Hola y gracias por tu respuesta,

El método ptrace era lo que estaba buscando.

Saludos.

Hola a todos,

Tengo una biblioteca dinámica que intercepta algunas llamadas al sistema como fopen, sendto, recvfrom, etc. Por ahora me las arreglo usando LD_PRELOAD para cargarla, pero me preguntaba si no hay alguna técnica más "limpia" de hacer esto. Es decir: el programa que estoy modificando de por sí usa LD_PRELOAD para compatibilidad entre distribuciones, y no me gustaría arruniar algo de esto, preferiría modificar el  binario en sí.

Si sirve de algo, el binario es un ELF 32bits ARMv7 y es relativamente fácil de parchear.

Saludos y muchas gracias.

Hmmm... Interesante. Mañana continuaré con la "investigación"  .

Bueno, el código de la imagen es simplemente una manera "elegante" de descargar los archivos y ejecutar el script de AutoIt base.au3. Buscaré una forma de descompilarlo (las hay miles) pero, mientras tanto, ¿podrías subir el contenido del archivo %temp%\test.txt?

Por lo de cómo subirlo, cámbiale la extensión a una conocida y súbelo a algún servicio del estilo MEGA que no examine los archivos (maldito Google Drive). Creo que MEGA incluso te deja subir archivos con la extensión que quieras.

Otra cosa que podés hacer antes que nada es abrir el archivo con el Notepad++ o un editor hexadecimal (Bless, hexdump) y fijarte cuales son los primeros seis caracteres, con eso podés saber qué tipo de archivo es en realidad (saber su MIME Type).

Con respecto a lo de la máquina virtual,  , es algún tipo de protección que ofrece Cloudflare, pero no sé más qué decir.

Hola xDark_R,

Actualmente la página http://82.111.231.133.static.cdnserver.in está caída, por lo que es imposible saber con exactitud qué es lo que hace este supuesto virus. El resultado del escaneo de VirusTotal no es demasiado "revelador", puedes echarle un vistazo aquí.

Tal vez, si subieras el archivo .au3 que mencionaste, podríamos ayudarte mejor.

¡Saludos!

Edito: Busca literalmente "cdnserver.in" (con las comillas y todo) en Google, parece haber algo de información por ahí. Seguiré investigando.

Hola Jellywish, lo que estás intentando hacer, solo se puede en versiones realmente viejas de Windows (menores a Windows 7, si no me equivoco).

Igualmente, te dejo el dato: se hace mediante un archivo llamado autorun.inf, que es básicamente un archivo de configuración que le dice al Explorador de Windows que, al insertar esa unidad, se ejecute X programa.

Otra forma de hacerlo, pero mucho más compleja, es un USB Rubber Ducky, pero para usar esta técnica generalmente tenés que tener acceso físico al dispositivo.

En resumen, en versiones modernas de Windows, tenés que buscar un "bug", no un "feature", para hacer esto que decís.  

¡Saludos!

Edito: Empezé a escribir el mensaje antes de que hubiese respueta, aviso por las dudas.

 

Muchísimas gracias, lo leí rápidamente, ya lo analizaré y te diré si algo no entiendo (seguramente), pero a simple vista creo que me será extremadamente útil.

 

Hola @NEBIRE, estoy diseñando una función propia, no implementando una.


Sinceramente no sé a que te referís con esto, si es a que es redundante decir que mis scripts de pruebas no funcionan, puede que así sea. Si, por el contrario, te referís a lo amplio que suena "quiero probarla", me refiero a que quiero ejecutar las pruebas del NIST.


Las pruebas son las siguientes:

• Resistencia a preimagen
• Resistencia a segunda preimagen (colisiones)
• Resistencia a la contribución de bits (agregar bits al mensaje)
• Resistencia a la resta de bits (no me acuerdo el nombre real, quitar bits del mensaje)

Cada test tiene que repetirse de 2 a 4 veces la cantidad de bits de salida de la función, si no mal recuerdo. Los primeros dos son fáciles de implementar, donde me perdí es en los últimos dos, es decir ¿cómo es posible "agregarle" o "quitarle" bits al mensaje?, bytes es fácil, ¿pero bits? .

Luego planeo hacer mi "propias" pruebas de segunda preimagen, basadas en diccionarios que andan rondando por ahí.

Si con esto te referís a qué importancia tiene probar mi función, no lo sé, la estoy desarrollando por hobby . Si te referís a qué "importaría" al programa, sería una implementación de mi función (todo por ese "importac", perdón).

En fin, gracias por tu respuesta y perdón por la poca especificidad del post original.

Hola a todos.

Estoy desarrollando una función hash y quiero probarla, al parecer mis scripts de pruebas no funcionan, ya que estuve semanas con una función que creía que 'A' == 'P' sin darme cuenta... 

He aquí mi duda: ¿hay algún programa que implemente (todas) las pruebas de la competición SHA-3 del NIST sobre la función hash especificada?

Muchas gracias de antemano.