elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22
101  Programación / Scripting / Re: Detector de U. Removibles 1.4 (para AutoIt3) en: 23 Julio 2008, 21:35 pm
Listo, gracias por avisarme que tenía un error.
Modifiqué el post y lo arreglé.

Cambié:
Código:
If not $rdrive[$indice] = "A:" then

por:

Código:
If StringCompare($rdrive[$indice], "a:", 1) > 0 Then
102  Programación / Scripting / Detector de U. Removibles 1.4 (para AutoIt3) en: 23 Julio 2008, 09:33 am
Dejo mi primer script para AutoIt3.

Código:

;Detector de Unidades removibles [1.4] author CarlitoS.dll
;Script para AutoIt3
#NoTrayIcon

msgUnidadesRemovibles()

Func msgUnidadesRemovibles()
	Local $mensaje = ""
	Local $rdrive = DriveGetDrive("Removable")
	If Not @error Then
		For $indice = 1 to $rdrive[0]
			If StringCompare($rdrive[$indice], "a:", 1) > 0 Then
				$mensaje &= StringUpper($rdrive[$indice]) & @CR
			EndIf
		Next
	EndIf
	If $mensaje == "" Then
		$mensaje = "Ninguna"
	EndIf
	MsgBox(0,"Unidades Removibles",$mensaje)
EndFunc
103  Programación / Scripting / Re: Crackme in batch en: 22 Julio 2008, 08:22 am
Publico nuevamente mi crackme01, esta vez (al parecer) no tiene inyección. Anteriormente tenía una inyección.

Código:
@echo off
cls
set /a c=0
set /a i=0
:start
set /a c +=1
set /a i +=1
cls
doskey echo=
doskey pause=
@echo off
if [["$%c%$"]]==[["$10$"]] (set /a c=0 & echo Veo que insistes. Pista: --usuario++intentos& pause>NUL & goto start)
echo CRACKME 0.1b by CarlitoS.dll
echo.
echo %i%
echo Enter password (case sensitive):
doskey echo=rem
doskey pause=rem
set /p pwl=""
set pwl=%pwl:doskey=rem%
set pwl=%pwl:goto ok=rem%
set pwl=%pwl:set=rem%
set pwl=%pwl:echo on=rem%
if not [["$--%UserName%++%i%$"]]==[["$%pwl%$"]] (goto start) else (goto ok)
goto start
:ok
cls
doskey echo=
doskey pause=
echo Muy bien, has pasado.
pause>NUL
exit

Es importante que ese:
set pwl=%pwl:goto ok=rem%
no sea así:
set pwl=%pwl:goto ok=%
pues sino, habría una inyección así:
$"]] (goto goto ok ok) else rem

Ahora, al parecer no hay ninguna inyección.
104  Programación / Scripting / Detector unidades Pendrive 3.6 en: 22 Julio 2008, 01:12 am
Código:
::DETECTOR OF REMOVABLE DEVICES [V3.6] author CarlitoS.dll
@echo off & echo Mounted removable devices:
for /f "tokens=1 delims=:" %%a in ('reg query HKLM\SYSTEM\MountedDevices ^| find "530054004F00520041"') do call :fil %%a
pause>NUL & exit
:fil
set dr=%*
set dr=%dr:~-1%
if exist %dr%:\ (echo %dr%) & goto :eof
105  Programación / Scripting / Re: [Batch] Nueva Propagacion P2P - by SmartGenius en: 19 Julio 2008, 19:02 pm
si quieres por mensaje personal :D
106  Programación / Scripting / Re: [Batch] Nueva Propagacion P2P - by SmartGenius en: 19 Julio 2008, 06:08 am
se puede mejorar, pero si publico una forma, le ayudo a los "propagadores" :D
107  Programación / Scripting / Re: Mejor batch.... en: 19 Julio 2008, 00:31 am
Algunos de mis bats:

Código:
http://carlitosdll.blogspot.com/2008/07/batch-detector-de-unidades-removibles_10.html

Código:
http://carlitosdll.blogspot.com/2008/07/batch-funcin-sleep.html

Código:
http://carlitosdll.blogspot.com/2008/07/batch-nmeros-primos.html

Tengo otros, pero son de uso privado :D
108  Programación / Scripting / Re: Mejor batch.... en: 18 Julio 2008, 00:31 am
Código:
@echo off
start http://www.google.com/ncr

Ese sirve para aprender casi cualquier cosa que quieras hacer.
109  Programación / Scripting / Re: Truco: Debugear binarios usando el mismo bat invisible en: 15 Julio 2008, 00:22 am
Lo mismo, pero con el source para debugear al estilo de Shadow.

Código:
::CarlitoS
@echo off

if exist "reply.com" (goto Code) else (goto Crea)

::INICIO CODE REPLY
N REPLY.COM
e 0000 B4 08 CD 21 3C 00 75 02 CD 21 B4 4C CD 21
rcx
000E
w0
q

:FIN CODE REPLY

:Crea
for /f "skip=6 tokens=*" %%a in ('debug ^< "%~f0" ^>NUL') do rem

:Code
reply.com
if %errorlevel%==32 (goto :texto)
goto Code

:texto
echo Presionaste espacio
pause



Por cierto, el code de reply.com lo obtuve de :
Código:
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q77457&
110  Programación / Scripting / Truco: Debugear binarios usando el mismo bat invisible en: 14 Julio 2008, 23:42 pm
Hola acabo de leer código, y aprendido lo que muestro a continuación:

Cómo debugear binarios usando el mismo archivo y sin salida gráfica.

Ejemplo:
Código:
::CarlitoS
@echo off

if exist "reply.com" (goto Code) else (goto Crea)

::INICIO CODE REPLY
A 100
MOV AH,08
INT 21
CMP AL,0
JNZ 010A
INT 21
MOV AH,4C
INT 21

RCX
E
N REPLY.COM
W
Q

:FIN CODE REPLY

:Crea
for /f "skip=6 tokens=*" %%a in ('debug ^< "%~f0" ^>NUL') do rem

:Code
reply.com
if %errorlevel%==32 (goto :texto)
goto Code

:texto
echo Presionaste espacio
pause



Lo que hace este código es usando el for con el salto de líneas apropiado (skip) entregarle al debug el código necesario para crear el binario redireccionando a NUL.

Prefiero que analicen el code y saquen sus propias conclusiones.

Este code que escribí crea un ejecutable antiguo de Microsoft llamado reply.com que es como el pause>NUL pero en %errorlevel% nos devuelve el número de tecla presionada.

La gracia de todo esto es que se crea el binario sin salida gráfica y usando el mismo archivo.

Nota: el debug lee hasta la q y el salto de línea.
Páginas: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20 21 22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines