Foro de elhacker.net

descargue un programa que supuestamente hacia una cosa...le saque informacion que me llevo a saber quienes estaban detras del hecho..espero que tengan tiempo de leerlo..

aquie el link----> depositfiles.com/files/bcsswkoj9





saludos

¿? no todos descargan cosas asi porque si xD deja la informacion simplemente aca y listo :P

bueno si no tienen confianza tambien puedo publicar la version .odt ademas pueden pasarle el antivirus si asi lo desean.....







saludos

actualizando un poco este post, el asunto termino bien para el personaje principal de este asunto dice que no le puedo hacer nada :rolleyes: por que supuestamente no tengo pruebas....conste que hasta obtuve su numero telefonico...personal para colmo..no se que lo motivo entonces a borrar su cuenta de twitter.

lo que no me agrada es que el muy HDP tiene una pagina con un nombre similar a una de las direcciones no-ip que encontre con el sniffer para ponerlo un poco peor....ahora incluso esta ofreciendo servicios de "pentesting" y "software de seguridad empresarial" para monitorizar empleados...esto me "hincha las pelotas" como dirian algunos......por que si se miran de re-ojo las fotos se puede notar claramente que es un troyano, quizas hasta sea una version modificada del 'frutas RAT'.

..es notable la estupides y la ineptitud con que se maneja el sujeto, tanto asi que si se mira esta imagen [http://websecuritydesign.com/wp-content/uploads/2012/12/Untitled.jpg] se puede ver claramente el nombre de su pc, su direccion IP y pais de origen....y tambien los datos de su "amiguito" espanol....


saludos y feliz ano nuevo :laugh:

Hola n3t_3rr0r le eché un vistazo al pdf, mucho más no puedes hacer. Por cierto buen trabajo, no todo el mundo se molesta en ejecutarlo en VM y mirar hacia donde conecta  ;)
No se si lo hiciste tu, denuncié a no-ip.org los dos dominios utilizados en las capturas.

Quieres ver algo curiso, fijate en este tema (los dominios no-ip utilizados):
http://foro.elhacker.net/empty-t372747.0.html


Descargué el ejecutable, han modificado el nombre, ahora es solo setup.exe.
Subidos a Anubis y virustotal:
http://anubis.iseclab.org/?action=result&task_id=133e1deb789a95bd4f17b8868fdf54219&format=html#idp1312512

https://www.virustotal.com/file/aba778b4ef2b3c18beea9b236eeda32bb5147ef8cd0f4fb03c538ed7021f4574/analysis/1356959137/

Compilado en AutoIt v3.1.1.8, si necesitas descompilar este tipo de ejecutables:
http://blog.nerdbucket.com/autoit-fans-rejoice-new-version-of-myauttoexe-available/article

Saludos.

gracias por la felizitacion pero yo solo me estaba divirtiendo..


Bien :D yo habia pensado en hacerlo pero creo que o lo olvide o me dio pereza


gracias por el link tambien..


tambien pense en eso fue algo que pense a ultimo momento...luego de haber publicado el .pdf

saludos

Hermano, me encantaría poder revisar ese pdf pero estoy de viaje y sólo teno un iPad cerca y como sabrás desde el iPad no es tan sencillo descargar un PDF desde una web... ¿Existe alguna posibilidade de qué me lo mandes al correo? De ser así por favor avísame para enviarte mi correo por PM, muchas gracias

bueno no puedo enviartelo al correo por razonas que quizas ya imaginas....lo que puedo hacer es subir el archivo .odt a depositefiles y pasarte el link

Tranquilo, el problema es que no puedo hacer una descarga directa desde el iPad, no te preocupes, mañana me voy a un cybercafé y ojeo el PDF, muchas gracias de todas formas amigo, feliz año

Jaja, me encanto la forma en que lo exponías.
Ah, buen trabajo amigo.

Saludos :)

EDITO: Amigo, que cuales programas hablas para poder manejar o más bien para poder hacer todo lo que hiciste con el "virus". Reconozco el WireShark solamente.

me alegra que te haya gustado....bueno de los programas que use hay algunos que ya no los vas a encontrar [http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx] pero te dire los nombres para que hagas la busqueda:

En Windows:

1- FileMon o FileMonitor
2- RegMon o RegMonitor
3- TCPView o PortMonitor
5- RkU[rootkit unhooker]

de nirsoft use algunos tambien...SmartSniffer y SocketSniffer y en GNU/Linux; IPRsolve y Wireshark, en la proxima estare aun mejor preparado...tengo un liveCD[http://sourceforge.net/projects/remnux/] y por si las moscas tengo CAINE[http://www.caine-live.net/] espero que este "experto informatico" no siga queriendo meter la pata...



saludos

Gracias amigo por tu respuesta.
PD: Disculpa sobre las distribuciones, en verdad me llaman la atención ambas pero tu, ¿cual me recomendarías para poder hacer pruebas como tu lo hiciste?

bueno...

1- si solo tienes Windows entoces te recomendaria que te descargues

* QEMU [http://wiki.qemu.org/Download]
* Bosch [http://bochs.sourceforge.net/getcurrent.html]

ambos son buenos emuladores...

2- si lo que quieres es algo mejor o algo que acerque mas a un laboratorio...entonces:

1- descargate VirtualBox o VMWare
2- instala una version ligera de Windows XP 32/64 Bits
3- descarga/istala la suite de programas Sysinternals[http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx]
4- descarga un anti rootkit
*gmer.net
*antirootkit.com/software/RootKit-Unhooker.htm

***te recomendaria que uses un liveCD si no te sientes muy seguro de lo que estas haciendo..

saludos

Gracias amigo,
Buenas Fiestas :)

Acabo de darle una leida por cuestiones de tiempo algo "rapida" pero me parece de lo mas interesante, alrrato con mas calma lo leere de una manera mas adecuada  :)