Reitero la pregunta, ojala alguien responda y es la misma que Nox hizo solamente si en el offset 0 está el MZ ó PE, se puede decir que el archivo MP3 ha sido manipulado para infectar o el .exe (NZ o PE) pueden estar en cualquier posición del archivo?

Y si un archivo está infectado pero se lo ejecuta estando con la extensión mp3 es inofensivo o igual representa peligro a pesar de no cambiarle la extensión exe?

Agradezco su ayuda

Hola, he leido sobre este tema y me atrevi a descargar el programa hexprobe para "analizar" el código de los archivos mp3 que tengo ya que siempre el reproductor de windows media me desplegaba mensajes terminadas ciertas canciones y recién me vengo a enterar que a lo mejor era en realidad un .exe.

Una pregunta, al final de cuentas, SOLAMENTE si en el inicio del encabezado osea en las posiciones 00H Y 01H se encuentran los caracteres hexadecimales 4E 5A o el equivalente ascii MZ, ahi es un .exe o estos caracteres pueden estar en cualquier parte del archivo??
Lo digo para simplificar la tarea de análisis de mis archivos ya que el uso del programa no es muy facil que digamos 

Por cierto también la inserción de un ejecutable en un archivo de audio, puede ser de la forma de un ejecutable portable de 32/64 bits osea que aparezca en la cabecera un hex PE, ascii 50 45 verdad??

Por favor alguien que me aclare esto.

Hola, he leido sobre este tema y me atrevi a descargar el programa hexprobe para "analizar" el código de los archivos mp3 que tengo ya que siempre el reproductor de windows media me desplegaba mensajes terminadas ciertas canciones y recién me vengo a enterar que a lo mejor era en realidad un .exe.

Una pregunta, al final de cuentas, SOLAMENTE si en el inicio del encabezado osea en las posiciones 00H Y 01H se encuentran los caracteres hexadecimales 4E 5A o el equivalente ascii MZ, ahi es un .exe o estos caracteres pueden estar en cualquier parte del archivo??
Lo digo para simplificar la tarea de análisis de mis archivos ya que el uso del programa no es muy facil que digamos 

Por cierto también la inserción de un ejecutable en un archivo de audio puede ser de la forma d eun ejecutable portable de 32/64 bits osea hex PE, ascii 50 45 verdad??

Por favor alguien que me aclare esto.

Algún alma caritativa?? Ayuda por favor.. Si este tema no está bien situado aca indiquenme entonces por favor en que sección puedo ubicarlo... Gracias   

Hola amigos, les cuento mi problema. Quiero usar el Whatsapp en mi computadora, me recomendaron el Bluestacks para poderlo hacer pero lei que es incompatible con VirtualBox y habría que desinstalar este último, pero no puedo porque estoy haciendo pruebas importantes con máquinas virtuales.

Me las arregle y lei un montón de información e instalé un iso de android que además tiene compatibilidad ethernet, para poder navegar en la tablet virtual con el NAT de virtualbox sin necesidad de wifi. Mi pen drive me lo leyó como si fuera SD, a través de él instale el respectivo archivo WhatsApp.apk para instalar la aplicacion en la tablet virtual.

Cuando acepte los terminos, sin embargo salía un mensaje que Whatsapp no es compatible con tablets por lo que no podía ir a la parte en que se configura el número. Sin embargo encontré en un post que usando la aplicación appguard.apk se pueden modificar los permisos de la aplicación, quitándole el permiso de leer la indentidad del telefono al whatsapp. Con esto, en teoría la aplicación no puede determinar si es una tablet o no, por lo que ya no saldría el mensaje de error.

Efectivamente, funciona, no aparece el error, puedo agregarle mi número celular pero la momento de presionar "Call Me" para recibir el código de activación me aparece un mensaje que dice "que la aplicación ha cambiado y me descargue la última versión de la web de google" (It looks like your client has been modified. Please download the latest versionfrom Google Play), volviendo al punto cero :/
Entiendo yo que la aplicación detecta que ha sido modificada al parecer.

Por favor alguien que me ayude qué hacer, ya he buscado por todos lados... Gracias de antemano 

Hola, este tema ha estado inactivo algunos meses ojalá me ayuden con una duda y se "reviva"... Soy nuevo en estos foros y no se mucho (mejor dicho casi nada de seguridad o infecciones así que paciencia conmigo  por favor ). Según lo que entendí dijo Karcrack, el archivo mp3 se puede fusionar con uno lnk que ejecuta alguna acción maliciosa; lo que no entiendo es si esto sucede solamente cuando se cambia la extensión del archivo mp3 a una ejecutable y mientras el archivo continúe con la extensión mp3, se reproducirá el audio sin problemas; o siempre que se reproduzca la música "por detrás" sin que uno se de cuenta se estará ejecutando alguna acción perjudicial al equipo??

En estos momentos estoy justamente haciendo una recuperación de datos con GetDataBack de mi anterior disco duro de 500Gb que tenía instalado XP y al cual no podia acceder después de un apagado forzado que le hice ya después de este  me salia "error de lectura en disco" y jamás pude volver a ingresar ; en él tenía archivos de música y videos bajados de ares y recuerdo que después de escuchar algunos archivos de música se abría otra ventana de Windows Media Player que decía que había una nueva versión para actualizar disponible para la descarga y si deseaba aceptar. Creo yo que nunca le di aceptar porque se me hacía extraño y no se si haya sido algún archivo infectado, ya que pasaba el antivirus a la Carpeta Compartida de Ares y no se detectaba nada.

Por esta razón deseo saber muy bien esto de las infecciones en archivos de audio mp3 o incluso videos, antes de recuperar la música y no poner en riesgo a este nuevo disco duro con nuevo sistema operativo (W7) y que mejor que me lo aclaren uds los especialistas en todos estos temas.

De antemano muchas gracias.

Gracias estepeño por tu respuesta y hospitalidad 
Ok ya con la funcionalidad snmpv3 implementada en cualquier LAN es verdad, no tiene mucho caso para un atacante interno con cualquier programa (agradeceria si me indicaran algunos mas) como el wireshark, ya que toda la informacion está cifrada. Aunque por lo que he estado investigando sobre los algoritmos que snmp v3 usa para autenticación y privacidad como AES y SHA  que supuestamente son mas robustos, pueden hallarse colisiones si son sometidos a ataques pero demoraria mucho....

Mi pregunta mas iba dirigida a ver si hay alguna forma de que algún atacante externo a la red puede saltarse el firewall, los ASA, proxy o cualquier dispositivo de seguridad  y poder ver entre otras cosas el tráfico snmp de las versiones 1 y 2c que estan en texto plano; porque en esto necesitaria basarme y ejemplificar para darle bases a mi proyecto y "venderlo" a los que a la final me evaluaran. Si es que hay formas de ingresar a una organizacion cualquier en su red, cuales serian als formas de hacerlo para profundizar en ese tema y seguir desarrollando mi proyecto.

Gracias de antemano

Si, lo se y pido paciencia porque soy nuevo en esto. Aunque me lo imaginaba, no sabía exactamente en donde encajaba más esta pregunta si en redes o seguridad informática. Me tocara eliminarla en una de los dos.

Muy buenas noches con todos, soy nuevo en este foro y espero poder aprender mucho de uds y al mismo tiempo si puedo ayudarles. He buscado en este foro informacion sobre snmp y la mayoria ya no tiene actividad y si hay links hacia programas o tutoriales ya no son válidos.

Yo me encuentro desarrollando un proyecto de universidad sobre la versión 3 de snmp la cual introduce algoritmos de hash tanto para la autenticación (SHA el algoritmo mas robusto en este caso) de usuario y para cifrado de los mensajes de snmp (AES el algoritmo mas robusto para este otro caso). Ya tengo algo de conocimiento, pero como dicen, mientras mas sabes, mas dudas.

Por ahora solo me interesa saber si solamente snmp es susceptible a ataques internos , es decir dentro de una misma LAN, que conociendo las comunidades pueda hacer consultas o SET de variables delicadas; o, con wireshark pueda capturar el tráfico y por ende enterarse de los datos que estan siendo consultados o comunidades... Pero seria posible ataques externos?? Considerando los firewalls o ASA que toda empresa implementa??

Ayudenme por favor, y si sí son posibles ataques externos?, de que forma se los puede hacer, para darle una justificación a mi proyecto.


De antemano muchas gracias y disculpenme si por ser primerizo cometiera algun error en cuanto a la forma de preguntar o postear...

Muy buenas noches con todos, soy nuevo en este foro y espero poder aprender mucho de uds y al mismo tiempo si puedo ayudarles. He buscado en este foro informacion sobre snmp y la mayoria ya no tiene actividad y si hay links hacia programas o tutoriales ya no son válidos.

Yo me encuentro desarrollando un proyecto de universidad sobre la versión 3 de snmp la cual introduce algoritmos de hash tanto para la autenticación (SHA el algoritmo mas robusto en este caso) de usuario y para cifrado de los mensajes de snmp (AES el algoritmo mas robusto para este otro caso). Ya tengo algo de conocimiento, pero como dicen, mientras mas sabes, mas dudas.

Por ahora solo me interesa saber si solamente snmp es susceptible a ataques internos , es decir dentro de una misma LAN, que conociendo las comunidades pueda hacer consultas o SET de variables delicadas; o, con wireshark pueda capturar el tráfico y por ende enterarse de los datos que estan siendo consultados o comunidades... Pero seria posible ataques externos?? Considerando los firewalls o ASA que toda empresa implementa??

Ayudenme por favor, y si sí son posibles ataques externos?, de que forma se los puede hacer, para darle una justificación a mi proyecto.


De antemano muchas gracias