| |
|
141
|
Programación / Programación C/C++ / Llamar a función de Shell Extension Context Menu Handler.
|
en: 14 Diciembre 2011, 13:31 pm
|
|
Hola! Como va todo?
Bueno, quería hacer hoy una pregunta sobre context menu handlers.
Tengo un programa que carga opciones en el menú contextual, pongamos por ejemplo el winrar, éste carga las opciones (Comprimir/descomprimir/testear/etc) en el menú contextual asi cuando tenemos un archivo, este puede ser analizado, ver si está comprimido y ofrecer las opciones correctas.
Para esto se llama a una .dll que es un shell extension.
Lo que yo quería saber, es cómo puedo hacer para ya sea llamar a la funcion encargada de hacer la acción que estoy necesitando, o bien para encontrar la ruta del programa que está ejecutando y los parámetros que le está pasando.
Estas son las exports del shell extension que estoy analizando según el dependency walker:
ShellExtension_install
ShellExtension_uninstall
DllCanUnloadNow
DllGetClassObject
Ahora, ninguna de estas funciones me suena que sean lo que estoy necesitando, las primeras dos parecen ser para instalar y desinstalar el shell extension, la siguiente parece que le pide un permiso al dll para descargarlo y la última no tengo idea pero parece ser otra cosa funcional del dll.
Alguien me podría hechar una mano en esto?
Gracias!
Un abrazo
APOKLIPTICO
|
|
|
|
|
143
|
Seguridad Informática / Seguridad / Desactivando anti virus.
|
en: 13 Diciembre 2011, 15:05 pm
|
|
Hola! Como va todo?
Estaba pensando si alguien me puede hechar una mano en este proyecto que estoy haciendo.
En definitiva, se trata de desactivar los anti virus, o por lo menos los más conocidos.
Se me ocurrieron 3 ángulos por el cual tomar el problema:
1) Agregar excepciones globales o excluyendo a determinados archivos: Esta sería la más preferible, ya que el anti virus funcionaría para el usuario pero no cumpliría su función.
2) Eliminar los hooks al sistema de archivos. Esto sería virtualmente reemplazar los hooks a nivel kernel que tiene el anti virus que le permite saber qué archivos están siendo accedidos y analizarlos antes de que se ejecuten.
3) Tirar abajo el anti virus. Esta sería la opcion menos preferible, pero sería en definitiva eliminar los hooks a la api openprocess() a nivel kernel, matar el/los procesos y eliminar los archivos del anti virus.
Por ahora me gustaría focalizarme en el punto 1), tomemos por ejemplo el NOD32, dónde puede que se guarden las excepciones??
Probablemente también hookee de alguna manera el acceso a esa informacion osea que necesitaría drivers para crear/eliminar esa información.
Un abrazo
APOKLIPTICO
|
|
|
|
|
144
|
Seguridad Informática / Criptografía / Re: descifrar clave
|
en: 10 Diciembre 2011, 23:38 pm
|
|
De donde sacaste el hash?
Tenés programas como el mdcrack, tenés algunos que utilizan GPGPU como el ighashgpu o el oclhashcat, pero si estás queriendo que alguien lo crackee por vos, vas a estar esperando un buen rato.
|
|
|
|
|
148
|
Seguridad Informática / Criptografía / Re: descifrar clave
|
en: 20 Noviembre 2011, 03:41 am
|
|
Okay veamos, hash de 128 bits, probablemente md5, tenés capacidad GPGPU? Osea una ATI con capacidad Stream o una Nvidia con CUDA. Si tenés eso, podés utilizar el oclhashcat.
En caso de que no lo tengas, te recomiendo el mdcrack para crackear md5.
|
|
|
|
|
150
|
Seguridad Informática / Criptografía / Re: ¿Que tipo de cifrado usa esta clave?
|
en: 31 Octubre 2011, 13:36 pm
|
|
Cuales son los rangos de los números que aparecen??
Porque si el rango es de -127 a 127, es probable que sea un hash md5 guardado como bytes con signo. Osea que les tenés que sumar 127 para llegar al número unsigned.
Osea ponele que tenés:
-50, -127, 110, 30
Sería:
77, 0, 237, 157.
Que si lo pasás a hexadecimal:
4D 00 ED 9D.
Suerte!
|
|
|
|
|
|
| |
|
Mostrar Mensajes
