Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - paulagarcum

#21
Ingeniería Inversa / Windbg guía de comandos
21 Septiembre 2013, 12:45 PM
Hola, tengo una guía de comandos ya bajada para el windbg, esta:

http://www.windbg.info/doc/1-common-cmds.html



Pero estoy super interesada en esta otra:

http://es.scribd.com/doc/54979757/Windbg-Quick-Reference


¿Alguien la tiene? Es que está en scribd y no la deja bajar salvo que se pague.

Muchas gracias.

#22
Ingeniería Inversa / Re: Syser debugger
20 Septiembre 2013, 23:09 PM
Gracias. Probaré con VMware a ver si funciona.

Oye aprovecho y te pregunto: dices que no utilizas Syser, ¿me puedes decir qué kernel debugger usas?

Gracias por tu ayuda.
#23
Ingeniería Inversa / Syser debugger
19 Septiembre 2013, 21:06 PM
Hola a todos.

¿Alguien utiliza el Syser debugger? ¿Me puede decir si le funciona bien y si puede tracear en ring0 a través de los módulos de windows tal y como se hacía con el Softice?

Creo además que Syser es sólo para Windows x86 ¿no?

Digo esto porque he probado la última versión en Windows 7 32 bits y se reinicia Windows cada vez que quiero depurar un simple EXE de prueba.

Gracias. Un saludo a todos.
#24
Ingeniería Inversa / Re: WinDbg
17 Septiembre 2013, 17:35 PM
¡Muchas gracias! Voy a echarle un vistazo, me salen como 19 enlaces. A ver si por ahí me explican las bases de todo esto. Muchas gracias por decirme ese sitio. ;) ;-)
#25
Ingeniería Inversa / WinDbg
17 Septiembre 2013, 13:11 PM
Hola a todos. quisiera aprovechar y hacer una pregunta a quien me pudiera contestar:

¿Alguien sabe cómo se depura un ejecutable, un EXE, en Windows, usando el depurador WinDbg?

Quiero hacer lo mismo por ejemplo que se hace con el OllyDbg: abrir un EXE, el debugger te lo carga, te muestra su código ensamblador, y a continuación se puede ir traceando el programa paso a paso.

¿Cómo se hace eso con el WinDbg? Cuáles son los pasos.
Porque abro un EXE pero no me permite tracearlo.

Gracias.
#26
Seguridad / Re: Antivirus DOS
18 Mayo 2013, 16:36 PM
No. No has retrocedido demasiado en el tiempo.

Yo el ThunderByte lo llegué a utilizar. Gracias por poner el enlace de descarga. Lo he bajado y guardado como recuerdo. Lo probaré en algún emulador DOS.

Y no has retrocedido demasiado en el tiempo porque el ThunderByte, como el F-Prot, el Viruscan, etcs, eran AVs de los años 80 pero aún más modernos que de los que yo hablaba, que eran simples vacunas como os decía: Flushot, etcs.

Mirad, un vídeo del tipo de vacunas de las que hablaba. Esto sí es retroceder demasiado ;-) Hablan sobre el minuto 6 o así:

http://www.youtube.com/watch?v=kldmyfRLDPM

Me encantaría tener como digo, alguna de aquellas vacunas de DOS, uno de esos programitas que me traen recuerdos, programitas que tan sólo detectaban y desinfectaban como 4 o 5 virus.

Saludos a todos.
#27
Seguridad / Antivirus DOS
14 Mayo 2013, 23:09 PM
Hola a todos.

Me gustaría tener, más que nada como curiosidad y recuerdo, alguno de aquellos antivirus para el MS-DOS, de aquellos que entraban en un disquete y eran un único programa ejecutable. Muchos se llamaban vacunas más que antivirus y detectaban unas pocas docenas de los primeros virus: Viernes 13, Ping-Pong, etc.

¿Alguien los recuerda o los usó? Tipo el Flushot, y otros.

Si alguien tiene alguno de estos antivirus, ¿me lo podría pasar? ¿O decirme de dónde los podría descargar?

Gracias.
#28
Gracias.
#29
Está muy bien. Muchas gracias.
#30
Gracias por los enlaces.

Pero no viene por ningún lado la estructura interna de un fichero RAR. O al menos yo no la he visto.

Vienen fuentes C sobre la des/compresión, etcs.
Pero no el formato, campo a campo, de un fichero RAR. O sea lo que busco es esto:
https://users.cs.jmu.edu/buchhofp/forensics/formats/pkzip-printable.html
pero en lugar de para un ZIP que es este ejemplo del enlace, para un RAR.

Gracias de todas maneras por responder.