elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 47
141  Programación / ASM / Re: Alertar con una string en ensamblador usando ollydbg en: 6 Marzo 2017, 01:36
puedes hacer algo similar a lo que dise cpu pero en ves de colocar el push en el entry point pones un salto JMP a dicha zona y luego te regresas con otro JMP y el programa seguirá su curso

saludos Flamer
esque el problema aunque modifique otra linea la primera linea se borra por eso lo pongo abajo pero aún así me da error poniendo el push en el entry point pero no lo consigo me devuelve error no se porque si lo hice exactamente como debería si pudieras indicarme como hacerlo me servira de ayuda disculpar por mi estupidez y molestias gracias. :xD

Sigue estos pasos como te lo detallo:

Donde tienes el Entry point del ejecutable tienes que colocar el primer push del messagebox, fijate que todos los offsets esten bien, porque hay cosas que no me cuadran del mensaje de error, luego haz que retorne al punto original del ejecutable.

Un saludo.
en el entry point lo que hago es un salto a la linea de código donde tengo el message box y la linea primera. Pero pienso a lo mejor que debería incluir más código para que el programa prosiga su curso.

Hice esto simplemente hacer un salto:





Y ni siquiera me abre el bloc de notas.

Tambien podría hacer lo que me habeis dicho poner todo el código seguido a ver si al hacer el salto y la primera linea estar abajo se casca.

Lo intente cogiendo más codigo pero ni aún así me devuelve error:
Código:
Problem signature:
  Problem Event Name: BEX
  Application Name: jojo.exe
  Application Version: 6.1.7600.16385
  Application Timestamp: 4a5bc60f
  Fault Module Name: StackHash_0a9e
  Fault Module Version: 0.0.0.0
  Fault Module Timestamp: 00000000
  Exception Offset: 772fea11
  Exception Code: c0000005
  Exception Data: 00000008
  OS Version: 6.1.7601.2.1.0.256.1
  Locale ID: 1043
  Additional Information 1: 0a9e
  Additional Information 2: 0a9e372d3b4ad19135b953a78882e789
  Additional Information 3: 0a9e
  Additional Information 4: 0a9e372d3b4ad19135b953a78882e789

Read our privacy statement online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409

If the online privacy statement is not available, please read our privacy statement offline:
  C:\Windows\system32\en-US\erofflps.txt
:-\

MOD: No hacer doble post.
142  Seguridad Informática / Análisis y Diseño de Malware / Re: Llaves en el registro windows (Necesito Sugerencias) en: 6 Marzo 2017, 00:50

Bueno ahora necesito burlar esa medida de seguridad, eso creo que tiene que ver con la reaccion proactiva. Ya no se trata de firmas, necesito un metodo donde el antivirus vea seguro crear esa llave en el registro en modo silencioso. Pero no he encontrado la manera, ni mucha informacion.
usa un instalador
143  Programación / ASM / Re: Alertar con una string en ensamblador usando ollydbg en: 6 Marzo 2017, 00:32
OJO: tienes 2 PUSH con el string

saludos
--------------------------------------------------------------
corrección es el caption que cargas error mio  jajaja
el call debajo del messagebox lo pongo porque lo remplazo arriba por el salto. ? Te refieres a eso?
144  Programación / ASM / Re: Alertar con una string en ensamblador usando ollydbg en: 5 Marzo 2017, 23:33
trasealo en el mismo ollydbg como dice cpu, pero lo que veo no se muy bien pero no creo que cargue el mensaje a la pila ya que tienes el PUSH apuntando a otra dirección si el mensaje lo tienes en la dirección 005404E8

saludos

Vale corregi eso pero me sigue dando error:





error:
Código:
Problem signature:
  Problem Event Name: APPCRASH
  Application Name: noti.exe
  Application Version: 6.1.7600.16385
  Application Timestamp: 4a5bc60f
  Fault Module Name: ADVAPI32.dll
  Fault Module Version: 6.1.7601.18247
  Fault Module Timestamp: 521ea86a
  Exception Code: c0000005
  Exception Offset: 0004ea12
  OS Version: 6.1.7601.2.1.0.256.1
  Locale ID: 1043
  Additional Information 1: 0a9e
  Additional Information 2: 0a9e372d3b4ad19135b953a78882e789
  Additional Information 3: 0a9e
  Additional Information 4: 0a9e372d3b4ad19135b953a78882e789

Read our privacy statement online:
  http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0409

If the online privacy statement is not available, please read our privacy statement offline:
  C:\Windows\system32\en-US\erofflps.txt

 :huh: :huh: :huh:
145  Seguridad Informática / Análisis y Diseño de Malware / Re: Llaves en el registro windows (Necesito Sugerencias) en: 5 Marzo 2017, 22:06
porque será un antivirus que incluye esa medida como proteccion.
146  Seguridad Informática / Hacking Wireless / Re: LINSET! Ataque de ingenieria social wpa/wpa2 en: 5 Marzo 2017, 16:18
Es buena la idea pero no sé porque pero a mí no me funciona.

Ni linset, Wifimosys ni Fluxion y sigo diciendo que es una buena idea pero ni mi vieja que no sabe usar paint puede creerse el punto falso y el punto verdadero a la vista. A ver si colaboramos un poco para hacer un SSID verdadero "oculto" y así sería un ataque perfecto.

Ya lo he publicado en muchos foros pero nadie colabora parece que es una opción descabelladas para todos los programadores.
será porque la vieja tiene mas sentido común que tu estas en un foro ético si propones una idea descabellada que lo es "lo cual me incluyo a veces las he hecho yo tambien"  la respuesta será nula.
147  Foros Generales / Foro Libre / Re: ¿Que significa realmente "instalar un programa"? en: 5 Marzo 2017, 15:10
Como dice el compañero es como si estuvieras instalando o preparando el programa para que funcione correctamente.

Y la definicion le viene a pelo:
Citar
Tranferir al disco duro de una computadora un programa y prepararlo para su funcionamiento

Tengo que decir algo en contra de los instaladores, ya que un instalador puede instalarte librerías y claves de registro con el consentimiento implicito de tu antivirus por lo que es todavía un peaje a recorrer todavía para los programas anti-malware.
148  Programación / ASM / Alertar con una string en ensamblador usando ollydbg en: 5 Marzo 2017, 14:25
Quiero un mensaje en una de mis aplicaciones que al iniciarse muestre Bienvenido , para ello hago lo siguiente:



Apunto la dirección del primer push que sería 005404F5, y selecciono Go to -> Origin:



Después sustituyo la primera dirección por un jmp a la dirección 005404F5.



Apunto la dirección 004C0EFF y hago un enter al jmp. Apunto la linea borrada debajo de mi código que sería CALL 004C0DB3 y hago un jmp de nuevo que sería, jmp 004C0EFF:



Guardo el ejecutable. Y me muestra el siguiente error:

´

He probado con mis programas, con los programas de windows, con todo y no consigo que muestre una alerta de bienvenido alguien podría analizar detenidamente los pasos que tomé o decirme cual es el fallo que cometí.
149  Seguridad Informática / Análisis y Diseño de Malware / Re: Llaves en el registro windows (Necesito Sugerencias) en: 4 Marzo 2017, 22:26
Las claves que crees no te las bloquea puedes usar un bat o hacerlo en cualquier lenguaje de programación eso si algunos antivirus a veces los bloquean por ejemplo si es un bat y te crea alguna regla hay antivirus que te lo bloquea igual que vbscript. Pero aún así si haces un programa no se fijan en eso se fijan en el comportamiento del programa. Salu2
150  Comunicaciones / Redes / Re: Internet gratis en: 4 Marzo 2017, 20:54
Hola podrías ver si tienes locutorio cerca muchas veces les pides la contraseña y te las dan sin pedir nada a cambio o una cafeteria. Siempre con su consentimiento claro.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 ... 47
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines