Mensajes

Usando la colisión de datos de SHAttered, se pueden generar ejecutables cuyo hash sea identico a otros, permitiendo crear backdoors en los mismo programas.

Así que: ojo con lo que descargan!!!

Información: https://biterrant.io/

Saludos!

Osea que con un simple fichero de bittorrent te la pueden colar  

usar un purge para borrar el paquete:

Código [Seleccionar] Expandir

sudo apt-get purge tupaquete

Vuelve a instalarlo y actualiza con un update:

Código [Seleccionar] Expandir

sudo apt-get update

Abre el programa modificado con Ollydbg y ejecuta las instrucciones paso a paso con F7.

Con eso deberías poder saber cuál es el error.

Saludos!

Hola gracias por vuestra ayuda tengo una duda porque cuando lo ejecuto (presiono f9) me cambia de sector o no sé. A ver quero decir estoy el codigo empezaría por las lineas:

Código [Seleccionar] Expandir

00980F31

Y cuando lo ejecuto me cambia a un código diferente o lineas diferentes o un fichero diferente no entiendo las direcciones ahora empiezan por 77..:

Código [Seleccionar] Expandir

77A570F4

Y una vez en este sector no puedo volver a buscar lo que puse. Tengo otra vez que abrirlo.

Ejecute con f7 si no estoy equivocado es para ejecutar cada linea y ver que linea falla?

En mi caso creo que al modificar el entry point el programa deja de arrancar a lo mejor tengo que buscar otro sitio donde hacer el salto o ejecutar la alerta? Disculpa soy muy novato con esto. gracias de nuevo!

lo que busco es mover el mapa si tener que usar <br> que es de la unica forma que puedo o mejor dicho se

Saludosss.

tendrás que usar una hoja de estilos puedes margin padding etc..

Hola que tal, no le he querido preguntar a Google porque nunca he llegado a buen término con esta duda.


Sería posible tomar el disco duro de mi equipo, y copiarlo para correrlo desde virtualbox o algún programa de virtualización en otro equipo?

Saludos y gracias

http://lmgtfy.com/?q=pasar+sistema+operativo+de+disco+duro+a+virtual

Lo tienes en google

puede que tengas algun malware? prueba instalarte un buen antivirus dada las circunstancias a veces no es suficiente chekea bien a lo mejor tendrás que formartear yo estoy por formatear todo también sino puede que sea algun componente que te de problemas.

[MOD: No hacer doble post.]

puedes hacer algo similar a lo que dise cpu pero en ves de colocar el push en el entry point pones un salto JMP a dicha zona y luego te regresas con otro JMP y el programa seguirá su curso

saludos Flamer

esque el problema aunque modifique otra linea la primera linea se borra por eso lo pongo abajo pero aún así me da error poniendo el push en el entry point pero no lo consigo me devuelve error no se porque si lo hice exactamente como debería si pudieras indicarme como hacerlo me servira de ayuda disculpar por mi estupidez y molestias gracias.

Sigue estos pasos como te lo detallo:

Donde tienes el Entry point del ejecutable tienes que colocar el primer push del messagebox, fijate que todos los offsets esten bien, porque hay cosas que no me cuadran del mensaje de error, luego haz que retorne al punto original del ejecutable.

Un saludo.

en el entry point lo que hago es un salto a la linea de código donde tengo el message box y la linea primera. Pero pienso a lo mejor que debería incluir más código para que el programa prosiga su curso.

Hice esto simplemente hacer un salto:





Y ni siquiera me abre el bloc de notas.

Tambien podría hacer lo que me habeis dicho poner todo el código seguido a ver si al hacer el salto y la primera linea estar abajo se casca.

Lo intente cogiendo más codigo pero ni aún así me devuelve error:

Código [Seleccionar] Expandir

Problem signature:
  Problem Event Name: BEX
  Application Name: jojo.exe
  Application Version: 6.1.7600.16385
  Application Timestamp: 4a5bc60f
  Fault Module Name: StackHash_0a9e
  Fault Module Version: 0.0.0.0
  Fault Module Timestamp: 00000000
  Exception Offset: 772fea11
  Exception Code: c0000005
  Exception Data: 00000008
  OS Version: 6.1.7601.2.1.0.256.1
  Locale ID: 1043
  Additional Information 1: 0a9e
  Additional Information 2: 0a9e372d3b4ad19135b953a78882e789
  Additional Information 3: 0a9e
  Additional Information 4: 0a9e372d3b4ad19135b953a78882e789

Read our privacy statement online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409

If the online privacy statement is not available, please read our privacy statement offline:
  C:\Windows\system32\en-US\erofflps.txt



MOD: No hacer doble post.

Bueno ahora necesito burlar esa medida de seguridad, eso creo que tiene que ver con la reaccion proactiva. Ya no se trata de firmas, necesito un metodo donde el antivirus vea seguro crear esa llave en el registro en modo silencioso. Pero no he encontrado la manera, ni mucha informacion.

usa un instalador

OJO: tienes 2 PUSH con el string

saludos
--------------------------------------------------------------
corrección es el caption que cargas error mio  jajaja

el call debajo del messagebox lo pongo porque lo remplazo arriba por el salto. ? Te refieres a eso?

trasealo en el mismo ollydbg como dice cpu, pero lo que veo no se muy bien pero no creo que cargue el mensaje a la pila ya que tienes el PUSH apuntando a otra dirección si el mensaje lo tienes en la dirección 005404E8

saludos

Vale corregi eso pero me sigue dando error:





error:

Código [Seleccionar] Expandir

Problem signature:
 Problem Event Name: APPCRASH
 Application Name: noti.exe
 Application Version: 6.1.7600.16385
 Application Timestamp: 4a5bc60f
 Fault Module Name: ADVAPI32.dll
 Fault Module Version: 6.1.7601.18247
 Fault Module Timestamp: 521ea86a
 Exception Code: c0000005
 Exception Offset: 0004ea12
 OS Version: 6.1.7601.2.1.0.256.1
 Locale ID: 1043
 Additional Information 1: 0a9e
 Additional Information 2: 0a9e372d3b4ad19135b953a78882e789
 Additional Information 3: 0a9e
 Additional Information 4: 0a9e372d3b4ad19135b953a78882e789

Read our privacy statement online:
 http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409

If the online privacy statement is not available, please read our privacy statement offline:
 C:\Windows\system32\en-US\erofflps.txt