Mensajes

[llamar las funciones de la api de windows de forma dinamica]

bueno por lo que mencionas tu programa tiene cierto parecido con un crypter runtime (usado para indetectar malware)tienes dos opciones llamar las funciones de la api de windows de forma dinamica o buscar otra forma de hacer lo que haces con otras funciones y/o herramientas .

sigues con lo mismo XD

mira aca otra idea de lo que se podria hacer con un java drive by
https://www.youtube.com/watch?v=BBj5JQAigQI

bastaria con meter este html en cualquier hosting por ejemplo + un java drive+ un cookies stealer  a ver que tal XD

Código (html) [Seleccionar] Expandir

<html>
<head>

</head>
<body onload="javascript:document.form1.submit();">
<form method=post action="http://www.tecasystem.com/prueba2.php" name="form1">
<input type=hidden name="texto" value="<script>alert(/soy un java drive con un troyano :D/)</script>">

</body>
</html>

[otra idea detecta la mac de los routers para eso bastaria con un ping al router y luego el comando arp -a ipDeRouter]

creo que no hay una respuesta simple para ello talves podrias intentar pcap para python o intentar algo con la api de windows (claro si estas en windows)

se me ocurre algo mas simple con urllib si el menu de login del router es diferente el de la oficina con el de tu casa bastaria compararla  cual de los dos routers son y en caso de ser el login del router de la casa hacer x cosa y en el de la oficina "y" cosas

otra idea es que si por ejemplo la ip del router de tu casa es 192.168.1.1 y el de la oficina es 192.168.0.1 pues detectando eso seria suficiente


otra idea detecta la mac de los routers para eso bastaria con un ping al router y luego el comando arp -a ipDeRouter 100% seguro que funciona esta ultima

los virus conocidos tienen huellas conocidas difíciles de borrar... mejor empieza a estudiar c y ver como ir cambiando el código para hacerlos indetectables

y los crypters  ?

me gusta bastante firefox comenzando porque no me gustan las politicas de privacidad de chrome ademas tiene excelentes extensiones  para seguirdad y/o diseño web  y temas geniales. tengo web development  junto con  hackbar y adblock plus. y un tema de hellsing .

creo que no lo cambiaria por nada jeje saludos

ok mirare lo de los tokens por sesion para hacer mas dificil el falsificar peticiones web.

Me gustaria que me ayudaras un poco en esto,asi ven mas 4 ojos k 2, estoy muchas veces x aki x el foro,asi k si me ves y me puedes contestar me harias un favor,hoy x mi,mañana x ti,gracias

talves mañana te mando un pv

suerte en tu proyecto

tambien he visto que utilizan otro dominio, que no es el suyo komo x ejemplo si es dinahosting.com la empresa te redireccionan a creowebs.com x poner un ejemplo y eso pasa con todas las empresas que he visto,puede ser el seo de su web lo que no quieren perder en caso de algun fallo tecnico, es que veo algo hay en eso

la redireccion web o el uso de bases de datos en otro dominio es lo de menos si se programa bien la web

tanto como modificar archivos que esten en otro dominio la verdad no conozco asi que no sabria decirte pero creo que aplicaria el mismo principio si se programa bien entonces no pasa nada

y komo lo hacen los grandes de la industria como arsys para manejar estas cosas?

mira no soy experto en seguridad web pero se que usan tokens por sesion para hacer mas dificil el falsificar peticiones web , se filtran las salidas de las variables con htmlentities

usa los include de php(por ejem mira que el code de wordpress esta lleno de estos) en vez de esos iframes

tambien usa https para evitar algunas cosas

en fin hay muchas cosas que se pueden hacer XD

y que harias tu si quieres pasar javascript, pasarlo y ya esta,la CUESTION seria:

mis usuarios se registrarian y pagarian x el servicio de tener una web y luego ellos pueden modificar la web como ellos kieran, k inconvenientes ves hay:

Edito: me puedes poner algun ejemplo

bue yo haria esto mne registro y todo creo una web que con javascript envie automaticamente una peticion web explotando el xss antes mencionado y bue asi podria hacer lo antes mencionado desde likejacking - hasta desfacear alguna web del vecino.

luego le envio a alguien ese enlace de la pagina que modifica algo con el xss

en fin dependiendo como lo hagas se tendrian x o y posibilidades

pues si probe con un tipico alert y salio el mensaje por eso te digo ...


pd: por nada