Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - [Zero]

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 72
#21
Programación C/C++ / Re: Manuales API linux
26 Mayo 2012, 18:04 PM
Este me lo recomendaron hace tiempo, aunque aún no pude leerlo:

Código [Seleccionar]
http://www.casadellibro.com/libro-unix-programacion-avanzada-3-ed/9788478976034/966894

Saludos
#22
Programación C/C++ / Re: [C++] Socket + DLL Injection
26 Mayo 2012, 17:49 PM
Si el proceso no es tuyo (osea, si no programaste la aplicación en la que te inyectas) la forma más fácil de obtener el handle creo que es hookear alguna API que use ese handle, como send o recv. Hookeas una API de esas, y obtienes fácil el handle del socket, ya que es uno de los argumentos que se le pasan.

Saludos
#23
Programación C/C++ / Re: [C++] Socket + DLL Injection
26 Mayo 2012, 02:48 AM
Si, si la DLL la inyectas en tu mismo proceso es sencillo, simplemente tienes que pasarle el handle del socket a la DLL.

Si la DLL la inyectas en otro proceso con pasar el handle creo que no sirve, puedes utilizar DuplicateHandle :

Código [Seleccionar]
http://msdn.microsoft.com/en-us/library/windows/desktop/ms724251(v=vs.85).aspx

La utilicé para una cosa hace tiempo que al final no sirvió, pero no porque la API no funcionara, debería de ir sin problemas :P .

Ahora que leí la información de la msdn vi que no sirve para duplicar el handle de un socket, o al menos no está listado ese uso ahí. Encontré este hilo, seguro te sirve para orientarte si lo que quieres hacer es compartir el socket de tu exe y la dll y estos pertenecen a distintos procesos:

Código [Seleccionar]
http://social.msdn.microsoft.com/Forums/zh/vcgeneral/thread/c04bd359-5653-4729-a26a-ce0bec2c091e
Código [Seleccionar]
http://msdn.microsoft.com/en-us/library/windows/desktop/ms741565(v=vs.85).aspx

Saludos
#24
Análisis y Diseño de Malware / Re: hallar y modificar firmas de virus de un crypter.
26 Mayo 2012, 02:41 AM
Buf, si no te sirve el paper de octalh porque no lo entiendes, debes aprender más cosas antes de hacer algo así, para seguir ese paper ni siquiera hace falta saber ASM, e incluso te dice paso a paso que hacer con Olly, y en castellano, si no puedes seguirlo debes aprender más, te recomiendo intentar aprender ASM o el siempre genial "Introducción al cracking con OllyDbg desde cero" :

Código [Seleccionar]
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20PDF%20por%20OTUP/

A partir de ahí no tendrás problemas en entenderlo y en hacer cosas más elaboradas.

Saludos
#25
Análisis y Diseño de Malware / Re: [ASM-HACK] Leyendo el PEB sin molestar AVs {2 métodos}
25 Mayo 2012, 12:25 PM
Cita de: Karcrack en 11 Mayo 2012, 00:21 AM
Añado este code que es un byte más ligero que el método habitual:
Código (asm) [Seleccionar]
       push $30
       pop  esi
       db $64
       lodsd
Saludos.


Crack :P .
#26
Análisis y Diseño de Malware / Re: [VB6] Proyecto Rat
23 Mayo 2012, 18:53 PM
Lo ideal es que definais al principio que es lo que queréis hacer y como pensáis hacerlo, y publicarlo luego para atraer colaboradores. Luego, lo mejor para trabajar en grupo es que vayáis subiendo el código a github por ejemplo, y así cualquiera que quiera colaborar aunque sea con unas pocas líneas durante unas horas en el proyecto, podrá hacerlo de forma sencilla :P.

Saludos
#27
Análisis y Diseño de Malware / Re: Mejor lenguaje para programar un troyano.
23 Mayo 2012, 18:50 PM
Cita de: it3r en 23 Mayo 2012, 18:44 PM
Gracias por tu opinion, pero no tengo mucha idea de .NET,, mi enfoque mas que nada es aprender sobre la api de windows y esas cosas y me da la impresión de que con .NET, las funciones engloban muchas operaciones y no puedes realizar un uso avanzado de esas operaciones, aunque quizás me equivoque..


saludos


Estás en lo cierto, con C tienes mayor control de todo, y con C++ organizas mejor el código si ves que va a ser un proyecto largo. Luego ASM para cosas pequeñas y puntuales, como puede ser el servidor :) .

Saludos
#28
Análisis y Diseño de Malware / Re: Como funciona lo de infectar .exes y .dll ?
7 Abril 2012, 16:00 PM
Hay algunas claves que seguro se pueden utilizar par lo que dices, aunque no es muy efectivo, casi la totalidad de los antivirus monitorizan en tiempo real los cambios en el registro, y te harán muy difícil usar una de esas claves. Algo más efectivo es infectar alguna DLL que sepas que se va a cargar, o simplemente infectar todo archivo ejecutable (tanto exes como dll's) que te encuentres. También se que es posible hacer que se ejecute tu código cada vez que se alguien cargue la USER32.DLL (osea, el 99% de las veces que alguien ejecute un ejecutable), pero no recuerdo como hacerlo, el que me lo había comentado creo que era Arkangel :P .

Saludos
#29
Seguridad / Re: Antivirus Gratuitos y OpenSource: Opciones??
7 Abril 2012, 15:52 PM
Cita de: dato000 en  7 Abril 2012, 05:25 AM
seguiste usando kaspersky???

Durante un tiempo, ten en cuenta que si se le coló al KAV posiblemente se le colaría a cualquier otro. Ahora uso Comodo.

Saludos
#30
Seguridad / Re: Antivirus Gratuitos y OpenSource: Opciones??
7 Abril 2012, 04:09 AM
El Comodo es el mejor antivirus gratuíto, pero de lejos. Y está por encima de muchos antivirus de nombre y de pago. Que tuvieras una mala experiencia no significa casi nada, a mi se me coló un rootkit de los de sentarse y aplaudir a la semana de instalarl el Kaspersky, y no por eso Kaspersky es un mal antivirus.

Saludos
Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 72