Mensajes

Hola

Explique eso mismo a unos usuarios.

Código [Seleccionar] Expandir

http://foro.elhacker.net/asm/principio_de_troyano_asm-t390224.0.html

Código [Seleccionar] Expandir

http://foro.elhacker.net/asm/solucionadoproblema_con_api_accept_winsock-t389993.0.html

Un saludo.

Hola

Algunas de esas instrucciones estan documentadas en los tomos de AMD.
AAM, ADD, CMOV, RDPMC y UD2, no sabia de las demas. ljmp no esta documentada al menos en los tomos de AMD.

Un saludo.

La instruccion no soportada es push ebx, en 64 bits solo puedes hacer push a registro de 64 y de 16.

Y sobre el registro ecx, en 64 bits ecx guarda la direccion de .global main, y cuando haces una interrupcion estilo syscall se guarda la direccion que venga despues de ese syscall, puede que suceda lo mismo con la instruccion call.

Un saludo.

un ejemplo es el caso de las instrucciones de suma, resta, ... Estas instrucciones únicamente pueden operar con los registros del procesador y con valores constantes. Es necesario, por tanto, mover las dos variables a registros del procesador para poder realizar la suma.

add y sub pueden trabajar directamente con la memoria.

Código (asm) [Seleccionar] Expandir

pushq $0x1
addb $0x2, (%rsp)
popq %rax

Un saludo.

Lo que quiero es cuando este en un sitio inseguro poder hacer un tunel ssh al servidor y navegar con el internet del servidor que es el de mi casa.

Quieres redireccionar el trafico local saliente del puerto 80 a el puerto 9999 de tu servidor remoto?

Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar.

Eso es lo que hacen los proxys, y tienes que tener una regla para permitir ese redireccionamiento, ya que iptables lo filtra todo.

Un saludo.

ssh -D 9999 -C ivan@dorian20.sytes.net y se conecta perfectamente sin problemas.

Pero luego en el navegador pongo el proxy localhost al puerto 9999 pero no puedo navegar.

Tengo que tener en el servidor el puerto 80 abierto y un servidor dns?

A ver si lo entiendo, ese cliente no sera por casualidad la maquina del script de iptables?

Si es asi dejste una regla para permitir la salida por el puerto 9999, no?
Y ahora lo que quieres es redireccionar el trafico saliente del puerto 80 al 9999, no?

Un saludo.

Yo compile el kenel, nada especial, solo elimine los controladores y opciones que no necesitaba, bueno como utilizo OpenBSD en modo texto no note la diferencia en el rendimiento, el kernel no lo carga todo, solo lo que necesitas, tedrias que optimizar los codigos para notar la diferencia o esa es mi manera de ver, lo que si notaras es la diferencia en el peso del kernel, nada mas.

Un saludo.

P.D. Si alguno tiene algún manual detallado del archivo GENERIC, sería bueno para mi aprendizaje.

Como ya mencionaste GENERIC, supongo que sabras que tienes que tener sys.tar.gz, en GENERIC estan los controladores y opciones a compilar, el que no quieras lo comentas y ya esta, tambien hay otro GENERIC que es para todas las arquitecturas que son solo opciones, que esta en el directorio conf.

Un saludo.

Creo que lo que buscas se llama alias.

Un saludo.

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Según esta línea solo permitirá la entrada a las conexiones que yo he iniciado.

Exacto, por ejemplo, cuando tu entras al puerto 80 le envias un "NEW" si el servidor remoto acepta ese NEW la conexion pasa a ESTABLISHED, el servidor puede enviarte paquetes porque estaran en ESTABLISHED y esos son aceptados, por eso nadie puede enviarte ningun paquete porque todos son NEW y esos se descartan, para saber mas de esto lee algun libro sobre protocolos, esto es una explicacion muy probre al lado de un libro.

Estás se refieren a que las conexiones syn nuevas que yo he iniciado que tienen esos puertos de destino se acepte?.

Si, OUTPUT eres tu, simplemente estas dejando salir los paquetes NEW de dichos puertos .

Dijiste que tenias dos interfaces, te recuerdo que estas reglas son "globales" son para todas las interfaces, si quieres establecer una regla para una interfaz especifica, tienes que ponerla en la regla.

Podrias poner alguna regla para los paquetes icmp. ahora mismo no puedes hacer ni un ping, el script es muy limidato. Ya se te complicara la cosa si algun dia quieres hacer NAT o redirreccionamiento o algo mas complejo.

Un saludo.