Gracias amigos, compartire lo que encuentre y lo que logre hacer.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1
Análisis y Diseño de Malware / Re: [MASM][SRC] ¿Puede este codigo burlar a los AV's?
11 Julio 2013, 03:14 AM #2
Análisis y Diseño de Malware / Re: [MASM][SRC] ¿Puede este codigo burlar a los AV's?
11 Julio 2013, 01:06 AM
jajajaja no habia pensado en eso, bueno esque sin paginas para chekar sin que manden pruebas no me atrevo, y pues no he podido hacer un chekeo (ch4ckme murio).
¿Que solución puede tener eso?
#3
Análisis y Diseño de Malware / [MASM][SRC] ¿Puede este codigo burlar a los AV's?
11 Julio 2013, 00:18 AM
Hola amigos, un dia estaba programando en ASM (aun estoy empezando), y se me ocurrio la idea de programar un downloader y dejarlo FUD, pero ahi surgio la pregunta ¿como lo ago?
Entonces pense: "¡Puedo llamar a las API's de forma dinamica!". Como saben las unicas API's que se necesitan son 2: LoadLibrary y GetProcAddress asi que escribi esto:
pero me di cuenta que cuando un AV analize el archivo, se dara cuenta de las cadenas ASCII y si encuentra un patrón de funciones sospechosas pues es mas que seguro que lo detectara como una amenaza.
Fue ahi donde pense que si dejo la variable llena de caracteres al azar y compilo el programa, al abrirlo con un editor hexadecimal puedo ver la cadena que yo escribi, asi que puedo modificarla a placer y al ser ejecutada la variable tomara el valor que yo le asigne con el editor hexadecimal.
bueno a esto me refiero:
Supuestamente el exe no debe de hacer nada, ya que no hay nada que importar, pero al compilar y editar el archivo con un editor hexadecimal se muestra como el exe funciona.
Funciono!
Ahora, si esto lo modificamos un poco y le agregamos unos XOR podriamos modificar y agregar cadenas encriptadas. bueno eso es solo mi punto de vista.
Tambien cabe la posibilidad de insertar codigo (cifrado) en una variable, desencriptarlo y ejecutarlo.
si a alguien le parece y quiere implementar algo, cuanta con toda mi ayuda.
PD: Muy pronto lanzare un [MASM][SRC] Downloader
Entonces pense: "¡Puedo llamar a las API's de forma dinamica!". Como saben las unicas API's que se necesitan son 2: LoadLibrary y GetProcAddress asi que escribi esto:
Código [Seleccionar]
.386 ; create 32 bit code
.model flat, stdcall
;;;;; Importar Kernel32 y sus funciones
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
.data
USER32 db "User32",0
Message db "MessageBoxA",0
.code
start:
PUSH offset USER32
CALL LoadLibrary
PUSH offset Message
PUSH EAX
CALL GetProcAddress
PUSH 0
PUSH offset USER32 ;Titulo del mensaje
PUSH offset USER32 ;Texto del mensaje
PUSH 0
CALL EAX
end start
pero me di cuenta que cuando un AV analize el archivo, se dara cuenta de las cadenas ASCII y si encuentra un patrón de funciones sospechosas pues es mas que seguro que lo detectara como una amenaza.
Fue ahi donde pense que si dejo la variable llena de caracteres al azar y compilo el programa, al abrirlo con un editor hexadecimal puedo ver la cadena que yo escribi, asi que puedo modificarla a placer y al ser ejecutada la variable tomara el valor que yo le asigne con el editor hexadecimal.
bueno a esto me refiero:
Código [Seleccionar]
.386 ; create 32 bit code
.model flat, stdcall
;;;;; Importar Kernel32 y sus funciones
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
.data
USER32 db "666666",0
Message db "11111111111",0
.code
start:
PUSH offset USER32
CALL LoadLibrary
PUSH offset Message
PUSH EAX
CALL GetProcAddress
PUSH 0
PUSH offset USER32 ;Titulo del mensaje
PUSH offset USER32 ;Texto del mensaje
PUSH 0
CALL EAX
end start
Supuestamente el exe no debe de hacer nada, ya que no hay nada que importar, pero al compilar y editar el archivo con un editor hexadecimal se muestra como el exe funciona.
Funciono!
Ahora, si esto lo modificamos un poco y le agregamos unos XOR podriamos modificar y agregar cadenas encriptadas. bueno eso es solo mi punto de vista.
Tambien cabe la posibilidad de insertar codigo (cifrado) en una variable, desencriptarlo y ejecutarlo.
si a alguien le parece y quiere implementar algo, cuanta con toda mi ayuda.
PD: Muy pronto lanzare un [MASM][SRC] Downloader
#4
Programación Visual Basic / Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
9 Octubre 2012, 19:48 PM
Disculpen por revivirtema, pero quiero saber como puedo llamar la api "CallWindowProc" con estas funciones?
#5
Foro Libre / Re: Cuentanos tu mejor chiste!!
21 Septiembre 2012, 12:12 PM
Yo tengo uno de nuestro amigaso polo-polo
- Pedro: Olle pepito, ¡yo tengo un animal que es dos veces animal!
- Pepito: Orales!, ¿cual es?
- Pedro: Mi gato, porque es gato y araña
- Pepito: Osea, ¿como tu hermana?
- Pedro: ¿Porqué?
- Pepito: Porque es zorra y cobra.
jeje ese chiste me gusta mucho.
- Pedro: Olle pepito, ¡yo tengo un animal que es dos veces animal!
- Pepito: Orales!, ¿cual es?
- Pedro: Mi gato, porque es gato y araña
- Pepito: Osea, ¿como tu hermana?
- Pedro: ¿Porqué?
- Pepito: Porque es zorra y cobra.
jeje ese chiste me gusta mucho.
#6
Hacking / Re: hack tragamonedas?
21 Septiembre 2012, 07:07 AM
mi truco(en unas maquinitas que traen como 12 provabilidades) es:
Junto 15 pesos,
1. - Un peso a cualquier boton, juego, y s tengo suerte recibo el dinero
2. - Otro peso a cualquier boton, lo mismo
3. - Repito el paso 1
4. - En este paso si tuviste suerte, ya sacaste algunos pesos de mas
5. - Metes 12 pesos, y apuntas a los 12 botones
con esto en el paso 5 siempre vas a ganar, aunque como ya jugaste 3 veces, hay mayor provavilidad de ganar un premio bueno(tambien hay provavilidad de ganar en las 3 anteriores)
y si tienes suerte, te sacas los 777 de la suerte xD
Mi experiensia (y mucha influencia de mi suerte): $40/3Dias
Junto 15 pesos,
1. - Un peso a cualquier boton, juego, y s tengo suerte recibo el dinero
2. - Otro peso a cualquier boton, lo mismo
3. - Repito el paso 1
4. - En este paso si tuviste suerte, ya sacaste algunos pesos de mas
5. - Metes 12 pesos, y apuntas a los 12 botones
con esto en el paso 5 siempre vas a ganar, aunque como ya jugaste 3 veces, hay mayor provavilidad de ganar un premio bueno(tambien hay provavilidad de ganar en las 3 anteriores)
y si tienes suerte, te sacas los 777 de la suerte xD
Mi experiensia (y mucha influencia de mi suerte): $40/3Dias
#7
Desarrollo Web / Re: Otro Principiante
2 Septiembre 2012, 06:54 AM
zorry presione el boton citar en ves de modificar 
, pido una disculpa.
, pido una disculpa.
#8
Desarrollo Web / Re: Otro Principiante
2 Septiembre 2012, 06:51 AM
Bueno amigo, te recomiendo estos pasos:
- Estudia estos lenguajes (html, php, javascript)
Algunos manuales: HTML, PHP, JAVA-SCRIPT
- Buscar un Hostin (una web que te permita alojar tus archivos webs y te den un host), existen servidores gratis, y de pago, claro que los de paga te dan mas beneficios.
- Subir tus archivos
- Disfrutar de tu web.
Recomendación: Cambia el título de tu tema por uno mas apropiado a tu pregunta, para que todos puedan ver tu duda y si alguien mas tiene la misma duda no se creen mas temas que solo perjudican
- Estudia estos lenguajes (html, php, javascript)
Algunos manuales: HTML, PHP, JAVA-SCRIPT
- Buscar un Hostin (una web que te permita alojar tus archivos webs y te den un host), existen servidores gratis, y de pago, claro que los de paga te dan mas beneficios.
- Subir tus archivos
- Disfrutar de tu web.
Recomendación: Cambia el título de tu tema por uno mas apropiado a tu pregunta, para que todos puedan ver tu duda y si alguien mas tiene la misma duda no se creen mas temas que solo perjudican
#9
Seguridad / Re: Nuevas versiones del malware de la policía y cómo eludirlas
2 Septiembre 2012, 06:41 AM
gracias por el dato amigo.
Aora debo revisar mi equipo en caso de estar infectado
Aora debo revisar mi equipo en caso de estar infectado
#10
Wireless en Linux / Re: Problema wifiway
2 Septiembre 2012, 06:36 AM
Entra a la BIOS, Prueba con (F2, F11 o con algun otro boton).
Busca la pestaña de orden de inicio
Debes seleccionar el dispositivo de CD-RW o DVD-RW.
y listo solo con tener el cd dentro del pc y reiniciar se arrancara el pc con el CD y no con el sistema.
OJO: Ten cuidado al modificar el orden porque si inicias primero el USB y tienes un USB sin arranque se te trabara la pc.
Suerte si necesitas mas ayuda, experimenta un poco las opciones (con el debido cuidado)
Busca la pestaña de orden de inicio
Debes seleccionar el dispositivo de CD-RW o DVD-RW.
y listo solo con tener el cd dentro del pc y reiniciar se arrancara el pc con el CD y no con el sistema.
OJO: Ten cuidado al modificar el orden porque si inicias primero el USB y tienes un USB sin arranque se te trabara la pc.
Suerte si necesitas mas ayuda, experimenta un poco las opciones (con el debido cuidado)