elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 165
41  Seguridad Informática / Criptografía / Re: ¿Qué algoritmo puede usar una clave de estas características? en: 17 Noviembre 2012, 17:57 pm
Te pregunto si es una plataforma conocida, porque simplemente podrías ir a ver el código si fuese, por ejemplo SMF.

Fijate si esto te ayuda
http://www.insidepro.com/hashes.php
42  Seguridad Informática / Criptografía / Re: ¿Qué algoritmo puede usar una clave de estas características? en: 17 Noviembre 2012, 17:52 pm
Aham, y la cookie de dónde? Foro? Página? Supongo que debe de ser de un login...
43  Seguridad Informática / Análisis y Diseño de Malware / Re: Evitar detección de anti virus. en: 17 Noviembre 2012, 17:51 pm
Está en C++. El cifrado es un XOR que hice yo, las cadenas no se pueden ver en el binario, pero en cuanto arranca el programa se descifran para poder trabajar con ella y se cargan en el stack.
44  Seguridad Informática / Criptografía / Re: ¿Qué algoritmo puede usar una clave de estas características? en: 17 Noviembre 2012, 16:30 pm
Bueno, para empezar te pregunto: De donde lo sacaste??
Podés elegir el texto a cifrar??
45  Seguridad Informática / Análisis y Diseño de Malware / Re: Evitar detección de anti virus. en: 17 Noviembre 2012, 16:25 pm
La mayoría de los imports están hechas de manera dinámica y los strings que se le pasa a las funciones getprocaddress y getmodulehandle están cifrados.
Contame de esos caminos alternativos...
Para mi está detectando cosas como que por ejemplo se instala como servicio, o que modifica el registro.

PD: probé AVDevil y también ZeroDetection pero ninguno me dió buen resultado, estoy tratando de hacerlo pasar contra el F-Protect utilizando el Coranti, que es un AV que tiene varios engines de AV en uno.
46  Seguridad Informática / Criptografía / Re: Identificar HASH en: 17 Noviembre 2012, 08:53 am
Eso es todo un hash? son varios??
De donde lo sacaste??
47  Programación / Programación C/C++ / Re: Problema con CreateRemoteThread y Win7 64 bits?? en: 17 Noviembre 2012, 08:52 am
Okay, tranqui che, estoy aprendiendo. Y funciona perfectamente con los procesos de 32 bits.
Explicame como es eso de inyectar el array de 64 bits. Y como harían las personas "no perezosas"?
48  Seguridad Informática / Análisis y Diseño de Malware / Re: Hooking ntQuerySystemInformation. en: 16 Noviembre 2012, 21:53 pm
No, el 0x00000000 (8 ceros porque es una dirección de 32 bits) es un error, no se puede acceder a esa dirección de memoria. Es por eso que crasheaba el programa.
49  Seguridad Informática / Análisis y Diseño de Malware / Re: Evitar detección de anti virus. en: 16 Noviembre 2012, 21:28 pm
La qué??? Version info??
50  Seguridad Informática / Análisis y Diseño de Malware / Re: Evitar detección de anti virus. en: 16 Noviembre 2012, 19:58 pm
Si, tengo, me saltan estas:
BitDefender    Gen:Trojan.Heur.RP.huW@auQStQj
DrWeb    MULDROP.Trojan
Emsisoft    Gen:Trojan.Heur.RP.huW@auQStQj (B)
F-Secure    Gen:Trojan.Heur.RP.huW@auQStQj
GData    Gen:Trojan.Heur.RP.huW@auQStQj
MicroWorld-eScan    Gen:Trojan.Heur.RP.huW@auQStQj
Symantec    Suspicious.Cloud.5

Osea, este es el que más salta, tiene un diseño modular el virus, este es el núcleo, el que menos quiero que se pueda detectar. Los otros tienen 1, 2, 0 y 5 detecciones.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 165
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines