| |
|
81
|
Programación / Ingeniería Inversa / Luchando con Xprotector.
|
en: 16 Abril 2010, 16:51 pm
|
|
Hola gente, estoy teniendo un problema, quiero unpackear un exe que fue packeado con Xprotector. El problema es que encontré lo siguiente:
- XprotStripper que no funciona en winxp, solo en win2k. Y lamentablemente no puedo instalar en una VM un win2k xq el exe q quiero unpackear no funciona en VM. Aún así queda como opción para probarlo.
- Un tutorial de Ricardo Narvaja, que realmente es muy extenso y avanzado, y en este momento no me puedo poner.
Se les ocurre alguna alternativa? Algun método? algo?
Un abrazo
APOKLIPTICO
|
|
|
|
|
82
|
Programación / Ingeniería Inversa / Problema con programa.
|
en: 29 Marzo 2010, 18:14 pm
|
|
Hola gente... Miren, estoy teniendo un problema y quería ver si me podían ayudar...
Estoy tratando de crackear un crackme, el objetivo es parchearlo para que te salte la pantalla que pide una contraseña. El programa no está protegido con nada según el RDG Packet detector, y el ollydbg lo puede analizar bien y no me tira el clásico error que dice que está probablemente compactado. El problema es que cuando uso "Search for all referenced strings" para buscar alguno de los strings que aparecen en la pantalla que pide la contraseña, no me encuentra nada. Lo que me lleva a pensar que no está en el ejecutable principal ese pedazo de código, sino en alguno de los módulos. El problema es que son un montón y estuve buscando en algunos pero no encontré nada.. Hay alguna manera más facil??
Lamentablemente no puedo postear el crackme o distribuirlo de ninguna manera porque me pidieron que no lo haga...
Muchas gracias a todos....
Un abrazo
APOKLIPTICO
|
|
|
|
|
83
|
Seguridad Informática / Hacking / Dnsniff is dead...
|
en: 11 Marzo 2010, 01:09 am
|
Hola gente, bueno, tengo ganas de hacer un poco de DNS poisoning, el problema es que dsniff no me anda muy bien xq ya está super obsoleto, se les ocurre alguna utilidad para hacer dns poisoning que no sea Cain y que permita usar un archivo como el dsniff?? El problema de Cain es que no acepta wildcards, osea si yo le pongo: 0.0.0.0 www.google.comEntonces va a funcar bien. Pero yo quiero que no solo www.google.com sea envenenado. Quizas quiero que *.gooogle.com.* sea envenenado, o en una de esas quiero que *.*.* sea envenenado, y no puedo estar poniendo todos los dominios uno por uno.. Hay alguna utilidad que cumpla estas características? En lo posible que sea para windows, pero si es para linux no hay problema... Un abrazo APOKLIPTICO |
|
|
|
|
84
|
Seguridad Informática / Desafíos - Wargames / [Pensamiento muuuy lateral] Los dos osos.
|
en: 10 Marzo 2010, 19:58 pm
|
|
Hola gente, hoy les traigo un chiste que es lo suficientemente complejo como para ser un acertijo jajaja.
Hay dos osos, uno blanco y otro marron en una isla. Quieren pasar a la otra isla, que es más grande y tiene más alimentos. Para esto tienen que nadar, se ponen a nadar, pero a la otra isla solo llega el oso marron.
Por que?
Para los neófitos: Uds hacen preguntas, yo respondo si/no/irrelevante.
Un abrazo
APOKLIPTICO
PD: Las respuestas en el mismo thread.
|
|
|
|
|
85
|
Programación / Programación Visual Basic / Critical Process.
|
en: 20 Diciembre 2009, 18:02 pm
|
Hola! Como va todo? Bueno, miren tengo un tema... Como hago para que un programa que tiene el RtlProcessIsCrital token activado no me haga un BSOD si lo quiero apagar sino q me diga como muchos de los critical processes de windows "Este proceso es critico para el sistema y no se puede terminar". Hay alguna manera? (Sin usar drivers para hookear el exitprocess). Un abrazo APOKLIPTICO PD: Es peligroso q ande haciendo guru meditation todo el tiempo, se te caga el kernel de nada (Comprobado en una VM). |
|
|
|
|
86
|
Seguridad Informática / Hacking / Ejecutando un programa con UltraVNC
|
en: 15 Diciembre 2009, 22:37 pm
|
|
Hola gente, miren, tengo este problema...
Tengo una computadora con un UltraVNC troyanizado y quiero instalar un ssh troyanizado que tengo, para poder tener una shell. Mi pregunta es esta: Como hago?
Probé reemplazando el taskmgr.exe y mandando un "ctrl+alt+del" pero no me deja reemplazar el taskmgr.exe x alguna razon, hay alguna manera de hacerlo???
Puedo bajar y subir archivos del server, asi como eliminar.
El ssh troyanizado ya está subido, le puse un acceso directo en la carpeta inicio para que se ejecute en el siguiente reinicio, pero me gustaría que se inicie ahora.
A alguien se le ocurre como puedo hacerlo???
Un abrazo
APOKLIPTICO
PD: El SO del Host es Windows XP SP3.
|
|
|
|
|
87
|
Programación / Programación Visual Basic / Crasheando un Proceso.
|
en: 8 Diciembre 2009, 00:42 am
|
Hola gente, tengo un problemon, estoy haciendo un pequeño programita q cada tanto crashea un programa editando partes aleatorias de la memoria con datos aleatorios tengo dos preguntas: 1) Que parte de la memoria me conviene editar para tener mayor probabilidad de crashear el proceso? Cual es la direccion de esa memoria? 2) Por qué este codigo no anda?: Private Sub Timer2_Timer() 'appcrash Dim i As Integer For i = 0 To 1 DoEvents Call WriteAInt(APP_MEM_START, Rnd * 255, 796) Next i Timer2.Enabled = False If DEBUGON = False Then Timer1.Enabled = True End If End Sub Function WriteAInt(ByVal Address As Long, ByVal Value As Long, ByVal PID As Long) Dim Handle As Long Handle = OpenProcess(PROCESS_ALL_ACCESS, False, PID) Dim ret As Variant ret = WriteProcessMemory(Handle, Address, Value, 4, 0&) Call CloseHandle(Handle) End Function
Me abre el proceso, xq el handle me devuelve un valor non-zero, pero el writeprocessmemory me devuelve "0" siempre, sin importar que valor en la memoria le ponga... Y si uso el getlasterror, esta tambien me devuelve "0", osea q no se cual es el error q estoy teniendo, tengo privilegios de admin. Cual puede ser el problema??? |
|
|
|
|
88
|
Seguridad Informática / Criptografía / Rompiendo hashes y passwords RAR con la GPU.
|
en: 6 Diciembre 2009, 21:14 pm
|
Hola gente! Bueno, hoy les presento este programita muy bueno q encontre googleando, rompe hashes y passwords de RARs usando la GPU, q como muchos saben, tiene una capacidad de procesamiento mucho mayor a la de cualquier CPU. http://www.golubev.com/Esta es la página principal y estos son los tipos de hashes q permite romper: * md4 (Single byte/Unicode) * sha1 (Single byte/Unicode) * md5 * md5x2 md5(md5($pass).ascii) No idea how to call it, some forum's type * md5x2s md5(md5($pass).$salt) Same as above except salt added after first md5 (without salt md5x2 and md5x2s are the same). Can be used for vBulletin hashes especially with asalt switch * mysql5 sha1(sha1($password)) * ipb md5(md5($salt).$md5($pass)) * dcc md4(md4($password).lowercase($username)) La verdad q está muy bueno y lo recomiendo... Un abrazo APOKLIPTICO |
|
|
|
|
89
|
Seguridad Informática / Nivel Web / Distintos tipos de sesiones.
|
en: 15 Julio 2009, 02:11 am
|
|
Hola! como va?
Quería saber que tipos de sesiones puede haber en una página hecha en asp con javascript.
Xq estaba buscando la manera de autenticacion en una página, y me di cuenta que no es una cookie, y no puede ser x IP xq tengo dos pcs detras de un router con la misma IP publica y no hay problema en abrirla en dos pcs distintas...
Entonces? como puede ser que esté autenticando a los usuarios y manteniendo sus sesiones abiertas si no usa cookies???
Un abrazo
APOKLIPTICO
PD: No puedo poner la página que estoy analizando ya q es algo privado.
PD2: Me parece que si usa cookies, pero lo raro es que cuando borro las cookies, sigo logueado, pero cuando las bloqueo directamente,,no funciona...
PD3: Ahora aparentemente encontre el string cifrado lo pongo aki a ver si a alguien se le ocurre como puede estar cifrado:
1536
823940352
30016938
268616848
30016737
*
|
|
|
|
|
90
|
Seguridad Informática / Criptografía / Entropía.
|
en: 27 Junio 2009, 14:27 pm
|
|
Bueno, a los grandes matemáticos les tiro una pregunta:
Hay alguna manera de disminuir la entropía de un archivo de manera reversible y sin modificar el tamaño o modificandolo muy poco??
Ya se que la segunda ley de la termodinámica dice q es imposible reducir la entropía de un sistema, pero eso se aplica a casos físicos, quizas cuando lo transportamos a 1s y 0s no se aplica tanto.
Un abrazo
APOKLIPTICO
|
|
|
|
|
|
| |
|
Mostrar Temas
