te detecta el AV la funcion split 
lo que hace esa funcion es facil lo puedes hacer manualmente exactamente que quieres hacer?
lo basico seria tener un arrays sin definir su longitud y con un bucle ir añadiendo la lontiud usando reDim al array
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1571
Programación Visual Basic / Re: ¿Ha la funcion Split en VB6 se puede cambiar por otra igual?
24 Octubre 2011, 14:06 PM te detecta el AV la funcion split lo que hace esa funcion es facil lo puedes hacer manualmente exactamente que quieres hacer?
lo basico seria tener un arrays sin definir su longitud y con un bucle ir añadiendo la lontiud usando reDim al array
#1572
Análisis y Diseño de Malware / Duqu un nuevo ataque parecido al de Virus Stuxnet
24 Octubre 2011, 10:46 AM
La empresa de seguridad Symantec ha advertido sobre un nuevo tipo de ataque parecido al de Stuxnet y que ha sido bautizado como Duqu. Stuxnet causó estragos en el programa nuclear de Irán, aunque ahora parece que el propósito de este nuevo ataque es diferente: robar información de los controles industriales en lugar de sabotearlos.
El propósito del malware, es recopilar datos y activos, como documentos de diseño de los fabricantes de sistemas de control industrial. Esa información podría ayudar a un atacante a crear una ofensiva contra una fábrica. Es posible que los hackers
que hay detrás de Duqu estén utilizando variantes para otro tipo de organizaciones.
Utilizando un protocolo personalizado sobre HTTP o HTTPS, Duqu se comunica con el servidor de comando y control para
descargar ejecutables, como malware capaces de grabar las teclas pulsadas en el teclado y otra información sensible para
preparar futuros ataques.
A pesar de compartir el código de Stuxnet, la carga es totalmente diferente a Stuxnet. "En lugar de una carga útil diseñado para sabotear un sistema de control industrial, la carga ha sido reemplazado con el general de acceso remoto. Los creadores de Duqu tienen acceso al código fuente de Stuxnet, y no sólo los binarios de Stuxnet", advierte Symatec.
fuente: http://muyseguridad.net/2011/10/19/duqu-un-nuevo-ataque-parecido-al-de-stuxnet/
El propósito del malware, es recopilar datos y activos, como documentos de diseño de los fabricantes de sistemas de control industrial. Esa información podría ayudar a un atacante a crear una ofensiva contra una fábrica. Es posible que los hackers
que hay detrás de Duqu estén utilizando variantes para otro tipo de organizaciones.
Utilizando un protocolo personalizado sobre HTTP o HTTPS, Duqu se comunica con el servidor de comando y control para
descargar ejecutables, como malware capaces de grabar las teclas pulsadas en el teclado y otra información sensible para
preparar futuros ataques.
A pesar de compartir el código de Stuxnet, la carga es totalmente diferente a Stuxnet. "En lugar de una carga útil diseñado para sabotear un sistema de control industrial, la carga ha sido reemplazado con el general de acceso remoto. Los creadores de Duqu tienen acceso al código fuente de Stuxnet, y no sólo los binarios de Stuxnet", advierte Symatec.
fuente: http://muyseguridad.net/2011/10/19/duqu-un-nuevo-ataque-parecido-al-de-stuxnet/
#1573
Programación Visual Basic / porque Salida de cadena distinta?
24 Octubre 2011, 09:36 AM
bueno tengo esa incognita miren estos dos codigos uno devuelve en ANSI y otro en UNICODE porque?
practicamente se hace lo mismo![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
la unica diferencia es el tipo de variable de la direccion de la cadena
pero aun asi en el primer codigo pasar de tipo String a las API es pasar la direccion ( sistema BSTR )
y en el segundo codigo se obtiene explicitamente primero la direccion y se le pasa la direccion
es lo mismo no? :/
pero aun no entiendo porque sale diferente :/
practicamente se hace lo mismo
Código (VB) [Seleccionar]
' Global
private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (pDst As Any, pSrc As Any, ByVal ByteLen As Long)
' CODIGO UNO:
Dim A As String
Dim B As Long
Dim C(0 To 20) As Byte
A = "ABCDE"
Call CopyMemory(C(0), ByVal A, LenB(A))
For B = 0 To 20
Debug.Print Chr$(C(B))
Next
Output:
A
B
C
D
E
NULL
NULL
NULL
...
' CODIGO DOS
Dim A As String
Dim pA As Long
Dim B As Long
Dim C(0 To 20) As Byte
A = "ABCDE"
pA = StrPtr(A)
Call CopyMemory(C(0), ByVal pA, LenB(A))
For B = 0 To 20
Debug.Print Chr$(C(B))
Next
OUTPUT:
A
NULL
B
NULL
C
NULL
D
NULL
E
NULL
...etc
la unica diferencia es el tipo de variable de la direccion de la cadena
pero aun asi en el primer codigo pasar de tipo String a las API es pasar la direccion ( sistema BSTR )
y en el segundo codigo se obtiene explicitamente primero la direccion y se le pasa la direccion
es lo mismo no? :/
pero aun no entiendo porque sale diferente :/
#1574
Programación Visual Basic / Re: ¿¿Como Indetecto esta linea de codigo???
24 Octubre 2011, 04:59 AM
aqui en el foro hay un codigo de Karcrack en donde usa una api nativa para leer la cabecera de un exe, en ese caso el propio
usa ese codigo es indetectable...
usa ese codigo es indetectable...
#1575
Programación Visual Basic / Re: Problema con capturas de pantalla
23 Octubre 2011, 19:20 PM
pero con eso no se soluciona el problema :/
con eso solo "parchas" el error y continua el programa lo legible es hace un programa
que no te debe dar ningun error no planeado
por cierto yo escribi mal el "Clipboard"
si solo lo copiaste y lo pegaste
con eso solo "parchas" el error y continua el programa lo legible es hace un programa
que no te debe dar ningun error no planeado
por cierto yo escribi mal el "Clipboard"
si solo lo copiaste y lo pegaste
#1576
Dudas Generales / Re: Duda con facebook
23 Octubre 2011, 19:17 PM
alguien conoce un metodo para evadir eso?
#1577
Programación C/C++ / Re: Ayuda creando simple Clase
23 Octubre 2011, 06:14 AM
que coñaso.Mil gracias .:BlackCoder:.
tendre que irme acostumbrando
#1578
Programación C/C++ / Ayuda creando simple Clase
23 Octubre 2011, 05:06 AM
bueno tengo un problema no se porque
me da error en las lineas donde comento , y no entiendo porque declaro un constructor bien :/
estoy en VC express 2008 no creo que eso afecte
Código (c++) [Seleccionar]
#include "stdio.h"
class A
{
public:
A(int a1,int b1);
private:
int a,b;
}
A::A(int a1,int b1)
{ // ERROR
a = a1;
b = b1;
}
int main()
{
A objetoA(10,40); // ERROR
return 0;
}me da error en las lineas donde comento , y no entiendo porque declaro un constructor bien :/
estoy en VC express 2008 no creo que eso afecte
#1579
Mac OS X / Re: Quiero aprender
22 Octubre 2011, 20:18 PMCita de: Randomize en 22 Octubre 2011, 19:53 PM
1º Controla tu hardware.
2º Controla tu sistema.
3º Controla su seguridad.
4º Échate novia.
5º Hasta entonces aprende C ++ y java.
Randomize que te refieres a las numero 4 ?
no entendi creo
#1580
Análisis y Diseño de Malware / Re: Cuando se ejecuta el Autorun.inf?
22 Octubre 2011, 19:16 PMCita de: $Edu$ en 22 Octubre 2011, 16:13 PM
Pero no contesta mis dudas, eso ya se, simplemente me interesa saber lo de si simplemente al enchufar el pendrive ya me infectaria con el virus, o si tendria que aceder al contenido del pendrive para que recien ahi se ejecute el autorun y asi infectarme
en XP creo que simplemente "enchufando" el dispositivo, sino no se llamara autorun...
lo que tambien puede suceder es que en el autorun vienen instrucciones que tambien si le hace doble click al dispositivo se active...
tambien la vulnerabilidad de los .lnk pero ya esta arreglada eso serviria para Wins que esten desactualizados...