Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: <-!-> Herramientas: findjmp, offsets, etc.. (Actualizado) (Leído 12332 veces)
|
|
krispin
|
Jau!!!!!! aqui les dejo una chapuzilla mas visual. tE Sak todos los offsets de todas funciones de una dll. saludox. El que quiera que lo utilic y el que no, pues ya se sabe, a la basuraaaaaaaaaa el programilla es: Offsets.rar: http://usuarios.lycos.es/p4n0r4mix/ |
|
|
|
|
En línea
|
|
|
|
|
|
|
CrowDat
|
Buenas, tal como se comenta en este hilo http://foro.elhacker.net/index.php/topic,96879.msg451389.html ,en el link que se hace referencia a http://www.i2s-lab.com/Free-Tools/Findjmp.EXE , este fichero es un virus como una casa. Antes de que nadie diga «pues a mi me va bien» , que coja, se baje ese archivo, y lo ejecute, y no ejecute la copia que habia buena anteriormente. Estaba buscando unos offsets para WinXP English,y para ello lo instale bajo VMWare -y menos mal..-, una vez concluida la instalacion,y dado que no tenia nada instalado, ni siquiera winrar, opte por bajarme el link al .exe, nada mas ejecutarlo ha borrado todos los .exe, de windows y abre un internet explorer a la direccion http://www.i2s-lab.com/sophos.htm la cual no existe actualmente. Despues de instalarme el winrar y bajar el findjmp adjunto en el foro,los he comparado y me encuentro con lo siguiente: findjmp.exe adjunto en rar del foroFecha Creacion: 08/04/2004 Tamaño: 3584 bytes findjmp.exe descargado de i2s-lab.comFecha Creacion: 12/06/2005 Tamaño: 36864 bytes Si se abre con el notepad, se puede ver claramente como en el findjmp de i2s-lab se ve lo siguiente «explorer http://www.i2s-lab.com/sophos.htm» Por ultimo,el findjmp del foro, esta comprimido con upx,y el de la i2s-lab no lo esta,viendose que esta compilado con VisualC++. Ahora mismo escribo esto fuera de casa por lo que no he debugeado ni monitorizado que hace el findjmp de i2s-lab, pero esta clarisimo que es un virus,por lo que agradeceria que se quitara el link de descarga del mismo para que no le pase lo mismo que a mi a otros lectores del foro. Saludos |
|
|
|
|
En línea
|
|
|
|
|
|
|
Gospel
|
Gracias CrowDat por el aviso... yo me lo hubiera comido enterito, ya q no trabajo con máquinas virtuales, por mala suerte... Ya hay q ser gentuza para colar un virus sustituyendo el programa original en la web oficial del creador. Por cierto, alguien ha avisado ya a este tipo? Findjmp es una buena herramienta para trabajar con exploits así q más de uno se ha tenido q llevar una sorpresa desagradable...  |
|
|
|
|
En línea
|
|
|
|
|
CrowDat
|
Buenas, por ahora no les he avisado, estoy esperando unos dias para enviarles un email con "pruebas" sobre lo que les comente. Por otra parte he enviado el fichero findjmp.exe falso a la mayoria de casas de antivirus, todas me han respondido y confirman que es un virus, de tipo worm, etc.. Me han enviado cada una de ellas un adjunto para actualizar la firma de antivirus para detectar este nuevo bichejo y en unos cuantos dias se actualizarán el resto de antivirus a nivel global, por ahora si se envia el fichero findjmp.exe a www.virustotal.com para que le haga un scaneo online ya lo muestra como virus el antivirus Sophos , catalogado como W32/Vulgar-A, el resto de antivirus se iran actualizando en los proximos dias, asi evitaremos tener mas sustos. Saludos |
|
|
|
« Última modificación: 06 Diciembre 2005, 22:30 por CrowDat »
|
En línea
|
|
|
|
|
Support
|
bien CrowDat por el aviso, muy meritorio de tu parte  Feliz Vida! PD:aguante Cyruxnet...XD |
|
|
|
|
En línea
|
|
|
|
|
Deka_10
|
|
|
|
|
|
En línea
|
Islam != Terrorism
|
|
|
|
|
|
IWKY
|
Un pregunta, este tipo de herramietas existen para GNU/Linux? ya que yo soy usuario de debian y prefereria seguir con debian y no tener que usar maquinas virtuales o el win en disco.
Un saludo.
|
|
|
|
|
En línea
|
 El mejor momento de Dragon Ball Z --> VideoPrefiero morir de pie, a vivir arrodillado. [Ernesto Che Guevara] |
|
|
|
Páginas: 1 [2] 
|
|
|
 |
