elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6
21  Programación / Programación C/C++ / Re: caso raro! en: 17 Enero 2013, 15:07 pm
Creo que la función isdigit() de la libreria ctype te podría venir bien

Un saludo
22  Seguridad Informática / Seguridad / Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] en: 17 Enero 2013, 02:16 am
Pues por lo visto te habian colado un servidor de Bifrost, por los resultados de los análisis que has ido colgando, ya habias eliminado previamente el propio servidor, en los resultados del TcpView ya no aparece la conexión del troyano, y solo te quedaban los archivos residuales que no tenían ningún peligro al haber eliminado antes el servidor, pero bueno el MalwareBytes ya te los eliminó tambien.

En principio diria que ya puedes estar tranquilo, aunque nunca se sabe si a través del Bifrost mientras estabas infectado te han instalado cualquier otro malware.

Un saludo
23  Seguridad Informática / Seguridad / Re: [AYUDA URGENTE] Me han hackeado con un troyano que se inyecta a la IP [ AYUDA ] en: 16 Enero 2013, 02:22 am
Cuando dices que tienes el link de mediafire, ¿te refieres al link del troyano?, si es así enviamelo o postealo y tal vez le sacamos mas datos.

Para ver las conexiones puedes utilizar también TcpView de Sysinternals

Un saludo
24  Sistemas Operativos / Windows / Re: Ejecutar programa en rar sin descomprimirlo en: 12 Enero 2013, 22:54 pm
Me vas a disculpar pero te responderé exactamente como yo considere oportuno, creo que ya he resuelto tu duda ¿cierto? ok

@bluevirtual, como ya te dije lo más comodo y simple para ti es crear un sfx con winrar, ya que cumple con tus necesidades.

Un saludo
25  Sistemas Operativos / Windows / Re: Ejecutar programa en rar sin descomprimirlo en: 12 Enero 2013, 21:59 pm
Cita de: tonigellida en 12 Enero 2013, 21:21 pm
Sí, lo segundo lo vi, pero lo primero no, dónde está exactamente lo de "no intervención" del usuario?

Pues lo de "no intervención del usuario" generalmente en cualquier programa que permita esta opción se le suele llamar por un nombre bastante descriptivo.

En el caso de Winrar al crear archivos autoextraibles se llama modo silencioso
26  Sistemas Operativos / Windows / Re: Ejecutar programa en rar sin descomprimirlo en: 12 Enero 2013, 16:23 pm
Cita de: tonigellida en 12 Enero 2013, 16:13 pm


Método 2, sfx

http://www.mediafire.com/?17jkvl0k1ogyahm

Lo malo es que le tienes que dar al botón Install y luego no sé cómo eliminar los archivos instalados si no es con otro script.


Cuando creas un sfx con winrar, puedes hacer que el método de extracción sea automático sin que el usuario tenga que apretar install ni ninguna otra acción, simplemente ejecuta el autoextraibles y listo, en cuanto a eliminar los archivos extraidos, igualmente lo haces desde la configuracion al crear el sfx, simplemente extrae los archivos en una carpeta temporal y cuando finaliza el programa principal, se eliminan automáticamente todos los archivos extraidos.

No hay que mirar más que las diferentes opciones que te ofrece winrar al crear un sfx  y ya.

Un saludo
27  Sistemas Operativos / Windows / Re: Ejecutar programa en rar sin descomprimirlo en: 12 Enero 2013, 15:00 pm
Todo lo que quieres hacer lo haces desde el mismo winrar, creas un archivo sfx con winrar y listo, cumple exactamente con lo que pides, además que te permite incluso rebajar aún mas el peso del archivo comprimido al darte la opción de elegir que método de compresión quieres utilizar, incluso te dá la opción de crear un acceso directo desde ahí mismo (aunque no lo necesites):

Un saludo
28  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [Elhacker.net] ¡Se detecto software malicioso! en: 7 Enero 2013, 23:52 pm
Es por el avatar de saiyan girl:

http://membres.lycos.fr/animeo4/foro/images/avatars/c82603093e88e03b3ef38.jpg

detecta a lycos como sitio peligroso

Un saludo
29  Programación / Ingeniería Inversa / Re: Quiero saber lo que hace este archivo en: 6 Enero 2013, 04:02 am
Aqui te dejo las modificaciones que te ha hecho en el registro:

Citar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "*activateSMBL" = C:\boot.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "activateBL" = C:\boot.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "ClearRecentDocsOnExit" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "ForceClassicControlPanel" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoControlPanel" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktopCleanupWizard" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives" = [REG_DWORD, value: 03FFFFFF]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDriveTypeAutoRun" = [REG_DWORD, value: 00000091]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFavoritesMenu" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFind" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoInternetIcon" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoNetHood" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoNetworkConnections" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsMenu" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRun" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSaveSettings" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMConfigurePrograms" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMHelp" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMMyDocs" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMMyPictures" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoStartMenuMorePrograms" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoStartMenuMyMusic" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoStartMenuMyNetworkPlaces" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoUserNameInStartMenu" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "StartMenuLogOff" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum "{20D04FE0-3AEA-1069-A2D8-08002B30309D}" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum "{450D8FBA-AD25-11D0-98A8-0800361B1103}" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum "{645FF040-5081-101B-9F08-00AA002F954E}" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = [REG_DWORD, value: 00000001]

Puedes crearte un .reg para restablecer el registro

Un saludo
30  Foros Generales / Foro Libre / Re: ¿Donde està? en: 30 Diciembre 2012, 13:22 pm
No sé si te refieres a este:



Si es así lo tienes aquí (inglés):

https://kb.osu.edu/dspace/bitstream/handle/1811/6280/TO_THE_POLE_The_Diary_and_Notebook_of_Richard_E_Byrd_1925-1927.pdf?sequence=1

Un saludo
Páginas: 1 2 [3] 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines