elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 72
21  Programación / Programación C/C++ / Re: Manuales API linux en: 26 Mayo 2012, 18:04 pm
Este me lo recomendaron hace tiempo, aunque aún no pude leerlo:

Código:
http://www.casadellibro.com/libro-unix-programacion-avanzada-3-ed/9788478976034/966894

Saludos
22  Programación / Programación C/C++ / Re: [C++] Socket + DLL Injection en: 26 Mayo 2012, 17:49 pm
Si el proceso no es tuyo (osea, si no programaste la aplicación en la que te inyectas) la forma más fácil de obtener el handle creo que es hookear alguna API que use ese handle, como send o recv. Hookeas una API de esas, y obtienes fácil el handle del socket, ya que es uno de los argumentos que se le pasan.

Saludos
23  Programación / Programación C/C++ / Re: [C++] Socket + DLL Injection en: 26 Mayo 2012, 02:48 am
Si, si la DLL la inyectas en tu mismo proceso es sencillo, simplemente tienes que pasarle el handle del socket a la DLL.

Si la DLL la inyectas en otro proceso con pasar el handle creo que no sirve, puedes utilizar DuplicateHandle :

Código:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms724251(v=vs.85).aspx

La utilicé para una cosa hace tiempo que al final no sirvió, pero no porque la API no funcionara, debería de ir sin problemas :P .

Ahora que leí la información de la msdn vi que no sirve para duplicar el handle de un socket, o al menos no está listado ese uso ahí. Encontré este hilo, seguro te sirve para orientarte si lo que quieres hacer es compartir el socket de tu exe y la dll y estos pertenecen a distintos procesos:

Código:
http://social.msdn.microsoft.com/Forums/zh/vcgeneral/thread/c04bd359-5653-4729-a26a-ce0bec2c091e
Código:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms741565(v=vs.85).aspx

Saludos
24  Seguridad Informática / Análisis y Diseño de Malware / Re: hallar y modificar firmas de virus de un crypter. en: 26 Mayo 2012, 02:41 am
Buf, si no te sirve el paper de octalh porque no lo entiendes, debes aprender más cosas antes de hacer algo así, para seguir ese paper ni siquiera hace falta saber ASM, e incluso te dice paso a paso que hacer con Olly, y en castellano, si no puedes seguirlo debes aprender más, te recomiendo intentar aprender ASM o el siempre genial "Introducción al cracking con OllyDbg desde cero" :

Código:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20PDF%20por%20OTUP/

A partir de ahí no tendrás problemas en entenderlo y en hacer cosas más elaboradas.

Saludos
25  Seguridad Informática / Análisis y Diseño de Malware / Re: [ASM-HACK] Leyendo el PEB sin molestar AVs {2 métodos} en: 25 Mayo 2012, 12:25 pm
Cita de: Karcrack en 11 Mayo 2012, 00:21 am
Añado este code que es un byte más ligero que el método habitual:
Código
  1.         push $30
  2.         pop  esi
  3.         db $64
  4.         lodsd
Saludos.


Crack :P .
26  Seguridad Informática / Análisis y Diseño de Malware / Re: [VB6] Proyecto Rat en: 23 Mayo 2012, 18:53 pm
Lo ideal es que definais al principio que es lo que queréis hacer y como pensáis hacerlo, y publicarlo luego para atraer colaboradores. Luego, lo mejor para trabajar en grupo es que vayáis subiendo el código a github por ejemplo, y así cualquiera que quiera colaborar aunque sea con unas pocas líneas durante unas horas en el proyecto, podrá hacerlo de forma sencilla :P.

Saludos
27  Seguridad Informática / Análisis y Diseño de Malware / Re: Mejor lenguaje para programar un troyano. en: 23 Mayo 2012, 18:50 pm
Cita de: it3r en 23 Mayo 2012, 18:44 pm
Gracias por tu opinion, pero no tengo mucha idea de .NET,, mi enfoque mas que nada es aprender sobre la api de windows y esas cosas y me da la impresión de que con .NET, las funciones engloban muchas operaciones y no puedes realizar un uso avanzado de esas operaciones, aunque quizás me equivoque..


saludos


Estás en lo cierto, con C tienes mayor control de todo, y con C++ organizas mejor el código si ves que va a ser un proyecto largo. Luego ASM para cosas pequeñas y puntuales, como puede ser el servidor :) .

Saludos
28  Seguridad Informática / Análisis y Diseño de Malware / Re: Como funciona lo de infectar .exes y .dll ? en: 7 Abril 2012, 16:00 pm
Hay algunas claves que seguro se pueden utilizar par lo que dices, aunque no es muy efectivo, casi la totalidad de los antivirus monitorizan en tiempo real los cambios en el registro, y te harán muy difícil usar una de esas claves. Algo más efectivo es infectar alguna DLL que sepas que se va a cargar, o simplemente infectar todo archivo ejecutable (tanto exes como dll's) que te encuentres. También se que es posible hacer que se ejecute tu código cada vez que se alguien cargue la USER32.DLL (osea, el 99% de las veces que alguien ejecute un ejecutable), pero no recuerdo como hacerlo, el que me lo había comentado creo que era Arkangel :P .

Saludos
29  Seguridad Informática / Seguridad / Re: Antivirus Gratuitos y OpenSource: Opciones?? en: 7 Abril 2012, 15:52 pm
Cita de: dato000 en  7 Abril 2012, 05:25 am
seguiste usando kaspersky???

Durante un tiempo, ten en cuenta que si se le coló al KAV posiblemente se le colaría a cualquier otro. Ahora uso Comodo.

Saludos
30  Seguridad Informática / Seguridad / Re: Antivirus Gratuitos y OpenSource: Opciones?? en: 7 Abril 2012, 04:09 am
El Comodo es el mejor antivirus gratuíto, pero de lejos. Y está por encima de muchos antivirus de nombre y de pago. Que tuvieras una mala experiencia no significa casi nada, a mi se me coló un rootkit de los de sentarse y aplaudir a la semana de instalarl el Kaspersky, y no por eso Kaspersky es un mal antivirus.

Saludos
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ... 72
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines