En mi opinion la mejor es vBox (Virtual Box) por que es estable, potente y los mas importante GRATIS!! 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#942
Análisis y Diseño de Malware / Re: Los antivirus y sus "poderosas" heurísticas
23 Junio 2010, 12:30 PMCita de: kisk en 23 Junio 2010, 03:23 AM
Si es Mov edi,edi es ridiculo ponerlo XD
Código [Seleccionar]
http://blogs.msdn.com/b/ishai/archive/2004/06/24/165143.aspxUn tema interesante...
CitarThe purpose of the, otherwise, useless "MOV EDI, EDI" is to provide with a total of 5 known bytes at the start of a function.
Five because that's the length of a "JMP XXXXXXXX", so those functions can be hotpatched without need to disassemble their prolog to figure out how many bytes need to be saved.
No es necesario ejecutarlo para este ejemplo, pero es interesante por que esta ahi
#943
Análisis y Diseño de Malware / Re: Los antivirus y sus "poderosas" heurísticas
21 Junio 2010, 19:37 PM
He modificado el Post para dejarlo mas bonito 
Voy a intentar hacer un pequueño Downloader FUD, me han entrado ganas
Voy a intentar hacer un pequueño Downloader FUD, me han entrado ganas
#944
Análisis y Diseño de Malware / Re: [TLB][VB6] Indetectar DllFunctionCall y CopyBytes
20 Junio 2010, 21:43 PM
Hay un problema con VB6... por lo visto no funciona correctamente con estructuras y APIs definidas en TLB, a ver si durante esta semana saco tiempo y pongo la solucion, simplemente seria sacar el puntero correctamente usando alguna API 
Saludos
Saludos
#945
Programación Visual Basic / Re: musica de fondo ( como los keygen ) vb 6.0 resuelto por N3FISTO
20 Junio 2010, 13:02 PMCita de: fulano_detal en 20 Junio 2010, 10:09 AMSND_LOOP
Otra duda ahora como podemos hacer que este archivo que reproducimos se este repitiendo cada vez que termine....?''
Código [Seleccionar]
http://msdn.microsoft.com/en-us/library/dd798676%28VS.85%29.aspx
#947
Ingeniería Inversa / Re: Problema con OllyDbg en Windows 7
18 Junio 2010, 13:09 PM
Si, bueno, por lo visto el oDbg no se aclara con algunas DLLs del W$ 7
Asi que tendras que darle a SHIFT+F9 hasta que pare en el EntryPoint
Podrias probar tambien con la nueva version del Olly, a ver que hace
Asi que tendras que darle a SHIFT+F9 hasta que pare en el EntryPoint
Podrias probar tambien con la nueva version del Olly, a ver que hace
#948
Programación Visual Basic / Re: [Source] Msn Freezer Compact
14 Junio 2010, 16:26 PM
Ummm.. Hay un error de sintaxis, no cierras el ultimo If
En ultimo If es del que yo quiero hablar:
Eso no es en absoluto generico, teniendo en cuenta que entras en login.live.com y es la propia pagina la que determina que idioma te muestra... Deberias comprobarlo de otra forma... no se... tal vez con el HTTP STATUS (404,200...)
En ultimo If es del que yo quiero hablar:
Código (vb) [Seleccionar]
If InStr(WB.Document.body.innerhtml, "demasiadas veces") ThenEso no es en absoluto generico, teniendo en cuenta que entras en login.live.com y es la propia pagina la que determina que idioma te muestra... Deberias comprobarlo de otra forma... no se... tal vez con el HTTP STATUS (404,200...)
#949
Análisis y Diseño de Malware / Re: keylogger que funcione en usuario limitado..!!!con privilegios de administrador.
10 Junio 2010, 20:27 PM
%APPDATA% no es mas que una variable de entorno, que aqui en mi ordenador es:
Para saber más sobre las variables de entorno son:
Y HKCU es el acronimo de HKEY_CURRENT_USER, que es una rama del registro especifica para el usuario actual, sea Administrador o Invitado
Más info:
Saludos
Código [Seleccionar]
C:\Users\Karcrack\AppData\RoamingPara saber más sobre las variables de entorno son:
Código [Seleccionar]
http://es.wikipedia.org/wiki/Variable_de_entorno
http://en.wikipedia.org/wiki/Environment_variableY HKCU es el acronimo de HKEY_CURRENT_USER, que es una rama del registro especifica para el usuario actual, sea Administrador o Invitado
Más info:
Código [Seleccionar]
http://en.wikipedia.org/wiki/Windows_RegistrySaludos
#950
Análisis y Diseño de Malware / Re: keylogger que funcione en usuario limitado..!!!con privilegios de administrador.
10 Junio 2010, 19:28 PM
Sin tener privilegios no puedes ni escribir en %HOMEDRIVE% ni en HKLM... tendras que conformarte con %APPDATA% y HKCU