Mensajes

hola Vaagish, y... depende jeejej el isp no te va a buscar, a lo sumo brindará información por orden judicial, la policía y, depende de que policía jaja ya si es un gobierno la cosa está algo áspera (dependerá del gobierno?) y si te busca la nsa... te encuentra igual

Igual se oculta el trafico a la ISP.

y una retórica... porqué no? porqué no usar una red cifrada, porqué el troyano debería enviarte la información a tu host, cuando podría ser hacia otra ubicación y de ahí descargarla por varios nodos? 

Innecesario, porqué no usar DNS + TOR?

Ajam.. pero.. como que ocultarte sobre la red? Ponele que con los proxys te ocultas un poco mejor.. pero después no estas usando tor ni nada de eso (hablando de los troyanos, no la botnet)

Saludos!

Me refiero a que es igual en como alguien se conecta de forma anonima a los sitios webs, igual al panel. Y bueno si no estas conectandote de forma anonima cual es el punto? o no entendí lo que escribiste.

Hola! Bueno, esta pregunta hace rato la tengo dando vueltas en la cabeza..
Hace un par de años se utilizaban muchos mas troyanos que botnets, pero hace algunos años no se creía tan probable que a uno lo puedan localizar.. ¿No?
Según tengo entendido la botnet es mas discreta, porque las conexiones se realizan a un servidor y no a la pc de uno mismo..

¿Que tan probable creen que, hoy en día a uno lo puedan localizar? Y cuando planteo esto estoy pensando en las ISP, la policia, el estado, la NSA o lo que sea jaja

Saludos!

PD: Seguro que detras de una botnet tambien te pueden localizar,, pero me parece menos probable.. (a menos que dejes todos tus datos en el servidor..) 

Eso es relativo a como ocultarte sobre la red. Igual con la conexion de los troyanos se pueden usar proxys.

En potencia sí, pero en simpleza no me atrevería a decir eso (malditas Windows API ).

Si no necesita cosas de ficheros muy concretas, le basta y le sobra con la librería estándar.

Bueno no se necesita tanta ciencia:

Código (cpp) [Seleccionar] Expandir

if(GetEnvironmentVariableW(TEXT("%windir%"),Buffer,sizeof(Buffer) / sizeof(Buffer[0])) > 0)
{
    wcscat(Buffer,TEXT("\\system32\\cmd.exe"));
    file_exists(Buffer);
    ...
}

pero bueno.

Bueno, los libros en español son escasos y no es recomendable leer un 'manual' de esos que encuentras en blogs y eso,
siempre leer un libro de un autor con experiencia, el libro referido por rir3760 esta bien. Pero si no pues, podrias leer estos:

http://c.conclase.net/
http://www.zator.com/Cpp/E1.htm

Busca ahi por la version en pdf.

Notar que si es para Windows es mejor la Win32 y evitar usar ese tipo de librerias, olvide decirlo.

@BlackZeroX:
Esta funcion luce mal:

Código (vb) [Seleccionar] Expandir

Public Function GetFileFullPath(ByVal hFile As Long) As String
    Dim hHeap As Long, dwSize As Long, objName As UNICODE_STRING, pName As Long
    Dim ntStatus As Long, i As Long, strDrives As String, strArray() As String
    Dim dwDriversSize As Long, strDrive As String, strTmp As String, strTemp As String
    On Error GoTo ErrHandle
    hHeap = GetProcessHeap
    pName = HeapAlloc(hHeap, HEAP_ZERO_MEMORY, &H1000)
    ntStatus = NtQueryObject(hFile, ObjectNameInformation, pName, &H1000, dwSize)
    If (NT_SUCCESS(ntStatus)) Then
        i = 1
        Do While (ntStatus = STATUS_INFO_LEN_MISMATCH)
            pName = HeapReAlloc(hHeap, HEAP_ZERO_MEMORY, pName, &H1000 * i)
            ntStatus = NtQueryObject(hFile, ObjectNameInformation, pName, &H1000, ByVal 0)
            i = i + 1
        Loop
    End If
    HeapFree hHeap, 0, pName
    strTemp = String(512, Chr(0))
    lstrcpyW strTemp, pName + Len(objName)



Se reseva memoria para obtener la informacion de el objeto para luego liberar la memoria? además podes llamar a NtQueryObject así:

Código [Seleccionar] Expandir

NtQueryObject(hFile, ObjectNameInformation, 0, 0, &dwSize)  ( C++, Pasando el puntero a dwSize )
Para obtener la cantidad de bytes necesarios y luego sí reservar esa cantidad de bytes (dwSize) y luego volver a llamar a NtQueryObject
y así evitar usar esos bucles tan inseguros.

Vendria bien repulir esas funciones, bueno simplemente diciendo, supongo que hace años que han sido escritas.

Buenas dias a todos, espero puedan ayudarme. Necesito hacer un puzzle 8 de proyecto para la universidad, alguien podria ayudarme? 

No se hacen tareas, se resuelven dudas/Problemas.

Simplemente obtener la ruta de la variable de entorno, podes usar GetEnvironmentVariable:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms683188(v=vs.85).aspx

GetEnvironmentVariable(%windir%) -> strcat + "\system32\cmd.exe" -> file_exists()

Aqui en el foro no se hacen tareas, leer reglas.