elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿Saltarse heuristicas y sandbox modeando?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] 7 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Saltarse heuristicas y sandbox modeando?  (Leído 27,045 veces)
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #50 en: 14 Enero 2013, 21:39 pm »

entonces debo decirte que te estas contradiciendo...por que todo lo que ves en este justo momento es producto de la imaginacion, recuerda que muchas de las cosas que ves en este momento eran virtual o fisicamente imposibles...

personalmente pienso que para lograr algo se necesita imaginacion, creatividad y conocimiento si tienes las tres y las usas como se debe puedes lograr lo que te propongas..







saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #51 en: 14 Enero 2013, 21:43 pm »

Citar
3. Problem Description
a. VMware host memory overwrite vulnerability (data pointers)
Due to a flaw in the handler function for RPC commands, it is possible to manipulate data pointers within the VMX process. This vulnerability may allow a guest user to crash the VMX process or potentially execute code on the host.

:D es gracioso que Novlucker no viniera a eso pero bueno creo que esta parte del advisory me deja claro lo que estuve leyendo en el 'white paper'



saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #52 en: 14 Enero 2013, 21:46 pm »

entonces debo decirte que te estas contradiciendo...por que todo lo que ves en este justo momento es producto de la imaginacion

De acuerdo Anthony Blake.  ;D
En línea

0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #53 en: 14 Enero 2013, 21:51 pm »

me gusto este tema al parecer le pude sacar provecho a esta discusion :D seria genial si todos los topics que se abrieran fueran asi..








saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #54 en: 14 Enero 2013, 22:12 pm »

De acuerdo Anthony Blake.  ;D
:laugh: :laugh: :laugh: ;-)

@0x3c: Es muy difícil que todas estas conversaciones lleguen a buen puerto porque, demasiadas veces, el ego y el orgullo vencen a la lógica y a la educación. (No quiero que se malinterprete, este topic es un ejemplo de que se puede conseguir. Con Buster_BSA da gusto compartir opiniones.)
En línea

zu-zu

Desconectado Desconectado

Mensajes: 31



Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #55 en: 14 Enero 2013, 22:16 pm »

Es un debate absurdo. Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software, tanto por ser complicado como tedioso. :rolleyes:

Por otra parte, escapar del entorno controlado puede depender de diversos factores, por lo cual la cantidad de vulnerabilidades existentes no deja de ser una cifra subjetiva -tampoco demasiado grande quizá-.

De todos modos estas cosas son para gente trabajólica y yo no soy uno de ellos.
En línea

0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #56 en: 14 Enero 2013, 22:31 pm »

Citar
Es un debate absurdo. Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software, tanto por ser complicado como tedioso.

me imagino entonces que querras decir que para encontrar una vulnerabilidad en un 'tipo' de software, debe ser software de ese que realiza operaciones matematicas complejas o no puede ser software de ese que le llaman 'hardcoded'


Citar
De todos modos estas cosas son para gente trabajólica y yo no soy uno de ellos.

no me sorprenderia si me dijeras que nunca as descubierto/hecho nada...ese es el tipo de atitud que tienen los vagos



saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #57 en: 14 Enero 2013, 23:00 pm »

Sin ánimo de querer crear polémica o añadir más leña al fuego, por aquí hay usuarios que sin haber hecho nada se creen capacitados para criticar a quienes al menos han intentado hacer cosas. O usuarios que hablan alegremente desde el desconocimiento.

zu-zu: "Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software".

Pues si supieras a cuánto se pagan esas vulnerabilidades no dirías eso.
En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #58 en: 14 Enero 2013, 23:05 pm »

Es muy difícil que todas estas conversaciones lleguen a buen puerto porque, demasiadas veces, el ego y el orgullo vencen a la lógica y a la educación. (No quiero que se malinterprete, este topic es un ejemplo de que se puede conseguir. Con Buster_BSA da gusto compartir opiniones.)

Hay que intentar seguir la siguiente forma de debatir:

En línea

zu-zu

Desconectado Desconectado

Mensajes: 31



Ver Perfil
Re: ¿Saltarse heuristicas y sandbox modeando?
« Respuesta #59 en: 15 Enero 2013, 16:05 pm »

Sin ánimo de querer crear polémica o añadir más leña al fuego, por aquí hay usuarios que sin haber hecho nada se creen capacitados para criticar a quienes al menos han intentado hacer cosas. O usuarios que hablan alegremente desde el desconocimiento.

zu-zu: "Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software".

Pues si supieras a cuánto se pagan esas vulnerabilidades no dirías eso.

Entonces quisiera conocer cifras, mi opinión sería más objetiva pero no las he visto por ningún lado...

Tampoco es para tanto, seré vago pero eventualmente hay impulsos eléctricos en mis neuronas... No es que desprecie tu trabajo o el de cualquier otro, generaría demasiada polémica.

me imagino entonces que querras decir que para encontrar una vulnerabilidad en un 'tipo' de software, debe ser software de ese que realiza operaciones matematicas complejas o no puede ser software de ese que le llaman 'hardcoded'

No, no dije nada de eso lol. No me atreví a dar ejemplos porque probablemente haya sido lo primero que han intentado, como buscar fallas en el manejo de instrucciones, alguna característica que pueda interactuar con el host, mal manejo de memoria y otras tonterías que no vienen al caso mencionar. Gracias.
En línea

Páginas: 1 2 3 4 5 [6] 7 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los antivirus y sus "poderosas" heurísticas
Análisis y Diseño de Malware
[ANTRAX] 7 5,581 Último mensaje 23 Junio 2010, 21:36 pm
por Debci
SandBox para Android
Noticias
wolfbcn 0 2,033 Último mensaje 18 Julio 2011, 14:03 pm
por wolfbcn
Aplicaciones tipo Sandbox
Seguridad
Gambinoh 0 1,752 Último mensaje 10 Junio 2015, 16:14 pm
por Gambinoh
Heuristicas Pathfinding
Java
obiderk7 0 1,727 Último mensaje 30 Abril 2018, 19:55 pm
por obiderk7
Saltarse sandbox de navegador?
Desarrollo Web
@XSStringManolo 3 1,978 Último mensaje 14 Octubre 2019, 01:41 am
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines