elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 102
231  Programación / Ingeniería Inversa / Re: [TUTORIAL]Creación de trainers con OllyDBG y Cheat engine en: 22 Abril 2014, 14:42 pm
Cita de: amoaesther en 22 Abril 2014, 14:25 pm
Muy bueno el tutorial y me parece bien que uses el OllyDbg, ya que para aquellas personas que dicen que hubieses usado el Cheat Engine para encontrar el address, esto es más seguro y una manera de aprender mejor como tu dices. Porque esto también puede ser utilizado para juegos online con protección " AntiDebugger " , ya que al momento de localizar el address con el Cheat Engine se te cierra el juego por protección, en cambio con el OllyDbg puedes conseguirlo. Muy bueno amigo, gracias por tan excelente tutorial.  ;-)

En las últimas versiones de CheatEngine puedes activar una protección anti-antidebug (que funciona muy bien la verdad) o simplemente cambiar el debugger default de CheatEngine por su versión VEH (indetectable en el 90% de los juegos online).

Si incluso tuvieras que lidiar con algún juego "especial", puedes cargar el driver que viene con CheatEngine DBVM para lanzar un debugger en ring0 (kernel-mode debugger).

Saludos
232  Programación / Ingeniería Inversa / Re: [TUTORIAL] WPE Pro - Captura, modifica y envia paquetes TCP (cheats, juegos...) en: 22 Abril 2014, 10:56 am
Cita de: GARROTE en 22 Abril 2014, 01:05 am
Quieres decir que funciona con POkerstars?? no lo creo hay mucha seguridad
Buen tutorial!!! a ver si me animo

No lo he probado con Pokerstar, pero creo que el trafico está cifrado.
233  Programación / Ingeniería Inversa / Re: [Tutorial] Usar Cheat Engine para modificar juegos + inyección de código en: 18 Abril 2014, 00:01 am
Cita de: fekau en 17 Abril 2014, 18:05 pm
hola amigo estoy en el tercer tutorial no entiendo bien en la parte que agregas el add ax.A  de que parte viene el ax.A

A ver como lo explico.... El ejemplo de la parte 3 enseña como modificar un programa, concretamente lo que estamos haciendo es inyectar una instrucción ASM dentro de la memoria del ejecutable:

La dirección del dinero es ESI+34
Cuando "gastamos" dinero, la función 402C19 modifica ESI+34 con un MOV (almacena un valor), en el ejemplo hace:

mov [esi+34],ax

Es decir, coge el valor de ax y lo copia a nuestro dinero. En cada interacción, ax disminuye (seguro que si miras un poco arriba verás un sub). Para conseguir que el programa SUME en lugar de RESTAR hay que inyectar un código, por ejemplo add ax,A (lo que hacemos es sumar 10 monedas al registro ax, luego se ejecuta el mov).

Se entiende? No se como explicarlo de otra forma, jejeje. El add ax,A es solo un ejemplo, podría poner cualquier otro código ASM, por ejemplo cambiar el mov [esi+34]ax por un mov [esi+34],A
234  Programación / Ingeniería Inversa / Re: Descifrar Petite 2.3 en: 17 Abril 2014, 23:53 pm
Puedes postear el binario? Me gustaría verlo
235  Programación / Programación General / Re: Que lenguajes de programación utilizas habitualmente? en: 17 Abril 2014, 16:39 pm
VBS y VB6. De vez en cuando LUA+ASM cuando estoy con el reversing.
236  Seguridad Informática / Análisis y Diseño de Malware / Re: Necesito un curso de malware en: 17 Abril 2014, 13:37 pm
Cita de: hack over crack en 17 Abril 2014, 13:32 pm
Querria hacer un virus


Entra en la siguiente web:

http://vxheaven.org/src.php

Abajo verás un buscador, pon los siguientes datos:



Ahí tendrás 5 ejemplos en C/C++ de virus para Windows. Te bajas el source y lo compilas o lo modificas (tu mismo). Ahora que ya tienes toda la información y que además ya sabes programar en C++ te cierro éste hilo y el anterior.

Como vuelves a abrir otro hilo preguntando lo mismo se tomarán otras medidas.

Adios
237  Seguridad Informática / Análisis y Diseño de Malware / Re: Necesito un curso de malware en: 17 Abril 2014, 12:29 pm
Ya abriste un tema pidiendo lo mismo.

Dices que sabes programar en C++? Perfecto

Que tipo de malware quieres programar? Un virus? Troyano? Keylogger? Downloader? Crypter? Stealer? Joiner/Binder? Worm? Scammer?
238  Programación / Scripting / [APORTE] [VBS] Añade una ventana Debug para tus scripts! en: 16 Abril 2014, 14:49 pm
Muy buenas a todos

Como está de moda programar en VBS, os dejo el siguiente aporte. Se trata de un pequeño script que permite añadir una ventana de "debug" para que podamos depurar y programar mejor cualquier script en VBS.

La idea la he sacado de stackoverflow, básicamente se trata de una pequeña función que crea una instancia de Internet Explorer en la que se irá añadiendo cualquier evento que nosotros queramos, con su TimeStamp. Para ello haremos lo siguiente:

Creamos un nuevo fichero que llamaremos debug.vbs con el siguiente código:

Código
  1. Dim oMIE
  2.  
  3. Function Debug(T)
  4. 	If Not IsObject( oMIE ) Then
  5. 		Set oMIE = CreateObject("InternetExplorer.Application")
  6. 		oMIE.Navigate "about:blank"
  7. 		oMIE.Visible = True
  8. 		oMIE.ToolBar = False
  9. 		oMIE.Width   = 1300
  10. 		oMIE.Height  = 250
  11. 		oMIE.Left    = 0
  12. 		oMIE.Top     = Eval(750 - 250)
  13. 		Do While oMIE.Busy
  14. 			WScript.Sleep 100
  15. 		Loop
  16. 	oMIE.Document.Title = "VBS Debug Window"
  17. 	oMIE.Document.Body.InnerHTML = "<b>" & WScript.ScriptName & "</b></br></br>"
  18. 	End If
  19. 	oMIE.Document.Body.InnerHTML = oMIE.Document.Body.InnerHTML & "<code>" & Now & " >> " & T & "</code><br>" & vbCrLf
  20. End Function

Éste fichero debug.vbs te servirá para cualquier futuro script VBS que quieras "debuggear". Luego, en cualquier proyecto VBS, solo tendremos que añadir las siguientes líneas al inicio del código:

Código
  1. Sub LoadDebug
  2.     Set FSO = CreateObject("Scripting.FileSystemObject")
  3.     Set objFile = FSO.OpenTextFile("debug.vbs")
  4. 		strCode = objFile.ReadAll
  5.     objFile.Close
  6.     ExecuteGlobal strCode
  7. 	Set objFile = Nothing
  8. 	Set FSO = Nothing
  9. End Sub
  10.  
  11. Call LoadDebug

Para llamar a la función Debug, añadiremos la siguiente línea:

Código
  1. Debug "ejemplo"

Así de sencillo, os dejo un ejemplo de código y se resultado con la ventana de Debug:

Código
  1. A = 100
  2. B = 5
  3.  
  4. C = A * B
  5.  
  6. Debug "C = " & C
  7.  
  8. Debug "My path is " & WScript.ScriptFullName
  9. Debug "Wait 2 seconds"
  10. WScript.Sleep 2000
  11.  
  12. V = "This is a example of string"
  13.  
  14. V = Replace(V,"i","X")
  15.  
  16. Debug "My replaced string: " & V
  17.  
  18. '.......
  19.  
  20.  
  21.  
  22. Debug "end	>>	WScript.Quit;"
  23. WScript.Quit



Saludos!!

PD: Hay programas y editores VBS que añaden debugger reales (por ejemplo VbsEdit http://www.vbsedit.com/) pero aquí les traigo algo hand-made, gratis y divertido.
239  Seguridad Informática / Análisis y Diseño de Malware / Re: [VBS] [SOURCE] Facebook y Twitter Spread en: 12 Abril 2014, 18:28 pm
Cita de: тαптяαпсє en 12 Abril 2014, 12:24 pm
Pero como puedes expandir esto?, :s

si es que unicamente se baja el fichero exe o vbs, eso no se ejecuta solo

Claro, por eso se llama "spread" y no "exploit".
240  Programación / Scripting / Re: [VBS] Función para hacer "spread" a fichero ZIP en: 11 Abril 2014, 18:14 pm
Cita de: daryo en 11 Abril 2014, 17:57 pm
genial! :) una pregunta como queda guardado en el zip? , un nombre en especifico por ejemplo ?

Queda guardado en la carpeta raíz del ZIP, con el nombre del fichero original. Por ejemplo:

Fichero: gusano.vbs

En los ficheros ZIP que infecte, se copiará con el nombre gusano.vbs
Se podría modificar el script para que cambie o genere un nombre aleatório.

Saludos
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 ... 102
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines