elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10
81  Foros Generales / Noticias / Re: Detenido en Holanda tras acosar a cientos de niñas por Internet en: 10 Octubre 2013, 04:14 am

Aquí el video

http://www.youtube.com/watch?v=SioRc72p7ZI

Ojalá se lo violen en prisión.

Debería haber una forma de detectar estos casos mas rápido, creo que demasiadas victimas logró.

82  Programación / Ingeniería Inversa / Re: Ayuda con ImportREConstructor en: 29 Septiembre 2013, 06:09 am
Las ciencias de las ingeniería inversa, no tiene una sola solución única, si te basas en la forma de reparar una IAT de x programa, en x sistema operativo, este será funcional solo para tal programa y solo para tal x sistema operativo.

Me parece bien que ya sepas indagar en la IAT y que sepas que ImportReConstructor, es capas de ayudarte en lo que necesitas, pero:

¿Sabes que es IAT?
¿Sabes que significan estas siglas?
¿Sabes por qué lo usa el sistema?

La IAT = import address table

Tabla de direcciones de importación.

Debido a las constantes actualizaciones de los SO (aplicaciones, parches, librerías) por lo cual se debe seguir un estandar de la forma en que los programas que utilizan librerías externas deben acceder a ellas, para ello la existencia de la IAT.

Ya sabiendo de que tema estamos hablando logramos deducir, sin siquiera pedir ayuda de que cada IAT es distinta, sin importar el packer, ya que programa X utilizará ciertas librerías las cuales no serán lo mismo que programa Y.

Para localizar la IAT, se debe obtener una llamada a alguna librería (API), con ella se dirige uno hacia el salto, el cual nos lleva a la IAT, luego se procede a buscar el inicio, si utilizar OllyDbg, este muestra las direcciones de memoria en VA (Import pide el inicio de forma RVA, por lo cual deberás restar la Image base), y el final es cuando no se encuentra ninguna referencia ha alguna llamada.

Destacar que la IAT separa las APIs dependiendo de las librerías (separación de 4 bytes o un Word)

También debes saber como el sistema sobre-escribe la IAT, antes del Entry Point.
El sistema localiza la dirección de la IT (mport table o tabla de importaciones), una vez localizada de comienza a leer el contenido de los IID (image import descriptor), un conjunto de cinco valores dword. Se destacan el cuarto y quinto parámetro:
- cuarto parámetro nombre de la dll.
- quinto parámetro, dirección generalmente dentro de la IAT, este campo (RVA) posee el nombre de la API, la cual obtiene su dirección a través de la API
GetProcAddress.

Si buscas en la página que comenta tincopasan, encontrarás el tutorial de introducción al cracking con ollydbg o si gustas buscar información específica del packer.

Excelente, casi todo lo que pones aqui es nuevo para mi me ahorraste algo de tiempo. Buscar en google no es dificil, usar las palabras correctas es un tanto mas dificil ;D. Gracias por el aporte ;-). Suena algo complejo pero estoy seguro que cuando se lleve a la practica sera mas facil.

83  Programación / Ingeniería Inversa / Re: Ayuda con ImportREConstructor en: 29 Septiembre 2013, 06:03 am
Porque la gente aqui si no ayuda que pare de escribir ya que no es obligatorio responder, si es tan facil porque
se ayuda? Otros viene diciendo que quieren un crack hecho o cosas por el estilo y este chico ya busco y ya lo intento
y denuevo le mandar a buscar o un carajo. otros le dicen que no venden pescado o un carajo.

@AngelFire: Postea el programa para desempaquetarlo.


No entiendo nada de lo que dices, creo que esta cifrado  :xD, siempre he encontrado ayuda aqui, aunque quizas no siempre tan masticado como uno quiere pero al menos siempre algun aporte. Ya el echo de que te lea alguien es algo. Quizas si no obtienes todo lo que quieres deberias ver la forma de preguntar claro que antes debes tener un minimo conocimiento para que no te pase como a mi que a veces se me van preguntas que termino respondiendome yo mismo :silbar:

Aqui tiene los enlaces esta con password porque kaspersky no solo detecta virus y troyanos, tambien exploits, hacktool y virtool. Usalo bajo tu responsabilidad ya que como siempre se dice y asi lo respeto yo es con fines educativos.

http://angelfire.serveftp.com/AnyOne/AnyOne/

Si conoces un sitio mejor de habla hispana que elhacker.net hazmelo saber pues de tantos que me he registrado este es uno de los pocos que escogi para quedarme.

Saludos a todos. Aun pendiente de hacer el unpacking de FSG 2.0 al AVfucker


84  Programación / Ingeniería Inversa / Re: Ayuda con ImportREConstructor en: 27 Septiembre 2013, 09:32 am
Consegui otro en internet sin compresion, el Avfucker esta desarrollado en Delphi, he leido varias veces el curso de  Ricardo Narvaja, excelentismo .La mayoria de lo que se de crack es de ahi, solo que siempre me leo solo el principio y me quedo en las primeras lecciones. Creo que no he leido mas alla de la 15 pero prometo algun dia ponerme serio en el asunto y leerlo completo, esta realmente bueno y denso. Hice un pack con el nuevo AVfucker y me vuele a dar la OEP 7E35C solo que esta vez la size es 12300 en vez de 12200 tratandose de la misma version de programa 1.1.2. Y tampoco le pude hacer unpacking. Estoy seguro que el detalle esta en el IAT Search. Gracias por la ayuda aunque basico desconocia que:

"el inicio menos la image base es el primer valor, y el size es la diferencia entre el final y el inicio"

Ya que casi todo lo que encontre estaba en ingles creo que este detalle es el que omito. Mañana retomo el unpacking de FSG 2.0 del AVfucker aunque no es mi objetivo. Ya que solo quiero hacer DSPLIT a AVfucker para que KAV no lo detecte.

Me fundi 3:04 AM.
 

85  Programación / Ingeniería Inversa / Ayuda con ImportREConstructor en: 27 Septiembre 2013, 07:14 am
Estoy intentando hacer un unpacking de Avfucker que esta comprimido con FSG 2.0. He visto varios tutoriales y realizado busquedas en google pero no obtengo resultados. Esta claro que el OEP es 7E35C el cual lo mismo se puede obtener con Peid que con el plugin Ollydump o simplemente con Ollydbg. Pero a la hora de utilizar el  ImportREConstructor es cuando vienen mis problemas porque no entiendo bien la parte de entrar RVA y el Size correspondiente. En algunos tutoriales he visto que ponen RVA 1000 y Size 1000 justificando que la size es demasiado larga en algunos casos como dice el buscador de IAT pero nada no me funciona. Nunca he podido hacer los cut thunk de los invalidos porque ponga lo que ponga se marca todo y no las FFFFFF como sale en los tutoriales. El tutorial que normalmente sale con msheart me sale bien todo pero a la hora de poner la practica sobre este fichero nada.

Por que necesito Avfucker sin compresion?
Lo necesito porque tengo un dsplit que no detectan los antivirus y quiero poner en practica este software para que el KAV no detecte al AVfucker como un vir32tool.
Esto no puedo hacerlo si el fichero esta comprimido con FSG 2.0 porque tendria que editarlo con cualquier editor hexadecimal para lograr el objetivo.

Saludos a todos y gracias a los que aunque sea lean estas lineas, sigo en mi busqueda y si no lo logro igual aprendere cosas nuevas.

86  Seguridad Informática / Hacking / Re: Anotaciones en: 7 Enero 2013, 05:35 am
No se cuan util les sea pero es una buena combinacion John mas aircrack quedaria asi.

*******************************************************************************
*******************************************************************************
John + Aircrack
#john --incremental=all --stdout | aircrack-ng -a 2 -e WirelessNetwork WirelessNetwork-01.cap -w -


Si tienen pensado interrumpirlo y no quieres empezar de cero hacen una sección.

#john --incremental=all --session=WirelessBrute --stdout | aircrack-ng -a 2 -e WirelessNetwork WirelessNetwork-01.cap -w -

Reanudar

#john --restore=WirelessBrute | aircrack-ng -a 2 -e WirelessNetwork WirelessNetwork-01.cap -w -

*******************************************************************************
*******************************************************************************

No he logrado mucho con esto contra capturas de redes wifi bajo cifrado WPA una vez que tengo el famoso handshake hasta donde he leido es practicamente imposible hackearlas, se les pasa un diccionario que casi nunca trae la palabra jajajaj y no hay otra porque miren este calculador de password jajajaja realmente comico pero real:
http://lastbit.com/pswcalc.asp
En fin WPA es un problemas, y wash mas reaver tampoco me ha dado nada jajaja.

Gracias aquellos que dedicaron parte de su tiempo a leer y escribir algo.
Saludos



87  Foros Generales / Noticias / Re: ProgDVB 6.87.1: ver canales de TV en el PC es posible con este programa gratuito en: 30 Agosto 2012, 01:58 am
Realmente es muy buen programa tambien recomiendo dvbdream pero la gracia es combinarlo con vplug, por cierto alguien de los de aqui domina si existen flores ya para nagra III porque desde su implementacion me sali del tema y no vi mas ni el 110 ni el 119 fundieron a una pila de gente con este cambio, se fue Emunation que tenia sofocado a nagra II y despues N3xt se quedo con la mision de sacarle algo a nagra III pero parece que era un reto muy grande porque al final creo que no se vieron sus resultados.En fin solo creo que queda vplug pero nada para N3. Siempre me sorprendio que el hacker.net no se comentara mas sobre DVB-S pero nada este sitio mejora cada segundo.

Saludos
88  Informática / Software / Proteccion de DVD en: 19 Agosto 2012, 02:01 am
Hola he buscado ya en el foro y quizas no lo encuentro porque es dificil buscar una proteccion cuando no se conoce mucho del tema. El problema es el siguente tengo una serie de PC dvd games que quisiera hacerles imagen ISO pero suceden que todos estos tienen un circulo casi perfecto rayado que desconozco si consiste en una proteccion y como se llama o simplemente estas rayados por otro motivo.Uno vez conocido el nombre de esta proteccion buscar un programa que me permita lograr mi objetivo.

Es decir con el nombre de esta proteccion ya soy feliz y si me recomiendan un programa mejor.

Saludos a todos y gracias aunque sea por leerme.
89  Media / Multimedia / Re: Protección de disco DVD en: 19 Agosto 2012, 01:55 am
Yo usaria isobuster.
90  Seguridad Informática / Hacking / Re: programa para ver remotamente otra pc en: 30 Julio 2012, 06:21 am
Jajaja quizas no es Hacker Avanzado pero vale mas cuidado al postear la proxima vez.
Te recomiendo los siguientes RAT.

Dameware
Radmin
VNC
PCAnywhere
Pstools

Creo que son los mas usados a mi criterio son troyanos legales, jajajaja.

Saludos
Páginas: 1 2 3 4 5 6 7 8 [9] 10
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines