Mensajes

Lo primero es sacar info.

Después depende de la infrastructura, IDS, firewalls, objetivos, servicios...

No es lo mismo una red militar que la red del vecino o de un supermercado.

Si es una red "normal", entonces yo iría a por el router de primeras. Tienen servidor web, servidor dhcp, servidor dns... No necesitas más, a parte con mapearlo una vez, es posible que puedas testear en tu red con ese mismo modelo para preparar el ataque y no tener imprevistos.

De no poder acceder al router directamente, me interesaría moverme a más equipos, a poder ser a un Android, que no los controla ni el más espabilado y puedes conectarte tanto en la LAN como abrir acceso a internet a través de datos. Puede ser una buena forma de filtrar info saltándote los firewall internos y hay servicios gratuitos que se pueden usar para incluso transmitir info sin necesisdad de gastar saldo, por lo que no se entera el dueño.

Ataques hay infinitos xD.

Tu viste lo que hay en ese servidor? xDDD

Amazon AWS proporciona servidores que cualquiera puede comprar o utilizar.

Estoy teniendo problemas para hacer esto, es que quiere imprimir una variable de javascript en html... generalmente lo que hago es..

"<script type='text/javascript'>document.write('este es el valor de mi variable');</script>"

pero ya si quiero usarlo en un atributo title=""

no me imprime el valor sino que me imprime la cadena....

¿existe algun truco para hacer esto?

Si te explicas mejor y exactamente oo que quieres hacer y con que objetivo te digo cual creo que es la solución correcta para cumplir ese objetivo.

Según el standart el script type= no es necesario desde hace muchos años. Hace algún tiempo si era recomendado añadirlo para servidores. Ya no.

Si quieres meter javascript dentro de html sin que se interprete, usa html entities o text nodes junto a createElement y appendChild. Si quieres meter html dentro de javascript es lo mismo. Para seleccionar atributos usa el querySelector que pilla como parámetro los mimos selectores que usas en css.

Como te dice WHK los archivos javascript deben ir separados completamente del html. Es decir usar <button type="button" onlick="MiFuncion()">click</click> es mala práctica. Todo el javascript debe ir externo.

archivo.js
let eventoBotón = getElementsByTagName("button")[0].addEventListener("click", function(){MiFuncion()});

o boton.onclick también es válido.

Deberías añadir CSP en la cabecera de respuesta de tu servidor para evitar que se incluyan archivos externos mediante inyecciones y opcionalmente en el propio documento HTML como meta tag. Lo mismo para el resto de archivos.

Prácticamente todo el malware utiliza internet de alguna forma. Tienes que capturar el tráfico desde otro equipo y analizarlo. No siempre es eficaz asique tendrás que mirar cambios en el registro, procesos, uso de memoria o incluso uso de disco. De todas formas puede que tengas un malware "apagado" esperando por actualizaciones del sistema para salir a internet camuflado.

HBCD te lo trae preinstalado. Algunas versiones vienen con 4 o 5 malwares. Si lo usas offline no tienes problema.

Hola, he visto que recibiste ayuda desde forospyware:

https://forospyware.com/t/eliminar-virus/13676

Si quieres saber que funciones realiza, sube una muestra del archivo y vemos que hace y las modificaciones realizadas.
Puedes subirlo al servidor que más te guste, nosotros nos encargamos de analizar el bicho y te exponemos los resultados.

Saludos.

Cifra con una clave random el bin.
Se conecta a una ip con varios archivos:

Imagen sensitiva:
view-source:http://52.12.179.226/ay21.php

view-source:http://52.12.179.226/bs0a.php genera una clave random cada vez.

Lo mismo:
view-source:http://52.12.179.226/m/bs078.ay2

Inicia descarga:
http://52.12.179.226/bs0a1.ay2
Mirando el hex del archivo descargado sin extensión, tiene una cabecera PK. Le puse extensión .zip y me saca otro archivo que está cifrado? Estuve mirando la cabecera y es similar a la de un executable de windows. No tengo plataforma.

Ubuntu
Version Apache 2.4.29
Actual 2.4.41
https://nvd.nist.gov/vuln/detail/CVE-2019-0211

http://52.12.179.226/logs/
http://52.12.179.226/m/
http://52.12.179.226/w/
http://52.12.179.226/y/

ProFTPD 1.3.5e puerto 21
SSH-2.0-OpenSSH_7.6p1 puerto 22

ec2-52-12-179-226.us-west-2.compute.amazonaws.com

esto es una total falsa creencia...

no las computadoras no guardan registro de todo lo que haces, ya que el registro crecería enormemente y muy rápido (mas aun si sería todo click y tecleo, sin contar acciones resultantes de ello, pero igual si no los incluye) 

el log de windows basicamente nada mas incluye erroes y comportamientos extraños, es decir, solo incluye aquello necesario para que un tecnico pueda tener una idea del por que falló

no, no guarda log de lo que haces con los programas, eso sería un riesgo de privacidad
no, no guarda log de archivos creados, movidos entre carpetas, ni eliminados
no, no guarda log de acciones individuales

puedes ver el log abriendo inicio y escribiendo "visor de eventos", allí estará lo que almacena windows

por favor no digas cosas que desinformen a los usuarios o si me equivoco por favor provee los pasos para mostrar donde están almacenadas dichas cosas

La gente hace auténticas burradas, en el buen sentido. El visor de eventos guarda info útil tipo redes wi-fi conectadas, pendrives, actualización de drivers, actualizaciones, reinicios... No solo errores.

Gracias a todos. En tal caso quedaré a expensas de lo que dicte el juez y cualquier prueba pericial que quieran hacer. De nuevo, gracias a todos por el interés.

Si sabes que se filtraron y fue él, yo demostraría eso, no que yo los borré, porque te los pudieron robar de tu equipo antes de borrarlos, filtrarse por usar protocolos inseguros, pudiste enviarlos antes de borrarlos, pasarlos a un usb, imprimirlos, y escannearlos en otro equipo, o lo que sea.

Depende de como de importante sea el juicio y sobre todo, cuanto dinero se mueva será más o menos fácil demostrar ciertas cosas.

Como lo llevas o hasta teniendo problemas ? 

Estoy ya con ansia de ver como te ha quedado espero que no sea muy complicado de manejar.

Casi no lo toqué desde ese comentario, estoy atrancado con movidas relacionadas con jar2dex, root y demás y cuando se me atranca algo a lo mejor me tiro 40 horas seguidas a ello xD

De lo que llevo hecho hace un par de cosas. Puedes ir instalando node.js y probándolo para ver si te funciona o te da problemas. Una vez instales node y npm pones el comando:
npm install jsdom
Después ejecutas el programa con el comando:
node nombreQueLeDesAlArchivo.js
Y ya te va. Si te da algún error de que falta algún módulo haces lo mismo que con el jsdom:
npm install http
npm install request
npm install fs

Yo creo que ya te vienen con la instalación de node.js

Para volver a ejecutarlo cuando quieras, vas a la carpeta del archivo o pones la ruta completa después de node

La primera vez necesitas internet para descargar la tabla de equipos que jueguen en la próxima quiniela
Después siempre te va a usar el archivo tabla.html que crea en el propio directorio. Si lo borras, va a internet a descargarla de nuevo, por lo que si la borras y ejecutas el programa tendrás la última quiniela disponible.
Las puntuaciones de los equipos las tiene offline. Me falta entrenar el algoritmo para que modifique las puntuaciones y una constante que suaviza el resultado. También le falta un cap también ajustable para saber en que rangos un equipo es superior a otro. Por ejemplo si tiene más de un 15% de probabilidades de ganar. Falta generar la quiniela a partir de estos porcentajes y comprobar los resultados de la misma para autoentrenarse con quinielas. Le falta más entropía para un aprendizaje más rápido, eficaz y preciso. Le falta interfaz web para la quiniela y gráficas. De momento es una tabla con los equipos escudos y horas del partido que puedes visualizar en el navegador bajo la dirección 127.0.0.1:8080.

Ahorrense críticas al código, soy consciente  

Código (javascript) [Seleccionar] Expandir

let FB = true; /* FeedBack cambiar a false para deshabilitar los mensajes de log*/

FB ? console.log("node.js Funcionando.\nImportando Módulos...\n") : 1;

FB ? console.log("Importando Módulo \"request\"...") : 2;
const request = require("request");
FB ? console.log("Importado.\n") : 3;

FB ? console.log("Importando Módulo \"http\"...") : 4;
const http = require("http");
FB ? console.log("Importado.\n") : 5;

FB ? console.log("Importando Módulo \"jsdom\"...") : 6;
const jsdom = require("jsdom");
FB ? console.log("Importado.\n") : 7;

FB ? console.log("Importando Módulo \"fs(file system)\"...") : 8;
const fs = require("fs");
FB ? console.log("Importado.\n") : 9;

FB ? console.log("Se importaron todos los módulos.\n\n") : 10;

FB ? console.log("Declarando Variables y Objetos en alcance global...") : 11;
let tabla;
let stats;
let {
 JSDOM
} = jsdom;
let dom;
let q;
let equipos = {};
let quiniela = {};
let tablaCreada = false;
FB ? console.log("Declarados.\n\n") : 12;

function GuardarRespuesta(tabla) {
 fs.writeFile("tabla.html", tabla, function(err) { if(err) {return console.log(err); } FB ? console.log("La tabla descargada se guardo correctamente como \"tabla.html\" ") : 25; LevantarServidor();});
}

function DescargarTabla() {
 FB ? console.log("Se está realizando la petición a \"https://www.combinacionganadora.com/quiniela\"...") : 13;
 request ({
   uri: "https://www.combinacionganadora.com/quiniela"
 },
 function(error,response,body) {
   FB ? console.log("Petición finalizada") : 14;
   FB ? console.log("Crawleando el documento HTML...") : 15;
   let {
     JSDOM
   } = jsdom;
   dom = new JSDOM(body);
   q = dom.window.document.querySelector.bind(dom.window.document);
   try {
   tabla = q("[data-results-details-gameType]").outerHTML;
   } catch(err) { console.log("No internet??? Error: \n" + err); }
   FB ? console.log("Se crawleó correctamente. Contenido crawleado:\n" + tabla) : 16;
   GuardarRespuesta(tabla);
 });
}

function CargarArchivo() {
FB ? console.log("Importando \"tabla.html\"...\n") : 17;
 fs.readFile("./tabla.html", "utf8", function(err, contents) {
   FB ? console.log("Volcando contenido de \"tabla.html\" en variable global...") : 18;
   tabla = contents;
   FB ? console.log("archivo \"tabla.html\" volcado. \n\nContenido:\n"+ contents + "\n\n") : 19;
   tablaCreada = true;
   GuardarRespuesta(tabla);
   });
}

try {
 if (!fs.existsSync("tabla.html")) {
   DescargarTabla();
 }
}
catch(err) {
 FB ? console.log(err) : 20;
}

try {
if (fs.existsSync("tabla.html")) {
ComprobarTabla();
 }
}
catch(err) {
 FB ? console.log(err) : 26;
}

function ComprobarTabla() {
 tablaCreada = true;
 if (tabla == undefined) {
   tablaCreada = false;
   FB ? console.log("Se encontró \"tabla.html\" en la ruta local\n") : 21;
   CargarArchivo();
 }

}

function LevantarServidor() {
 FB ? console.log("Levantando Servidor...\n") : 22;
 http.createServer(function (req, res) {
   res.writeHead(200, {'content-type': 'text/html'});
   res.write(tabla.toString());
   res.end();
   }).listen(8080, "127.0.0.1");
 FB ? console.log("Servidor HTTP a la escucha en la dirección 127.0.0.1:8080") : 23;
 ObtenerEquiposQuiniela();
}

function ObtenerEquiposQuiniela() {
 dom = new JSDOM(tabla);
 t = dom.window.document.getElementsByTagName.bind(dom.window.document);
 FB ? console.log("Obteniendo los equipos de la próxima quiniela...\n") : 26;
 equipos.todos = t("img");
 
 for (let i = 0; i < equipos.todos.length; ++i) {
  equipos["eq"+(1+i)] = (equipos.todos[i].alt.substring(7, equipos.todos[i].length));
 }
 
 FB ? console.log("Obteniendo los partidos de la próxima quiniela...\n") : 27;
 
 quiniela.primerPartido = equipos.eq1 + "-" + equipos.eq2;
 quiniela.segundoPartido = equipos.eq3 + "-" + equipos.eq4;
 quiniela.tercerPartido = equipos.eq5 + "-" + equipos.eq6;
 quiniela.cuartoPartido = equipos.eq7 + "-" + equipos.eq8;
 quiniela.quintoPartido = equipos.eq9 + "-" + equipos.eq10;
 quiniela.sextoPartido = equipos.eq11 + "-" + equipos.eq12;
 quiniela.septimoPartido = equipos.eq13 + "-" + equipos.eq14;
 quiniela.octavoPartido = equipos.eq15 + "-" + equipos.eq16;
 quiniela.novenoPartido = equipos.eq17 + "-" + equipos.eq18;
 quiniela.dPartido = equipos.eq19 + "-" + equipos.eq20;
 quiniela.dPrimerPartido = equipos.eq21 + "-" + equipos.eq22;
 quiniela.dSegundoPartido = equipos.eq23 + "-" + equipos.eq24;
 quiniela.dTercerPartido = equipos.eq25 + "-" + equipos.eq26;
 quiniela.dCuartoPartido = equipos.eq27 + "-" + equipos.eq28;
 quiniela.dQuintoPartido = equipos.eq29 + "-" + equipos.eq30;
 
 FB ? console.log("Primer partido de la quiniela: " + quiniela.primerPartido + "\n") : 28;
 FB ? console.log("Segundo partido de la quiniela: " + quiniela.segundoPartido + "\n") : 29;
 FB ? console.log("Tercer partido de la quiniela: " + quiniela.tercerPartido + "\n") : 30;
 FB ? console.log("Cuarto partido de la quiniela: " + quiniela.cuartoPartido + "\n") : 31;
 FB ? console.log("Quinto partido de la quiniela: " + quiniela.quintoPartido + "\n") : 32;
 FB ? console.log("Sexto partido de la quiniela: " + quiniela.sextoPartido + "\n") : 33;
 FB ? console.log("Septimo partido de la quiniela: " + quiniela.septimoPartido + "\n") : 34;
 FB ? console.log("Octavo partido de la quiniela: " + quiniela.octavoPartido + "\n") : 35;
 FB ? console.log("Noveno partido de la quiniela: " + quiniela.novenoPartido + "\n") : 36;
 FB ? console.log("Decimo partido de la quiniela: " + quiniela.dPartido + "\n") : 37;
 FB ? console.log("Decimo primer partido de la quiniela: " + quiniela.dPrimerPartido + "\n") : 38;
 FB ? console.log("Decimo segundo partido de la quiniela: " + quiniela.dSegundoPartido + "\n") : 39;
 FB ? console.log("Decimo tercer partido de la quiniela: " + quiniela.dTercerPartido + "\n") : 40;
 FB ? console.log("Decimo cuarto partido de la quiniela: " + quiniela.dCuartoPartido + "\n") : 41;
 FB ? console.log("Ultimo partido de la quiniela: " + quiniela.dQuintoPartido + "\n") : 42;
 
 ObtenerStats();
 
}



function ObtenerStats() {
 
 FB ? console.log("Importando \"stats.html\"...\n") : 43;
 fs.readFile("./stats.html", "utf8", function(err, contents) {
   FB ? console.log("Volcando contenido de \"stats.html\" en variable global...") : 44;
   stats = contents;
   FB ? console.log("archivo \"stats.html\" volcado. \n\nContenido:\n"+ contents + "\n\n") : 45;
   dom = new JSDOM(stats);
   t = dom.window.document.getElementsByTagName.bind(dom.window.document);
   equipos.primera2019 = t("p")[0].innerHTML;
   equipos.segunda2019 = t("p")[1].innerHTML;
   equipos.primera2018 = t("p")[2].innerHTML;
   equipos.segunda2018 = t("p")[3].innerHTML;
   equipos.tercera2018 = t("p")[4].innerHTML;

   c = dom.window.document.getElementsByClassName.bind(dom.window.document);

   let temp = equipos.eq1.toString();
   let media = {}
   let veces = 0;
   let res = 0;
   let DATOS = {};
   DATOS.partido1 = {};
   DATOS.partido1.eq1 = {};
   let datosTemp =[];
   let arrMedias =[];
   temp = c(temp);

   for(let j = 0; j < 30; ++j) {
      arrMedias[j]=(ObtenerMediaPD(equipos["eq"+(1+j)]));
   }
   
   
   datosTemp=ObtenerPorcentaje(arrMedias[0], arrMedias[1], 1);
   DATOS.partido1.eq1=datosTemp[0];
   DATOS.partido1.eq2=datosTemp[1];
   
   FB ? console.log(equipos.eq1 + " - " +
                                  equipos.eq2 + "\n" +
                                  DATOS.partido1.eq1 + "%       -       " +
                                  DATOS.partido1.eq2 + "%") : 49;
                               
   
   
function ObtenerMediaPD(equipo) {
  res = 0;
  temp = equipo.toString();
  let temp2 = temp;
  FB ? console.log("Obteniendo puntos de desempeño del " + temp) : 46;
  temp = c(temp);

   veces = 0;
   for(let i = 0; i < temp.length; ++i) {
     media["m"+(1+i)] = temp[i].innerHTML;
     FB ? console.log("Obtenido: " + media["m"+(1+i)]) : 47;
     ++veces;
   }
   
   FB ? console.log("Calculando media aritmética de puntos de desempeño...") : 48;
   for(let i = 0; i < veces; ++i) {
    res += parseInt(media["m"+(1+i)]);
   }
   
   temp = res/veces;
   FB ? console.log("Los puntos medios del " + temp2 + " son " + temp + "\n") : 49;
   return temp;
}

function ObtenerPorcentaje(mediaEq1, mediaEq2, suavizado) {
 
 let diferencia = 100;
 let eq1 = parseInt(mediaEq1);
 let eq2 = parseInt(mediaEq2);

 if(mediaEq1 > mediaEq2) {
   diferencia = (mediaEq1 - mediaEq2) / suavizado;
   eq1 += diferencia;
   eq2 -= diferencia;
   console.log(eq1 + " " + eq2);
 }
 
 else if(mediaEq1 < mediaEq2) {
  diferencia = (mediaEq2 - mediaEq-1) / suavizado;
     eq1 -= diferencia;
     eq2 += diferencia;
 }
 
 else {
 }

 let arrayConDatos = [eq1, eq2];
 return arrayConDatos;  
}});}

Mira el tamaño del archivo en la carpeta de descargas.