Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - [Zero]

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 72
#91
Análisis y Diseño de Malware / Re: Donde encuentro una lista de todos los virus
28 Mayo 2011, 02:42 AM
En:
Código [Seleccionar]
http://www.offensivecomputing.net/

Tienen una base de datos de muestras de virus, si es lo que buscas puedes buscar ahí. Si simplemente quieres nombres y estadísticas, como dice skapunky, las compañías de seguridad publican ésta información.

¿Cual es el fin de querer una lista? ¿Curiosidad?

Saludos
#92
Análisis y Diseño de Malware / Re: [Tutorial-SC]Cargando funciones importadas a mano!
24 Mayo 2011, 16:30 PM
Es genial The Swash, felicitaciones por los últimos artículos que estás escribiendo  ;D.

Saludos
#93
Hacking / Re: reconocer pc en una red , ip interna,so..
19 Mayo 2011, 22:30 PM
Creo que va mejor en hacking. Movido.

Saludos
#94
Android / Re: dudo si comprar un iphone o un movil con android
12 Mayo 2011, 00:08 AM
Si te compras un Iphone te vas a arrepentir  :P. Yo me compraré un Desire S estos días  ;D.

Saludos
#95
Análisis y Diseño de Malware / Re: Ayuda api hoking :P
5 Mayo 2011, 18:36 PM
Cita de: Drinky94 en  5 Mayo 2011, 15:33 PM
A mi me funciona perfectamente Zero, sigue perfectamente la ejecucion del programa...

Seguro? Con el jmp ebx ahí?

Saludos
#96
Seguridad / Re: Base de Virus
5 Mayo 2011, 00:59 AM
Código [Seleccionar]
http://www.offensivecomputing.net/

Saludos  :P
#97
Análisis y Diseño de Malware / Re: Ayuda api hoking :P
5 Mayo 2011, 00:35 AM
Tienes un error, ese jmp ebx que haces en la función que recibe el hook no va a ir a donde tu quieres, ahí ebx puede valer cualquier cosa, tienes que obtener la dirección de la API y saltar a dirAPI+5 si quieres volver a la API o sacar los parámetros y la dirección de retorno de la pila para volver al código que llamó a MessageBoxA.

Saludos
#98
Análisis y Diseño de Malware / Re: Ayuda api hoking :P
4 Mayo 2011, 19:48 PM
Estás calculando mal la distancia, es la distancia desde la api hasta la dirección donde está hook una vez carga la DLL.

Saludos
#99
Análisis y Diseño de Malware / Re: Nueva Duda sobre Darkcomet
4 Mayo 2011, 17:29 PM
¿Y si te han borrado el post, por que crees que no te lo van a volver a borrar?

Léete las normas:
Código [Seleccionar]
http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html
Citar
Limitantes:
El subforo, para defender sus objetivos, no promoverá la discusión del simple uso de las herramientas, o librerias que se desarrollen dentro de este.

Saludos
#100
Análisis y Diseño de Malware / Re: Ayuda api hoking :P
4 Mayo 2011, 16:24 PM
Mira la declaración de VirtualProtectEx:

Código [Seleccionar]
http://msdn.microsoft.com/en-us/library/aa366899(v=vs.85).aspx

CitarhProcess [in]
A handle to the process whose memory protection is to be changed. The handle must have the PROCESS_VM_OPERATION access right. For more information, see Process Security and Access Rights.

No dice que pueda ser NULL. Y además:

CitarlpflOldProtect [out]
A pointer to a variable that receives the previous access protection value of the first page in the specified region of pages. If this parameter is NULL or does not point to a valid variable, the function fails.

Saludos

Edito: Además, en el jmp con el que pisas el comienzo de la api, no tienes que poner la dirección hacia la que quieres saltar, sinó la distancia de salto.

Edioto 2:

Además, con esta línea:
Código [Seleccionar]
mov ebx,0xE9

Te estás cargando el puntero, tú quieres hacer mov byte[ebx],0xE9
Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 72