elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 47
121  Seguridad Informática / Análisis y Diseño de Malware / Re: Duda sobre ollydbg y LordPe (ImageBase) en: 8 Marzo 2017, 00:21
Estas practicando con olly imagebase a que te refieres? No te importe la imagebase tu lo que tienes es cambiar el comportamiento del programa para que haga lo que te salga de los .. ya sabes. No te importe eso abrelo mirate un tutorial por internet y usalo poco a poco. En la sección ingenieria inversa encontrarás muchos tutos interesantes. Haces bien en aprender ingenieria inversa te servira para muchas cosas.

Por ultimo decirte que bienvenido a la ingenieria inversa es tediosa yo recien empece a buscar pero es divertida e interesante y con mucho futuro salu2
122  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Elhacker tiene rss? en: 7 Marzo 2017, 22:42
Hola,

Si entras desde la web elhacker.net tienes opcion de suscribirte. Igualmente, te lo dejo aquí:
http://foro.elhacker.net/.xml.html;sa=news;board=34;limit=10;type=rss


Saludos,
me referia al foro
123  Foros Generales / Sugerencias y dudas sobre el Foro / Elhacker tiene rss? en: 7 Marzo 2017, 19:26
Hola elhacker utiliza Feed RSS? gracias por adelantado!
124  Seguridad Informática / Análisis y Diseño de Malware / Herramientas de hacking usadas por la CIA en: 7 Marzo 2017, 15:10
Herramientas usadas por la CIA para temas de hacking, revelado por wikileaks:
https://wikileaks.org/ciav7p1/cms/page_14587685.html

Algunos fueron ocultadas. La mayoría son métodos conocidos.
125  Seguridad Informática / Análisis y Diseño de Malware / Arrancar un programa por medio de otro programa en: 7 Marzo 2017, 14:41
Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe

Key:

Código:
notepad.exe

Value:

Código:
Debugger (REG_SZ) : "C:\windows\system32\calc.exe"

Cuando abras notepad se te abrirá otro programa.
126  Foros Generales / Sugerencias y dudas sobre el Foro / Re: como colocar imagen y codigos en el foro en: 7 Marzo 2017, 13:34
Como dice el compañero usa width=numero height=numero
127  Informática / Hardware / Re: ¿qué teclado mecánico me recomendais para programar? en: 7 Marzo 2017, 13:31
Este no te vendría mal:
128  Programación / ASM / Re: Alertar con una string en ensamblador usando ollydbg en: 7 Marzo 2017, 13:08
El 1er mensaje te sale porque estas pisando el destino de una relocacion. Lo que hallas colocado ahi, será pisado nuevamente al momento de cargar el exe.

Saludos!
Una pregunta tu entiendes que signfica esta regla me sale mucho cuando por ejemplo creo primero las instrucciones y después pongo el texto el ascii hago un analisis y me sale mucho de estas lineas es decir todos los db 00 se convierten en esto se como solucionarlo pero no se a que hace referencia estas instrucciones:


También si me podrías recomendar algun libro o alguno que tu conozcas para aprender mucho sobre cracking porque veo cursos programando en ASM lo cual creo que también le servirá a uno para entender mejor funcionan pero a lo mejor hay otros para crackear o cambiar el comportamiento de los programas ya programados como con ollydbg ida etc¿? conoces alguno bueno? y sobre todo para entender instrucciones que creo que sabiendo programar en ASM las comprendería la mayoría?


Tambien tengo que decir que funcionar funciona lo que pasa que no puedo incluir a mi código un:
Código:
CALL MessageBoxA

Ya que sino devuelve error. El código actual que puse y parece que no corrompe el funcionamiento de notepad hace el salto perfectamente claro que no puedo mostrar un mensaje y por otro lado también ir probando break points que debería intentarlo.

Imagenes del codigo que si funciono (no puedo alertar con messagebox):





 :-X´

Puedo poner el error tiene algo que ver con shell32.dll solo me sale cuando pongo messagebox o cualquier funcion como la siguiente :
Código:
CALL MessageBoxA
129  Comunicaciones / Chats; IRC y Messengers / Re: Grupo hacking en: 7 Marzo 2017, 00:39
Como puedo unirme?
Yo recibi un mensaje porque les dije que esta interesado en unirme y luego me han dado largas.
130  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda para ocultar un Keylogger en: 6 Marzo 2017, 20:07
Para ocultar un keylogger tienes que programarlo tú y verás que bien se oculta ahora puedes usar un crypter quitarle la firma y con tu "runpe" fud que basicamente lo que hace es cargartelo en memoria para que el antivirus no se entere. Que pasa algunos antivirus usan proactivas es decir analizan el comportamiento del malware o incluso analisan ficheros en memoria. Solución programalo tú o usa un crypter que bypasee el antivirus.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ... 47
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines