elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
21 Mayo 2012, 13:46  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Cambiando Offsets Prorat		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cambiando Offsets Prorat  (Leído 378 veces)
Arthurdj

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Cambiando Offsets Prorat
« en: 29 Marzo 2005, 17:35 »
Hola.

Quise cambiar el offset del server del Prorat, encontre el codigo maligno, estoy seguro que esta ahi ya que hice muchos intentos



cambie las tres letras y no me corria el server, no me infectaba, cambie el caracter @ por una A, esa vez si me funciono, igual seguia detectable, abri el server me infecte yo mismo (el modificado) y trate de conectarme a mi mismo, y el cliente me dijo que no podia conectarse al server ya que era un cliente modificado, trate de usar el Bifrost, pero no funciono para mi o algo hice mal que no quiso funcionar.

Tienen alguna sugerencia de otro buen troyano para cambiarle el offset?? o que me recomiendan hacer???

Teniendo en cuenta que la victima puede estar detras de un router o firewall, lo que si les puedo asegurar es de que esta en modo pasivo, al igual que yo, ya que tengo un router

gracias de antemano...
« Última modificación: 29 Marzo 2005, 19:31 por Arthurdj » En línea
MrCuCo


Desconectado Desconectado

Mensajes: 306



Ver Perfil
Re: Cambiando Offsets Prorat
« Respuesta #1 en: 30 Marzo 2005, 05:15 »
weno....puedes acer 1 apaño....¿te gusta el bifrost? hay 1 pekeño truco xa hacerlo indetectable!!! si kieres ablamos x privado!!! el prorat esta bien xo...te acabas cansando de sus pekeños fallos!!!

1 saludo:
MrCuCo
En línea
Arthurdj

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Re: Cambiando Offsets Prorat
« Respuesta #2 en: 30 Marzo 2005, 07:08 »
si claro! muchas gracias  ;D
En línea
Simbelmynë


Desconectado Desconectado

Mensajes: 856



Ver Perfil WWW
Re: Cambiando Offsets Prorat
« Respuesta #3 en: 31 Marzo 2005, 08:02 »
Bueno, lo acabo de responder en otro post, pero como lo veo aqui tambien lo voy a repetir:
NUNCA modifiquen los primeros offsets ya que son los que definen la naturaleza de el archivo... e indudablemente quedara obsoleto...
Recomendacion personal: Cuando modifiques hacelo del offset 1000 en adelante, evita modificar cadenas relacionadas con nombres de archivos, urls, dlls, ocx, etc... Te daras cuenta de estos casos viendo al costado el codigo en ascii.
Un saludo...
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
cambiando de antivirus. « 1 2 ... 9 10 »
Seguridad 		scr21 135 10,219 Último mensaje 25 Agosto 2011, 21:21
por Randomize
cambiando de color a los controles en modulo
.NET 		Audioslave™ 2 340 Último mensaje 15 Septiembre 2011, 20:44
por Audioslave™
[solucionado] cambiando de windows 7 a backtack 5 « 1 2 »
GNU/Linux 		xomby-kila 16 1,246 Último mensaje 10 Mayo 2012, 10:34
por Dark_Mike
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines