Mensajes

Ok gracias por sus respuestas, ya que quedo claro que si es posible ubicar por la IP, entonces hay algun metodo eficaz que permita realmente 'ocultarnos' de la pc en donde esta el server de nuestro troyano?. POr ahi lei que puede usarse un BOUNCER pero como funciona o como se programa eso?

Saludos

ok cassiani, una fantastica solucion

muchas gracias.

[campo1]

Hola muchachos, me he topado con el sgte problema y no puedo resolverlo

tengo una tabla asi

campo1         campo2
juan               españa
juan               peru
maria             mexico
juan               argentina
maria             paris

yo quisiera ofrecer como resultado el siguiente resumen o listado a traves de una sentencia en mysql:

juan   | españa,peru,argentina
maria | mexico,paris

lo he intentado pero no he tenido exito, aver si me dan una mano

Que tal muchachos, si por ejemplo desde casa logro infectar otra PC remota, ¿hay posibilidades de que la victima al denunciar este hecho ante telefonica pueda ubicarme?

El troyano que pretendo usar me lo hize yo mismo, es de conexion inversa y deseo usar el NO-IP

Saludos

3 minutos para una funcion, consideremos 50 funciones de muchas lineas de codigo, regadas en 200 archivos del proyecto.

Quieres apostar? :p

A propósito por ejemplo como protegerias tú, los script's de un proyecto si te tocaria hacerlo?...

Prefiero intentar mantener el servidor y la aplicación seguras. No se para qué proteger esos archivos?

Ok campeon hazlo, cuando tengas el codigo listo, yo te paso los 200 archivos revoloteados...

y no todos tenemos un servidor propio, a mi por ejemplo me toco subir mi aplicacion a un servidor que pertenecia a otros y tuve la curiosidad de en cierta manera proteger el codigo (la propiedasd intelectual, me entiendes verdad?, no quiero apologias de eso) entonces busque por la red y me enconre al ofuscador PHP Processor que es un shareware y que hace lo mismo que el mio y tiene muchas otras opciones.

Del porque reinvento la rueda?, por que la otra no me satisfacia por completo, lo explique al principio del post, por ejemplo los identificadores de las variables aleatorias eran muy cortas, mi ofuscador puede generar variables de hasta 18 caracteres y si quieres le pongo de hasta 500 caracteres, es igual a parte que no quitaba la indentacion de los scripts, salvo que las versiones actuales si lo hagan.

y como que para qué proteger los PHP, por lo mismo, entonces por que existen ENE erramientas de ofuscacion...?

Saludos, y respecto a la apuesta, si quieres demostrarte algo? anda hazlo tu puedes.

Songoku, yo tengo un archivo de la camara filmadora que graba directamente en discos DVD, un dia por apuro baje el archivo a mi disco duro y el archivo es un VOB (VTS_01_1.VOB), luego he podido reproducirlo con el Media Player, es más siempre he pensado que el video lo voy a poder transformar a otros formatos...

segun lo que leo ¿no se va a poder?, ahora mismo he ido al google y salen muchos enlaces de como convertir el VOB a otros formatos.

Como que ya se hace dificil de leer no?,

De que es difícil, sí, pero en menos de 3 minutos pwned!

3 minutos para una funcion, consideremos 50 funciones de muchas lineas de codigo, regadas en 200 archivos del proyecto.

Tan solo de tu parte críticas...

total sirve o es un tiro al vacio?... sugiere para poder hacer (aunque sea entre todos) algo mejor y que sirva a todos.

A propósito por ejemplo como protegerias tú, los script's de un proyecto si te tocaria hacerlo?...

A ver si por ahi te encamino.

Saludos

Lo que pasa con las variables es que cualquier refactor incluso manual te lo vuelve a su estado original. Te sugiero mas cosas para seguir llevando esto a otros niveles:

• agregar variables extra y luego usar estas variables para agregar condiciones extras por todos lados
• lo de los gotos que dije antes
• cambiar el nombre de los miembros privados

El 'refactor' tendria que saber las variables originales, lo cual es imposible, a lo mucho podria reemplazarlas por variablesun poco mas entendibles, es decir n1,n2,etc.. aun asi el codigo sigue un tanto ilegible.

Más aún si pensamos que asi como puse en el ultimo ejemplo, asi iran todos los archivos del proyecto, por lo que seran miles de variables reemplazadas y 'refaccionar' eso pues suena muy lioso.

Entiendo que el nivel de ofuscacion es minimo y que puedo agregarle lo que me recomiendas, sobre los 'gotos' y 'miembros privados' te agradeceria alguna idea.

De momento he estado pensando tambien en cambiar el nombre de las funciones que puedan estar en archivos externos (includes) o en el mismo archivo php, esto por ejemplo si lo hace el PHP Processor.

Saludos.

WTF! Solo en variables?

Si pero imagina este codigo

Código (php) [Seleccionar] Expandir


<?php 

function SaveFields($_395235877769193118,$_768412588487539682,$_622717084878451623,$_428524278336320264,$_443876177544517825){
$_385704394318424627=conectar();
$_515523638832940496=strrev($_395235877769193118);
$_164524131018531184=0;
$_509328683334354304[]="";
$_524350488241242933=$_428524278336320264;
for($_616163133412708775=0; $_616163133412708775<strlen($_395235877769193118); $_616163133412708775+=$_524350488241242933){
$_509328683334354304[$_164524131018531184]=substr($_395235877769193118,$_616163133412708775,$_524350488241242933);
$_164524131018531184++;
}
foreach ($_509328683334354304 as $_615960853591119343) {
$_843153309815347106="insert into $_768412588487539682($_622717084878451623) values('$_615960853591119343')";
if($_443876177544517825=="si")
mysql_query($_843153309815347106,$_385704394318424627) or die(mysql_error());
else
echo "<br>".$_843153309815347106;
}
return 0;
}

?>

Como que ya se hace dificil de leer no?, quiza no sea el objetivo en general pero un nivel mas de ofuscacion a quienes queremos proteger en algo nuestros scripts.

Gracias por los comentarios. Estoy depurando el codigo por que con mas de 200 archivos de un directorio como que a veces me salta errores, pero lo vengo tratando tambien ese punto.

Sería interesante poner todo sin saltos de línea

Si pero al menos a mi me da un error cuando se pone esto en una sola linea (sesiones)

Código (php) [Seleccionar] Expandir


<?php session_start();echo "pruebas";?>
PHP Processor lo hace pero como repito da errores

He pensado en quitar los saltos de linea excepto a aquellas que contengan 'session_start()'. trabajare en ello.

Saludos.