Mensajes

bueno mas que todo esto no es una sugerencia tengo esa simple duda y curiosidad
se puede vender aqui en el foro cualquier tipo de servicio, programas, code todo lo que uno se imagine ?
Elhacker es un foro bastante grande y pues nunca han pensado en una sección de mercado o algo parecido ?
es solo simple curiosidad

[Littlehorse]

pues al parecer crea un directorio en:
C:\Documents and Settings\%USER%\Configuración local\Temp\ir_ext_temp_0

ahi donde esta todos lo archivos crea como 4 ejecutables mas que son los que puedes elegir adentro del programa para abrirlos
al cerrar el programa elimino todo ese directorio completo
desafortunadamente no pude analizarlos porque lo curioso fue que lo ejecute por segunda vez no creo los archivos
y no vi ninguna entrada en el registro para iniciarse pero si mire que creaba archivos .SYS
no soy excelente en esto el que si te puedo asegurar que puede saber y tambien que sabe bastante de analizar malware porque yo lo e visto aqui en el foro analizando muestras es Littlehorse

Hola, estuve leyendo el manual. Pero tengo una duda... Si elimino el archivo asociado al proceso, quiere decir que estoy borrando el virus? Y porque ningun antivirus los detecta?? Si los borro, ahi muchas posibilidades de que se vuelvan a copiar, o si borro el archivo (con el proceso acabado) se acabo el virus para siempre?

Tengo que aprender a domesticarlos hehe

Lo que pasa ahora, esque use el ComboFix y ahora no puedo abrir nada.
Cuando abro algo me sale el mensaje de error:

Si quieres puedo pegar el log.

salu2
dew

si eliminas el archivo correcto ( el virus ) si.
acuerdate que en generalmente los virus hacen copias multiples del mismo en el PC pero solo uno esta en ejecucion tambien algo importante es el inciio de windows fijate que no hay ninguna aplicacion adicional a las que haz puesto al inicio de windows
pues estamos en un tiempo en donde ahora programar malware ya no es una simple cosa , ahora la meta es hacerlos indetectables y creeme que muchos lo logran asi que no te sorprendas que muchos AV no lo detectan lo recomendable es siempre tener cuidado con lo que descargas

Usa el process Explorer para ver todos los procesos que corren en tu PC
porque esos que muestran no son todos, y aqui hay un manual de Skapunky :
http://foro.elhacker.net/seguridad/proyecto_talleres_practicos_sobre_seguridad_informatica_orientada_al_malware-t327010.0.html

[Botnets: The Killer Web App]

Botnets: The Killer Web App

Paperback: 480 pages
Publisher: Syngress (February 15, 2007)
Language: English

Descripcion ( Traduccion )
El libro comienza con casos del mundo real de los ataques de botnets para subrayar la necesidad de una acción. A continuación, el libro explica los fundamentos botnet usando ejemplos del mundo real. En estos capítulos se cubrirá lo que son, cómo funcionan, y el medio ambiente y la tecnología que los hace posibles. En los capítulos siguientes se analizarán las oportunidades de botnets para detectar, rastrear, y eliminarlos. Entonces el libro se describen los esfuerzos de recopilación de información y los resultados obtenidos hasta la fecha. Herramientas de dominio público como OurMon, desarrollado por Jim Binkley de la Universidad Estatal de Portland, se describen en detalle a lo largo de las discusiones de otras herramientas y recursos que son útiles en la lucha contra botnets.

* Este es el primer libro para explicar la amenaza más reciente de Internet - Los botnets, ejércitos de zombis, bot pastores,
lo que se está haciendo, y lo que puede hacer para proteger su empresa
* Las redes de bots son la amenaza más complicada y difícil del mundo hacker ha desatado - leer cómo protegerse

Subido por mi - Password: Elhacker.net

que bien
ya estaba preocupado :S mis enlaces favoritos de ese lugar y muchos programas que necesitaba bajar
gracias Elemental Code por avisar

:| y que se supone que es entonces
- Su servidor no soportó la gran masa de usuarios que tiene (Poco probable) ???????

quien sabe? si o no? por ahora e leido muchas hipotesis sobre esto de taringa


- Su servidor no soportó la gran masa de usuarios que tiene (Poco probable)

- El gobierno logró cerrar la página debido a los constantes problemas legales a los que se enfrentaba
  ( esto es cierto no? ya que el taringa se maneja soft de pirateria como nunca, casi es mercado negro )

- Anonymous habría intervenido de ésta manera para así hacer notar el famoso hecho 15-O, en el cual personas de más de 80 países y 600 ciudades protestarán en busca de una "auténtica democracia".

por ultimo...
"no deberiamos sorprendernos por un cierre temporal o permanente por orden del gobierno"

hola como sabran vengo por estos lados desconocidos para mi  aqui al veces
quisiera saber si existe un examinador de funciones y/o librerias y/o objetos asi como en VB que existe una pequeña ventana
donde muestra las funciones propias de VB ( len(), str(), hex(), string(), Ubound(), etc)
sé que en C++ esas funciones estan en librerias como stdio.h y la otra no recuerdo
y pues si existe una ventana que pueda ayudar a poder ver esas funciones y los parametros que requieren y si
tiene una breve descripcion, estoy usando VC 2008

[Publisher: Sybex (February 27, 2007)]

Publisher: Sybex (February 27, 2007)