Mensajes

[ahora]

Los hackers ahora usan archivos ZIP para esconder virus y meterlos en tu PC.

Si entendemos "ahora" por "hace más de 30 años"

Desde hace años asumo que un ZIP, RAR, etc, puede tener cualquier cosa dentro, incluso archivos invisibles que no veo (creo que por algún motivo, cuando tuve un virus o un error "inofensivo", no tenía puesta la configuración de mostrar todos los archivos, pero no recuerdo haberla cambiado).
Y que nada los detecta, o en definitiva que podría no detectarse, porque cuando uno descarga un exe la página te puede decir que está libre de virus (aunque sea mentira) y el navegador también te avisa que puede dañar el pc, pero cuando descargas un zip te dicen que no pueden analizarlo o nada te dicen, y el navegador tampoco. Además parece obvio que ver si un exe tiene un virus es más fácil que ver si un exe dentro de un zip lo tiene, a menos que el exe de afuera se active (no solo, supongo) y joda al antivirus. El que esté dentro SUPONGO que no puede activarse.

Lo que no sé es si un archivo MP4, por ejemplo, puede contener un virus. Hace unos días bajé uno de Google Drive y dijo que no lo podía analizar.
Bah, en realidad no es que eso sea lo único que no sé xD Más bien es de lo que menos creo saber.

Da igual rar, que zip, que txt, que mp4 o lo que sea. Cualquier archivo puede tener malware.
El tema de los zip/rar es que se pueden poner autoextraibles y ejecutar al extraer, y al ponerle contraseña, el antivirus no puede acceder/entender el archivo cifrado.

Hay programas que hacen todo. Por ejemplo te mando un programa metido en un documento .pdf
Tu abres el pdf y el programa descarga los archivos que yo le diga.
Esos archivos pueden ser .mp4 con el código del malware escondido por estegonografía y mi programa lo lee y lo ejecuta.

No hay antivirus que protega de estos ataques.
Lo que puedes hacer es poner un proxy interceptando todo el tráfico de la red y lo revisas antes de dejarlo continuar.

Amigos!

Alguien puede ayudarme? Necesito leer un archivo json usando específicamente java_cup, tendrán un proyecto que haga esto? o un link donde hayan visto que lo hace?

De antemano gracias por la ayuda!

Código (java) [Seleccionar] Expandir

public static void main(String args[]) throws Exception
{

   if(args.length != 1)
   {
   System.err.println("No pusiste un archivo .json");
   System.exit(1);
   }

FileInputStream stream = new FileInputStream(args[0]);
SymbolFactory sf = new DefaultSymbolFactory();
Parser parser = new Parser(new Scanner(stream, sf), sf);
parser.parse();
StringBuffer buffer = new StringBuffer();
parser.getResult().toString(buffer);
System.out.println(buffer.toString());

}

[if (value == "Motor De Busqueda")]

Estoy intentando lanzar una nueva actividad si se eligue la opción con el valor "Motor De Busqueda". No sé como acceder al string que contiene este valor.
Básicamente quiero que esta línea de código funcione:
if (value == "Motor De Busqueda")

No funciona y probé de varias formas como usando .toString(), setText(), getText(), etc.

Tengo un textView al que llamo url y si uso url.setText(value); si que me pone el texto "Motor De Busqueda" en el textView. En cambio en el if no consigo detectar si se eligió "Motor De Busqueda".

Código (java) [Seleccionar] Expandir

listView=(ListView)findViewById(R.id.listView); 
        textView=(TextView)findViewById(R.id.textView); 
        listItem = getResources().getStringArray(R.array.array_lista_menu); 
        final ArrayAdapter<String> adapter = new ArrayAdapter<String>(this, 
                android.R.layout.simple_list_item_1, android.R.id.text1, listItem); 
        listView.setAdapter(adapter); 
 
        listView.setOnItemClickListener(new AdapterView.OnItemClickListener()
   { 
            @Override 
            public void onItemClick(AdapterView<?> adapterView, View view, int position, long l)
      {   
                 String value=adapter.getItem(position); 
                Toast.makeText(getApplicationContext(),value,Toast.LENGTH_SHORT).show(); 
               
       url.setText(value);

       
if (value == "Motor De Busqueda")
{

intentMotorDeBusq = new Intent(MainActivity.this,ActividadMotorDeBusqueda.class);

startActivity(intentMotorDeBusq);

}           
               
       }
   });

En el strings.xml

Código (xml) [Seleccionar] Expandir

<string-array name="array_lista_menu"> 
        <item>Motor De Busqueda</item> 
        <item>Codigo fuente</item> 
        <item>Guardar Pagina</item>
        <item>Interfaz</item> 
        <item>Historial</item> 
        <item>Tecnologías</item> 
        <item>Compartir</item> 
        <item>Acerca De</item> 
        <item>Buscar</item> 
        <item>Vista de Ordenador</item> 
        <item>Favoritos</item> 
        <item>Salir</item> 
    </string-array>

Está difícil contestar a tus preguntas. Se necesita videncia.

Lenguajes para hacer de todo, necesitarías C, C++, Ensamblador, javascript y Java. Con eses creo que puedes hacer prácticamente de todo.

Con lenguaje del futuro, no sé si te refieres al que más se va a usar o al que más va a crecer.

Los que más se van a usar diría que son Java, C, javascript, Python y C#.

Los que más van a crecer añadiría Kotlin por la compatibilidad en bytecode con Java.

Para trabajar piden mucho Full-Stack C# y Java.

Cuando debería crear nuevos archivos para la actividad y layout, y llamarlos con un intent?

Cuando es mejor añadir un nuevo elemento al layout y manejar si se muestra o se oculta al usuario? Por ejemplo con view.INVISIBLE o GONE

Cuando es mejor crear el layout programáticamente y eliminarlo en cada uso?

Hay muchas maneras de conseguir el mismo resultado visual y de funcionamiento para el usuario. La duda que me surge es, cuando debo utilizar algunas de ellas y cómo?

Gracias.

Pienso igual, mis juegos favoritos son por funcionalidad. Se pueden replicar con gráficos cutres.

Quiero interceptar el tráfico de salida/entrada mediante un proxy local para Android. No sé si es posible. Mi duda es el tema de usuarios que no tienen router usan datos móviles.

Es para darle la funcionalidad a los usuarios de mi app para que modifiquen las cabeceras http, capturen tráfico del móvil, y esas cosas.

[Resumen análisis del problema]

Resumen análisis del problema: Estoy haciendo una App, en concreto un navegador para Android y tengo un problema. Cuando el usuario se va a otro programa/app o minimiza la mía... Mi programa se va al background/segundo plano poniendo la actividad en pausa y finalmente en onstop de forma batante arbitraria según la decición tomada por el Android Garbage Collector del sistema que cierra aplicaciones en background para liberar memoria, ahorrar batería...
Cuando el usuario trae la app al frente/foreground desgraciadamente se "reinicia" mi app, o si manejo programaticamente los estados de mi actividad en el mejor de los casos recargo la pagina.

Estoy mirando soluciones y encontré
https://developer.android.com/training/scheduling/wakelock.html pero no encaja en absoluto con el fincionamiento de mi aplicación. Entonces no sé como afrontar este problema correctamente.

Problemática en el funcionamiento actual: El usuario utiliza mi aplicación para navegar por internet. Se loggea en alguna página y por ejemplo escribe un documento online. Mientras escribe este documento online, decide ir a la calculadora de su móvil para realizar un par de operaciones y añadirlas al documento, por lo que mi aplicación se minimiza. Tras hacer las operaciones vuelve a mi aplicación, la página se recarga o la aplicación se reinicia y pierde todo el documento que estaba escribiendo. Esto debido a que el Garbage Colector de Android decide finalizar mi aplicación porque cree que es conveniente para el usuario.

También si el usuario decide acceder a la cámara o cualquier otra funcionalidad del dispositivo para subir contenido online mediante mi aplicación, como sacarse una foto con la cámara del sistema para ponerla como foto de perfil de una red social, es posible y frecuente que el Garbage Colector finalice mi aplicación o la recarge, haciendo imposible para el usuario subir la imagen.

Funcionamiento deseado: La aplicación debería permanecer activa en el background, quizás en pausa, y a la vez no debería de recargarse la página al volver a traerla al frente tras acceder a otra aplicación del sistema. Si simplemente manejo el estado de la actividad seteándolo en onpause, el Garbage Colector sigue pudiendo finalizar la aplicación cuando quiera.

Qué puedo hacer al respecto?

Tienes kivy pa Android, ios, linux y windows https://kivy.org

Algunos ya los pusiste tú.

SITIOS CON MALWARE:
https://www.kernelmode.info/forum/

https://malshare.com/

https://objective-see.com/malware.html

http://contagiodump.blogspot.com/

https://thezoo.morirt.com/

https://beta.virusbay.io/

https://any.run/malware-reports/

https://avcaesar.malware.lu/

https://github.com/HynekPetrak/javascript-malware-collection



MISCELANEA:
https://heimdalsecurity.com/blog/javascript-malware-explained/amp/

https://nakedsecurity.sophos.com/es/2016/06/20/ransomware-thats-100-pure-javascript-no-download-required

https://www.hackplayers.com/2016/03/sencillo-backdoor-en-javascript-scripts.html

https://kjaer.io/extension-malware/

https://www.pentestpartners.com/security-blog/lan-surfing-how-to-use-javascript-to-execute-arbitrary-code-on-routers/

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/Intruders/BRUTELOGIC-XSS-STRINGS.txt

https://www.theregister.co.uk/2017/05/30/android_app_judy_malware/

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/javascript-malware-in-spam-spreads-ransomware-miners-spyware-worm

https://www.cisecurity.org/resources/?type=post

https://unaaldia.hispasec.com/2019/09/descubierto-malware-de-suscripcion-a-servicios-premium-en-google-play.html

https://www.zdnet.com/article/android-security-this-malware-will-mine-cryptocurrency-until-your-smartphone-fails/

https://heimdalsecurity.com/blog/android-malware/

https://unit42.paloaltonetworks.com/new-android-trojan-xbot-phishes-credit-cards-and-bank-accounts-encrypts-devices-for-ransom/

https://www.pcmag.com/news/369472/agent-smith-android-malware-infected-25m-devices

https://www.enisa.europa.eu/publications/info-notes/malware-in-browser-extensions

https://threatpost.com/razy-browser-extensions-theft/141181/

https://kjaer.io/extension-malware/

https://atr-blog.gigamon.com/2018/01/18/malicious-chrome-extensions-enable-criminals-to-impact-half-a-million-users-and-global-businesses/

https://github.com/chentetran/xss-keylogger

http://websecurity247.blogspot.com/2016/07/keylogging-with-cross-site-scripting.html

https://blog.securelayer7.net/exploiting-browsers-using-pastejacking-and-xssjacking-vulnerability/

https://react-etc.net/entry/exploiting-speculative-execution-meltdown-spectre-via-javascript

https://deadliestwebattacks.com/tag/javascript/

https://blog.appsecco.com/nodejs-and-a-simple-rce-exploit-d79001837cc6?gi=897cd748c185

https://www.owasp.org/index.php/AJAX_Security_Cheat_Sheet

http://misclassblog.com/interactive-web-development/ajax-delivering-malware/

https://www.redeszone.net/2016/04/12/malware-escrito-javascript-modifica-la-configuracion-los-routers/

https://www.welivesecurity.com/la-es/2018/07/05/backswap-malware-bancario-utiliza-metodo-ingenioso-vaciar-cuentas/

https://www.csoonline.com/article/3290420/html5-a-devil-in-disguise.html

https://www.hanselman.com/blog/IfMalwareAuthorsEverLearnHowToSpellWereAllScrewedTheComingHTML5MalwareApocalypse.aspx