Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Karcrack

Páginas 1 ... 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 ... 187
#251
Programación Visual Basic / [VB-UNDOCUMENTED] Obtener LocaleID de forma nativa
23 Mayo 2012, 01:08 AM
VB6 tiene una clase que te permite obtener cierta información cuando la llamas desde un control activeX, pero las funciones las exporta con normalidad en su DLL... Así pues se puede obtener el LocaleID llamando a una función de MSVBVM60

Código (vb) [Seleccionar]
Private Declare Function rtcGetHostLCID Lib "MSVBVM60" () As Long

Private Sub Form_Load()
   MsgBox rtcGetHostLCID
End Sub

No tiene ningún misterio, pero no la había visto en ningún lado.

Saludos
#252
Análisis y Diseño de Malware / Re: [ASM-HACK] Leyendo el PEB sin molestar AVs
23 Mayo 2012, 01:04 AM
Código (asm) [Seleccionar]
xor eax, eax
mov eax, [FS:EAX+$30]

Esta sería la forma normal de leer el puntero al PEB en ASM, ahora tendrías que sacar RTL_USER_PROCESS_PARAMETERS desde el PEB y luego a ImagePathName y ahí ya parsear el nombre de tu ejecutable...
#253
Scripting / Re: IDE para Python
16 Mayo 2012, 22:42 PM
Aptana es el que yo gasto.
#254
Análisis y Diseño de Malware / MOVIDO: ayudaaaa pfvr con los objetos ocultos en mi registro de windows
11 Mayo 2012, 02:36 AM
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=361268.0
#255
Análisis y Diseño de Malware / [ASM-HACK] Leyendo el PEB sin molestar AVs {2 métodos}
11 Mayo 2012, 00:21 AM
La forma de leer el PEB habitual junto con otros factores hacía que los AVs detectasen mi binario... así pues busqué formas diferentes de leer el PEB, y esta me ha gustado especialmente. Muy ofuscada.

[FASM]
Código (asm) [Seleccionar]
  push $30     ;v
  pop  ebx     ;>EBX = 0x30
  mov  cl, 4   ;>CL  = 4

@@:mov  al, cl  ;>AL  = CL        <<<
  db   $64     ;v                  ^
  xlatb        ;>AL  = FS:[EBX+AL] ^
  shl  eax, 8  ;>EAX <<= 8         ^
  loop @B      ;>>>>>>>>>>>>>>>>>>>^ (--ECX>0)?

Está comentado para que haya la mínima duda posible. Cualquier cosa preguntad.



Añado este code que es un byte más ligero que el método habitual:
Código (asm) [Seleccionar]
       push $30
       pop  esi
       db $64
       lodsd
Saludos.
#256
Programación Visual Basic / Re: [HELP] Using MoveMem and Removing Types
9 Mayo 2012, 21:56 PM
No desviemos el tema, si quieres discutir mi opinión hagámoslo por chat o por MP.
#257
Programación Visual Basic / Re: [HELP] Using MoveMem and Removing Types
9 Mayo 2012, 18:30 PM
@RHL: No deberías tú ser quién decida si un usuario puede postear en otro lenguaje, sino un moderador.

@Swellow: I already did those adjustments in the kInvoke, just take a look on it and you'd be able to see how to do it in your code.

Regards.
#258
Análisis y Diseño de Malware / MOVIDO: ApplicationUpdater.exe
7 Mayo 2012, 15:05 PM
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=360897.0
#259
Análisis y Diseño de Malware / Re: ¿se puede hacer un troyano en python?
4 Mayo 2012, 10:25 AM
Cliente en Python con Qt y server en ASM/C sería buena idea.
#260
Análisis y Diseño de Malware / Re: ¿se puede hacer un troyano en python?
2 Mayo 2012, 14:46 PM
Código [Seleccionar]
http://www.seguridadapple.com/2012/05/osxflsply-malware-para-mac-os-x-y.html
Mientras tengas imaginación puedes hacerlo incluso en Batch :P
Páginas 1 ... 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 ... 187