Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Arkangel_0x7C5

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 22
#41
Análisis y Diseño de Malware / Re: Recomendaciones para evadir heuristica
16 Abril 2013, 11:37 AM
el se referira a como se llama usa LoadLibrary de forma dinamica sin importarla.

La respuesta es que tendrias que usar una implementacion propia de GetModuleHandle y GetProcAddress
#42
ASM / Re: [Opinión]Sobre la ineficiencia teórica de los x86
24 Marzo 2013, 18:36 PM
En teoria, se supone que arm es mas eficiente porque usa el paradigma de que teniendo pocas y pequeñas instrucciones se pueden optimizar mejor que si tienes muchas instrucciones que hacen cosas complejas. Y tambien al tener pocas instrucciones es mas rapido decadificarlas.

Y no se eliminan instrucciones porque estarias cambiando de familia de procesadores. con lo cual habria muchos programas que ya no serian compatibles. eso inclulle programas normales, compiladores SO etc. Es como cuando windows cambia el modelo de sus driver que se arma un buen follon

Saludos
#43
ASM / Re: Llamadas a ASM desde C
12 Marzo 2013, 16:30 PM
con el primer codigo si eliminas el winapi de la declaracion tiene que solucionarse el error de la convencion de llamadas

Saludos
#44
ASM / Re: Duda sobre Funcion que ejecute Comandos en Windows
6 Febrero 2013, 19:42 PM
No hay una funcion para ejecutar comandos en la api de windows, lo que se suele hacer es crear un nuevo proceso de cmd.exe que es la consola de windows y pasarle el comando a ejecutar como parametro. y para recibir la respuesta se usan pipes para redirigir la entrada y salida estandar

Saludos
#45
Programación C/C++ / Re: ¿Como hacer que windows lea archivos de Linux y Mac directamente?
3 Febrero 2013, 15:58 PM
prueva con esta busqueda en google
Hay un driver para windows que permite leer esos fs

Saludos
PD:Esto no va aqui
#46
Análisis y Diseño de Malware / Re: [C++ Template] Hasheado de APIs en compile-time - Invoke
24 Enero 2013, 20:43 PM
Buen código, aunque yo sigo prefiriendo usar punteros a funciones previamente declarados.

Mas que otra cosa porque es un poco engorroso la manera d hacer la llamada.

Saludos
#47
Análisis y Diseño de Malware / Re: [Libreria C] Hook a la IAT
23 Enero 2013, 19:47 PM
Cita de: mr.blood en 23 Enero 2013, 19:34 PM

¿A que te refieres con eso?

Sa1uDoS


A que pongan el gancho justo cuando la aplicaccion se ejecuta, para que no le de tiempo a llamar a GetProcAddress.
Tambien se puede usar para las importaciones de otras dll, por lo que un campo para el nombre del modulo estaría interesante

Saludos
#48
Análisis y Diseño de Malware / Re: [Libreria C] Hook a la IAT
23 Enero 2013, 18:21 PM
Buen codogo.
Como recomendación para su uso, seria recomendable hacer el hook al inicio de la aplicaccion y enganchar también GetProcAddress para que no se te escape cuando usen punteros a esas funciones

Saludos
#49
Análisis y Diseño de Malware / Re: ¿Saltarse heuristicas y sandbox modeando?
14 Enero 2013, 17:12 PM
yo pienso que siempre habra alguna manera, porque tu puedes ser un super programador e imaginar un monton de formas de evitar que se salten tu proteccion. Pero el que se la salta solo necesita una forma para saltarselo. Siempre es mas facil destruir que construir
Y como dicen por hay, arreglas una cosa y estropeas 2. un claro ejemplo es java que cada 2 por tres tiene un fallo critico.

Saludos
#50
Análisis y Diseño de Malware / Re: ¿Saltarse heuristicas y sandbox modeando?
12 Enero 2013, 15:29 PM
yo he visto a virtualbox  crasear algunas veces a causa del anfitrion, y si crasea es que hay bug, y si hay bug es posible salirse de la maquina virtual. otra cosa es que sea tan complicado que no lo hayan conseguido

Saludoa
Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 22