|
63
|
Programación / Ingeniería Inversa / Re: Rastrear la procedencia de un virus ¿Es posible hacerlo?
|
en: 20 Febrero 2020, 17:49 pm
|
segun tu nota: eso indica el origen de procedencia desde un correo spam, estudiando el comportamiento de 15 a 20 personas, es distinto,he analizado botnet y por mucho que lo estudies, no hay firmas o informacion de donde se origina. yo creo que de igual forma perjudicarían al dueño del host y este defendiendose, buscando trazas de quien es el usuario para dar en algo con el supuesto usuario.
Saludos
pd:ya no le dare vueltas ya he analizado tanto programa, script y source como para pensar que ahora comparan eso con un mail :/, no no es posible con un programa al menos que el autor diga que el lo ha hecho.
|
|
|
64
|
Programación / Ingeniería Inversa / Re: Rastrear la procedencia de un virus ¿Es posible hacerlo?
|
en: 19 Febrero 2020, 14:41 pm
|
pues, en general si das con el source, podrias pensar que quien lo programó, de seguro no deberia ser posible, solo si sabes que el es el autor, solo en ese caso, pero en general ninguno se hace cargo de quien hizo ese codigo..espero entiendas el porqué.
por cierto metadatos se llama informacion adicional en ficheros, pero en un ejecutable lo hace el compilador, tendrias que pensar que microsoft es el autor de los virus en ese caso xD
|
|
|
65
|
Seguridad Informática / Seguridad / Re: Descargué un virus?
|
en: 17 Febrero 2020, 00:52 am
|
pues, lo que es claro, es que no es un instalador de un pluggin de minecraft se asocia al concepto de malware, o programa mal intencionado, no mas, no menos si quieres llamarle virus, dejemoslo que es como virus, para tu pc, lo desinstalas y con un buen firewall, no deberia darte problemas.
Saludos Cordiales Apuromafo Pd: posiblemente podriamos estudiar con dnspy esta herramienta y ver mas en una maquina virtual, pero claramente no es lo que aparenta ser...(setup de programas con buen sentido), sino mas bien un instalador base de videos que abren tiempo o espacio a ejecutar comandos de cdm, msi y mas...
|
|
|
66
|
Programación / Desarrollo Web / Re: Localhost y facebook
|
en: 15 Febrero 2020, 07:54 am
|
Hay alguna forma de que los links (ya séa .js, autenticaciones u otros src) de facebook carguen sin problemas desde la página descargada que está en el escritorio?
Ejemplo, descargo este iframe de un juego: https://stickman-combats.com/tdp4/iframe/facebook_local
Supongamos que solo descargo el código de la página como está y lo corro en el navegador, pero cuando va a cargar las cosas de facebook no carga nada, es como que ajuro hay que estar en la página de facebook para que carguenAlguna forma? Facebook detectó que TDP4 Team Battle no usa una conexión segura para transferir información. no dejará jugar ese juego hasta que los desarrolladores revisen
|
|
|
67
|
Programación / PHP / Re: Ayuda---descargar video de facebook usando php
|
en: 15 Febrero 2020, 07:53 am
|
ese codigo ejecuta codigo en html y php bajando información de la pagina, no hay interacción del componente cdn o cache que usa facebook sugerencias mas viables, buscar un gestor de descargas online, hay muchos, bajarlo el link como hd o sd, o bien usar tools como idm, o bien usar gestores de descarga en un lenguaje de programación como python, por cierto facebook usa sdk, asi que hay que respetar el protocolo,no es llegar y bajar de la pagina un ejemplo seria https://pythontips.com/2018/04/23/reverse-engineering-facebook-video/#more-1576https://github.com/LarbiBekka34/fb-video-dl/blob/master/README.mdentre otros asi que si logras ver de la pagina que bajas, luego debes extraer todos los links de la pagina que contengan ejemplo mp4 Saludos Apuromafo
|
|
|
68
|
Seguridad Informática / Seguridad / Re: Descargué un virus?
|
en: 15 Febrero 2020, 07:46 am
|
en general es un programa con muchas condiciones, no infecta asi sin más, debe tener acceso a regedit, una ruta de cmd y haber estado mas menos sincronizado con la falsa de 12 posibles buenas herramientas de seguridad
si usas google "wemonetize" , podras tener informacion de lo que es su intención de fondo
1) tiene comportamiento de malware 2) basta cerrar en la x de arriba y no hará nada, es un setup, necesita terminar el proceso para instalar 3) es ideal no fastidiar tanto, tiene capacidad de escribir en regedit, ejecutar webclientes para conectarse segun la información que le permita, cifrado en base64 + algo similar a aes/rc4 4) tiene mas menos 2 flujos, cuando lo atachean y cuando no, hay que leer bien el programa, tiene mas menos 3 flujos posibles , (posiblemente uno de esos 3 funciona como rat, el otro como bajador de publicidad y el otro como una tool de ayuda a gestionar links mas alguna cosa de más)
Saludos Cordiales Apuromafo
pd: para analizarlo sugiero uso de any.run, uso de dnspy, no está cifrado pd2: de los setup, tiene todas las imagenes de los setup, pensarás que estás instalando el setup correcto, pero estarás gestionando lo del programa..cuidado con eso... pd3: es interesante que tiene interaccion de pregunta y respuesta, manejo de bajar un programa abrirlo y además eliminarlo...te parece un comportamiento normal?
|
|
|
69
|
Programación / Ingeniería Inversa / Re: Desensamblando Visual Basic 6.0
|
en: 15 Febrero 2020, 00:59 am
|
Con VB Decompiler PRO, mejora un poco.
Saludos.
cierto no me di cuenta del titulo del decompiler... la gran mayoria de las veces uno encuentra programas crackeados o lekeados por la red, hay una version que tengo guardada, pero la tengo en telegram, si gustas me contactas via telegram y te lo mando la tool filtrada, saludos Apuromafo (t.me/apuromafo)
|
|
|
|
|
|
|