Mensajes

Las botnet mas "sencillas" se conectan a un servidor y de alli consiguen las ordenes, el "malo" se logea a ese servidor ya que tiene el user y pass, es algo sencillo de imaginar.

Mi pregunta es como hacen eso en una red p2p?

Como hacen para que sus ordenes sean validadas por todos los bots y no los de alguien que quiera suplantarle

Usando gpg, si el "malo" firma un archivo con su clave privada y lo distribuye por la red p2p, cada bot que intente leer ese archivo debera de usar la clave publica del "malo".. seria una forma de hacerlo? es la mejor?

Estoy empezando con ensamblador y haciendo pequeños projectos...

Lo que quiero es recibir el path del propio ejecutable:

Supongo que habra otras formas de hacerlo, mas rapidas o quizas mas eficaces, pero quiero ir teniendo soltura con asm

Código (cpp) [Seleccionar] Expandir

invoke GetModuleFileName, 0, addr temp, 256
mov esi, esp
push esi

;Solo el path
.if i == 1

xor eax,eax 
loop_len:
mov dl,[esi]
    .if dl == 5Ch; \
    mov eax, esi
    .elseif dl == 0
    jmp done
    .endif
     
inc esi
jmp loop_len

done:
; Aqui teniendo la posicion del ultimo \ quiero sobreescribirla con un caracter nulo para cuando coja "esi" solo me devuelva el path
mov eax, 0
.endif

EDIT:

He logrado hacerlo poniendo esto

mov ebx, 0
mov [eax], ebx 



No abro otro hilo ya que esta duda esta relacionada con lo anterior...

Esto es lo que tengo:
ESI: apunta a toda la cadena
EAX: Apunta a una posicion dentro de esa cadena

Como hago para que esi "apunte" a la direccion que esta en EAX

Ejemplo:

String original: "Mi casa tiene dos ventanas"
ESI apunta a "M" y sigue hasta encontrar un caracter nulo, por lo tanto obtendria la string original
Si reemplzazo el caracter "d" de la palabra "dos", obtendre a partir de ESI => "Mi casa tiene ", ahora lo que quiero obtener es "os ventanas"

Me imagino que lo que hace un AV es detectar un archivo cuando esta en el disco duro, pero tambien lo ha de hacer en memoria y tiene que pararlo "antes" de que se ejecute..

Mi idea es bastante parecida sino igual, me gustaria que mi programa este a la espera hasta que un proceso determinado es llamado, una vez detectado poder modificar los argumentos que se le dan, si es que se le da alguno

Estoy aprendiendo c++ y he querido intentar hacer esto:

La idea es mostrar una cadena de caracteres, luego hace una copia de si misma, y en ese archivo modificaria el valor de la cadena. Al abrir el nuevo archivo no tendria la misma cadena.

He intentado encontrar esa cadena con un editor hexadecimal pero a veces no llego a encontrarla.

He echo para que se muestre en pantalla y el copiado con fstream, supongo que a la hora de escribir el archivo necesitare pararme en una direccion copiar la nueva cadena y seguir con el copiado.

Un poco de ayuda vendria bien

Cuando intentas abrir un programa y este no puede localizar una librería si tienes una versión en español te saldría algo como "Falta el archivo *.dll en el equipo"..

Esos mensajes así como otros que ya vienen en el propio sistema, ¿donde están localizados?

y con eso consigo descargar de internet?? 

Necesito que mi prgrama reciba datos de internet, y lo primero que he visto a sido "curl", mi programa descargara un json y en alguna ocasion alguna imagen, tambien tengo que modificar el useragent, estas cosas las he podido hacer desde la terminal de linux asi que supongo que en c++ tambien podria hacerlo.

Estoy usando wxdev-c en windows 7 32bits.

Al final de todo mi programa no necesitaria ninguna dependencia? es decir, sin que el pc necesite alguna dll??

Alguien me podria explicar para un "tonto" como yo los pasos que tengo que hacer hasta llegar al #include <curl/curl.h> ??

Tambien me gustaria saber algun tipo escaner de vulnerabilidades.. por si me he dejado algo "abierto"

Hola de nuevo, hace años que no me pasaba por este foro.

Estoy haciendo una botnet, la parte que yo desarrollo es la parte del panel de control.. esta mas o menos al 60%.

Mi pregunta es abierta en cuanto al tema de seguridad

Solo hay un usuario, digamos el usuario root, no hay intencion de crear un segundo usuario ni modificar los permisos de este.. Donde guardo el user y pass?? en el php de la configuracion del sitio junto al user y pass del mysql ? o lo meto en el propio mysql? Pienso que si alguien llegar a descargar el archivo php tambien tiene acceso a la mysql y en realidad daria igual.

La idea es poner un login en la parte principal del sitio...  si lo introduces bien accedes al 100% de la pagina, sino solo veras la pagina de login

Algun consejo?

Estoy usando borland c builder 6 y estoy creando una aplicacion (ventana, botones, caja de texto, etc..)

Tengo el nombre del proyecto ya colocado, y quiero ponerlo en el caption del formulario.. podria hacerlo manualmente, escribiendolo a mano.. pero como seria si lo quiero hacer por codigo???

Código (cpp) [Seleccionar] Expandir

void __fastcall TForm1::FormCreate(TObject *Sender)
{
Form1->Caption = ¿¿App.Exename??
}