| |
|
742
|
Programación / Ingeniería Inversa / Re: Problema con PUSH en Ollydbg
|
en: 14 Diciembre 2013, 14:20 pm
|
|
Hola, al parecer el tutorial viene mal explicado ya que como vez la instrucción:
PUSH DWORD PTR DS: [401008]
Especifica su tamaño, de todas maneras casi el 99% de los casos el tamaño que debes usar es DWORD ya que la pila tiene este tamaño predeterminado.
El DWORD (doble palabra) como comenté, es la forma para que el procesador sepa cuantos datos debe sacar dentro de la dirección 401008, a diferencia de cuando empujas un address o valor directamente, este tiene un tamaño DWORD, saludos y suerte
|
|
|
|
|
743
|
Seguridad Informática / Criptografía / Re: Iniciar en criptografía
|
en: 14 Diciembre 2013, 04:46 am
|
Muchas gracias por sus respuesta, ya conocía la tesis, pero no sabía si era un buen comienzo, claro en cuanto a verificar algoritmos de cifrados de forma dependiente es un buen método, pero me gustaría tener una noción básica de los algoritmos más utilizados alguien sabe sobre alguna mezcla entre cifrado y ensamblador? algo muy rebuscado pero me iría genial, gracias  |
|
|
|
|
744
|
Programación / Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible.
|
en: 14 Diciembre 2013, 01:44 am
|
|
Efectivamente, te recomiendo que realices un unpack de forma manual, con esto podrías evadir la protección de chequeo de CRC, pero no necesariamente el causante puede ser el packer, quizás puede ser el mismo programa que realiza la comprobación, si es así, estás obligado a desempaquetar, para luego comenzar a editar el código, pero debes ir por parte:
- Unpack del programa (toda la teoría de unpack).
- Si vez que luego del unpack sigue el error de CRC, hay dos causas posibles:
Quedó algún dumpleado del packer en donde se realiza algún tipo de comprobación CRC, o el ejecutable "original" (unpack) verifica la integridad del ejecutable, aunque esto lo veo más difícil, ya que no sabría como generar un checksum sin saber el valor final de el, olvídalo.
Saludos y suerte
|
|
|
|
|
745
|
Seguridad Informática / Criptografía / Iniciar en criptografía
|
en: 13 Diciembre 2013, 02:33 am
|
|
Hola a todos, bueno llevo un tiempo en el área de la informática pero cada vez que ando entre un tema u otro termino tropezando con la criptografía, me gustaría saber si ustedes conocen algún tutorial desde cero o algún libro preferentemente en español en donde se enseñe lo básico, saludos.
|
|
|
|
|
749
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Keylogger en .exe
|
en: 11 Diciembre 2013, 11:09 am
|
|
Estas en el foro de análisis y DISEÑO de malware. Tú lo que quieres son programas simplemente, esto va en hacking básico.
Por cierto la manera de tener un keylogger 100% fud, es:
- keylogger de pago.
- keylogger bajo crypter.
- Codear tu keylogger.
En cuanto a unir .exe, se llaman joinner o blinder y es similar:
- blinder de pago
- codear blinder
Aunque es tan simple como agregar una nueva sección al ejecutable, poner el kelyogger en ella y anteponer un salto antes de ExitProccess hacia la nueva seccíon.
El kelyogger deberí copiarse y agregar un registro de auto arranque y tener mutex obviamente para evitar la múltiples ejecuciones, saludos.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
