Mensajes

Me encanta Es una gran innovacion no tenerlo que hacerlo a mano.. ya que suele ser una tarea ardua...

El problema es si no hay espacios vacios (muy raro) pero bueno, para eso esta el Topo (o incluso podeis agregar un pequeño tool para eso )

Saludos

Buen trabajo, yo estaba haciendo lo mismo

Porcierto, todo lo que tu haces es Humilde?

PD:El code es un poco mas pesado de lo necesario no?

Gran hallazgo Leandro!

[Karcrack]

mmm pienso lo mismo que Karcrack ya que la zona que no esta activa o esta detrás de otra ventana esta deja de pintarse, así es que veo difícil capturarla si no esta activa.

Edito: aunque he visto un programa que hace eso, excepto cuando están minimizadas, este se llama TaskSwitchXP... quizá lo conozcan...

SALUDOS.

Cierto, aunque la ventana este tapada por otra la obtiene entera Imagino que trabaja con el hdc... Sera cuestion de Debuggear

Capturar una ventana no activa? No creo que puedas ... bueno, yo al menos no lo consegui... talvez con su hdc... no se... pero siempre puedes ponerla activa SetForeGroundWindow()


Saludos

enumera los ficheros accedidos recientemente

¿Que se usa parar dicha tarea?
La clave de registro...MRU?

No, simplemente enumera los ficheros LNK que hay en 'Documentos Recientes'

Me gusto Es original

BTW, no es sospechoso que mi Ubuntu español me pida el pass en ingles (SUDO) No se... aunque ahora no recuerdo si me pedia la contraseña en español

Saludos

Algo así 

:http://www.vsantivirus.com/mm-criptovirus.htm

Exacto

Aunque como podeis ver en el Source la encriptacion que uso es bastante patetica xD... pero no es cuestion de usar RSA y lo del rescate... bueno, no hay rescate

A ver si tengo algo de tiempo y hago la vacuna

E0N añade

Código [Seleccionar] Expandir

http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negromalwarekarcrack_ransom-t253258.0.html

[Que es?]

Que es?
Esta es el proyecto que presento este año para el Abril Negro ([Abril Negro 2009] Concurso de desarrollo de malware)

Antes que nada definicion de Ransomware:

Ransomware es un malware [...] que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate".

http://es.wikipedia.org/wiki/Ransomware

Como esto es un concurso no voy a pedir rescate

Como trabaja?
Estos son los pasos que sigue el Malware:

• Enumera los ficheros accedidos recientemente
• Obtiene la ruta de estos ficheros y comprueba que todavia existen
• Los 'cifra' y agrega el codigo que mostrará el mensaje pidiendo 'rescate'

Por cierto, el codigo lleva una encriptacion bastante debil.

Descarga?
Aqui esta:

Código [Seleccionar] Expandir

http://www.box.net/shared/3oull7lb59

Solo queda decir que este es el primer malware que distribuyo

Saludos