Mensajes

primero que nada,  te pido disculpas, pero me acaba de llegar un mail de un profesor, y tengo que hacer tarea para mañana.
el problema, es que luego en   toda la semana no tengo tiempo,  asique  disculpas nuevamente.
de todos modos, dejo un link con el laboratorio, por si alguien quiere ayudar.
son solo  15mb.
contiene
*los zips sospechosos
* los mismos descomprimidos en carpetas de su mismo nombre pero en la carpeta  llamada  ext.
*logs esta carpeta contiene una lista de archivos exes, todos los zips y los descomprimidos.
*tools
contiene el process monitor, process explorer, reg sot y cur ports.
lista.txt
conteine la lista de   ficheros sospechosos dentro de los mismos zips.
lo único que hay que hacer es usar el regsot, con el curport en una pc virtual.
disculpas y saludos!

La definicion no deberia ser en un .cpp, en el que incluyes el .h? Digo yo  

Saludos...

que yo sepa, cuando se compila el .cpp que tiene la definición se pasa a .o en el caso de min gw.

queda
libro.h
libro.o
pero bueno, por si acaso en un rato cuando la haga de nuevo pruevo.
gracias y saludos!
edito:
será el  próximo  miércoles, me acaba de llegar un correo con tarea para la escuela
saludos

Cual es el error que te muestra? y en donde esta la definición de "mensage"?

el error exacto no me acuerdo, en un rato me fijo.
sobre lo segundo, se supone que la definición de esa función está en el fichero libro.o.
ahora no  recuerdo bien como estaba, se que lo  hice siguiendo la parte de zator de librerías estáticas.

pero bueno, creo que lo mejor será que cree la librería de nuevo, no es tanto.
gracias a los 2, y si  me pasa de nuevo se los comunico.
saludos y gracias!

estoy terminando de montar el lab
sacando los ejecutables, hay un archivo llamado  < regkey.key, que no es un archivo de registro normal.
lo que me preocupa es que virustotal, ningun av detecta nada raro...
me imagino que es un archivo que lo  usa la aplicación  alltrium.exe.
pongo el  contenido del archivo:

Código [Seleccionar] Expandir


vqRo4+eSt1lK7s/b8XMFWNLbKEQD1fDftzVWQkplHK6+OcXwFXNISsgC6fmZSIbh/tntTX3FOhvPxqYAjKmJTKaG4OQxoPUXbMGZlHFc8Vth/7FAnEMKZjs1/Vq9Rj5c/Y28/Y9evGKn4s8TGgfY1jJxsV8mNT0DigYzjboGszTT5tXNyMNapLQYHyUi7uP1ujqUUoHHOws5OwO+IkfgS0vIZkh+XBBdQL2YrR9eRoWKvScMr0O+/8UUjHBXn3JJeKyGaUf9gkOrA+Pw38Efb0JGT5MTOAVHo6dBwaQzIb9w/AicR34siK3AEsygXhFpHDmDVUSe4LxammbzjPaVBw
-----KEY-----
AAHBRULWnOrJxXPlZhTy52F7JBOGWQylGxc4TkeiXt9ksIZACF8q05GvQnnl1HowbL1RT/SoKyLWqu9SWJ3LRBEbkPSQK2VdavIbp+kJLrDTXqP91/i0RSdS4Ns/pBVJzC0EWOuOJfjtezHJRfqdTPREgxQlJkq+6BjW5eTcT3ESkq7jAWLhAL49JYE4jCrOxcZ2DPMPdv1BVeAfSjNZn0KrfibHFygefsAxHdzQLtpsspAmi9aJbjrmsJ+5kiMfIat8D6IAB8NNgv0WcQsAjgU5FyLUGpOhFPXWBDKx+T4js4E1vzZRJ68PJKu3l5d00IthPX1cfDB5OaWKvNfr67VbAQADA

pero bueno, estoy terminando de montar el lab, asique creo que en unas horas (mas o menos 3 o 4) terminare todo el analisis.
saludos!

Mira, todas las infecciones que encuentra estan en:
Celus\Autoplay\Docs\Modulo 5\Programas, Cables y Bases de Datos
son 15 en total y aqui te las especifico:

1)Unlok_t110.zip:\altrium.exe
2)Unlok_t110.zip
3)siemens_a55_unloker.zip:\Siemens_a55_unloker.exe
4)siemens_a55_unloker.zip
5)samsung_unloker_by_cerberos_v1.5.zip\samsung_unloker_by_cerberos_v1.5.exe
6)samsung_unloker_by_cerberos_v1.5.zip
7)philips_savvy_universal_tools_v2.0_by_ghost.zip:\Philips_savvy_universal_tools_v2.0_by_ghost\philips_savvy_universal_tool
8)philips_savvy_universal_tools_v2.0_by_ghost.zip:\Philips_savvy_universal_tools_v2.0_by_ghost\philips_savvy_universal_tool
9)philips_savvy_universal_tools_v2.0_by_ghost.zip
10)
philips_ozeo_xenium_unloker.zip:\Philips_ozeo_xenium_unloker\philips_ozeo_xenium_unloker.zip:\Xenium & Ozeo Unloker b
11)
philips_ozeo_xenium_unloker.zip:\Philips_ozeo_xenium_unloker\philips_ozeo_xenium_unloker.zip:\Xenium & Ozeo Unloker b
12)philips_ozeo_xenium_unloker.zip:\Philips_ozeo_xenium_unloker\philips_ozeo_xenium_unloker.zip
13)philips_ozeo_xenium_unloker.zip
14)Oxygen_Phone_Manager_Symbian_Official_Register_v2.0.1.zip:\Oxygen_Phone_Manager_Symbian_Official_Register_v2.0.1\SymbianO
15)Oxygen_Phone_Manager_Symbian_Official_Register_v2.0.1.zip

Veras que el 7 con 8 y el 10 con el 11 son iguales, pero asi me lo pone el antivirus.
Ademas encuentra como Spyware 2 mas:
Tambien en Celus\Autoplay\Docs\Modulo 5\Programas, Cables y Bases de Datos:

1)div62cracked.zip:\DIV62cracked\DIV62_ok.exe
2)div62cracked.zip

Y tres advertencias, tambien en Celus\Autoplay\Docs\Modulo 5\Programas, Cables y Bases de Datos:

1)philips_savvy_and_ozeo_by_martech.zip:\Philips_savvy_and_ozeo_by_martech\philips_savvy_and_ozeo_by_martech.zip:\Savvy.exe
2)philips_savvy_and_ozeo_by_martech.zip:\Philips_savvy_and_ozeo_by_martech\philips_savvy_and_ozeo_by_martech.zip
3)philips_savvy_and_ozeo_by_martech.zip

Bueno, eso es todo, saludos y aqui espero...

gracias, ahora me pongo a analisar
saludos!

hola!
estoy creando una simple librería estática usando dev c++.
solo consta de una función llamada mensage, que lo único que hace es mostrar hola mundo.
compila perfecto el fichero .o, pero el problema que cuando hago en un programa:

Código (cpp) [Seleccionar] Expandir


#include<iostream>
#include<lb/libro.h>
using namespace std;
int main()
{
mensage();
cin.get();
return 0;
}

tira error en la  línea del include a lb/libro.h
aclaro que lb es una carpeta que está dentro del directorio include.
creo que el  problema es el fichero .h mismo, y no  el include.
libro.h

Código (cpp) [Seleccionar] Expandir


#ifndef libro_h
  #define libro_h
int mensage();
#endif

está bien este archivo h?
gracias por leer
saludos y gracias!

me podrías decir cuales son los archivos que detecta el antivirus?
es que son mas de 100 ejecutables y  librerías dinámicas, y si me pongo a analisar todo termino  en octubre
decime cuales son los archivos sospechosos, y los analiso.
saludos!

intenta con command="%1" %*
sino, con command= cmd.exe /c %1
acordate que la estructura es algo así:
.extension
en el valor predeterminado    tiene que ir extensionfile
ahora,  hay que hacer otra key con
extensionfile
aí tiene que ir lo de shell,open,command,etc
saludos!

lo único que se me ocurre es usar HTA
con eso puedes bloquear el boton derecho, los botones de  max/min,etc
busca info sobre HTA
html aplication
la cosa,  es que con html no se puede, tienes que usar hta que para esto, tienes que canviarle  las  extensiones a los archivos de .htm a .hta
además, con hta puedes usar objetos activeX, como ser el wscript.shell.
saludos!

Ayer hice un fake de tuenti xD

Me parecio demasiado facil, que hasta da miedo...

La falsificacion de web es delito?
Esta claro que de tuenti si, por que es una marca registrada, ¿Pero de una web que no tendria marca registrada?

Un saludo

depende del país, pero el fishing también es delito.
saludos!