últimos mensajes de: Arkangel_0x7C5

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22

81	Seguridad Informática / Análisis y Diseño de Malware / Re: DKOM windows 7 64bits	en: 10 Octubre 2011, 11:08 am
Pero la parte que me has enseñado solo comprueba la versión de windows

82	Seguridad Informática / Análisis y Diseño de Malware / Re: DKOM windows 7 64bits	en: 8 Octubre 2011, 13:54 pm
Pues seguramente falle porque la estructura cambia en windows de 64bits. Sin codigo solo se pueden hacer suposiciones Saludos

83	Seguridad Informática / Análisis y Diseño de Malware / Re: Existe algun malware anti deep freezer?	en: 1 Octubre 2011, 00:30 am
Cita de: $Edu$ en 1 Octubre 2011, 00:24 am Hablas del Fuck-DeepFreeze? programas como ese, quitan la pass del deepfreeze para que puedas entrar al panel y hacer que se desactive el deepfreeze en el nuevo reinicio, tambien para desactivarlo de una. Pero si por ejemplo, infectas a una pc con deepfreeze, le metes el fuckdeepfreeze y le reinicias su pc desde el troyano o simplemente esperas a que la reinicie.. al reiniciar la pc ya es vulnerable el pc pero tu troyano no se encuentra mas xD a lo que hay q volver a infectarlo y todavia le apareceria que su deepfreeze esta desactivado ( esto si lo podriamos arreglar pero una vez q ya se volvio a infectar. Entonces la pregunta es.. Hay algun exploit, programa que se yo, que permita guardar datos en el disco congelado asi no perderse la informacion al reinicio de esta? Que yo conozca no, pero teóricamente. cargando un driver podrías desacer todo lo que hizo el deepfreze para instalarse en el kernel o hacer que te guarde en el disco algún archivo manejado directamente el hdd. Saludos

84	Seguridad Informática / Análisis y Diseño de Malware / Re: [AYUDA] formato PE obtener dirección fisica de secciones y mas cosas	en: 4 Septiembre 2011, 16:31 pm
yo opino como The swash. ademas, el fseek y suma sobra ya que fread avanza lo el numero de bytes que lee. 2 llamadas consecutivas de fread no leeran los mismos datos. Saludos

85	Seguridad Informática / Análisis y Diseño de Malware / Re: como hacen los malware para executarse con inyeccion y sin DLL?	en: 1 Septiembre 2011, 22:04 pm
yo lo que ago es inyectar 2 codigos: shellcode(Es independiente de la address_base)+struc(contiene argumentos para el exe, la direccion de el exe+puntero a GetprocAddress, LoadLibrary, VirtualProtec)+exe_con_seccion_reloc luego solo hay que conocer las diferentes secciones del PE. http://h-sec.org/formato-pe-windows-espanol Asi tu exe no tiene porque saber nada de las inyecciones PD:hay problemas con la carga dinamica de msvcrt.dll y sus distintas versiones

Programación / Programación C/C++ / Re: problema Inyeccion DLL

en: 30 Julio 2011, 23:00 pm

pues puede que sea el AV, porque yo tengo tambien lo de la inyeccion y le paso a openprocess y CreateRemoteThread los mismos parametros

Código

 
		if ((hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid)) == NULL){
			printf("Acceso denegado al abrir %x\n",dwPid);
			return false;
		};

Código

if (CreateRemoteThread(hProcess, 0, 0, (LPTHREAD_START_ROUTINE)(((char*)NewShellCode)+sizeof(LoaderParam)), NewShellCode, 0, NULL) == NULL)
	return false;

87	Programación / Programación C/C++ / Re: problema Inyeccion DLL	en: 30 Julio 2011, 22:16 pm
recuerda que un proceso de 32bit no puede inyectarse en uno de 64 y nunca podras abrir un proceso con mas privilegios que el proceso actual

88	Programación / Programación General / Re: Iniciar mi aplicación antes de la pantalla login de windows.	en: 30 Julio 2011, 13:33 pm
con una dll puedes hacerlo solo tienes que modificar el registro y colocar la ruta de tu dll [HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls] [edito] [HKLM\System\CurrentControlSet\Control\Session Manager] BootExecute Esta ejecuta exes durante el arranque

89	Programación / Programación C/C++ / Re: [C++/HTTP] Lectura de buffer (string)	en: 29 Julio 2011, 22:11 pm
las cabeceras http siempre terminan por un doble \n Con lo que solo tendrías que buscarlo y empezar a leer a partir de hay Mira las funciones de manejo de cadenas Saludos

90	Programación / Programación C/C++ / Re: Ayuda Erroir error LNK2005 already defined	en: 24 Julio 2011, 14:42 pm
pues tienes 2 opciones Cambiar el proyecto a Aplicación MFC o crear otro proyecto que use esa dll no hay mas...

Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15 16 17 18 19 20 21 22