elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 ... 102
191  Programación / Ingeniería Inversa / Re: [TUTORIAL] Cheat Engine nivel avanzado. Tutorial completo en: 28 Mayo 2014, 12:57 pm
Gracias a todos por los agradecimientos. Tengo intención de ampliarlo un poco más, ya que me quedaron un par de cosas en el tintero. Además me gustaría introduciros a la programación "manual" de trainers avanzados.

Para los que estén revisando el tutorial, recomiendo la versión en PDF, que está mejor maquetado y en el ZIP viene con las herramientas para seguir el tutorial

Veo que han surgido dudas, en cuanto tenga un poco de tiempo contestaré a NikNitro!

Saludos!
192  Programación / Programación Visual Basic / Re: [Source] Grid Hash Generator en: 23 Mayo 2014, 12:51 pm
Cita de: BlackZeroX (Astaroth) en 23 Mayo 2014, 06:25 am
Que algoritmo utilizas para generar el hash, es propio?, a mi se me ocurrió una idea similar pero usando algoritmo existentes.

Dulces Lunas!¡.

El algoritmo es propio, no es demasiado complejo:

Código
  1. Const Signature As String = "Put_Here_Your_AppID"       'Write here your unique Application ID
  2. Const Lenght As Integer = 20                            'Lenght of your final hash
  3.  
  4. Dim Hash As Long
  5. Dim SignatureHash As String
  6.  
  7. Private Sub Form_Load()
  8.     p(0).BackColor = vbWhite
  9.     x = 100
  10.     Y = 200
  11.     For i = 1 To 300
  12.         Load p(i)
  13.         p(i).Top = Y
  14.         p(i).Left = x
  15.         p(i).Visible = True
  16.         p(i).Tag = 0
  17.         x = x + p(i).Width
  18.         If i Mod 25 = 0 Then
  19.             Y = Y + p(i).Height
  20.             x = 100
  21.         End If
  22.     Next
  23.     For i = 1 To Len(Signature)
  24.         M = M & CStr(Asc(Mid(Signature, i, 1)) Xor i)
  25.     Next
  26.     SignatureHash = M
  27. End Sub
  28.  
  29. Private Sub p_DblClick(Index As Integer)
  30.     For i = 1 To 300
  31.         p(i).Tag = 0
  32.         p(i).BackColor = vbWhite
  33.     Next
  34.     Text1.Text = ""
  35. End Sub
  36.  
  37. Private Sub p_MouseMove(Index As Integer, Button As Integer, Shift As Integer, x As Single, Y As Single)
  38.     Select Case p(Index).BackColor
  39.         Case vbWhite
  40.             p(Index).BackColor = RGB(25, 25, 25)
  41.             p(Index).Tag = 2
  42.         Case RGB(25, 25, 25)
  43.             p(Index).BackColor = RGB(75, 75, 75)
  44.             p(Index).Tag = 4
  45.         Case RGB(75, 75, 75)
  46.             p(Index).BackColor = RGB(150, 150, 150)
  47.             p(Index).Tag = 8
  48.         Case RGB(150, 150, 150)
  49.             p(Index).BackColor = RGB(210, 210, 210)
  50.             p(Index).Tag = 16
  51.         Case RGB(210, 210, 210)
  52.             p(Index).BackColor = vbWhite
  53.             p(Index).Tag = 32
  54.     End Select
  55.     Hash = 0
  56.     For i = 1 To 300
  57.         Hash = Hash + p(i).Tag * i
  58.     Next
  59.     For i = 1 To Len(SignatureHash)
  60.         If Hash Mod 3 = 0 Then
  61.             M = LCase(M) & Hex(Mid(SignatureHash, i, 1) & Int(Hash / i))
  62.         Else
  63.             M = UCase(M) & Hex(Mid(SignatureHash, i, 1) & Int(Hash / i))
  64.         End If
  65.     Next
  66.     Text1.Text = Left(M, Lenght)
  67. End Sub
  68.  

Editas las constantes, la primera es una string que deberás inventarte, eso te garantiza ID's únicos para tu aplicación. La segunda constante es la longitud del hash generado, por ejemplo 20.

Cada vez que pasamos el mouse por un pixel, cambia su color y asignamos un nuevo valor para su propiedad TAG (2, 4, 8, 16 o 32). Al finalizar, un bucle suma todos los TAG y los multiplica por el contador actual (de 1 hasta 300). Dicho resultado se finaliza con un segundo bucle en primenumber=3 que genera un Hash de tipo hexadecimal utilizando un XOR con la Signature String constante del inicio.

Un saludo
193  Programación / Ingeniería Inversa / Re: Como Leer Posicion De Memoria Con Vb6 en: 23 Mayo 2014, 12:45 pm
Prueba de encontrar el pointer que apunta a la variable que deseas sacar y lee el contenido del pointer.

Otra forma sería buscando un patrón de bytes en la memoria que indique el inicio de la estructura de los datos.

Si puedes postear el ejemplo me lo miro
194  Seguridad Informática / Análisis y Diseño de Malware / Re: [Solucionado] Duda sobre propagación de gusanos 2014 en: 19 Mayo 2014, 20:37 pm
Claro, por eso quizás te interese modificar el source para conseguir que la búsqueda de nuevos USB sea cada X segundos
195  Foros Generales / Noticias / Re: Linux para ordenadores antiguos: ¿qué distribución elegir? en: 19 Mayo 2014, 14:55 pm
Pues menudo chasco de noticia (no la de wolfbcn, si no el articulo), he bajado Lubuntu que dice ser una distro para ordenadores viejos y con pocos recursos. Me pongo a instalarlo y resulta que requiere SÍ o SÍ una CPU PAE, ninguno d emis equipos puede correr esa distribución.

Como coño esperan que instalemos una distro pensada para ordenadores viejos si requiere CPU-PAE? hahhahahahaha.

Me cago
196  Programación / Programación Visual Basic / [Source] Grid Hash Generator en: 18 Mayo 2014, 20:10 pm
Hola a todos, os dejo el siguiente aporte:


Se trata de una función para añadir a cualquier proyecto que requiera generar un ID único. Muy útil si estamos creando un crypter, troyano o cualquier otro malware. A veces necesitamos que el usuario introduzca una llave (key) para generar de forma única una cifrado resistente.

Pues bien, con éste ejemplo podrás incluir una "reja" de pixels, al pasar el mouse por encima se generará un patrón ÚNICO calculado a partir de:

  • AppID único definido por el programador
  • Longitud de tu HashKey
  • Patrón capturado por el ratón/mouse


El source se puede mejorar, así como la función de generación del Hash único, pero bueno, he hecho pruebas y es prácticamente imposible generar 2 HashKey iguales, recomiendo que cada uno utilice una firma propia (cualquier texto es válido), cuanto mayor sea la longitud del Hash generado, más complicado será encontrar una colisión (coincidencia).

https://www.mediafire.com/?fh74usgez3fvf7n
197  Seguridad Informática / Análisis y Diseño de Malware / Re: [Solucionado] Duda sobre propagación de gusanos 2014 en: 18 Mayo 2014, 16:05 pm
En el caso del h-worm, la rutina de spreadUSB se ejecuta una vez en el inicio.

Si quisieras que el spread funcione después de su ejecución, deberás poner el CALL dentro de un loop (son sleep) para comprobar los USB cada X segundos.
198  Programación / Programación Visual Basic / Re: msgbox al comparar textbox en: 18 Mayo 2014, 11:41 am
Código
  1. If lcase(Text1.Text) <> lcase(Text2.Text) Then
  2.     MsgBox ("Hay una nueva actualizacion...")
  3. End If
  4.  
199  Programación / Scripting / Re: Como... en: 13 Mayo 2014, 14:57 pm
La proxima vez te cerraré el hilo por usar un titulo tan poco descriptivo.

http://foro.elhacker.net/programacion_visual_basic/vb6wmi_infectar_recursos_compartidos_de_una_red_local-t397771.0.html



El source está en VB6, fácilmente exportable a un lenguaje de scripting tipo VBS (la exportación en casi directa). Trabaja principalmente con la WMI, así que desde otro lenguaje se podrían hacer los mismos calls.

Un saludo
200  Seguridad Informática / Análisis y Diseño de Malware / Re: [VBS] [SOURCE] Facebook y Twitter Spread en: 13 Mayo 2014, 09:44 am
Cita de: softer2 en 12 Mayo 2014, 22:15 pm
Muy bueno el script , de lujo da todo

Lo unico malo es q el infectado se da cuenta de todo , osea se da cuenta que tas enviando un mensaje a tus amigos al azar , y fazil al ver eso formatee su maquina ... se puede usar este mismo metodo , pero que el usuario no vea nada ? como todo minimizado o algo?


PD: el spread de muro o noticia me funciona , pero no siempre , es depende tbm de que noticia tienen , tbm influye los anuncios de noticias que no se puede comentar , a mi de 6 intentos de muro me funciono 2 o 3

Pues tal y como está programado; no. El usuario lo verá todo, pero eso no es problema si lo implementas correctamente:

Añade una rutina que detecte el uso del equipo, cuando el equipo esté más de 5 minutos entonces lanza el spread por facebook/twitter, las ventanas se ejecutarán y en teoría nadie verá nada.

También puedes añadir una rutina de detección de cookies, para saber si el user esta auto-logged en facebook/twitter y poder lanzar el spread. Sobre el muro de noticias.. he visto que han actualizado el layout de facebook, es posible eso que comentas, que no en todas las noticias se puede postear... bueno, eso añado un poco más de "randomize" a la hora de hacer el spread. No le veo mucho problema.

Éste script es una especie de PoC, la base está montada, ahora solo falta que cada uno con su ingenio lo adapte, mejore y complete a su gusto.

Ánimo! :)
Páginas: 1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 [20] 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 ... 102
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines