Efectivamente, las variables tanto globales, locales, etc. todas se encuentran en memoria (solo que en distintos lugares, sección .DATA, pila, etc.), saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#921
Ingeniería Inversa / Re: ¿Leer variable desde RAM? (C# - con source obtenido desde Reflector)
22 Julio 2013, 05:13 AM #922
Software / Re: Qué Task Manager os gusta más??
19 Julio 2013, 19:01 PM
Particularmente para mi un task manager ideal es aquel que es capaz de mostrarme los siguientes datos:
- Nombre del proceso.
- Ruta de la aplicación (ideal para determinar amenazas).
- PID (en este no lo detallaré, pero es muy útil en Ing. Inversa, programación).
- Nombre de usuario quien ejecutó el programa.
- CPU (% de tiempo en el que un proceso ha usado la unidad central de procesamiento).
- Memoria (memoria virtual utilizada).
- DEP (Prevención de ejecución de datos, mitiga posibles fallos de seguridad)
- Posibilidad de establecer prioridad y afinidad (si se poseen más de un núcleo)
Con esas características (task manager integrado en Windows) es más que suficiente.
- Nombre del proceso.
- Ruta de la aplicación (ideal para determinar amenazas).
- PID (en este no lo detallaré, pero es muy útil en Ing. Inversa, programación).
- Nombre de usuario quien ejecutó el programa.
- CPU (% de tiempo en el que un proceso ha usado la unidad central de procesamiento).
- Memoria (memoria virtual utilizada).
- DEP (Prevención de ejecución de datos, mitiga posibles fallos de seguridad)
- Posibilidad de establecer prioridad y afinidad (si se poseen más de un núcleo)
Con esas características (task manager integrado en Windows) es más que suficiente.
#923
Análisis y Diseño de Malware / Re: preguntas de virus spy-net y turkojan
19 Julio 2013, 18:48 PM
Ningún momento hablaste sobre turkojan, en cuanto el es un troyano (RAT) en donde el server.exe es un archivo ejecutable PE 32, por lo cual otros SO no se verían comprometidos.
Si Spy-net genera server.exe en algún formato válido para Android (desconozco completamente las extensiones de este sistema, pero en iPhone es .ipa), debería funcionar. Ahora si solo genera .exe, de igual forma solo funcionará en Windows.
Si Spy-net genera server.exe en algún formato válido para Android (desconozco completamente las extensiones de este sistema, pero en iPhone es .ipa), debería funcionar. Ahora si solo genera .exe, de igual forma solo funcionará en Windows.
#924
Ingeniería Inversa / Re: OllyDbg VS Inmunity Debugger?
17 Julio 2013, 09:31 AM
Interesante, no sabía de ello. Muchas gracias por la info, seguiré con OllyDbg y mi script ROP Gadgets 
, saludos.
, saludos.
#925
Ingeniería Inversa / OllyDbg VS Inmunity Debugger?
17 Julio 2013, 07:54 AM
Hola, me gustaría saber cuales son las ventajas y desventajas entre estos dos debugger (obviando la existencia de plugins), la parte gráfica y atajos de comandos son tal iguales, que me hace pensar que es una copia exacta, a ver si me orientan, saludos.
#926
Ingeniería Inversa / WinDbg?
17 Julio 2013, 07:53 AM
Hola a todos, vengo a hacer una pregunta con respecto a este debugger:
1) ¿Es un buen debugger?
2) ¿Cuando es recomendado usarlo?
3) ¿algunas ventajas con respecto a OllyDbg?
He visto que mucha gente lo usa, creo haber encontrado algunas ventajas como la información que se puede recaudar del Heap, si no me equivoco podría ser que este debugger presenta mayor información sobre el PE en tiempo de ejecución?, a ver si me ayudan y orientan.
Saludos.
1) ¿Es un buen debugger?
2) ¿Cuando es recomendado usarlo?
3) ¿algunas ventajas con respecto a OllyDbg?
He visto que mucha gente lo usa, creo haber encontrado algunas ventajas como la información que se puede recaudar del Heap, si no me equivoco podría ser que este debugger presenta mayor información sobre el PE en tiempo de ejecución?, a ver si me ayudan y orientan.
Saludos.
#927
Ingeniería Inversa / Re: Duda con baseaddress OllydbScript
15 Julio 2013, 20:24 PM
Solucionado: GPI
#928
Ingeniería Inversa / Duda con baseaddress OllydbScript
15 Julio 2013, 20:22 PM
Hola a todos, tengo una duda con respecto a OllyDgScript, ¿cómo podria obtener el baseaddress del ejecutable cargado en memoria?, he visto algunos comandos peros todos se basan en que deben recibir cómo parámetro una dirección (eip), a ver si me ayudan, saludos.
#929
Ingeniería Inversa / Duda con armadillo fingerprint
12 Julio 2013, 19:44 PM
Hola a todos, siempre he andado por el lado inverso, pero esta vez me surge una duda a nivel de "programador", ¿cómo instalo armadillo fingerprint en un ejecutable?, ¿o algún derivado que genere licencias de acuerdo a un hardwareid del equipo?
#930
.NET (C#, VB.NET, ASP) / Re: Como puedo hacer que al cerrar una ventana un textbox se guarde solo
11 Julio 2013, 20:27 PM
No sé mucho de VB pero la solución está más que clara, si tu programa utiliza BD para almacenar información, al momento de cerrar la ventana (unload), debes llamar a una función que guarde dentro de la BD el contenido del textbox, si no utilizas base de datos y te centras en archivos binarios, txt, etc. debes abrir el archivo y escribir en el, así de sencillo, saludos.