El tema tiene más de un año, si no es para aportar nada interesante no revivas eszcem... 

Vale, muy interesante todas estas discusiones, en serio, pero voy a cerrar el tema antes de que nos pongamos a insultarnos ok? si alguien quiere preguntar alguna duda del maravilloso código que ha aportado LeandroA pues que abra un post nuevo y arreglado. Me parece a mi que las cosas ya han quedado claras

CreateToolhelp32Snapshot
Process32Next


TerminateProcess

Iba a decir lo miso que Hans el Topo pero me ahorro las palabras, que nadie te está prohibiendo que lo subas a tu web!!!!

Creo que después de explicarlo 950 veces aun no lo entendéis.

A ver... si podéis subir código a esa web igual que los podéis subir a rapidshare, lo que no se puede es spamear poniendo "Descárgalo en no se que sitio" simplemente pues poneis algo así y no habrá problemas:

Mirror 1 o Descargalo!!
Mirror 2 o Por si se rompe el otro link..

Algo así no es tan difícil de entender, el que no vea que poner descárgalo de mi web es spam pues..


Si hubieras leído las normas sabrías que en las firmas se pueden poner links a donde quieras, por eso no le digo a skullsp que se quite el banner de su web, solo le digo que pare de hacer spam O que pinarías si yo en cada post que publico pusiera, cómprame un crypter?? pues esto es parecido

Esto se lo he explicado por mp varias veces, a ver si poniéndolo en el foro lo entienden, si no os gusta, pues pedir que me bannen y listo 

Si, esa es otra forma de inyectar, pero el SetThreadContext lo detecta el Kav por ejemplo a la hora de ejecutarse y algunos firewalls...

Más formas de inyectar:
http://mzrd.mar tes13.net/ (quita el espacio, y leete el tuto de inyecciones )

Ok, pues enfádate si quieres, te lo borro de los post interesantes y listo

Ya te mandé un mp explicándote el por que digo lo que digo, que es que parece que la gente no atiende a las buenas, que se le va a hacer...

Yo tengo una ati y antes me era imposible hacer nada en ubuntu, ahora en el 8.4 me funciona todo perfectamente (no con los drivers libres, si no con los privativos) a la primera y en dos cómodos clicks La mía es una ati radeon mil no se cuantos

Cualquier firewall reciente y medianamente bueno te va a detectar la inyección, da igual el puerto que uses. Lo del puerto 80 ni lo he probado, por que si ya te detectan la inyección en si...


Si, si que se puede, puedes saltarte los avs sin probelmas, hechale imaginación Lo dificil no es la heurística, si no el hooking que hace el firewall


No se que método será ese, yo se inyectar sin usar dll a golpe de WriteProcessMemory y para ejecutarlo pues se pueden hacer muchas cosas, si usas CreteRemotheThread, pues andas en las mismas, pero no hace falta usarlo para que tu código se ejecute


Pues te recomiendo que cambies de firewall xDDD Yo creo que menos el de windows xp todos detectan las conexiones salientes, la conexión inversa ya no es útil para saltar ningún firewall, lo único para solucionar el tema de los puertos del router (que no se si te referiras al firewall del router..)

Salu2

Muy bueno el código como siempre, pero ya me estoy cansando un poco, no hace falta que hagáis publicidad de UpSourceCode, creo que con todo lo que repetís el dichoso link la gente ya se conoce la web... con poner mirror 1 y mirror 2 pues listo, que al pasar el ratón por encima ya se ve la web que es, y si le haces click también. Lo pongo aquí por que estoy harto de mandar mp's diciéndolo.

A la próxima que vea otra vez spam, pues se banea el dominio y no sube ni Dios un code ahí... es eso lo que queréis?

Oks casi-daemon (ya que estamos con los linux satánicos xD) Me miraré eso que comentas a ver como lo apaño
Gracias por la ayuda

Y la duda cual es exactamente? inyectas el server en el navegador (no hace falta que esperes a que el usuario lo encienda, lo puedes lanzar oculto he inyectar ) y realizas las conexiones con total normalidad.

De todas formas la inyección a día de hoy no es muy útil para esas cosas, por que el firewall/AV no te cortará la conexión, pero te detecta la inyección en si, y no me refiero al escanear, que una inyección hasta con CreateRemoteThread es fácil de dejar indetectable, me refiero en el momento de ejecutarlo...

Salu2

Aquí lo tienes, está en asm:

; ************************************************************************************
; ***  Código que muestra un MessageBox obteniendo la dirección de todas las apis  ***
; ***  así como de las variables independientemente del lugar de memoria donde lo  ***
; ***  carguemos o del archivo en el que esté alojado :P                           ***
; ***                                                                      by E0N  ***
; ************************************************************************************
 
include 'C:\archivos de programa\fasm\include\win32ax.inc'
entry main
 
 
proc main
  locals
     mzKernel         dd ?  ; Desde donde esta cargada la kernel32.dll en memoria
     miGetProcAddres  dd ?  ; Api GetProcAddress
     miLoadLibrary    dd ?
     mzUser dd ?
  endl
 
        ; Obtenemos la direccin de LoadLibrary y GetProcAddress
        stdcall DirApis, dword[ebp+4]
        mov [mzKernel], eax
        mov [miGetProcAddres], ebx
 
        ; Mostramos un mensaje (para probar)
        invoke miGetProcAddres, [mzKernel], 'LoadLibraryA'
        mov [miLoadLibrary], eax
        invoke miLoadLibrary, 'user32.dll'
        mov [mzUser], eax
        invoke miGetProcAddres, [mzUser], 'MessageBoxA'
        stdcall eax, 0,0,0,0
 
        ret
endp
 
 
 
 
 
; ***************************************************************************************
; ***  Funcion que devuelve en eax la direccion de la kernell32.dll en memoria
; ***  y en ebx la direccion del api GetProcAddres.
; ***************************************************************************************
proc DirApis, originalEBP
  locals
     mzKernel dd ?  ; Direccion desde donde esta cargada la kernel32.dll (MZ)
     peKernel dd ?  ; Pe signature de kernel32.dll
     etKernel dd ?  ; Direccin de la export table de kernel32.dll
     anKernel dd ?  ; El AddressOfNames de la kernel32.dll
     dirGPA   dd ?  ; Direccion de GetProcAddres
  endl
 
        ; Obtenemos el dos siganute y el pe siganature de la kernel32.dll
        ;mov esi, dword[esp]
        mov esi, [originalEBP]
        and esi, 0xFFFF0000
        DIR_KERNEL:
                sub esi, 0x1000
                cmp word[esi], 'MZ'
        jne DIR_KERNEL
        mov [mzKernel], esi
        mov eax, esi
        add esi, dword[eax+0x3C]
        mov [peKernel], esi
 
        ; Obtenemos la direccion del Export Table (eax=MZ, esi=PE)
        add esi, 0x78
        add eax, dword[esi]
        mov [etKernel], eax
 
        ; Obtenemos el puntero al primer RVA de los nombres de las apis (eax=ExporTable)
        mov ebx, [mzKernel]
        add ebx, dword[eax+0x20] ; AddressOfNames
        mov [anKernel], ebx
 
        ; Localizamos GetProcAddress
        mov edi, [anKernel]
        xor ecx, ecx
 
        DIR_GPA:
                mov ebx, [mzKernel]
                add ebx, dword[edi]
                cmp dword[ebx], 'GetP'
                je PUEDE_SER
        NO_ES:
                add edi, 4
                inc ecx
                jmp DIR_GPA
        PUEDE_SER:
                cmp dword[ebx+4]  , 'rocA'
                jne NO_ES
                cmp dword[ebx+8], 'ddre'
        mov edi, ecx
 
        ; Obtenemos el ordinal de GetProcAddress
        mov eax, [etKernel]
        mov ebx, [mzKernel]
        add eax, 0x24 ; AddressOfOrdinals
        add ebx, dword[eax]
        rol ecx, 1 ; ecx*2
        add ebx, ecx
 
        ; Obtenemos la dirección de GetProcAdress
        xor ecx, ecx
        movzx ecx, word[ebx]
        rol ecx, 2 ; ecx*4
        mov eax, [etKernel]
        mov ebx, [mzKernel]
        add eax, 0x1C ; AddressOfFunctions
        add ebx, dword[eax]
        add ebx, ecx ; ebx = Puntero a la dirección de GetProcAddress
        mov eax, dword[ebx]
        add eax, [mzKernel]
        mov [dirGPA], eax
 
        ; Devolvemos los valores
        mov eax, [mzKernel]
        mov ebx, [dirGPA]
        ret
endp
 

Muchas gracias ^^

Realmente mi bd va a ser un archivo de texto normal y corriente colocado a mi aire, pero me servirá igual

Salu2 y gracias

PD - Y alguien sabes esto?

Hola a todos

Pues veréis, estoy haciendo un applet simple para gestionar una base de datos y me gustaría poder mostrar la información de dicha base de datos en una lista, solo que con columnas y pudiendo meter iconos y tal, vamos, lo que es un listView de toda la vida:


Estoy usando NetBeans por acortar con la construcción de la interfaz y no veo ningún control similar a ese y en una lista normal la verdad es que limita bastante la forma de mostrar la información...

¿Alguien sabe de algún control similar al ListView para Java?

Ya de paso pregunto otra cosa, si utilizo un List del awt no tengo problema en hacer:

Pero si uso un JList no puedo hacer eso.. como se añaden Strings a los JList?

Perdón por las preguntas de novato, pero ando verde.
Gracias y salu2