Mensajes

Pffff....

Piensas explicar?

[basico]

Bueno no se ni porque te respondo, como siempre sus mensajes no me aportan nada.

Mi concepto de "shellcode polimorfica" es cifrar, ofuscar etc...

Si corta explicacion no se me da tambien como a ti, el cifrado y la implementacion son una *****, pero es un ejemplo basico lo dije arriba, en shell storm hay shellcode con cifrados de incremento y decremento.

Código [Seleccionar] Expandir

https://github.com/rapid7/metasploit-framework/blob/master/modules/encoders/x64/xor.rb

Vale que no es como ese, pero con la implementacion que hice no pretendia hacer nada serio.

En la sección de malware hay un paper muy bueno de un usuario del foro.

Código [Seleccionar] Expandir

http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_encriptando_malware_a_mano-t262806.0.html

En su explicacion tambien se limita a hacer un xor 0xff, y en muchos ejemplos en la red, solamente son ejemplos.

Pero bueno creo que tus mensajes son para tocarme la moral.

Simplemente aclarando lo que polimorfismo significa:
http://en.wikipedia.org/wiki/Polymorphic_code

hola

Alguien sabe donde puedo encontrar codigos fuente donde muestren como recuperar archivos borrados?, he estado investigando sobre el tema pero no he logrado obtener algun ejemplo, se que lo archivos borrados, unicamente se les borra la cabecera y creo se le agrega un hexadecimal al inicio que muestra que el archivo fue borrado, me imagino que tendria que programar un escaneo a una memoria USB ("como ejemplo")... pero no se me ocurre de que forma hacer ese escaneo y analizar los bloques de memoria hasta encontrar esos hexadecimales

tengo la idea de que si encuentro el hexadecimal de inicio de archivo borrado, sera cuestion de encontrar el final del archivo, cada archivo tiene un EOF que lo distingue y asi encontrar los direfentes archivo y despues analizarlos para ver como restaurar la cabecera del archivo y reconstruirlo, he leido un poco tambien sobre eso y me gustaria empezar a llevarlo poco a poco para saber mas sobre como funciona

pero para eso tengo que saber como analizar los clusters que aun tengan informacion o algo asi, ya que no es lo mismo buscar hexadecimales de un archivo con fopen que buscar hexadecimales de un archivo que fue borrado y desconozco en donde se encuentra

por eso quisiera pedir ayuda de si alguien sabe de algun codigo fuente, algun archivo o alguien conoce informacion sobre esto que me pueda ayudar a iniciar

de preferencia en C si es posible

salu2

Hay varios programas de codigo abierto:
http://www.cgsecurity.org/wiki/TestDisk
http://freerecover.sourceforge.net/
http://kickassundelete.sourceforge.net/

Claro que la mayoria son de codigo bien elaborado y extenso y se necesitaria buen tiempo para analizar el entero codigo y saber como exactamente funcionan, pero generalmente lo que debes hacer es estudiar el formato del sistema de archivo del cual se quiere restaurar los archivos ( FAT,NTFS,... ).

Y sigue.
Bua ahí te quedas 64.
Eres peor que un niño.

Creo que algo más estupido en el dia no pude haber leido.

[P.D:]

Que ejemplo?
Lo ha puesto en su primer post?
¿Donde?
No jodas compañero.
Aprende a decir las cosas en condiciones que te va mejor.
Como mucho puede que somos 2 desentendidos.
Si explicas a la gente así vas de culo.

Bueno entonces no es problema mio si nisiquiera puedes mirar los codigos fuentes que hay en el enlace que publique. Aquí el unico desentendido eres tu, quien ni siquiera sabe leer un tema.

* Lo de los archivos prefiero pasarlo por alto.  

Piensas explicar?

* Si no sabe de que habla y tú si, aclarase lo y así ayudas. Porque la culpa nace del post original:

El post original no tiene la culpa, realmente el post original fue claro, necesita ayuda de como abrir archivos y ejemplos. más disputas sobre algo especifico vendrian.

P.D: Habría que repasar tus post a ver donde encontramos más basura. Creo que te has pasado un pelín.

Pues si nos la vamos a medir apuesto a que tengo menos basura que los dos.

Has probado compilar O Gran X64 ¬¬
Ya vaya ayuda has prestado tu.
Ya le has resuelto la vida con el enlace vaya ayuda.

En realidad desde un princio el usuario buscaba ayuda de como abrir archivos y ejemplos. En el enlace hay muy simple ejemplo y explicación.
Creo que el que deberia aprender a leer bien los temas eres tu y evitar de publicar tanta basura.

@Mioshi: Para abrir un archivo con las funciones fopen, etc no tiene nada que ver el tipo de archivo. y ya que lo que necesitas es un ejemplo de como leer archivos y saber como usar las funciones aqui esta un pequeño tutorial bastante claro de como usarlas:
http://es.wikibooks.org/wiki/Programaci%C3%B3n_en_C/Manejo_de_archivos

Por cierto, @vangodp evita publicar tanto post en un tema y más si son totalmente inutiles y ni siquiera se sabe lo que se esta hablando.

Hola muy buenas. He estado buscando por la web algún tutorial de manejo de carpetas en C pero no encontré nada. Si alguien conoce de página me sería de gran ayuda.

Si es para Windows: http://msdn.microsoft.com/en-us/library/windows/desktop/aa363950(v=vs.85).aspx

Por fin encontramos el codigo fuente de stuxnet!

@cpu2: Yo realmente quisiera saber tu concepto de "shellcode polimorfica". Ya que si estamos hablando de malware eso no tiene nada de polimorfico pero me gustaria saber a que le llamas así.



@Hacklinx: Basicamente lo que el stub de el crypter hace es cargar el ejecutable/Malware de manera que los Antivirus no puedan tracear la carga de este. Resumiendo lo que un crypter haria:
* El generador toma el Ejecutable/Malware el cual sera cargado por el stub.
* cifra la entera imagen con algun algoritmo y guardando su clave; por ejemplo AES,RC4 serian buenos ejemplos.
* Luego de alguna manera el generador deberia incrustar esa imagen cifrada en el stub con el fin de que este desencipte la imagen y la cargue.

Todo es resumido. Ya luego asuntos importantes como el metodo de carga usado por el stub, compression ( Que puede llegar a ser considerable en ejecutables de tamaño mayores ), Metodos para saltarse la tecnologia usada por Antivirus para la deteccion de malware ( Deteccion de emulacion, deteccion de maquinas virtuales de antivirus, saltarse firma estatica, etc ). Realmente creo que es un tema extenso.