elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿Bypasear Deep Freeze? y otras Dudas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Bypasear Deep Freeze? y otras Dudas  (Leído 4,422 veces)
Marovingio

Desconectado Desconectado

Mensajes: 12



Ver Perfil
¿Bypasear Deep Freeze? y otras Dudas
« en: 16 Septiembre 2010, 04:07 am »

  Quisiera saber de algun metodo para Saltarse el DeepFreeze y que este no borre un hipotetico malware ...

  Estaba pensando si el server se ejecuta con privilegios de ADM terminar el proceso deepfreeze, o sino hookear las apis deletefile, y RegSetValueEx para evitar que borre el server y la entrada de registro de autoejecucion  .........

  Otra Duda es si un Malware infecta un PC y este tiene el servidor apache instalado con su respectivo sitio web y puerto 80 listen, ¿se podria infectar este sitio web como vector de infeccion? supongamos que el malware es un Bot P2p testea la maquina y determina que es un servidor web ... ¿se podria copiar una copia del server en el directorio donde esta Index.html, con su respectivo control active x y el bot enviar el link de infeccion a otros nodos para propagar via msn, facebook o twetter? .... Quisiera mas luces sobre esto ya que seria una teoria ....

  Y en este caso ¿Tambien se podria vender el host para alojar C&C de otras botnets via web? ¿Son estos los Host Hacked que venden en el mercado? :)

  
  Otra duda que tendria es ¿Cual seria la manera de escan d epuerto mas rapida y eficiente? programo en c++ y tengo un modulo que hace una prueba de conexion, pero tal vez hay una manera mas rapida de hacer esto ....... ¿si la hay cual seria?

Gracias Saludos ....


  
« Última modificación: 16 Septiembre 2010, 04:17 am por Marovingio » En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: ¿Bypasear Deep Freeze? y otras Dudas
« Respuesta #1 en: 16 Septiembre 2010, 04:21 am »

mria la version de deep frize y fijae con el fuck deep frize si va con eso
la segunda pregunta
muy larga , no quiero leer mucho
xD
En línea

memory_corruption

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: ¿Bypasear Deep Freeze? y otras Dudas
« Respuesta #2 en: 16 Septiembre 2010, 12:16 pm »

Pero a fin de cuentas esto no es un bypass un bypass es que siga todo normal sin tener que hacer todo el rollo de undeepfreezer q pide reinciar y le instalas el serve y luego vuleves a reiniciar que yo sepa n existe bypass habia un mito de un server de bifrost que bypaseaba deep pero no funciono!
En línea

Arkangel_0x7C5


Desconectado Desconectado

Mensajes: 361



Ver Perfil
Re: ¿Bypasear Deep Freeze? y otras Dudas
« Respuesta #3 en: 17 Septiembre 2010, 20:03 pm »

lo del dep, no te va a servir hookear las apis. Porque no le hace falta borrar nada, Ya que el deppFreeze a lo que se dedia es a blokear la cache de escritura en el disco.

Con lo cual nunca se escriven los datos en el disco, solo se escrive en el disco lo del archivo de paginacion

PD: Y lo hace en ring0
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Bypasear el firewall windows xp (metodos) « 1 2 »
Bugs y Exploits
dairus20 12 9,380 Último mensaje 26 Marzo 2011, 19:42 pm
por dairus20
Otras formas de acceder a la Deep web?
Hacking
Trollwer 3 7,626 Último mensaje 20 Mayo 2017, 12:37 pm
por rdzlcs
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines