Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - kilodepala2

#1
Análisis y Diseño de Malware / fuerza bruta SMF
29 Octubre 2016, 01:48 AM
que tal gente...

la cuestion es que programe un script en python que lo que hace es hacer fuerza bruta a un foro SMF protegido por cloudflare.

el script funciona bien, lo he testeado con una pass facil y la consiguio en algunos minutos.
ahora el problema, es que para conseguir una contrase;a real podria tomarme mucho tiempo.

el algoritmo de generacion de password funciona de la siguiente manera:



charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789.-_"
cadena = ['','','','','']

def generar(cadena, indice, largo):
    for x in xrange(0, len(charset)):
        cadena[indice] = charset[x]
        if indice < (largo-1):
            generar(cadena, indice+1, largo)
        else:
            cad = ''.join(cadena)
            probar_cuenta(cad)

def fuerzabruta():
     for i in xrange(6, 15):
         cadena.extend('x')
         generar(cadena, 0, i)



como veran, si la contrase;a tiene mas de 6 caracteres, deberiamos esperar a que finalize el algoritmo completo con 6 caracteres para probar con 7, y asi hasta llegar al largo correcto de la pass.
esto tomaria demasiado tiempo, suficiente para darse por vencido.

tengo 2 ideas:

crear multiples hilos y enlazarlos a una lista de cadenas.
en un hilo principal generar las contrase;as, y ir asignandolas de a una a cada hilo.
cada hilo haria la consulta mediante curl con su propio proxy, acelerando asi el proceso, pudiendo probar mas cantidad de contrase;as a la vez.

la otra idea es, igual que la anterior, pero en vez de cada hilo tener una lista, cada hilo iria generando contrase;as por su cuenta, de diferentes largos, y asi tener mas posibilidades de encontrar la pass.

que opinan de esto?
como podria optimizar mi script para acelerar el proceso al maximo posible?


#2
que tal amigos, ayer por la tarde me encontraba muy al pedo y decidi ponerme  a programar. se me ocurrio algo simple para matar el rato y entretenerme, programe una especie de "molestador" xDd

lo que hace este programa, que esta camuflado como un supuesto programa para hacer "sql injection" xD, es, crear una copia de si mismo  en la carpeta de windows con el nombre de smss.exe, y crear keys en el registro para iniciar con el sistema

el "virus" es totalmente inofensivo. no realiza ningun tipo de conexión, no hace ningun tipo de da;o al so ni captura ninguna tecla. lo unico que hace es ejecutar un bucle infinito en el que espera 15 segundos y envia un MessageBox con un mensaje cargado al azar desde una matriz. por ejemplo: "Windows ha detectado problemas de disfuncion erectil de parte del usuario. Windows encargo pastillas azules por su cuenta. (Ya realizamos la transaccion con su tarjeta de credito)"

en definitiva el "virus" no sirve para nada, lo unico que tiene como objetivo es molestar al usuario con mensajes de este tipo.

pense, que al no abrir ningun puerto, ni realizar ninguna conexión, ningun antivirus se interpondria en el camino, pero me equivoque. esto es lo que dice virus total:

https://www.virustotal.com/es-ar/file/dce964af198ad73da02c745dd6df855538613c631a746fbe91d72348a30befd0/analysis/

19/56 detections.

la pregunta es, que podria realizar para evitar ser detectado por estos antivirus o por lo menos por la mayor parte de ellos?
he leido que podria usar un crypter para encriptarlo y hacerlo indetectable, aunque tambien he leido en otro lado que muchos antivirus detectan como virus a cualquier programa cifrado.

que cambios en el codigo podria realizar para enga;ar a la heuristica del antivirus?
se me ocurrio que si instalo varios archivos antes de registrar la key, y ademas de eso alojo el ejecutable en otra carpeta que no sea tan ovbia el antivirus podria no sospechar. estare en lo correcto?

he leido algo sobre inyeccion DLL... realizando este tipo de inyeccion, se volveria indetectable mi codigo?

ultima pregunta: elegi ponerle de nombre al proceso de mi programa "smss.exe" porque en windows xp hay un bug, como ese proceso es un proceso critico del sistema, no deja cerrar ningun proceso que tenga ese nombre, es decir no verifica las rutas. esto solo pasa en windows XP o tambien ocurre en versiones mas recientes de windows?

gracias
#3
Programación C/C++ / dependencias circulares
11 Mayo 2016, 15:28 PM
que tal amigos, estoy programando un juego en c++ basado en tiles con vista isometrica. tengo un problema que me esta quemando la cabeza.
la cosa es asi:
tengo una clase mapa, que tiene un puntero bidimensional a clases tile, y la clase tile tiene un puntero a mapa. la clase tile tiene un metodo dibujar(), que dibuja sobre una estructura BITMAP que esta definida en una clase Graphics, accediendo a esta mediante un puntero en mapa.

aqui esta el codigo, el error que obtengo es "Expected ')' before '*'"

donde esta el error?

Código (cpp) [Seleccionar]

//tile.h

#ifndef TILE_H

    #define TILE_H
    #include "mapa.h"
    class Tile
    {

    public:

        Tile(Mapa*, int, int);
        ~Tile();

        void Draw();


    private:

        Mapa *parent;
        int posX;
        int posY;

    };


#endif // TILE_H

[/code=cpp]

[code]//tile.cpp

#include "tile.h"

Tile::Tile(Mapa *_parent, int x, int y)
{
    parent = _parent;
    posX = x;
    posY = y;
}

Tile::~Tile()
{

}

void Tile::Draw()
{
    int px = (posX - posY) * (parent->parent->tile->w /2) + parent->scrollX;
    int py = (posX + posY) * (parent->parent->tile->h /2) + parent->scrollY;

    draw_sprite(parent->parent->buffer, parent->parent->tile, px, py);

    delete px;
    delete py;
}


Código (cpp) [Seleccionar]
//mapa.h
#include "graphics.h"


#ifndef MAPA_H

    #define MAPA_H
    #include "tile.h"
    class Mapa
    {

    public:

        Mapa(Graphics);
        ~Mapa();

        void Draw();

    private:

        Tile *matriz[64][64];
        int scrollX;
        int scrollY;
        Graphics *parent;

    };


#endif // MAPA_H


Código (cpp) [Seleccionar]
#include "mapa.h"

Mapa::Mapa(Graphics *_parent)
{
    parent = _parent;

    for(int i=0; i<64; i++)
    {
        for(int j=0; j<64; j++)
        {
            matriz[j][i] = new Tile(this, j, i);
        }
    }
}

Mapa::~Mapa()
{

}

void Mapa::Draw()
{
    for(int i=0; i<64; i++)
    {
        for(int j=0; j<64; j++)
        {
            matriz[j][i]->Draw();
        }
    }
}

[/code]