Mensajes

[MCKSys Argentina]

La duda que tienes es avanzada no creas conseguir mucha ayuda en estos temas, me pasa ami tambien.

No creo que encuentres un motor metamorfico en ese link, si es asi pido disculpas, no me lei los 288 que hay.

Lo que podrias hacer es estudiar algun motor polimorfico de los que te paso @MCKSys Argentina, y de hay sacar ideas para los tuyos y si es posible para algun dia hacer un motor metamorfico, sabras cual es la diferencia entre un motor poli y meta?

Pues sobre como crear las instrucciones equivalentes, tendrias que crear una rutina que interpretara el opcode y lo cambiara por otros registros y opcode no hay otra forma segun lo que se yo, lee los tomos de las intrucciones y mira cual podria ser los equivalente.

Tienes XCHG y opcode como ese, no se que mas decirte creo que con el metodo que estas usando para el disassembler podrias hacer algo con esto, pero eso ya es cosa tuya.

Creo recordar a ver leido por algun sitio dedicado al malware, que se encontro malware con un motor metamorfico de unas 15.000 instrucciones ASM, era mas pesado y avanzado el metamorfismo que el propio virus en si, solamente digo eso.

Un saludo.

Tiene que ser el adaptador, no pretendas tener una bajada de 300 Mbps, cuando tu adaptador lo maximo que soporta son 54 Mbps, pero igualmente no me cuadra dices que tienes una bajada de 10Mbyte pero lo maximo que puedes conseguir con 54 Mbps son 6,75 Mbyte.

Si no quieres ir directamente a comprar un adaptador que soporte el estandar N, pidele a un familiar o amigo (Si no tienes ves a comprarlo directamente xD) que te preste algun adaptador que lo soporte, o mejor aun un portatil medianamente nuevo que seguro que lo soporta.

Y entonces sabras si viene de hay el problema, pero estoy segurisimo de que si, porque si no todo los routers de "fibra optica" soportan el estandar N.

Un saludo.

P.D: Cuidado con la gente de ONO xD.

Es posible que sea la tarjeta inalambrica, que estandar estas utilizando, b/g?

Por las velocidades que estas diciendo no me cuadra ya que el estandar g solo soporta unos 54 Mbps, a no ser que estes usando el estandar g+ que ese soporta hasta los 108 Mbps y entonces si que cuadran las velocidades, cuidado en confundir Mbyte y Mbit.

Si tienes "fibra optica" contratada lo que tendrias que usar es una tarjeta con el estandar n que esta soporta transferencias de hasta 300 Mbps en teoria.

Si haces un test de velocidad te recomiendo que uses ethernet, bueno utilizalo siempre que puedas ya que es mil veces mejor que el wifi.

Un saludo.

De nada, si tienes algun problema no dudes en comentarlo.

Un saludo.

De momento no se me ocurre otro metodo que ir comparando con mascaras y cosas asi.

Sobre la instruccion push, no solo gasta un byte depende de el parametro que pases, ya sea registro, valor o offset.

Si pasas un registro este se torna en 1 byte, que es 0101 0000, el primer bloque de 4 bits hace referencia al 5 y el otro al registro, te leiste lo que te dije sobre ModRM?

El ejemplo que te puse seria push eax ya que eax vale 0 en ModRM, un push ebx seria 0x53 0101 0011, ya que ebx es 11 en ModRM.

Como te dije no se me pasa otra cosa por la cabeza que no sea como bien dijiste con mascaras de bit y todo eso.

Un saludo.

Claro si tienes algun problema comentalo, pero como te dije antes y ahora en las pag y capitulo que cite esta todo bien detallado.

Si no te gustan los AMD lee los Intel, aun que sera practicamente igual.

Un saludo.

Como en mi anterior mensaje, te invito a leer los manuales en mi caso los de AMD Vol 3, en el punto 1.3 Opcodes pag 16, hay lo tienes todo bien explicado.

Por ejemplo te voy hacer un ejemplo bien facil, tomando los valores y las explicaciones del manual.

Código (asm) [Seleccionar] Expandir

movl %esi, %esp  ;  0x89, 0xf4

El opcode la referencia de mov seria 0x89, el valor 0xf4 es ModRM.

0xf4 == 11110100   >> 100 es el encode de esp, 110 el de esi y por ultimo el 11 es el ModRM.mod, no se explicartelo muy bien, lo tienes en la pag 21-22, se que tiene que ver algo con r/m.

Ese ejemplo es basico claro que si haces direcciones mas complejas tienes los SIB byte, pero eso mejor que lo leas, si tiens alguna duda o problema comentalo.

Un saludo.

Que conste de que nunca probe ninguna, pero si puedo recomendarte algun S.O., he visto que algunos BSD como FreeBSD pueden ejecutarse en ella.

No pierdes nada en probarlo, y ese sistema es perfecto para servidores, que es lo que necesitas.

Un saludo.

A que te refieres, peticiones del exterior o del interior? Con la informacion que estas dando solamente puede decirte que escribas unas cuantas reglas con iptables, para bloquear las peticiones que desees.

Un saludo.

Desde ese punto de vista yo te diria que un BSD, pero si lo que quieres es un Linux con lo minimo de "basura" posible, pues escoje Gentoo.

Yo lo utilize algun tiempo, eso de que es dificil es mentira, simplemente te obliga a saber como funcionan las cosas, y su Handbook es perfecto.

Un saludo.