elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1] 2
1  Programación / Ingeniería Inversa / Re: Como descargar un malware a traves Hash? en: 21 Diciembre 2018, 23:06 pm
¡Hola
no

Estaba buscando en Google por 12b9e1d71739eb99bb02be37887f5cce que usted habló.

saludos
Entiendo, gracias por tu ayuda
2  Programación / Ingeniería Inversa / Re: Como descargar un malware a traves Hash? en: 21 Diciembre 2018, 21:50 pm
¡Hola

No se puede descargar por el valor hash.
hash sólo comprueba integridad si se ha editado.
Hay el binario de donde ha generado un hash.
Los sitios web informa de los hash, no proporciona el binario
Sólo se encuentra el desafío, donde va a existir la descarga y van a informar el hash.
saludos


He enviado el enlace de descarga del binario en privado.

Gracias , asi que resolviendo el hash obtienes el URL del ware si no me equivoco
3  Programación / Ingeniería Inversa / Re: Como descargar un malware a traves Hash? en: 21 Diciembre 2018, 21:16 pm
¡Hola

qué sitio quieres descargar
¿dónde esta eso?

por ejemplo 12b9e1d71739eb99bb02be37887f5cce Reveton Ramsonware, ese es el Hash
4  Programación / Ingeniería Inversa / Re: Como descargar un malware a traves Hash? en: 21 Diciembre 2018, 20:07 pm
¡Hola

¿Quieres saber sobre tipos de hash y cómo comprobar?

saludos

Si, pero mas bien la manera de poder descargar los samples
5  Programación / Ingeniería Inversa / Re: Como descargar un malware a traves Hash? en: 21 Diciembre 2018, 20:06 pm
El malware al hacer un md5sum tira un hash, según lo que entiendo quiere con un hash encontrar los .exe para analizar.
Exactamente, como puedo llegar al exe?
6  Programación / Ingeniería Inversa / Re: Como descargar un malware a traves Hash? en: 21 Diciembre 2018, 18:59 pm
Da igual la extension del hash? funciona con los hashes de virus total? , muchas gracias de todos modos
7  Programación / Ingeniería Inversa / Como descargar un malware a traves Hash? en: 21 Diciembre 2018, 18:27 pm
Estoy analizando malware con Ida PRO pero muchos de los samples que tengo los he conseguido a traves del repositorio TheZoo en github, estos ya están desempaquetados y listos para analizar, la cuestion es que he encontrado algunas websites donde te dan el hash del malware en virus total pero yo no se como descargar esto. ¿Alguien podría echarme una mano?
8  Seguridad Informática / Análisis y Diseño de Malware / Re: Mi Irc Bot ( En progreso) en: 17 Diciembre 2018, 23:12 pm
editado
9  Seguridad Informática / Análisis y Diseño de Malware / Mi Irc Bot ( En progreso) en: 17 Diciembre 2018, 23:04 pm
Falta mandar un PONG  para que la conexion no se quede en time out y muchas cosas que cambiar, por ejemplo añadir un procedimiento para floodear tanto el protocolo UDP como TCP y convertirlo en una botnet cifrando tando el usuario, host y el canal....El código no es limpio y tiene cosas innecesarias pero bueno.

Código:
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <windows.h>

#define PORT "6665"

struct info{
char *host;
char *channel;
char *user;
}Ainfo;

int connect_irc(char *host){
    struct addrinfo *result,*copy;
    struct addrinfo hints;
    int sock,getadd;


        memset(&hints, 0, sizeof(hints));
        hints.ai_family = AF_UNSPEC;
        hints.ai_socktype = SOCK_STREAM;
        hints.ai_flags = 0;


        getadd=getaddrinfo(host,PORT,(struct addrinfo *)&hints,&result);
        if(getadd!=0){
        perror("\n");
        exit(0);
        }
        
        
        sock = socket(result->ai_family,result->ai_socktype,result->ai_protocol);
        if (connect(sock, result->ai_addr, result->ai_addrlen) != 0)
        {
        perror("\n");
        exit(0);
        }
        return sock;
}

char *read_info(int sockd,char *pointer){

size_t length = 0;
char info = 0;

while(pointer[length-1]!='\n')
{
    
    int data = recv(sockd, &info, 1, 0);
    pointer[length]=info;
    length++;
    
    
}
return pointer;


}

void set_nick(int sock, char nick[]) {// </editor-fold>

    char nick_packet[512];
    sprintf(nick_packet, "NICK %s\r\n", nick);
    send(sock, nick_packet, strlen(nick_packet), 0);
}

void send_user_packet(int sock, char nick[]){
    char user_packet[512];
    sprintf(user_packet, "USER %s 0 * :%s\r\n", nick, nick);
    send(sock, user_packet, strlen(user_packet), 0);
}

void join_channel(int sock, char channel[]){
    char join_packet[512];
    sprintf(join_packet, "JOIN %s\r\n", channel);
    send(sock, join_packet, strlen(join_packet), 0);
}
void send_pong(int sock, char argument[]){
    char pong_packet[512];
    sprintf(pong_packet, "PONG :%s\r\n", argument);
    send(sock, pong_packet, strlen(pong_packet), 0);
}



int main(int argc, char *argv[])
{
    printf("Atbot IRC bot");
     Ainfo.user=argv[1];
     Ainfo.host=argv[2];
     Ainfo.channel=argv[3];
        int sock_result = connect_irc(Ainfo.host);
        set_nick(sock_result,Ainfo.user);
        send_user_packet(sock_result,Ainfo.user);
        join_channel(sock_result,Ainfo.channel);
        while(1){
            char data[1024];
            char *array = read_info(sock_result,data);
            printf("%s",array);
            
        }
                
    return 0;
}


10  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Que provecho se le puede sacar a una Botnet? en: 14 Octubre 2018, 12:23 pm
Las botnet se utilizan para muchas cosas excepto para algo benigno como han dicho mas arriba.

pero respecto aun troyano/RAT la principal diferencia es que estan mas orientadas a la infeccion en masa y no tienen un target tan especifico como un RAT.

Por lo que veo se usan para hacer ataques de denegación de servicio,minado de bitcoin, web visitor (SEO)  ,spam y lo que quiera el atacante (simplemente añadiendole un modulo al bot).

hacer un bot es facil al menos un IRC bot, con 500 lineas  de codigo ya tienes un bot que se conecta aun canal de IRC y puede lanzar DDOS.

Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines