|
22
|
Programación / Programación C/C++ / Re: [C++] Socket + DLL Injection
|
en: 26 Mayo 2012, 17:49 pm
|
Si el proceso no es tuyo (osea, si no programaste la aplicación en la que te inyectas) la forma más fácil de obtener el handle creo que es hookear alguna API que use ese handle, como send o recv. Hookeas una API de esas, y obtienes fácil el handle del socket, ya que es uno de los argumentos que se le pasan.
Saludos
|
|
|
23
|
Programación / Programación C/C++ / Re: [C++] Socket + DLL Injection
|
en: 26 Mayo 2012, 02:48 am
|
Si, si la DLL la inyectas en tu mismo proceso es sencillo, simplemente tienes que pasarle el handle del socket a la DLL. Si la DLL la inyectas en otro proceso con pasar el handle creo que no sirve, puedes utilizar DuplicateHandle :http://msdn.microsoft.com/en-us/library/windows/desktop/ms724251(v=vs.85).aspx La utilicé para una cosa hace tiempo que al final no sirvió, pero no porque la API no funcionara, debería de ir sin problemas .Ahora que leí la información de la msdn vi que no sirve para duplicar el handle de un socket, o al menos no está listado ese uso ahí. Encontré este hilo, seguro te sirve para orientarte si lo que quieres hacer es compartir el socket de tu exe y la dll y estos pertenecen a distintos procesos: http://social.msdn.microsoft.com/Forums/zh/vcgeneral/thread/c04bd359-5653-4729-a26a-ce0bec2c091e http://msdn.microsoft.com/en-us/library/windows/desktop/ms741565(v=vs.85).aspx Saludos
|
|
|
24
|
Seguridad Informática / Análisis y Diseño de Malware / Re: hallar y modificar firmas de virus de un crypter.
|
en: 26 Mayo 2012, 02:41 am
|
Buf, si no te sirve el paper de octalh porque no lo entiendes, debes aprender más cosas antes de hacer algo así, para seguir ese paper ni siquiera hace falta saber ASM, e incluso te dice paso a paso que hacer con Olly, y en castellano, si no puedes seguirlo debes aprender más, te recomiendo intentar aprender ASM o el siempre genial "Introducción al cracking con OllyDbg desde cero" : http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20PDF%20por%20OTUP/ A partir de ahí no tendrás problemas en entenderlo y en hacer cosas más elaboradas. Saludos
|
|
|
26
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [VB6] Proyecto Rat
|
en: 23 Mayo 2012, 18:53 pm
|
Lo ideal es que definais al principio que es lo que queréis hacer y como pensáis hacerlo, y publicarlo luego para atraer colaboradores. Luego, lo mejor para trabajar en grupo es que vayáis subiendo el código a github por ejemplo, y así cualquiera que quiera colaborar aunque sea con unas pocas líneas durante unas horas en el proyecto, podrá hacerlo de forma sencilla . Saludos
|
|
|
27
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Mejor lenguaje para programar un troyano.
|
en: 23 Mayo 2012, 18:50 pm
|
Gracias por tu opinion, pero no tengo mucha idea de .NET,, mi enfoque mas que nada es aprender sobre la api de windows y esas cosas y me da la impresión de que con .NET, las funciones engloban muchas operaciones y no puedes realizar un uso avanzado de esas operaciones, aunque quizás me equivoque..
saludos
Estás en lo cierto, con C tienes mayor control de todo, y con C++ organizas mejor el código si ves que va a ser un proyecto largo. Luego ASM para cosas pequeñas y puntuales, como puede ser el servidor . Saludos
|
|
|
28
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Como funciona lo de infectar .exes y .dll ?
|
en: 7 Abril 2012, 16:00 pm
|
Hay algunas claves que seguro se pueden utilizar par lo que dices, aunque no es muy efectivo, casi la totalidad de los antivirus monitorizan en tiempo real los cambios en el registro, y te harán muy difícil usar una de esas claves. Algo más efectivo es infectar alguna DLL que sepas que se va a cargar, o simplemente infectar todo archivo ejecutable (tanto exes como dll's) que te encuentres. También se que es posible hacer que se ejecute tu código cada vez que se alguien cargue la USER32.DLL (osea, el 99% de las veces que alguien ejecute un ejecutable), pero no recuerdo como hacerlo, el que me lo había comentado creo que era Arkangel . Saludos
|
|
|
30
|
Seguridad Informática / Seguridad / Re: Antivirus Gratuitos y OpenSource: Opciones??
|
en: 7 Abril 2012, 04:09 am
|
El Comodo es el mejor antivirus gratuíto, pero de lejos. Y está por encima de muchos antivirus de nombre y de pago. Que tuvieras una mala experiencia no significa casi nada, a mi se me coló un rootkit de los de sentarse y aplaudir a la semana de instalarl el Kaspersky, y no por eso Kaspersky es un mal antivirus.
Saludos
|
|
|
|
|
|
|