elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 [43] 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 ... 72
421  Programación / ASM / Re: Empezar con ASM? en: 7 Abril 2010, 21:11 pm
Bueno, en VB no hay demasiados problemas con esos temas a no ser que programes como cobein o karcrack, aparte de que debugear vb es un coñazo. Pero en C si lo veo necesario, la mayor parte de los errores no los descubre el compilador, y sin saber depurar puedes tirarte horas hasta que ves que estás llamando a un puntero sin inicializar, mientras que con un debuger en medio minuto pillas el problema.

Saludos
422  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [SUGERENCIA] API's (Windows, Linux, MSN, Google, ...) en: 7 Abril 2010, 20:50 pm
Cita de: 08l00D en  7 Abril 2010, 03:43 am
A mi me parece una buena propuesta, es ridiculo que por ejemplo en el foro de C/C++ se esten planteando dudas de como se implementa tal cosa en Qt, de como se hace esto con OpenGL, de porque no me funciona tal api de windows..
No tiene nada que ver una cosa con la otra, un foro de C/C++(por poner un ejemplo) se deberia tratar de programacion en C/C++. No de como implementar tal funcion de tal libreria en C/C++.

Ahí te doy la razón, pero donde pondríamos el límite? En base a qué decidimos si la duda es debida al desconocimiento del lenguaje (frecuentemente así es) o a un problema en la comprensión de la especificación? Creo que conociendo el lenguaje no debería de haber dudas con la documentación de la API. Aunque tambien estoy de acuerdo en que el subforo de C/C++ casi no se tratan otra clase de dudas.

Saludos
423  Programación / ASM / Re: Empezar con ASM? en: 7 Abril 2010, 20:43 pm
Cita de: ..::| D3Bć1 |::. en  6 Abril 2010, 22:33 pm
Te lo digo con toda la objetividad posible:
Yo estoy aprendiendo ASM como reto, no tiene mucha mas utilidad que entender como funcionan profundamente nuestros sistemas, y quizás para realizar cosas muy especificas, pero normalmente ya se peude hacer todo con C++, se podria decir que con los tiempos que corren C a jubilado a ASM en cuanto a funcionalidad, no deja de ser algo importante que aprender, pero tampoco indispensable.



Saludos

Si yo que estudio un bachillerato de ciencias tengo como materias obligatorias Historia y literatura, un programador debería tener como obligación aprender ASM. Es indispensable para debugear, comprender que es un overflow..., si trabajas en c con punteros y no sabes asm no quiero ni imaginar el quebradero de cabeza que tendrás para arreglar los errores que se te presenten.

Saludos
424  Programación / ASM / Re: Duda sobre OPCODE en: 1 Abril 2010, 21:14 pm
No son caracteres hexadecimales, son numeros hexadecimales, que se pasan a binario  :P.

Saludos
425  Seguridad Informática / Análisis y Diseño de Malware / Re: Proyecto Athena en: 1 Abril 2010, 19:33 pm
Actualicé el post principal con más información.

Cita de: biribau en  1 Abril 2010, 18:20 pm
Sí creo que haya que discutirlo de alguna forma.

Antes de discutir si se está de acuardo o no con el proyecto es necesario fijar los objetivos del proyecto. Aún no se decidió que funciones tendrá el bot inicialmente, ni de que forma impediremos posibles usos indebidos del código. Son bienvenidas posibles soluciones para evitar éstos usos, pero preferiría no entrar en el tema de cuan peligroso es desarrollar éste software, cualquier programador puede hacerlo, hay información más que de sobra.

Cita de: biribau en  1 Abril 2010, 18:34 pm
La idea está sujeta a revisión, creo que podría extenderse a subequipos.
O como lo de wisehacks, pensándolo bien, mutilar el código liberado, pero el código funcional en código cerrado sólo para colaboradores, lo malo de esto es que alguien tiene que ejercer el papel de policía moral, decidiendo quien entra y quien no. Quizá bajo consenso interno.

De ser necesario dejar los códigos con errores para evitar malos usos de la información sería algo muy fácil de hacer entre los colaboradores del proyecto.

Cita de: biribau en  1 Abril 2010, 18:34 pm
Por cierto, estoy interesado en practicar/aprender unas técnicas, no se qué es lo que lleva un bot y si podrían entrar dentro de este. Son mutación de código(polimorfismo, metamorfismo) y módulos cargables en runtime o sistema de plugins. También posiblemente protección software(anti debug/dump/analisys principalmente)

Si, esos temas tienen mucho que ver con el desarrollo de un bot  :P.

Cita de: Jaixxon Jax en  1 Abril 2010, 19:20 pm
tampoco se deberia emprender un superproyecto como un Bot p2p

Cita de: Jaixxon Jax en  1 Abril 2010, 19:20 pm
Si va hacer opensource no hay necesidad de colocar firmas o codigo defectuoso

Si en el repositorio del proyecto nos limitamos a publicar código fuente sin binarios, sería bastante difícil que alguien decidiera juntar todo, linkear los .obj (seamos conscientes de que se combinan c y asm) y que todo funcionara perfectamente según lo que espera, no somos programadores profesionales y los errores son muy comunes  :P.

Saludos
426  Programación / ASM / Re: Duda sobre OPCODE en: 1 Abril 2010, 17:52 pm
Las equivalencias están definidas por el procesador, no es que sea equivalencia de las instrucciones nemotécnicas ni nada parecido.

Código:
http://www.masm32.com/board/index.php?action=dlattach;topic=63.0;id=58

Con eso puedes ver comodamente las equivalencias.

Saludos
427  Seguridad Informática / Abril negro / Re: Abril Negro 2010 en: 1 Abril 2010, 17:02 pm
Creo que éste año no voy a poder preparar nada, demasiados proyectos en construcción y por ejemplo al Stealth le debo mucho  :xD.

Saludos
428  Seguridad Informática / Análisis y Diseño de Malware / Re: Proyecto Athena en: 1 Abril 2010, 14:09 pm
No discutamos en éste tema, de lo contrario todo acabará con un post cerrado y el proyecto en nada. Crearé el repositorio, daré las directrices y veremos que sale de ahí. Si veo que el proyecto se enfoca a lo que no queremos se cierra y punto.

Saludos
429  Seguridad Informática / Análisis y Diseño de Malware / Re: [Autorización] Proyecto Athena en: 1 Abril 2010, 12:29 pm
Que los bots existen es una realidad, si hacemos un buen bot y lo hacemos público es preferible a que lo haga otra persona y no lo publique  :-\.

Saludos
430  Seguridad Informática / Análisis y Diseño de Malware / Proyecto Athena en: 1 Abril 2010, 02:38 am
    Proyecto Athena

    Athena será el nombre del Bot que realizaremos en éste post, un proyecto colaborativo en el que todo el mundo interesado podrá participar aportando código tanto en C como en ASM. El proyecto seguirá estrictamente las siguientes directrices:

    • El proyecto será OpenSource, el código se alojará en un repositorio al que todo el mundo podrá tener acceso, y al que los colaboradores podrán subir sus aportaciones.
    • Todas las posibles compilaciones del proyecto serán enviadas a empresas antivirus con el fin de que el Bot no pueda presentar ningún riesgo para la seguridad.
    • La finalidad del proyecto será única y exclusivamente el aprendizaje de técnicas usadas por Botnet's, intentando crear nuevos métodos y valorando la respuesta de las compañías antivirus.

    Desarrollo

    • Se utilizará GoogleCode como repositorio, y Subversion como sistema de control de versiones.
    • Para solicitar ser colaborador del proyecto usen un Mensaje Privado
    • Todas las funciones deberán estar acompañadas de una documentación detallada.
    • Se podrán aportar tanto funciones programadas en ASM como en C/C++.

    Log
    2 Abril 2010: Se realizó una reunión en un IRC con los miembros que hasta ese día se habían unido al proyecto para decidir con que funiones contará el bot. Se llegaron a los siguientes acuerdos:

         1. Se realizarán las funciones de conexión y propagación, entendiendo éstas como las más difíciles, y no se desarrollará ningún payload destructivo ni delictivo.
         2. Se repartieron los primeros trabajos, los cuales se programarán en los siguientes días y se subirán al repositorio, junto con una detallada documentación en la wiki.
         3. Las funciones de propagación que se decidieron implementar son las siguientes:
              -USB
              -P2P
              -AutoMail
              -Infección PE
              -Redes Sociales
              -Propagación Web
              -Exploits
              -MSN Spread
              -Putty Hooking

         4. La conexión se decidió realizarla de ésta forma:
              -Conexión IRC (TEMPORAL)
              -Conexión P2P
              -Cualquier nodo hace de Botmaster
              -Cifrado SSL
              -Búsqueda de Bots buscando en el rango de país

         5. El bot tendrá la siguiente estructura
              -Shellcode Loader (TLS) + Exe con .reloc (Resource Exe infectado)

    Colaboradores

    -SecMAM
    -RNA
    -JaixxonJax
    -Hacker_Zero
    -biribau
    -wisehacks
    -EPI

    Links

    Proyecto en GoogleCode
    Código:
    http://code.google.com/p/athenabot/

    Wiki en GoogleCode
    Código:
    http://code.google.com/p/athenabot/wiki/AthenaBot
    Páginas: 1 ... 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 [43] 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 ... 72
    WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines