elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 56
61  Seguridad Informática / Análisis y Diseño de Malware / Re: Keylogger en Lenguaje C en: 10 Julio 2012, 03:28 am
Si vas a hacer un bucle, mejor has un gancho de sistema...

Nox.
62  Programación / Ingeniería Inversa / Re: Unpacking Malware, Dynamic Forking en: 6 Julio 2012, 22:44 pm
Sip, como mencioné es el pan de cada día, yo aún no sé como siguen usando esta técnica pero lo veo amenudo  pero bueno eso pasa.

Gracias por leer.

pd: Un guste verte de nuevo YST

Saludos,
Nox.
63  Programación / Ingeniería Inversa / Re: Debugger linux. en: 6 Julio 2012, 22:38 pm
Por si te sirve:

http://ricardonarvaja.info/WEB/OTROS/CRACKING%20EN%20LINUX%20JUAN%20JOSE/


Iván ese es el proyecto que estaban haciendo parecido a la GUI de Olly? D=

EDIT: Ya lo leí, ahí mismo decía je!

Saludos,
Nox.
64  Programación / Ingeniería Inversa / Unpacking Malware, Dynamic Forking en: 5 Julio 2012, 22:26 pm
Holas, después de ver siempre lo mismo me decidí a crear esta entrada:

Dynamic Forking, pero también lo llaman RunPE según he visto por la red.

http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/

Pronto versión en pdf descargarble.

Agradecimientos a The Swash.

Saludos,
Nox,
65  Seguridad Informática / Análisis y Diseño de Malware / Re: F1- Insertar Code en Sección de PE [C++] en: 3 Julio 2012, 21:13 pm
Sin ir muy lejos:

http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_en_construccionsecciones_en_archivos_pe-t362515.0.html
66  Programación / ASM / Re: Por que esta instrucción (FPU) genera una excepción. en: 3 Julio 2012, 03:56 am
Código
  1. valEnt FLOAT 25.0
67  Programación / Ingeniería Inversa / Re: Ayuda con archivo SYS en: 2 Julio 2012, 17:39 pm
Codificado?, quieres decir que está empaquetado?, OllyDBG de manera natural no depura estos tipos de archivo, para eso está IDA o WinDBG.

Saludos,
Nox.
68  Programación / Ingeniería Inversa / Re: que significa este resultado? en: 30 Junio 2012, 06:10 am
El APLib en la su misma web te brinda su unpacker, y no creo que ninguno sea su packer (creo que es el packer de dapaf? o.O), le has pasado el PiD? ExeInfo? la otra ventana del RDG Detector que te dice?.

Saludos,
Nox.
69  Programación / Ingeniería Inversa / Re: Patch FX en: 29 Junio 2012, 07:56 am
Patch FX, por su nombre supongo que es un soft para hacer parches, creo que la "única diferencia" que le encontraría es que con Olly has parchado, pero no has guardado los cambios en disco, mientras que el Patch FX (si es lo que creo que es), lo guarda automáticamente en disco y el Olly no.

Saludos,
Nox.
70  Seguridad Informática / Análisis y Diseño de Malware / Re: me pordrian explicar cual es la importancia de ebp+0x08? en: 29 Junio 2012, 07:45 am
Porque no vas depurando y comparando estructuras?, como te dice YZT tienes que leerte el formato PE, de acuerdo a la base que tengas en el formato PE, y la documentación que tengas sobre las estructuras más que manejas (como el peb), no sería dificultad programar algo así.

Si lees el tute de zeropad que te puse en el anterior link, ahí está todo explicadito...

Saludos,
Nox.
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ... 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines