elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 [521] 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 ... 1253
5201  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [Reclamo] Posible virus y el autor sólo responde en forma negativa. en: 30 Junio 2015, 15:14 pm
2) En este caso ya que es una aplicación con interface botones y demás controles, no es posible saber con exactitud con simpemente ejecutar y esperar, se debe ejecutar todas las funcionabilidades que tenga la aplicación al usar los controles. En el caso del Loader que mencione en el punto 1, tambien es posible enviar mensajes a los controles de la aplicación desde el Loader para ejecutar las funcionabilidades, enviar todos los mensajes posibles incluso algunos como WM_MOUSEMOVE que podría ser usado para detectar si realmente está siendo usada por un usuario o manipulada por algun otro programa, hay muchisimos mensajes.

4) Las aplicaciones puede tener funciones que se ejecutarán en un futuro, algunos les llaman bombas logicas: por ahora no muestran ningun comportamiento extraño pero luego quien sabe.

5) La única manera de saber con exactitud todas las acciones de una aplicación es teniendo el código fuente o haciendo un analisis muy extenso usando tecnologia avanzada para analisis como un Hipervisor, estoy actualmente terminando uno espero tenerlo en unos meses.

Totalmente de acuerdo, bueno, creo que es algo que resulta obvio para cualquiera, aunque de todas formas en la V.M probé casi todas las características de la app (todos los botones, haciendo escaneos y modificando opciones), pero tal vez no debí decir "Está totalmente limpio" ya que cómo tu has comentado, solamente observando ese código fuente que nunca se llegó a compartir podriamos salir de dudas sobre si realmente está infectado o no... ya que el autor del programa podría ejecutar un código malicioso al cumplirse "X" condición en la aplicación, quien sabe lo que realmente hará...

A mi sinceramente me da igual la reputación que una persona tenga si esa persona hace las cosas de esta manera tan... (prefiero no decir nada más), pero es que me mosqueo, estás cosas me mosquean mucho de verdad, por que, para mi, publicar programas gratuitos sin compartir el código fuente no es nada respetable, en absoluto, solo genera negatividad y más cuando se trata de un programa de esta temática.



3) Servicios de Sandbox como Anubis son extremadamente faciles de detectar, solo en el caso de Anubis es posible detectarlo por medio de información del hardware, procesos, modulos o una combinación de ellos, este punto incluye programas como Process monitor ( Por medio de nombre de clases de ventana, controles, etc ) de esta manera es posible que al detectar este tipo de herramientas un programa puede ocultar sus acciones maliciosas y no mostrar algún comportamiento extraño.

Cabe mencionar que además es facilísimo encontrar snippets de diversos anti-sandboxes para muchos lenguajes de programación, esto quiere decir que si el autor del programa quisiera entonces no tendría más que googlear un poco y hacer un copy/paste (o desarrollarlo por si mismo) para añadirle ese tipo de protección o evasión de detección, pero que le vamos a hacer...

De todas formas, también cabe mencionar que generalmente un código anti-sandbox (o packers con características anti-sandbox) se utilizan directamente para denegar la ejecución de la aplicación (para que no corra la app en una V.M), no se suele utilizar arbitrariamente "en mitad de la aplicación", pero bien podría ser, ya que dependería de las intenciones del autor.



Me parece genial la información que has aportado para dar a conocer varios detalles importantes a los usuarios, y así hacer saber también que mi análisis no es del todo fiel, probablemente ningún análisis de nadie sería concluyente al 100%, estas cosas nunca parecen serlo.

PD: Y que no hayas sido ofensivo, se agradece todavía más si cabe. Sin sarcasmo.

Saludos!
5202  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Reglas de la sección Analisis y Diseño de Malware en: 30 Junio 2015, 10:23 am
Yo directamente propongo de nuevo que se añada la regla de "Al publicar un programa que sea de tu propiedad, debes compartir también el código fuente.", en el CAREN, o en su defecto al foro de Análisis y diseño de Malware.

Por el sentido común, y el bien estar global de los usuarios más inexpertos o más inocentes.

Saludos!
5203  Foros Generales / Sugerencias y dudas sobre el Foro / Re: [Reclamo] Posible virus y el autor sólo responde en forma negativa. en: 30 Junio 2015, 03:49 am
El programa de RDG Malware Detector parece estar limpio.

El siguiente análisis fue llevado a cabo en una máquina virtual con Windows 7 x64, con las siguientes herramientas:

  • RegShot 2 (Unicode Mod)
  • Moo0 File Monitor
  • Process Monitor (Sys Internals)
    +
  • Anubis



· Registry Monitor (claves modificadas):
Código
  1. Windows Registry Editor Version 5.00
  2.  
  3. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CryptSvc]
  4. "Start"=dword:00000003
  5.  
  6. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CryptSvc]
  7. "Start"=dword:00000003
  8.  
  9. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS\Diag\System Writer]

Simplemente se modifica el tipo de inicio del servicio criptográfico de Windows.



· File Monitor (archivos expandidos):
Código:
C:\Users\Administrador\AppData\Local\Temp\~DF71D986AEB8DF30B4.tmp

Es un archivo temporal binario con nombre único (es decir, variante cada vez que se inicie la aplicación) ccon un tamaño de 64 kilobytes.



· API Monitor:
Todo me parece normal.
http://pastebin.com/6JpNM8ea
(prio32.dll, prio.ini, tienen que ver con una aplicación que tengo instalada para priorizar ciertos parámetros de las aplicaciones)

Faltaría un análisis más avanzado y elaborado sobre esto, un API Spy con otras herramientas que tengo pero me llevaría más tiempo y dedicación.



· Análisis exhaustivo de Anubis:

Empaqueté el programa en un SFX por que de lo contrario el análisis iba a ser en vano al requerir muchos archivos adicionales que no podía subir al mismo tiempo.

Reporte: https://anubis.iseclab.org/?action=result&task_id=1ec19b2f51ea76e948124f41380f4c625

El análisis de procesos activos y conexiones establecidas, es decir, cero y cero, están ahí.

Saludos!
5204  Foros Generales / Foro Libre / Re: ¿Cual es la actriz/famosa que más te gusta? en: 30 Junio 2015, 03:08 am
La vara con la que se mide la belleza:

¡Pero dinos el nombre de la "vara"! :P

Recuerdo haberla visto en alguna película de acción con Tom Cruise, tal vez siendo la mujer de él en alguna de misión imposible...

Saludos!
5205  Foros Generales / Dudas Generales / Re: ayuda con los traceadores en: 30 Junio 2015, 02:54 am
el etherape sirve para lo que busco verdad lo estoy probando ahora mismo y lo que me esta dando es por donde pasa mi ip y de mas no ?

Con la aplicación que antes mencionaste, OVTR (Open Visual Trace Route) también puedes hacerlo, si te fijas bien verás que tiene una opción de Sniffer, que cambia por completo el modo de empleo de la aplicación, para llevar a cabo el filtrado y análisis de los paquetes de tu red.

Saludos!
5206  Foros Generales / Foro Libre / Re: ¿Cual es la actriz/famosa que más te gusta? en: 30 Junio 2015, 02:26 am
¿Ninguna española en la lista? He de reconocer que a mi me pierde Patricia Conde.


Parece que me hayas leido la mente, justamente estaba editando el post para mencionarla.

Tú si que sabes :).

PD: A este hilo le falta nada para que venga algún Troll a publicar fotos de vaginas bien peludas y abiertas, o peor todavía, ¡fotos de penes!.

Saludos!
5207  Foros Generales / Foro Libre / Re: ¿Cual es la acriz/famosa que más te gusta? en: 30 Junio 2015, 01:47 am
Por sus dotes de interpretación







Sasha Grey

Es broma.




Milla Jovovich

Veterana y archi-conocida actriz, pocas actrices me han llegado a transmitir las mismas sensaciones que me causa esta mujer.

Mis papeles favoritos de esta actriz son practicamente la protagonista de la saga Resident Evil (en especial el papel de la primera película), y la película Ultravioleta.

Por muy mala que pueda ser una película, ¡mientras ella sea la protagonista, el resto del mundo no importa!. Solo le falta un buen par de...





Lena Hadey

Otra mujer que es capaz de transmitir cualquier emoción cómo si realmente estuviera viviendo esa situación... no todas las actrices son tan buenas, ella se mete a fondo en cualquier papel, todo lo queda genial.

Me encantan sus gestos faciales, sobre todo cuando interpreta un papel de malvada y despiadada, se pone tan sexy que solo le faltaría lucir en lencería con un látigo en la mano...

Interpreta a Cersei Lanister en Juego de Tronos, aunque otro papel a destacar es el que hizo en la serie de Terminator.





Patricia Vico

¿Qué decir de esta gran actriz?, no podía faltar una española en mi ranking de estrellas del cine. Esto si que es una actriz y no la Elsa Pataky ni la Penelope Cruz de los huevos...

Cualquier actriz española carece de lo que Patricia Vico puede transmitir con solo una mirada, tan penetrante, cautivadora y emotiva, que llega a enamorar al espectador.

Su interpretación de la reina Violante de Aragón en la serie Toledo, simplemente es algo maravilloso.







Por su belleza






Megan Fox

Creo que sobran las palabras al hablar de la majestuosa belleza de Megan Fox...

Tiene un par de ojazos, de labios sensuales, un culo, y unos pechotes (cómo diría Antonio Recio), que se la pone dura hasta a los delfines.

...Ah, si, y también es una gran actriz :xD, todos nos vemos las películas donde sale ella por sus grandiosas dotes de interpretación, por ejemplo en su interpretación en la película de las Tortugas Ninja o Transformers, una actriz con conmovedores papeles, es obvio que su éxito y popularidad ha sido debido a sus interpretaciones xD.





Mila Kunis

Para ser sinceros, a esta actriz la conozco desde hace poco tiempo pero... ¡es que está demasiao explosiva!, es digna competidora para quitarle el puesto de Diosa de las fantasias sexuales a Megan Fox, el tiempo lo dirá.

Un papel muy reciente es el que hizo cómo protagonista en la película El desitno de Júpiter.





Angelina Jolie

Practicamente me he criado viendo películas de esta gran belleza, y mejor actriz. Sus sensuales labios siempre me han parecido morbosos, bueno, y lo que no son los labios también...

Está un poco viejuna ya (no es cómo en la foto de abajo, más joven y photoshopeada), pero su grandes dotes interpretativas y la nostalgia que me causa hacen que se haya ganado este tercer puesto, ¡no podía ser menos!.

Algunas películas muy conocidas donde actua cómo protagonista son, Tomb Raider, Malefica, Se Busca (Wanted), Salt, Sr. y Sra. Smith.









Por que sí





   
Patricia Conde

Simplemente por que si, por que no hay otra igual, por que me he pasado media vida (bueno, no tanto xD) descojonándome con ella, y a veces de ella, por que ella ha sido motivo de muchas peleas y reconciliaciones en ex-parejas mias, por que su atractivo me supera, su carisma es insuperable, junto a su gracia y su sonrisa, es una famosa única, y está muy rica :).

Conde, Patricia Conde.

(eso si, cómo actriz es una ***** insufrible)

5208  Foros Generales / Foro Libre / Re: Hola xDDD en: 30 Junio 2015, 00:44 am
Toy más aburrío que una marsopa

Que comentario más discrminatorio, se merece un Ban.







   



Saludos Rando!
5209  Programación / Scripting / Re: ayuda con renombrado de archivo txt em batch en: 30 Junio 2015, 00:19 am
Antes de nada:

Está prohibido el doble post.



En Batch, al ser un lenguaje tan limitado, se convierte en algo más complejo (o mejor dicho, TEDIOSO) que lo que estás haciendo.

Te he escrito el siguiente ejemplo funcional.

Cabe mencionar que el procesado del texto es lento (muy lento) ya que el texto se itera dos veces, la primera iteración es para obtener las lineas "TOTALES DE LA TERMINAL XXXXX  :", y en la segunda iteración, para formatear la salida del texto, cada linea debe pasar por la entrada de la aplicación "Find.exe" (dos veces) para acondicionar el formato, entonces, la constante ejecución de Find.exe lo vuelve lento;
Con pequeños archivos no pasa nada, pero si son archivos de miles de lineas entonces notarás que puede llegar a tardar minuto(s) (más si activases el echo en esa iteración, en lugar de redirigir la salida al archivo).

Es algo irremediable. En cualquier otro lenguaje esta tarea sería algo mucho más eficiente.

Código
  1. @Echo OFF & Title Plantilla Batch por defecto by Elektro
  2.  
  3. Setlocal EnableDelayedExpansion
  4.  
  5. Set "sourceTextFile=%CD%\1.txt"
  6. Set "targetTextFile=%CD%\New.txt"
  7.  
  8. :: Crear una variable dinámicada por cada linea "TOTALES DE LA TERMINAL XXXXX  :"" encontrada.
  9. For /F "Tokens=* Delims=" %%a In ('Type "%sourceTextFile%" ^| Find /I "Totales"') Do (
  10. Set /A "matchIndex += 1"
  11. Set "var!matchIndex!=%%~a"
  12. )
  13.  
  14. :: Iterar las lineas del archivo.
  15. Set /A "varIndex += 1"
  16. (For /F "UseBackQ Tokens=* Delims=" %%a In ("%sourceTextFile%") Do (
  17.  
  18. (Echo "%%~a" | Find /I "TOTALES DE LA TERMINAL")1>NUL 2>&1 && (
  19. Set /A "varIndex += 1"
  20. )
  21.  
  22.    REM Elimina esta condicioón si quieres que también se escriban lineas cómo esta:
  23.    REM TOTALES DE LA TERMINAL 02602  :TOTALES DE LA TERMINAL 02602  :
  24. (Echo "%%~a" | Find /I "TRANSACCION")1>NUL 2>&1 && (
  25. Call Echo %%var!varIndex!%%%%~a
  26. )
  27.  
  28. ))>"%targetTextFile%"
  29.  
  30. Pause&Exit /B 0

Resultado de ejecución:
Código:
TOTALES DE LA TERMINAL 02602  :TRANSACCION 1
TOTALES DE LA TERMINAL 02602  :TRANSACCION 2
TOTALES DE LA TERMINAL 02602  :TRANSACCION 3
TOTALES DE LA TERMINAL 02602  :TRANSACCION 4
TOTALES DE LA TERMINAL 02602  :TRANSACCION 5
TOTALES DE LA TERMINAL 02602  :TRANSACCION 6
TOTALES DE LA TERMINAL 02602  :TRANSACCION 7
TOTALES DE LA TERMINAL 02603  :TRANSACCION 8
TOTALES DE LA TERMINAL 02603  :TRANSACCION 9
TOTALES DE LA TERMINAL 02603  :TRANSACCION 10
TOTALES DE LA TERMINAL 02603  :TRANSACCION 11
TOTALES DE LA TERMINAL 02603  :TRANSACCION 12
TOTALES DE LA TERMINAL 02603  :TRANSACCION 13
TOTALES DE LA TERMINAL 02603  :TRANSACCION 14
TOTALES DE LA TERMINAL 02606  :TRANSACCION 15
TOTALES DE LA TERMINAL 02606  :TRANSACCION 16
TOTALES DE LA TERMINAL 02606  :TRANSACCION 17
TOTALES DE LA TERMINAL 02606  :TRANSACCION 18
TOTALES DE LA TERMINAL 02606  :TRANSACCION 19
TOTALES DE LA TERMINAL 02606  :TRANSACCION 20
TOTALES DE LA TERMINAL 02606  :TRANSACCION 21
TOTALES DE LA TERMINAL 02620  :TRANSACCION 22
TOTALES DE LA TERMINAL 02620  :TRANSACCION 23
TOTALES DE LA TERMINAL 02620  :TRANSACCION 24
TOTALES DE LA TERMINAL 02620  :TRANSACCION 25
TOTALES DE LA TERMINAL 02620  :TRANSACCION 26
TOTALES DE LA TERMINAL 02620  :TRANSACCION 27
TOTALES DE LA TERMINAL 02620  :TRANSACCION 28

Saludos!
5210  Programación / Ingeniería Inversa / Re: # Malware Detector Beta 7 2015 # en: 29 Junio 2015, 23:25 pm
Mientras el programa no tenga código fuente, este es su lugar.

Ahora, pido por favor que tampoco se emparanoyen ni empiecen a acusar sin pruebas sobre que este programa es para infectarles, ese tipo de acusación requiere pruebas.

Cualquier persona que tenga la suficiente experiencia puede cojer el exe y analizarlo, no me refiero a analizarlo en un multi-antivirus ya que eso es un análisis inconcluyente, sino a monitorizar las acciones del binario, las conexiones entrantes/slaientes (si alguna), las modificaciones en el registro (si alguna), los archivos expandidos (si alguno), y las llamadas a las funciones de Windows, no es dificil pero si tedioso.

Llegados a este punto considero que es el autor del programa quien debería conceder la oportunidad de proporcioanr por si mismo los resultados sobre ese tipod e análisis (a falta del código fuente), pero bueno, tampoco está obligado a hacerlo. Si este asunto genera más desconfianza entre los usuarios de elhacker.net, y si lo consideran necesario, entonces pidánmelo por privado y ya le hago un chequeo yo para publicar los resultados del análisis.

EDITO:
Análisis:
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/reclamo_posible_virus_y_el_autor_solo_responde_en_forma_negativa-t437804.0.html;msg2023984#msg2023984



RDGMax, respecto a tu queja sobre mis acciones o sobre las acciones que tomen otros moderadores, prefiero ni responderte. Es notable el ambiente negativo que ha causado hacer las cosas de la manera en la que se han hecho, esta desconfianza no la he provocado yo, ni ningún otro usuario o moderador.

PD: Gracias por compartir.

Saludos.
Páginas: 1 ... 506 507 508 509 510 511 512 513 514 515 516 517 518 519 520 [521] 522 523 524 525 526 527 528 529 530 531 532 533 534 535 536 ... 1253
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines