Mensajes

[FS:[0]]

Hola, actualmente no dispongo de mucho tiempo por lo cual no puedo bajar el archivo pero intentaré darte algunas recomendaciones.

- Los int 3 generarán excepciones los cuales lanzarán al manejador de excepciones.

- Si no encuentras el SEH puedes seguir su estructura de cadena, ya que el último manejador siempre apuntará al subsiguiente hasta que apunte al manejador predeterminado de Windows.

- Podrías investigar por la estructura TIB Thread Information Block:
http://es.wikipedia.org/wiki/Win32_Thread_Information_Block

puedes ver que FS:[0] Apuntará al manejador actual de excepciones.

- Si nunca pasa por Sleep podrías poner un BP para corroborar.

- El Int 3 podría ser a causa de la condición de Sleep, aunque eso es extraño ya que Sleep solo pausa el programa.

- Lo de los saltos puede ser una ofuscación, recuerda que el RETN 10 limpia la pila.

Si tengo tiempo lo veo el fin de semana, saludos.

Busca en http://ricardonarvaja.info/WEB/buscador.php por "Themida"

Unpacker que hagan todo automatizado no existen, solo podrás encontrar scripts que automaticen el proceso de desempaquetado el cual deberías hacerlo manual.

Si no posees conocimiento alguno sobre Ing. Inversa debes comenzar desde aquí:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

Aunque debes saber que themida requiere demasiado tiempo y mucha experiencia para vencerlo.

Saludos y mucha mucha fuerza y suerte

Jaja vale pero esa opcion la descarto!
E leido en varios foros..y me daban dos opciones:
1borrar los cookies
2cambiar la ip
Pero lo e intentado y ninguna me vale ,puesto que va por usuarios!

Si estás hablando de un like, publicar, etc. Si descartas esa opción, descarta intentar votar, ya que es un like por cuenta.

Deberás crear muchas cuentas.

[MSIL]

Fuente oficial del SAE ~> https://sites.google.com/site/simpledotnet/simple-assembly-explorer

Imagino que por 'edición de código' te refieres a la edición de la instrucciones MSIL y no a manipular en tiempo real la representación de las instrucciones en un bloque de código (eliminar un bracket del bloque pulsando 'backspace', añadir una sentencia escribiéndola en el bloque de código, etc... nunca he escuchado que eso sea posible), en ese caso puedes usar el plugin Reflexil ~> http://reflexil.net/
(Puedes usar el plugin en el .NET Reflector y el Telerik JD, pero no en el SAE)

Si me permites un consejo a pesar de que la ingenieria inversa no es lo mio y tu eres mucho más sabio que yo en esto, pero... el .NET Reflector es mucho mejor que el SAE estéticamente y eficiéntemente hablando, el SAE es la típica alternativa gratis que todo el mundo suele usar porque es gratis y porque cumple su función básica, pero deberías echarle un vistazo al Reflector, puedes desensamblar, hacer todo lo q hace el SAE y más (mírate la lista de plugins del Reflector), e incluso desensamblar diréctamente desde la IDE de VisualStudio con cualquier dll que tengas referenciada, eso es lo mejor de todo.
Aquí te dejo la versión normal de pago (le añadi casi todos los plugins que consideré interesantes) ~> http://www.mediafire.com/download/obao67pp51jghra/.NET_Reflector.rar
...si necesitas la versión VSPro (la que se integra en el VS) pídemelo por privado y te la paso.

PD: Actuálmente estoy pagando una subscripción VIP a una página de warez donde cada dia sacan nuevas releases de las últimas versiones del soft relacionado con .NET (y con el hacking/cracking, la progrmaación Web, y programación Miscelanea), si necesitas herramientas actualizadas de cualquier tipo ya sabes que puedes contar conmigo, quizas te pueda ayudar.

Saludos!

Pues me has pillado utilizo SAE por que es gratuito y es difícil encontrar .NET Reflector bien actualizado full (quizás busqué mal en ese tiempo) pero que gran propuesta me haz ofrecido, quedo muy agradecido y que bueno saber que puedo contar con tu ayuda, muchas gracias 

Ninguna funcionará en la red, la única solución es que hagas uno, para ello debes aprender como primea instancia a crear programas simples, luego aprende a utilizar el protocolo WINSOCK. Podrás hacer inclusive que con tu mismo keylogger suprima los procesos aunque no sería necesario si logras que sea indetectable.

Te recomiendo lenguaje C/C++ en caso que quieras hacer algo rápido (lo más rápido que puedas hace) y que esto esté destinado a uno o dos usuarios y que no requiere sofisticadas técnicas, podrías usar lenguajes como Java o .Net obviamente esto trae su desventaja pero si es para un objetivo dirigido, pues no hay problemas.

Otra alternativa es pagando $$$$, puedes comprar un crypter y con el cifrar un Keylogger, troyano, mata procesos ya elaborado.

Saludos y suerte

Hola soy antiguo en este foro y sé que hay formas para crear virus, e información sobre computación y tal, bueno mi pregunta es que necesito una bazuca indetectable con mira para poder "proteger" la vida de mi "amigo" para que se lo lance a su casa y cuando la mira haga su trabajo, que la bazuca haga lo suyo, si puede ser que lo envíen por DHL armada mejor, por que armarla no sé como hacerlo :S

Ayudadme a crear esa bazuca con mira por favor.. es urgente 



Si te fijas ese mensaje es muy similar al tuyo y te comento que lo encuentro lo más estúpido que he leído en toda mi vida, fíjate lo que estás pidiendo 
Gracias me haz hecho una linda tarde de risas 

Lee más empleas términos sin sentido, debes hacer un MITM con tu ARP Spoofing favorito y con dsniff puedes hacer lo que pides o con el mismo ettercap y sus plugins.

Para que vean con quién están hablando:
http://foro.elhacker.net/ingenieria_inversa/me_pueden_recomendar-t407833.0.html

[Tema cerrado]

Cierro el tema por su antigüedad. Si desean consultar algo nuevo sobre este software, por favor crear un nuevo post

Tema cerrado

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html