| |
|
111
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Buenas necesito que alguien me ayude a iniciarme en los temas de virus,spyware..
|
en: 4 Abril 2011, 13:33 pm
|
@[Zero]: una ayuda amigo [Zero] ando queriendome inciarme tambien en la programacion de malware, pero bueno estuve revisando el link que planteas esta fenomenal. Pero son como tutos para seguir paso a paso, como sigue aqui luego haz esto aqui, y de un derrepente quieres ver el redultado, error  . Asi que pense era mejor ver esos tutos, sabiendo algo de programacion tengo ya un poco de C, y queria adentrarme en ASM. en ASM tengo unas dudas, por ejemplo: . Mi procesador de mi Notebook es una AMD, tengo una duda terrible por que la mayoria apunta a intel x86. afecta en algo ? . Y bien estoy leyendo este libro: WINDOWS ASSEMBLY LANGUAGE & SYSTEMS PROGRAMMING - 16- and 32-bit low-level programming for the PC and Windows, esta algo antiguo pero me gusto el primer capitulo. esta bien con esto. Saludos. Sí, es casi imprescindible saber programar antes de leer alguno de esos textos, ya sea en C o en ASM dependiendo del texto, o en ambos, que es lo más recomendable. Lo de que tu PC sea un AMD no hay ningún problema, es la arquitectura, y son compatibles. El libro ese no lo conozco (realmente no conozco casi ninguno que no sean los que me compré yo), pero todo libro es bueno y seguro te sirve para aprender ASM. Saludos |
|
|
|
|
112
|
Seguridad Informática / Seguridad / Re: NUEVO ANTIVIRUS
|
en: 3 Abril 2011, 23:27 pm
|
|
Eso seguramente sea que pasaste de lo que te dijo el antivirus y la sandbox, y no marcaste "System" como proceso seguro cuando te preguntó (o no le dio tiempo a preguntar antes de que lo desactivaras). Yo te recomiendo que instales el Comodo Internet Security, que es lo que tienes, y con todo activado, no vas a tener problemas.
Saludos
|
|
|
|
|
115
|
Seguridad Informática / Análisis y Diseño de Malware / Re: duda de cómo se introducen cadenas en la pila (manualmente).
|
en: 3 Abril 2011, 16:25 pm
|
creo que lo que quiere hacer el es una shellcode, por eso tanto lio de los bytes nullos, si es asi no podria usar el metodo de karcrack ni el tuyo, ya que karcrack usa una direccion creada en la sección .data, y especificamente para ella si el la querra usar G_G, bueno si usa la tuya ya sabemos bytes nullos D:.
Creo que ya sabe que hacer
Salu2!
No, Karcrack no usa nada de la sección .data :S. Y bueno, si la shellcode no es para hacer malware, debería de ir en Bugs y Exploits, no aquí, así que bueno, para la próxima ya sabes. Saludos |
|
|
|
|
116
|
Seguridad Informática / Análisis y Diseño de Malware / Re: duda de cómo se introducen cadenas en la pila (manualmente).
|
en: 3 Abril 2011, 01:08 am
|
Os habéis ido del tema, no lo habéis entendido... xor eax, eax push eax push byte 0x63; 'c' push byte 0x65; 'e' push byte 0x78; 'x' push byte 0x45; 'E' push byte 0x6e; 'n' push byte 0x69; 'i' push byte 0x57; 'W' mov eax, esp
Al introducir "push eax" lo que hacemos es meter el byte nulo, lo que es equivalente a poner "string BLAHBLAH, 0", que es lo que queréis. Si no lo entendéis, PM. Un saludo. Sagrini PS1: He puesto lo de byte para que no haya nulos entre medias, por si acaso... PS2: Aparte, los pongo uno a uno porque son 7 bytes. Se podrían poner divididos en un WORD y tres bytes, pero no tengo ganas  ... Pero si el lío se lo metiste tú pusheando dos dword's al principio, y el quiso hacer lo mismo con una cadena de 7 bytes  . Para pushear con bytes, no hay problema, para pushear con dwords puedes hacer lo que te dijo Karcrack de hacer un xor con el 'xoreado' o hacer lo que hizo Nox con un mov. O hacer lo que te dije yo, que ocupa menos con cadenas de más de 7 bytes, pero que deja nulos. Saludos |
|
|
|
|
117
|
Programación / Programación C/C++ / Re: C++,qt, librerias qt necesarias para ejecutar aplicacion de qt creator
|
en: 3 Abril 2011, 00:35 am
|
Coloca las librerías que te dice el ejecutable que faltan, QtCore, QtGui, y las de mingw. Las de Qt deberías de tenerlas en C:\Qt\XXX\qt\bin y las de minwg en C:\Qt\XXX\mingw\bin. Para debug, son las mismas dll's con una 'd' al final del nombre.Y cuando lo vayas a distribuír recuerda hacerlo en release. Saludos Edito, para compilar estáticamente: http://www.formortals.com/how-to-statically-link-qt-4/ http://www.qtcentre.org/wiki/index.php?title=Building_static_Qt_on_Windows#Qt_Creator_users_and_Qt_.3E.3D_4.6 |
|
|
|
|
119
|
Programación / Programación C/C++ / Re: |Lo que no hay que hacer en C/C++. Nivel basico|
|
en: 28 Marzo 2011, 16:24 pm
|
¿Alguna razon para no usar un buffer de entrada de por ejemplo 120 caracteres? fgets no deja basura, a lo sumo no lee mas de lo permitido pero no es lo mismo.
Bueno, pues preferiría evitar que haga eso. Si meto un buffer de 300 bytes pues al usuario no se le va a ocurrir introducir más, y si lo hace es normal que el programa no funcione correctamente, pero si se puede evitar mejor. Saludos |
|
|
|
|
120
|
Programación / Programación C/C++ / Re: |Lo que no hay que hacer en C/C++. Nivel basico|
|
en: 27 Marzo 2011, 21:05 pm
|
#include <stdio.h> int main() { unsigned int n; char buffer[10]; do { } while(sscanf(buffer , "%u", &n ) != 1); return 0; }
Si meto un número de caracteres menor que el buffer, el getchar() funciona porque stdin está limpio, pero si meto 15 caracteres, getchar() obtiene lo que quedó en stdin sobrante y no hace lo que quería que hiciera. Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes
.
.