Páginas: [1] 
|
 |
|
 Autor
|
Tema: PAPER 4 PERFECT JOINER by MITM (Leído 3024 veces)
|
|
Man-In-the-Middle
|
|
|
|
|
« Última modificación: 02 Agosto 2005, 22:45 por Man-In-the-Middle »
|
En línea
|
|
|
|
|
Ertai
|
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
Man-In-the-Middle
|
Tks Ertai, es para darle un lujito mas al server por otro lado me podrias explicar bein ese tema en forma resumida, lo que pasa es que no trabjo con no-ip, cuentame.
Pues ya no me cuentes que ya lei y muy bueno el tuto, a lo que voy que cada server es netamente de un cliente , si tienes 10 victimas, pues 10 server distintos, umm curioso, mas difil de encontar los server, felicitaciones bro muy buen tuto
enga
MITM
Pd: tenemos que habvlar en el laboratorio sobre un proyecto que veo que le das de sobra, es el de outloock, mita el hilo dentro de laboratorio y me comentas
|
|
|
|
« Última modificación: 23 Junio 2005, 19:08 por Man-In-the-Middle »
|
En línea
|
|
|
|
Джордж
Colaborador
 Desconectado
Mensajes: 2.048
|
Hola MAN, muchas gracias por acordarte de mi y de mi hija.... no esperaba ver mi nombre en el manual.
Bueno, recibe un fuerte abrazo, y cuando la peque me permita tener mas tiempo volvere para ayudar....
|
|
|
|
|
En línea
|
|
|
|
|
|
alb3rt0
Desconectado
Mensajes: 218
|
k pena no haberlo posteado antes!!!, me he tirado toda la tarde, y he hecho casi lo mismo k tu, he juntado los archivos con el calimocho, y luego, les he cambiado el icono con el ResHack, me ha kedado de maravilla  , lo k no entiendo de tu paper, es el ultimo paso, el de modificar Macromedia Flash Player 6.0 , eso pa k es? :S enga, gracias  |
|
|
|
|
En línea
|
|
|
|
|
Ertai
|
lo k no entiendo de tu paper, es el ultimo paso, el de modificar Macromedia Flash Player 6.0 , eso pa k es? :S enga, gracias Wink Es para que la victima se crea que es una inocente animacion con Flash. Saludos. |
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
|
|
|
|
ColdWinteR
Desconectado
Mensajes: 60
"el niubi" (phase 2)
|
Bueno, esto que voy a decir ahora ya se lo dije a MITM por PM, y me dijo que lo posteara aquí, así que ahí va xD ------------------------------- A la hora de utilizar el iexpress con un ejecutable normal (como por ejemplo, un programa), hay varias cosas que dan el cante xD Una de ellas, es esta:  Aún cambiando la descripción del archivo, tenemos "Microsoft Corporation". Además, tenemos esto otro en el menú "Propiedades" del archivo:  Hay dos pestañas más que en los archivos normales, y la de "Archive" nos delataría al instante (aunque sólo aparecerá si se tiene instalado el WinRaR, pero hoy día creo que todo el mundo lo tiene u_U). Por último, gracias al WinRaR también, tenemos algunas opciones extra que también nos joderían la marrana al hacer click derecho sobre el archivo en cuestión:  Sin embargo, he arreglado todas estas "incomodidades"  En primer lugar, en el Reshack, borrando todo el texto de "Version Info", tendremos el archivo así:  Por tanto, ya sólo queda arreglar lo que el WinRaR estropea: la pestaña "Archive" y las opciones extra al hacerle click derecho. Para ello, lo abrimos con un editor hexadecimal (yo en particular uso el Hex Workshop) y nos vamos a la cabecera MSCF, la cual es fácil de encontrar porque tiene el mismo nombre xD Podría ser algo así:  Esto es lo que chequea el WinRaR y hace que nos estropee el invento; sin embargo, si modificamos la cabecera directamente, usando nulos en los offsets que contienen la cadena "MSCF", habremos conseguido nuestro objetivo, pero el programa no funcionará, pues es lo que dice al propio Windows que se trata de un archivo empaquetado. Así pues, nos vamos un poco más adelante, concretamente al primer offset de valor 2C después de "MSCF", y lo ponemos a 00.  Finalmente, el resultado es el siguiente, y funciona a la perfección, aunque probablemente tengamos problemas al cambiar nuestro ejecutable final de directorio:   Pues eso es todo, simplemente soy muy tikismikis xD Aplicando esta técnica junto a la original de MITM, seremos casi completamente indetectables; digo casi porque no he probado si otros compresores nos delatarían, pero probablemente no. Y bueno... en el caso de que no os funcione esta técnica, siempre podéis probar una técnica un pelín más complicada que funciona en el 100% de los casos, y sí que nos asegura una invisibilidad completa -> http://foro.elhacker.net/index.php/topic,78304.0.htmlSaludos |
|
|
|
« Última modificación: 01 Agosto 2005, 18:31 por ColdWinteR »
|
En línea
|
|
|
|
TheKiLLeR
Desconectado
Mensajes: 33
|
Hola no funciona el link del manual que posteo Man.. Saludos para los que tengan problemas con el link.. entren aca: http://mx.geocities.com/jaxam2005/despues en perfectojoiner.zip guadar destino como.. de otra manera no baja.. al menos a mi SaLudos |
|
|
|
« Última modificación: 28 Julio 2005, 19:21 por TheKiLLeR »
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Pues que raro, el link funciona muy bien , saluos y gracias |
|
|
|
|
En línea
|
|
|
|
|
b_side
|
ejem, ejem...no encuentro el iexpress en mi xp...  ¿donde se supone k deberia estar?  ¿Al esconderlo con iexpress lo unico k azemos es esconderlo al enviarlo no?una vez abierto y ejecutado el AV lo detecta no?o sea k si el server es detectable no ganamos nada no?  |
|
|
|
|
En línea
|
|
|
|
KHULT
Desconectado
Mensajes: 72
|
Lo puede ejecutar desde inicio/ejecutar/iexpress y creo que esta en C:\WINDOWS\system32
Respecto al antivirus, estas en lo cierto, si el server es detectable va a saltar el AV.
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Señores, esto se asume que el server es indetectable XDD!!!
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
