elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 72
91  Seguridad Informática / Análisis y Diseño de Malware / Re: Donde encuentro una lista de todos los virus en: 28 Mayo 2011, 02:42 am
En:
Código:
http://www.offensivecomputing.net/

Tienen una base de datos de muestras de virus, si es lo que buscas puedes buscar ahí. Si simplemente quieres nombres y estadísticas, como dice skapunky, las compañías de seguridad publican ésta información.

¿Cual es el fin de querer una lista? ¿Curiosidad?

Saludos
92  Seguridad Informática / Análisis y Diseño de Malware / Re: [Tutorial-SC]Cargando funciones importadas a mano! en: 24 Mayo 2011, 16:30 pm
Es genial The Swash, felicitaciones por los últimos artículos que estás escribiendo  ;D.

Saludos
93  Seguridad Informática / Hacking / Re: reconocer pc en una red , ip interna,so.. en: 19 Mayo 2011, 22:30 pm
Creo que va mejor en hacking. Movido.

Saludos
94  Comunicaciones / Android / Re: dudo si comprar un iphone o un movil con android en: 12 Mayo 2011, 00:08 am
Si te compras un Iphone te vas a arrepentir  :P. Yo me compraré un Desire S estos días  ;D.

Saludos
95  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda api hoking :P en: 5 Mayo 2011, 18:36 pm
Cita de: Drinky94 en  5 Mayo 2011, 15:33 pm
A mi me funciona perfectamente Zero, sigue perfectamente la ejecucion del programa...

Seguro? Con el jmp ebx ahí?

Saludos
96  Seguridad Informática / Seguridad / Re: Base de Virus en: 5 Mayo 2011, 00:59 am
Código:
http://www.offensivecomputing.net/

Saludos  :P
97  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda api hoking :P en: 5 Mayo 2011, 00:35 am
Tienes un error, ese jmp ebx que haces en la función que recibe el hook no va a ir a donde tu quieres, ahí ebx puede valer cualquier cosa, tienes que obtener la dirección de la API y saltar a dirAPI+5 si quieres volver a la API o sacar los parámetros y la dirección de retorno de la pila para volver al código que llamó a MessageBoxA.

Saludos
98  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda api hoking :P en: 4 Mayo 2011, 19:48 pm
Estás calculando mal la distancia, es la distancia desde la api hasta la dirección donde está hook una vez carga la DLL.

Saludos
99  Seguridad Informática / Análisis y Diseño de Malware / Re: Nueva Duda sobre Darkcomet en: 4 Mayo 2011, 17:29 pm
¿Y si te han borrado el post, por que crees que no te lo van a volver a borrar?

Léete las normas:
Código:
http://foro.elhacker.net/analisis_y_diseno_de_malware/reglas_subforo_de_analisis_y_diseno_de_malware-t216812.0.html
Citar
Limitantes:
El subforo, para defender sus objetivos, no promoverá la discusión del simple uso de las herramientas, o librerias que se desarrollen dentro de este.

Saludos
100  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda api hoking :P en: 4 Mayo 2011, 16:24 pm
Mira la declaración de VirtualProtectEx:

Código:
http://msdn.microsoft.com/en-us/library/aa366899(v=vs.85).aspx

Citar
hProcess [in]
A handle to the process whose memory protection is to be changed. The handle must have the PROCESS_VM_OPERATION access right. For more information, see Process Security and Access Rights.

No dice que pueda ser NULL. Y además:

Citar
lpflOldProtect [out]
A pointer to a variable that receives the previous access protection value of the first page in the specified region of pages. If this parameter is NULL or does not point to a valid variable, the function fails.

Saludos

Edito: Además, en el jmp con el que pisas el comienzo de la api, no tienes que poner la dirección hacia la que quieres saltar, sinó la distancia de salto.

Edioto 2:

Además, con esta línea:
Código:
mov ebx,0xE9

Te estás cargando el puntero, tú quieres hacer mov byte[ebx],0xE9
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 72
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines