elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 42
71  Seguridad Informática / Análisis y Diseño de Malware / Re: Duda sobre ollydbg y LordPe (ImageBase) en: 8 Marzo 2017, 02:05
La ImageBase es la dirección donde se cargará el ejecutable, si dicha dirección no está ya ocupada.
Ahora, el tema es que por seguridad, muchos programas actuales vienen con ASLR, lo que les permite comportarse como una DLL y cargarse en otra dirección; diferente a la especificada en el PE header.

Si el EP está en una dirección diferente cada vez que corres el exe en olly, entonces tiene ASLR. Y una pregunta cuando dices EP te refieres si cada vez que abro con olly el programa me cambia el entry point?

Saludos!

tambien quiero preguntar yo una cosa sobre esto ya de paso si resuelve en una direccion y te cambia la dirección por el aslr la unica manera de evitarlo sería desactivarlo?  Y otra cuando dices la EP te refieres a que si se abre el programa cada vez con el ollydbg y te cambia el entry point quiere decir que tiene aslr?
72  Programación / Scripting / Re: Abrir puertos codigo python en: 8 Marzo 2017, 00:36
Como cuales no encuentro como abrir los puertos
Tal vez esto te sirva:
http://lmgtfy.com/?q=abrir+los+puertos+de+mi+router

Ahora si estas hablando de hacer un cliente-servidor en python funcionará en lan. Para usarlo por internet tendrás que abrir tus puertos y poner tu dirección IP de router. Luego ya le metes un ddns.
73  Seguridad Informática / Análisis y Diseño de Malware / Re: Duda sobre ollydbg y LordPe (ImageBase) en: 8 Marzo 2017, 00:21
Estas practicando con olly imagebase a que te refieres? No te importe la imagebase tu lo que tienes es cambiar el comportamiento del programa para que haga lo que te salga de los .. ya sabes. No te importe eso abrelo mirate un tutorial por internet y usalo poco a poco. En la sección ingenieria inversa encontrarás muchos tutos interesantes. Haces bien en aprender ingenieria inversa te servira para muchas cosas.

Por ultimo decirte que bienvenido a la ingenieria inversa es tediosa yo recien empece a buscar pero es divertida e interesante y con mucho futuro salu2
74  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Elhacker tiene rss? en: 7 Marzo 2017, 22:42
Hola,

Si entras desde la web elhacker.net tienes opcion de suscribirte. Igualmente, te lo dejo aquí:
http://foro.elhacker.net/.xml.html;sa=news;board=34;limit=10;type=rss


Saludos,
me referia al foro
75  Foros Generales / Sugerencias y dudas sobre el Foro / Elhacker tiene rss? en: 7 Marzo 2017, 19:26
Hola elhacker utiliza Feed RSS? gracias por adelantado!
76  Seguridad Informática / Análisis y Diseño de Malware / Herramientas de hacking usadas por la CIA en: 7 Marzo 2017, 15:10
Herramientas usadas por la CIA para temas de hacking, revelado por wikileaks:
https://wikileaks.org/ciav7p1/cms/page_14587685.html

Algunos fueron ocultadas. La mayoría son métodos conocidos.
77  Seguridad Informática / Análisis y Diseño de Malware / Arrancar un programa por medio de otro programa en: 7 Marzo 2017, 14:41
Código:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe

Key:

Código:
notepad.exe

Value:

Código:
Debugger (REG_SZ) : "C:\windows\system32\calc.exe"

Cuando abras notepad se te abrirá otro programa.
78  Foros Generales / Sugerencias y dudas sobre el Foro / Re: como colocar imagen y codigos en el foro en: 7 Marzo 2017, 13:34
Como dice el compañero usa width=numero height=numero
79  Informática / Hardware / Re: ¿qué teclado mecánico me recomendais para programar? en: 7 Marzo 2017, 13:31
Este no te vendría mal:
80  Programación / ASM / Re: Alertar con una string en ensamblador usando ollydbg en: 7 Marzo 2017, 13:08
El 1er mensaje te sale porque estas pisando el destino de una relocacion. Lo que hallas colocado ahi, será pisado nuevamente al momento de cargar el exe.

Saludos!
Una pregunta tu entiendes que signfica esta regla me sale mucho cuando por ejemplo creo primero las instrucciones y después pongo el texto el ascii hago un analisis y me sale mucho de estas lineas es decir todos los db 00 se convierten en esto se como solucionarlo pero no se a que hace referencia estas instrucciones:


También si me podrías recomendar algun libro o alguno que tu conozcas para aprender mucho sobre cracking porque veo cursos programando en ASM lo cual creo que también le servirá a uno para entender mejor funcionan pero a lo mejor hay otros para crackear o cambiar el comportamiento de los programas ya programados como con ollydbg ida etc¿? conoces alguno bueno? y sobre todo para entender instrucciones que creo que sabiendo programar en ASM las comprendería la mayoría?


Tambien tengo que decir que funcionar funciona lo que pasa que no puedo incluir a mi código un:
Código:
CALL MessageBoxA

Ya que sino devuelve error. El código actual que puse y parece que no corrompe el funcionamiento de notepad hace el salto perfectamente claro que no puedo mostrar un mensaje y por otro lado también ir probando break points que debería intentarlo.

Imagenes del codigo que si funciono (no puedo alertar con messagebox):





 :-X´

Puedo poner el error tiene algo que ver con shell32.dll solo me sale cuando pongo messagebox o cualquier funcion como la siguiente :
Código:
CALL MessageBoxA
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 42
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines