Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - @XSStringManolo

#361
Análisis y Diseño de Malware / Re: Malwares
15 Agosto 2020, 00:25 AM
Una función para enviar un texto son 10 líneas de código. Y para recibirlo y procesarlo 13-14. En Python es muy muy sencillo. Después solo pones condicionales y lo que quieras hacer.

Necesitas hacer 1 o 2 programas.
En el caso de hacer 2 programas, 1 se ejecuta en la máquina "zombie" y otro en tu máquina (o una bajo tu control), para darle órdenes.

Tienes 2 tipos de conexión, directa y reversa. La directa requiere que el router del zombie tenga los puertos abiertos.
La reversa eres tú quien abre los puertos para habilitar al zombie conectarse a ti.

Si haces un solo programa, debes hacer un generador que crea los 2 programas cliente y servidor.

En la práctica los pasos que te recomiendo son:
- Programas un servidor con sockets y lo bindeas a un puerto local, por ejemplo 127.0.0.1:8080
  + Puedes probar con el propio navegador de internet (chrome, mozilla, edge, ...) si el servidor funciona visitando la dirección 127.0.0.1:8080/hola
  + Debes poder leer "GET /hola ..." al imprimir el texto recivido por el servidor.
  + La misión del servidor es recibir conexiones de zombies/clientes para poder responderle con comandos como: Enviame el nombre de tu sistema operativo. Ejecuta este programa que te mando.

- Programas el cliente. Su función es remplazar el navegador, de forma que puedas automatizar el envio de órdenes y ejecutar los comandos o acciones que envie el servidor. O si quieres algo super sencillo puedes olvidarte de programar el cliente y usar el navegador directamente para enviar órdenes.

- Una vez funciona en local tienes que remplazar la ip local 127.0.0.1:8080 por tu ip real y el puerto, para poder recibir conexiones de equipos fuera de tu red local (internet)
  + Hay un problema, las ip cambian, no siempre te dan la misma. Es decir, si pones tu ip en el código, un zombie lo usa y te cambian de ip jamás te llegará la conexión. Para solucionar esto debes usar un servicio DDNS. Te dan un prpgrama y un dominio. El dominio puede ser por ejemplo: mi-malware.com.tk entonces remplazas tu ip por el dominio en el código. El programa que te dan sirve para que el DDNS sepa cual es tu ip para cuando te la cambien resolver el dominio mi-malware.com.tk con tu nueva ip.
En el código usarías mi-malware.com.tk:8080 en lugar de 174.86.56.47:8080 por ejemplo.

- Lo siguiente es ir al router e indicar a que equipo de la red interna (tu pc) se le enviarán las órdenes mediante el puerto 8080.

- Una vez está esto listo, debes ser capaz de recibir la conexión y tú de enviarle texto al cliente de tu red.

- Una vez todo funcionando debes programar lo que quieres que haga el zombie. Descargar/enviar archivos, sacar capturas de pantalla, registrar las teclas, obtener el historial del navegador... Lo que consideres.

- El siguiente paso ya sería el tema de ocultación, proxies, automatización, técnicas antidebugging, escape de sandbox, persistencia, exfiltración con inyecciones en procesos, soporte multiplat... Esto ya es más avanzado.
#362
Análisis y Diseño de Malware / Re: Malwares
14 Agosto 2020, 22:15 PM
Principalmente sockets. Te permiten comunicarte a través de internet. Después le mandas texto por la red y con condicionales eliges que acción realizar en base a cada comando.
#363
Análisis y Diseño de Malware / Re: Java o C++?
13 Agosto 2020, 22:31 PM
Java si te centras en Android.
#364
El que quieras xD
#365
No sabemos si es tu sitio web o no.
Toda la información que pones es pública, no tiene mucho de especial. Subirías alguna web .php sin preocuparte por la seguridad.
#366
Dudas Generales / Re: CRACKEAR UN PROGRAMA.EXE
12 Agosto 2020, 10:49 AM
Nadie te le va a hacer un crack que lleva trabajo, vale dinero, es ilegal y menos para un uso de disfrute personal a un desconocido por internet.

Aquí lo que puedes es aprender ingeniería inversa y recibir ayuda durante el aprendizaje. Si después quieres crackear un programa de un bibliotecario que se llevo un golpe en la cabeza y se le olvidó la contraseña de un programa de 1990 para que pueda saber en que sección está el Quijote o si quieres romper un sistema privado para acabar en la cárcel por ver la tele gratis ya es cosa tuya.  ;D
#367
Igual puedes jugar con el valor de core parking en el registro.

Lo ideal es que cuando un nucleo sobrepase X temperatura, este se apage o se reduzca su uso mientras enfría.

Por otro lado, podrías cambiar la pasta térmica (ya que seca hace el efecto contrario) y comprar una tabla refrigeradora. Te sirven para apoyar el portátil encima y ayuda a disipar.

Si lo usas en cama, mantel de mesa y demás, puedes obstaculizar o dificultar la salida del aire. Asegúrate de tener los topes de las esquinas y una superficie plana debajo.

También límpiale las entradas de aire.

#368
Cita de: MiguelCanellas en 10 Agosto 2020, 04:16 AM
Hola!

Con el redondeo ya lo había resuelto por eso pegué ahí la solución y el "EDIT" para aclarar.

Con el otro problema, ¿por qué se pone el signo + antes? (por curiosidad)

Gracias!


Es coherción de tipos implícita. Equivale a crear un objeto Número y pasarle el valor del string. Para que lo veas más claro:
is_float(+$number)
is_float($number * 1)
is_float($number - 0)

Como no puedes multiplicar ni restar un string, entonces se intenta utilizar algún tipo compatible con la operación.
#369
Ingeniería Inversa / Re: Programas en chino
8 Agosto 2020, 20:49 PM
Prueba con radare2.
rabin2 -zzzz elPrograma.exe > strings.txt

Inspecciona el encoding de los strings en el nuevo archivo .txt

Respetando el tamaño de los strings y su encoding pon los nuevos. Para ello puedes hacer:
xxd elPrograma.exe > elPrograma.txt
Editas el hexadecimal.

Después haces un:
xxd -r elPrograma.txt -o elProgramaParcheado.exe

Si esto no funciona puedes buscar un codecave grande y programar una función para modificar el texto en runtime.s

Prueba así a ver que tal.
#370
Usa libros, son mejores que los cursos. https://pdfdrive.com