Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Borito30

#471
Hola estuve probando con shellexecute pero no me sale la alerta. Alguien que sepa correctamente como se escribe con shellexecute para arrancar como administrador mi aplicacion? En otras palabras intente esto:
ShellExecute(hwnd, "runas", "C:\\Windows\\Notepad.exe", 0, 0, SW_SHOWNORMAL);

Pero no me muestra el mensaje aún así
#472
Hacking / Re: Virus creado por veil-evasion
15 Noviembre 2016, 23:47 PM
si tienes razón fallo mio disculpa  :silbar:
#473
Hacking / Re: Virus creado por veil-evasion
15 Noviembre 2016, 21:43 PM
disculpame por expresarme tan mal a veces intento abreviar. Le pregunte al creador del post que veil-evasion es para generar backdoors no virus, por eso pregunte que como demonios estaba creando un virus con veil-evasion si su funcionalidad no es esa. Yo pienso que hay una gran diferencia entre virus y backdoor, un backdoor abre un puerto o una puerta trasera para tu accedas a su ordenador mientras que el virus te mina los recursos o altera el estado de tu ordenador. No estaba preguntando en sí sino cuestionando lo que ha dicho de que usa veil-evasion para crear virus? en todo caso será malware.
#474
hay un nuevo virus llamado dridex que se borra nada más encenderlo pero si lo apagas desde el botón queda inutilizado. En otras palabras dridex lo que hace es cuando inicias el sistema borra la clave en el registro y cuando apagas sin apagarlo con el boton a lo brusco.. es decir, apagandolo desde el windows se crea la clave y es casi invisible. Pero aún así requiere de registro..
#475
Hacking / Re: Virus creado por veil-evasion
15 Noviembre 2016, 17:27 PM
que es un backdoor o un virus? si es un backdoor se supone que es detectado pero no por muchos es decir no los más usados. Nosé de todos modos hay mas métodos para conseguir un backdoor fud.
#476
Hola he estado documentandome para descubrir todas las maneras posibles de autoinicio y ya hay información al respecto en el foro:
http://foro.elhacker.net/analisis_y_diseno_de_malware/aporte_9_metodos_de_autoinicio_en_un_solo_script-t413898.0.html

Pero mi cuestión es todas estas formas son visibles en el administrador de tareas en inicio. Entonces siguen siendo visibles¿?
#477
Hola estoy intentando crear una regla con c++ en mi registro pero el problema es que que cuando lo hago me muestra el regedit ha dejado de funcionar. codigo:
#include <iostream>
#include <windows.h>

using namespace std;

int main(int argc, char *argv[])
{

HKEY * key;
LPCTSTR ruta = TEXT("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\");
long status = RegOpenKey(HKEY_LOCAL_MACHINE, ruta, key);
if (status != 0)
{
  cout << "No se puede abrir la clave" << endl;
}
else
{
  cout << "Nombre de la subclave: ";
  string subclave;
  getline(cin, subclave);
  cout << "Valor de la subclave: ";
  string valor;
  getline(cin, valor);
  LPCTSTR _subclave = TEXT(subclave.c_str());
  LPCTSTR _valor = TEXT(valor.c_str());
  long crear = RegSetValueEx(*key, _subclave, 0, REG_SZ, (LPBYTE)_valor, strlen(_valor)*sizeof(char));
  if (crear != 0)
  {
     cout << "Ha ocurrido un error al crear la subclave" << endl;
  }
  else
  {
    cout << "Subclave creada correctamente" << endl;
  }
}

RegCloseKey(*key);

system("PAUSE");
return 0;
}
#478
Que pasa más desapercibido una dll inyectada a un proceso, pero que al final requiere del registro para ser arrancada o un .exe que arranca desde registro?

En otras palabras que pasa más desapercibido o es más recomendable. Un .exe en el registro o una .dll en el registro. Porque hasta ahora no conozco ningún método que pueda arrancar una .dll sin antes ser agregada al registro. Así que al final estará presente en el registro.

Por tanto no hay nada invisible decirlo de alguna manera tanto una .dll como un .exe podría ser facilmente localizada.. Pero la cuestión es esa:
Que pasa más desapercibido una dll inyectada a un proceso o  un .exe que arranca desde registro con un nombre del sistema.

Es solamente por saber mas sobre seguridad. thx
#479
Hola ultimamente veo que en seguridad ya apenas se hacen ejemplos con .exe sino más bien con .dll ya que pasan mas desapercibidas. Aunque también existe maneras de inyectar un .exe a un proceso no necesariamente una .dll . Además que para arrancar un ejecutable existen muchas rutas y maneras mientras que dll todavía se está experimentando. Conclusión porque ultimamente es más invisible una .dll que un ejecutable ya que no necesariamente tiene que hacer ya que tanto ambos utilizan pueden pasar desapercibidos. Es más bien escuchar vuestra opinion o experiencia en este tema bastante importante en seguridad. gracias. :huh: :huh:
#480
Hola alguien conoce algun crypter que soporte .Net y funcione en runtime para ir poco a poco aprendiendo poco a poco hacer uno propio. Es simplemente alguno open-source o algún proyecto para .Net y que funcione en tiempo de ejecucion.