Mensajes

Yo he buscado alguna herramienta pero me ha sido imposible. Tal vez por pesadez y ganas en saber otras cosas, pero no olvido este tema.

Estoy contigo, si alguien sabe de esto que diga algo. Es un tema muy interesante para poder protegerse un poco. Aunque algunos somos más éticos que otros, hay mucho mamoncete por ahí suelto. Ya he leido varios comentarios de expertos que están algo quemados con lo no-ético.

Un poco de control por favor.....

Saludos pacientes!!!

Me alegra que haya gente interesada en esto, porque como tu dices es interesante saber examinar malware , pero al parecer esto esta como que muy avanzado (por lo menos para mi), seria bueno que alguien con mas conocimientos sobre el tema diera su opinion y avanzes sobre el ejecutable

It is encrypted with a packer based in delphi, this is why a few anti virus detect it is tr/delphi.gen. It includes multiple antis and jumps that will make it nearly imposable to decrypt unless you have code for the software used to encrypt it.

i know that, but you know any way to bypass this protections?

This specific executable is nonfunctional, if you use an app such as lordpe you will notice it has an very odd imagebase that renders it useless on most windows platforms (even if you arent in vm and you open it, it will not work!).

rigth, i guess that happend for the crypter protecctions thats why i want to learn the way to pass those protections, and later i will be able to examine this executable using other tools like vmware, anubis, ollydbg, etc.

If you want to properly debug this type of worm you need to get a different sample that functions ie: will install/not crash on a non vm pc. As to the string, that is correct, and this is a special variant of slenfbot/(nytemare as the authors have coined

thanks for the information! ill try to get a sample of that "slenfbot"

P.D: sorry if i made some mistakes writting this, my english is not very good xD

otra P.D: no se si responder mensajes en ingles va contra alguna regla del foro, si es así me avisan

Quizás es una tontería lo que voy a decir, pero a lo mejor no es muy recomendable que se sepa hacer esto porque si no se acabaría el chollo del troyano de conexion inversa.... Imagina que cada victima puede averiguar quién se le ha conectado... No hace mucha gracia, e?? quizás es por eso porque este tema no está tan hablado. A lo mejor me equivoco, e?? y nosotros dos estamos dando bandazos para un lado y para otro buscando eso. Yo he encontrado total commander y win32 intro. Eso si, todo en ingles y no he averiguado como funcionan, pero por algo muy nick es "paciente". Espero saberlo y ayudarnos.

Saludos pacientes!!

Código [Seleccionar] Expandir

si, muy bien, pero que pasa antes de iniciar con la livecd??

- Antes de eso está la BIOS, y si tiene contraseña (en el caso de no recordarla) como accedes?? (deberá haber alguna manera, seguro!! yo ahora mismo no lo se).
-O incluso que las opciones de arranque estén deshabilitadas y no las puedas modificar. En ese caso no puedes adaparlo para arrancar desde un CD o USB.

Si me he equivocado en algo que me rectifiquen. Gracias.

Saludos pacientes!!!

quitas la pila y dejas que la memoria cmos se reinicie

Pero hay que andar desmontando. Lo suyo sería no hacer eso, pero si es la única forma... de todas formas gracias por responderme.

Saludos pacientes!!

seguro que alguien lo ha hecho... jajaja
no me seria extrañoo

Ja,ja,ja. A mi cuñado le pasó algo parecido y ha estado sin chingar varias semanas!!!!!!  que fuerte!!!! ja,ja,ja.  Las mujeres tienen muy mala uva...muy mala.... Se salvan pocas.

Saludos pacientes!!

el  nod  32   es un   pastel de  antivirus,yo me infectado  personalmente  y   no detecta   nada,sin embargo el kaspersky  ,hoy por  hoy  es  el mejor.

Lo tienes siempre actualizado??? A mi me pasa al contrario que a ti. Y siempre los estoy actualizando. No es que prefiera a NOD32, de hecho lo utilizo, pero ahora mismo me va mejor. Si algun día pasa al contrario cambiaré, pero ahora no 

Saludos pacientes!!

"W32.NyteMare V2 was here."

Is a string inside that executable, nice find.

can you explain how did you get that? xD

buenoo aparte de esto nadie le ha hechado un ojo al ejecutable?

Yo he buscado alguna herramienta pero me ha sido imposible. Tal vez por pesadez y ganas en saber otras cosas, pero no olvido este tema.

Estoy contigo, si alguien sabe de esto que diga algo. Es un tema muy interesante para poder protegerse un poco. Aunque algunos somos más éticos que otros, hay mucho mamoncete por ahí suelto. Ya he leido varios comentarios de expertos que están algo quemados con lo no-ético.

Un poco de control por favor.....

Saludos pacientes!!!

hay una forma sin utilizar el cia commander y es teniendo un live cd o usb de windows xp

1-entras al live cd
2-te vas al directorio de windows , copias el archivo sethc.exe a sethc.cpy
3-copias el archivo cmd, y lo renombras a sethc.exe sustituyendo a el actual sethc
3-reinicias
4-vas al panel del login del administrador
5-aprietas 5 veces la tecla shift (flexa xd)
6-saldra una cmd
7-pones net user administrador *
8-escribes la nueva contraseña dos veces y entras

si tienes la cmd puedes entrar a windows con escribir explorer pero este te llevara al user system, no al que tu quieras

tambien puedes cambiar las contraseñas de estos metodos

poner en cmd: control userpasswords2
o sino: compmgmt.msc
o si tienes el explorer abierto lo haces desde cuentas de usuario

saludos

si, muy bien, pero que pasa antes de iniciar con la livecd??

- Antes de eso está la BIOS, y si tiene contraseña (en el caso de no recordarla) como accedes?? (deberá haber alguna manera, seguro!! yo ahora mismo no lo se).
-O incluso que las opciones de arranque estén deshabilitadas y no las puedas modificar. En ese caso no puedes adaparlo para arrancar desde un CD o USB.

Si me he equivocado en algo que me rectifiquen. Gracias.

Saludos pacientes!!!

de hecho esos son todos los mods 

no soy moderador, pero los conectores te hacen perder 1.5 dbi aprox por cada uno, ademas el cable igual te hace perder dbi x metro , cada cable tiene su tasa de perdida dependiendo de cual hayas usado



salu2



PD: a proposito, no habia un mod que se llamaba pianista?? no esta?

Gracias tio, me has orientado muy bien.

Por cierto, pianista no lo he visto como moderador aquí. Y si lo es no consta como tal, si no también lo hubiera citado, je,je,je.
Saludos!!

Saludos a todos.
Mi duda es para mis moderadores favoritos ( rh3nt0n, longits, *dudux, ChimoC, KARR), je,je,je. Haber que me aconsejan.

Quiero hacer una antena casera pero los cables los voy a comprar, por eso de que me da pereza crimpar y demás. Quiero saber si en un cable (máx 4 metros) con 6 conectores y un conversor (para que me sirva en futuras antenas y aprovechar una amplia posibilidad de diferentes concexiones) puede perder dbi en la señal o sólo pierde dbi en la longitud del cable. Solo quiero saber si los conectores hacen perder algo de señal y cuánto sería. Si es que pierde, porque si no, mejor.

Muchas gracias y un saludo.