elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 56
211  Seguridad Informática / Análisis y Diseño de Malware / Re: [SRC] [VB6] Elemental MSN Stealer en: 9 Septiembre 2010, 00:58 am
discusiones por privado.
212  Seguridad Informática / Nivel Web / Re: No es vulnerable? en: 7 Septiembre 2010, 16:58 pm
na es en local, solo por pasar el rato. si tengo las fuentes, mira esto es el codigo que hay, si necesitas mas te puedo pasar por mp un enlace a todo.

sessions

Citar
$sessionid = isset($_COOKIE[COOKIE_PREFIX . 'sessionid']) ? $_COOKIE[COOKIE_PREFIX . 'sessionid'] : 0;
if($sessionid)
{
  $session_arr = $DB->query_first("SELECT * FROM {sessions} WHERE sessionid = '$sessionid'
                                                                
                                                                 AND lastactivity > " . (TIMENOW - COOKIE_TIMEOUT) . "
                                                                 AND ipaddress = '" . USERIP . "'
                                                                 AND useragent = '" . USERAGENT . "'");
  if($session_arr)
  {
    if($user_arr = $DB->query_first("SELECT * FROM {users} WHERE userid = " . $session_arr['userid'] . " LIMIT 1"))
    {
      $userinfo = GetUserInfo($user_arr);
    }  
    
    // update session
    $DB->query("UPDATE {sessions} SET lastactivity = " . TIMENOW . " WHERE sessionid = '$sessionid'");
    }
}

metodo query first:

Citar
function query_first($query_string)
  {
    $args = func_get_args();
    array_shift($args);
    printf("SQL -> %s",$query_string); //esto es mio para observar la consulta.
    $queryid      = $this->query($query_string, $args);
    $returnarray  = $this->fetch_array($queryid, $query_string);

    $this->free_result($queryid);

    return $returnarray;
  }

el metodo query es mas de lo mismo, no hace nada especial sobre la cadena.
213  Programación / Programación General / Re: Contador en Delphi en: 7 Septiembre 2010, 12:32 pm
inc(variable,incremento)
214  Programación / Programación Visual Basic / Re: Comprobar si una web existe [reto?] en: 6 Septiembre 2010, 23:26 pm
un ping no serviria, entiendo que hay que verificar la existencia de un servidor http y algun index para determinar que es una web. que un dominio exista no quiere decir una web concretamente.
215  Seguridad Informática / Análisis y Diseño de Malware / Re: ContraEspionaje Corporativo en: 6 Septiembre 2010, 12:43 pm
para algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador.
216  Media / Juegos y Consolas / Re: [AYUDA] Cheat Engine y localizar valores en el registro en: 6 Septiembre 2010, 12:35 pm
las estructuras internas de cada juego son diferentes y la unica opcion que tienes es hacer ing inversa a los datos que contiene. tus coordenadas son unicas, solo tienes que buscar, moverte, buscar etc.
217  Seguridad Informática / Nivel Web / Re: No es vulnerable? en: 6 Septiembre 2010, 01:24 am
si, leere sobre blind pq es raro, por ejemplo me registre una cuenta que deja el query de esta forma:

Citar
SELECT * FROM {users} WHERE username = '' or username='yo'

mi nombre de usuario es ' or username='yo y las comillas reales cierran bien la consulta. se ejecuta tal cual, y el objetivo seria que la sesion de usuario se cargasen con los datos del usuario "yo". y lo mismo de antes, ejecutando la consulta desde mysql directamente me da los datos de "yo", pero en el script no parece funcionar.
218  Media / Juegos y Consolas / Re: [AYUDA] Cheat Engine y localizar valores en el registro en: 5 Septiembre 2010, 23:56 pm
Busca las coordenadas, estas estaran en la estructura "jugador" y de ahi tienes que hacer ing inversa para sacar los datos que necesites.
219  Seguridad Informática / Análisis y Diseño de Malware / Re: Iniciar aplicacion con windows usando msn messenger en: 5 Septiembre 2010, 22:34 pm
o añadirle una funcion propia y asi aseguras la dependencia de tu dll a ese programa, eso ya a gusto del consumidor :).

ejemplo simple:

Código:
#include "main.h"
#include <Uxtheme.h>

EXTERN_C __declspec(dllexport) BOOL IsThemeActive()
{
    return IsThemeActive();
}

BOOL WINAPI DllMain(HINSTANCE h, DWORD Reason, LPVOID Reserved)
{
    return TRUE;
}


es erroneo pero la idea se entiende.
220  Seguridad Informática / Análisis y Diseño de Malware / Re: Iniciar aplicacion con windows usando msn messenger en: 5 Septiembre 2010, 19:05 pm
puedes escribir un wrapper completo de otra dll, pero eso ya cada cual lo adapte a sus necesidades. realmente es una muy buena alternativa, ya que podemos leer de la rama de inicio del registro que programas se inician y escojer alguno aleatorio.
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines