Mensajes

Interesante información la que haz puesto, muy llamativa e intrigante, todos recuerdan aquellos trucos del pasado, pero nada mejor que ahora se tiene un poco más de conocimiento saber como se lograba.

Alguien me pasa un shell para un sistema de archivos? osea yo pongo el shell en la CMS y entro y puedo gestionar toda la cms sin ser el admin de la web.
alguien me pasa uno?
gracias

Hasta cuando con todo esto?, esto no es un foro underground de criminales, que te darán todo lo que desees, Shell hay por doquier pero no valen nada si no sabes como subirlas al servidor, suerte en tu mundo  .

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Amigo para que todo esto de medir la velocidad de armitage?, de que vale ver cuando se demora en cargar, su utilidad no depende de la velocidad de carga, esto debería ir en foro libre ya que creo que es ocio, saludos.

Dega tus intenciones son muy buenas, pero que tan difícil es buscar troyanos para descargar en google?

RegShot te ayudará a verificar los registro modificados entre un "snapshot" y otro, por lo cual no te ayudará mucho, si deseas conocer como funciona un troyano, nada mejor luego del código de fuente, es utilizar un depurador.

Saludos

Un payload meterpreter de metasploit podría funcionar.

Si mal no me equivoco es imposible des-habilitar el manejador de excepciones de Windows de un ejecutable, ya que como tengo entendido todo programa posee una estructura llamada SEH, la cual está compuesta por dos argumentos o parámetros de valor DWORD cada uno. El primero apunta al siguiente manejador de excepciones y el segundo parámetro apunta al manejados de excepciones actual. Debes tener en cuenta que el último manejados su primer parámetro apunta a 0xFFFFFFFF y el segundo al manejador por defecto de Windows, el cual estás intentando desactivar, dentro de las protecciones actuales del SO hay un mecanismo llamado SEHOP el cual traza toda la cadena SEH y si la última estructura no apunta a la que te he comentado el programa deja de funcionar, saludos.

Muchas gracias por la respuesta (disculpa la demora), lo acabo de probar pero no me ha funcionado, ¿a que se puede deber?, saludos.

Lo que ocurre es que los packers tienen las mismas técnicas anti-debuggers que una aplicación, sigue siendo un PE, ahora como veo que quieres técnicas antidebugging quizás esto te ayude:
http://www.symantec.com/connect/articles/windows-anti-debug-reference

Debes tener nociones de ASM para entender los ejemplos, aunque es tan simple como copiar el código y luego ensamblar y con un depurado ver como lo interpreta, es decir ver las bifurcaciones, a ver que tal, saludos.

Me parece una buena idea pero esto debe expandirse por parte, y creo que los primeros deben ser los de alto mando de que vale decir que los usuarios aquí o los usuarios allá si esto no se ha implementado no se puede opinar como actuarán los usuarios, una vez aplicado creo que sería ideal dar una opinión argumentada. Honestamente y no por tener una buena relación con electrohacker me parece una excelente idea. Creo que esto se soluciona de esta forma, si es que se quiere probar:
- Que no sea una regla.
- Que sea aplicado a los nuevos post de esta forma no se toca el pasado.
- Se debe impulsar esta regla, con dos clic se puede hacer el impulso:
http://www.simplemachines.org/community/index.php?topic=331419.0

Vamos que esto no quede como una buena idea, hay que hacer cambios no queremos quedar como Sony Ericcson, Nokia verdad?, miremos hacia el futuro.

Saludos