elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: [1] 2 3 4
1  Seguridad Informática / Análisis y Diseño de Malware / Re: novato tratando de monitorear actividad en otra pc en: 15 Enero 2014, 11:44 am
Si no cambias nada en la configuración del router entonces ya sabemos porque no te funciona. ;)
El router no redirije el tráfico del cliente a tu servidor.
Has probado monitorizando el tráfico con Wireshark ?

Saludos.
2  Seguridad Informática / Análisis y Diseño de Malware / Re: novato tratando de monitorear actividad en otra pc en: 14 Enero 2014, 19:28 pm
Hola LucyFer79 ,

supongo que abras abierto los puertos en tu router y esos puertos los dirijas a tu servidor. Eso tienes que mirarlo en la pagina de configuración del router.
Puedes depurar las conexiones salientes en el cliente y entrantes en el servidor con wireshark.
Espero nos cuentes que te fallaba.

Saludos.
3  Seguridad Informática / Hacking / Re: ¿Keylogger Indetectable? en: 10 Enero 2014, 08:29 am
Respecto a este tema me acordé que habia un articulo en internet que explicaba como ir dividiendo un archivo en partes para encontrar cual es la parte del archivo para la que se hizo la firma del antivirus. En ese ejemplo fue una cadena (string) y al cambiarla (Hex Editor) consiguió que no fuera detectado.

No es el mismo articulo que lei aquella vez, pero te recomiendo el siguiente articulo:
http://dl.packetstormsecurity.net/papers/bypass/bypassing-av.pdf

<<
Finding the signature that the AntiVirus application looks for, isn’t that hard if an old technique is used which is performed by splitting the file into several files and then scanning each file to see which one of them contains the signature.
>>

Si te gustan estos temas, mirate algun lenguaje como (MS Visual) C++ o Visual basic.
Para programar un keylogger necesitarias utilizar APIs de Windows. En internet hay mucha documentación acerca de ellas.

Ya nos contarás si lo conseguiste hacer indetectable. Yo intentaré hacer algunas pruebas el finde.

Saludos.
4  Seguridad Informática / Hacking / Re: ¿Keylogger Indetectable? en: 9 Enero 2014, 10:34 am
Hola sain120 ,

que es detectable, el fichero .exe o cuando lo ejecutas? Como probaste la detectabilidad en varios antivirus ? Virustotal?

En el primer caso, has intentado unirlo a otro archivo con un joiner?
Sino pueden ser las APIs que ejecuta el Ardamax para realizar su función lo que hace que se detecte.
La opción de programar uno mismo, como sugiere engelx es la más adecuada :)

Saludos.
5  Seguridad Informática / Hacking / Re: Huellas en la escena del crimen en: 9 Enero 2014, 10:25 am
Hola tiestsodeejay,

pudiste contestar a las 5 preguntas que planteabas solamente utilizando el visor de eventos?

Saludos.
6  Seguridad Informática / Hacking Wireless / Re: como conseguir datos de red sino me asigna ip? en: 29 Agosto 2010, 23:27 pm
Pues justamente eso.

Instala Wireshark, y desde antes de conectarte a la red ponlo a escuchar en la interfaz wireless.
Seguro que ves algun paquete que te enseñe alguna ip.

Suerte :)

PS: La web del Wireshark -> http://www.wireshark.org/
7  Seguridad Informática / Análisis y Diseño de Malware / Re: Add reg en: 20 Agosto 2010, 15:52 pm
Porque system tiene tan mala prensa?

Y se me ocurre otra duda, si quieres eliminar un programa del menu de inicio, pero sin borrar nada del programa, se puede hacer desde regedit? Si es asi que clave podria valer?

1. Hay aplicaciones como el Comodo Defense+ que podrian bloquear las llamadas a system, pues comprueba las llamadas de un programa a otro.

2. Hay varios registros que se autoejecutan al inicio de windows. Una lista de ellos ( aunque creo que hay algunos más):

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
8  Seguridad Informática / Bugs y Exploits / Re: Scanner de vulnerabilidades para FTP en: 17 Julio 2010, 16:40 pm
Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.
9  Informática / Hardware / Re: Problema con el disco duro en: 11 Julio 2010, 18:32 pm
Hola Droxio,
La idea de tener 2 particiones no es mala. En una puedes tener el SO y en otra por ejemplo el /home.
A lo mejor lo que te falta es montar esa particion de 11.
Creo que este post deberia ir en el foro de GNU/Linux. Lo que necesitas son herramientas que te "solucionen" el problema del particionado.

Saludos.
10  Seguridad Informática / Criptografía / Re: descifrar md5 en: 9 Julio 2010, 10:06 am
Hola,
Se me ocurre que podrias usar un wordlist con john the ripper, y a esa wordlist agregarle en cada linea la "palabra generada por un servidor".
Y probar con el john.

La doc del john.
http://www.openwall.com/john/doc/

Saludos.
Páginas: [1] 2 3 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines