Mensajes

Haré la prueba, comento en un rato más

Gracias por subir el EURO

Saludos

[push ntdll.KiFastSystemCallRet]

por lo que me comentaste entonces si por ejemplo yo hago:

push ntdll.KiFastSystemCallRet si pongo esto en ollydbg en el ensamblador, en cualquier computador funcionaría? ya que ese es mi objetivo

Saludos

Hola, tengo una pequeña duda con esta api, les cuento:

necesito que ecx me devuelva la dirección de la API ntdll.KiFastSystemCallRet

por lo que se me ocurrió saberlo con GetProcAddress, los parámetros son:

FARPROC GetProcAddress(

   HMODULE hModule,   // handle to DLL module  
   LPCSTR lpProcName    // name of function

PUSH KiFastSystemCallRet
PUSH Manejador de ntdll
Call GetProcAddress

pero el manejador tengo entendido que se obtiene con GetModuleHandle:

HMODULE GetModuleHandle(

   LPCTSTR lpModuleName    // address of module name to return handle for  
  );

pero mi duda es que pongo cuando llame a esa API?, no me quedó claro

PD:no sé ASM

Saludos jeje

edit: en palabras fáciles como obtengo el adress de ntdll.KiFastSystemCallRet desde el olly

Saludos

así es decir tengo c:/archivosdeprograma/asd/dfg.exe

cuando ejecuto dfg.exe con que api este puede saber la ruta desde donde se ha iniciado?

Saludos

Si alguien pudiera enviarme el link de un euro que sea detectado

Saludos :B

Antruck salió pillado xD

Hola, saben tengo el siguiente problema cuando activo esta opción, funciona sin ningún problema cuando ollydbg se lanza sin permisos de administrador, a diferencia que si lo dejo activado como administrador cuando se genera algún error en un programa cuando pongo duperar, no se abre ollydb

a alguien le ha pasado?

Saludos

[C99.php]

Mejoradas?, en que sentido?
en resumen tal como te comentaban es un shell, esta actúa como un panel de control de un servidor web, dándo la posibilidad de poder subir archivos, interactuar con la consola en donde está alojada la web (linux,so windows) y un sin fin de herramientas para poder interactua de manera remota con el servidor

la shell C99.php cumple todas las funcionalidades que necesitaras, bueno casi todas ya que es muy completa. Bueno cual es mejor? a mi criterio eso no tiene relevancia la importancia es que el código esté ofuscado para que no sea detectado en el servidor remoto por algún antivirus o algo parecido, si sabes algo de php podrás alterar el código sin ningún problema, pero recuerda la idea es la indetectabilidad ya que si por ejemplo logras subir la c99.php por motivo de alguna vulnerabilidad de una web esta si es detectada se borrará automáticamente por lo que no te serviría para nada. otra cosa no tan solo es para lamerias como lei por ahí, esta puede ser muy util ya que de alguna forma te da posibilidades de interactuar con el servidor de manera cómoda y además no es tan solo para modificar el index, ya que puedes escalar privilegios es decir desde ahí puedes empezar a buscar vulnerabilidades para subir privilegios de usuario, llegando a poder acceder a directorios importantes que puedan estar en un citio externo de la /www/

Saludos

Te recomiendo que sigas intentando, prueba con otros programas de a poquito vas avanzando, te enamorarás de esta área

Saludos

Lo de la detección es verdad, esto afecta un poco, pero mi duda es por que tal proteción es decir que se puede hacer dentro de una máquina virtual que no se pueda hacer en una real, estaba pensando atacar el programa desde afuera?(sistema host)