elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 ... 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 [568] 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 ... 1254
5671  Programación / Python / Re: [PYTHON] Saber si un elemento esta en una matriz en: 8 Abril 2015, 19:59 pm
Cita de: Yidu en  8 Abril 2015, 19:34 pm
¿Pero como hacerlo 'fácil' si hemos de hacer la comprobación en una matriz?

Código
  1. num = 4
  2. matriz = [[1,2,3],[4,5,6],[7,8,9]]
  3. num in lista

Para determinar si un valor se encuentra en el interior de ese array dimensional hay varias maneras de hacerlo, una manera simple sería utilizando la función any:

Código
  1. value = 4
  2. arr2D = [
  3.            [1, 2, 3],
  4.            [4, 5, 6],
  5.            [7, 8, 9]
  6.         ]
  7.  
  8. print any(value in arr for arr in arr2D)

https://docs.python.org/2/library/functions.html#any

Saludos
5672  Programación / Programación General / Re: ¿Hay alguna funcion para evitar que un archivo se cierre? en: 8 Abril 2015, 18:16 pm
Buenas

Cita de: owl-eyes en  8 Abril 2015, 09:07 am
¿hay alguna funciona para que no se pueda finalizar un proceso?

No, no es posible, por motivos obvios de seguridad un proceso no puede evitar su terminación incondicional, pero al menos puedes controlar el cierre voluntario por parte del usuario.

Aplicaciones cómo por ejemplo el Administrador de tareas (taskmgr) llaman a la función TerminateProcess para matar incondicionalmente un proceso, repito, incondicionalmente:
https://msdn.microsoft.com/en-us/library/windows/desktop/ms686714.aspx?f=255&MSPPError=-2147217396

Dicha función no "pregunta" al proceso si puede ser cerrado y no necesita el permiso del proceso para cerrarlo, por algo puedes matar procesos que no estén respondiendo.


Cita de: owl-eyes en  8 Abril 2015, 09:07 am
He estado invesigando pero no se si es correcto:

Código:
e.CloseReason = CloseReason.TaskManagerClosing

La propiedad e.CloseReason que has mostrado se usa en la plataforma .Net, ¿debemos suponer que estás intentando hacerlo en VB.Net o C#?, especifica que lenguaje utilizas al menos.

CloseReason.TaskManagerClosing es simplemente un valor de una enumeración para determinar el motivo del cierre, nada más:
https://msdn.microsoft.com/en-us/library/system.windows.forms.closereason.aspx?f=255&MSPPError=-2147217396

La ventana recibe el mensaje de windows WM_CLOSE (0x10) para solictar la terminación de la aplicación:
https://msdn.microsoft.com/en-us/library/windows/desktop/ms632617%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

Te muestro un ejemplo escrito en Vb.Net de cómo puedes interceptar el mensaje recibido y cancelarlo:

Código
  1.     ''' <summary>
  2.     ''' Specifies A Windows Message Identifier.
  3.     ''' </summary>
  4.     Public Enum WindowsMessages As Integer
  5.  
  6.         WM_CLOSE = &H10
  7.  
  8.     End Enum
  9.  
  10.     ''' <summary>
  11.     ''' Invokes the default window procedure associated with this window to process messages.
  12.     ''' </summary>
  13.     ''' <param name="m">
  14.     ''' A <see cref="T:System.Windows.Forms.Message"/> that is associated with the current Windows message.
  15.     ''' </param>
  16.     Protected Overrides Sub WndProc(ByRef m As Message)
  17.  
  18.         If m.Msg = WindowsMessages.WM_CLOSE Then
  19.            ' Do Nothing
  20.         Else
  21.             MyBase.WndProc(m)
  22.  
  23.         End If
  24.  
  25.     End Sub

Pero eso solo sirve cuando "el usuario cierra la aplicación",
el evento de cierre no se puede cancelar una vez que la terminación incondicional del proceso ha sido enviada,
puedes comprobarlo tu mismo con el código de arriba y también con el siguiente código, verás que el código del interior del bloque de la condicional jamás se llegará a procesar (ni el evento a cancelar, claro está) si matas la aplicación desde el administrador de tareas puesto que la ejecución termina de forma inminente:

Código
  1.     ''' <summary>
  2.     ''' Handles the FormClosing event of the Form1 control.
  3.     ''' </summary>
  4.     ''' <param name="sender">The source of the event.</param>
  5.     ''' <param name="e">The <see cref="FormClosingEventArgs"/> instance containing the event data.</param>
  6.     Private Sub Form1_FormClosing(ByVal sender As Object, ByVal e As FormClosingEventArgs) _
  7.     Handles Me.FormClosing
  8.  
  9.         If e.CloseReason <> CloseReason.UserClosing Then
  10.             e.Cancel = True
  11.             IO.File.Create("C:\Test.txt").Dispose()
  12.         End If
  13.  
  14.     End Sub


Cita de: owl-eyes en  8 Abril 2015, 09:07 am
Si alguien me explica estaría muy agradecido.

Hay dos soluciones viables:

· Mantener dos procesos distintos en ejecución, el segundo proceso podría ser un servicio de windows que monitorizase el estado del primer proceso para detectar el cierre y volver a ejecutar una nueva instancia del proceso después de haber sido cerrado. Obviamente esto no evita que ambos procesos puedan ser matados incondicionalmente.

· Hookear la API TerminateProcess y opcionalmente ExitProcess para interceptar las llamadas a dicha función, y cancelarlas. Aparte de estar controlando adicionalmente el cierre voluntario en tu aplicación.

Te muestro un ejemplo de API hooking escrito en VB.Net, utilizo la librería Deviare (también puedes utilizar Microsoft Detours en C++), el hook se adjunta al proceso activo taskmgr.exe para evitar que éste pueda terminar ningún proceso, interceptando las llamadas que dicho proceso hace a la función TerminateProcess para cancelarlo (en la pre-llamada):

Código
  1. Imports Nektra.Deviare2
  2.  
  3. Public NotInheritable Class Form1
  4.  
  5.     Public WithEvents SpyMgr As NktSpyMgr
  6.     Public Hook As NktHook
  7.  
  8.     ' TerminateProcess API reference:
  9.     ' https://msdn.microsoft.com/es-es/library/windows/desktop/ms686714%28v=vs.85%29.aspx
  10.     ReadOnly libName As String = "kernel32.dll"
  11.     ReadOnly funcName As String = "TerminateProcess"
  12.     ReadOnly hookFlags As eNktHookFlags = eNktHookFlags.flgOnlyPreCall ' Or eNktHookFlags.flgAutoHookChildProcess
  13.  
  14.     ' Processes to attach the hook.
  15.     ReadOnly processesToAttach As IEnumerable(Of Process) =
  16.         Process.GetProcessesByName("taskmgr")
  17.  
  18.     Private Sub Test() Handles MyBase.Load
  19.  
  20.         If Me.processesToAttach.Count = 0 Then
  21.             MsgBox("No se encontró ningún proceso al que adjuntar.")
  22.  
  23.         Else
  24.             Me.SpyMgr = New NktSpyMgr()
  25.             Me.SpyMgr.Initialize()
  26.  
  27.             Me.Hook = SpyMgr.CreateHook(String.Format("{0}!{1}", libName, funcName), hookFlags)
  28.             Me.Hook.Hook(sync:=True)
  29.  
  30.             For Each proc As Process In processesToAttach
  31.                 Debug.WriteLine("Attaching to: " & proc.ProcessName)
  32.                 Me.Hook.Attach(procOrId:=proc.Id, sync:=True)
  33.             Next proc
  34.  
  35.         End If
  36.  
  37.     End Sub
  38.  
  39.     <MTAThread>
  40.     Private Sub OnTerminateProcess_Called(ByVal hook As NktHook,
  41.                                           ByVal proc As NktProcess,
  42.                                           ByVal callInfo As NktHookCallInfo) Handles SpyMgr.OnFunctionCalled
  43.  
  44.         ' Signature params.
  45.         Dim hProcessParam As NktParam = DirectCast(callInfo.Params(0), NktParam)
  46.         Dim uExitCodeParam As NktParam = DirectCast(callInfo.Params(1), NktParam)
  47.  
  48.         Dim hProcessValue As IntPtr = New IntPtr(CInt(hProcessParam.Value))
  49.         Dim uExitCodeValue As UInteger = CUInt(uExitCodeParam.Value)
  50.  
  51.         Trace.WriteLine(String.Format("hProcess : '{0}'", hProcessValue))
  52.         Trace.WriteLine(String.Format("uExitCode: '{0}'", uExitCodeValue))
  53.  
  54.         If callInfo.IsPreCall Then ' Skip precall. Avoid process termination.
  55.             callInfo.Result.Value = 1
  56.             callInfo.SkipCall()
  57.         End If
  58.  
  59.     End Sub
  60.  
  61. End Class

PD: El primer parámetro de TerminateProcess especifica el handle del proceso que se va a matar, con eso puedes determinar que proceso es, pero lee bien la documentación de MSDN que te he dejado arriba por que me parece que es más complicado que una simple verificación de handles... quizás puedas necesitar la siguiente enumeración para la verificación:

Código
  1.     Public Enum ProcessAccessFlags As UInteger
  2.         All = &H1F0FFF
  3.         Terminate = &H1
  4.         CreateThread = &H2
  5.         VirtualMemoryOperation = &H8
  6.         VirtualMemoryRead = &H10
  7.         VirtualMemoryWrite = &H20
  8.         DuplicateHandle = &H40
  9.         CreateProcess = &H80
  10.         SetQuota = &H100
  11.         SetInformation = &H200
  12.         QueryInformation = &H400
  13.         QueryLimitedInformation = &H1000
  14.         Synchronize = &H100000
  15.     End Enum

Saludos
5673  Sistemas Operativos / Windows / Re: Abrir archivo portable al ejecutar windows en: 8 Abril 2015, 07:12 am
Cita de: owl-eyes en  8 Abril 2015, 07:04 am
No quiero que un usuario novato venga y le altere todo el comando :P

Gracias por avisar del error de escritura, sin querer me comí la i

Saludos!
5674  Foros Generales / Foro Libre / Re: Foro el hacker en: 8 Abril 2015, 06:04 am
Cita de: Byalyos en  7 Abril 2015, 23:32 pm
de que sirve este foro si no se puede subir ninguna herramienta pirateada ni se puede hacer o decir nada que provoque daño a los demás, de que sirve foro elhacker

¿De que sirven las pistolas si no puedo pegarte un tiro por las tonterias que dices?, ah ...ya recuerdo, por que aparte de para matar también existen para algo positivo cómo defender la vida de un inocente.

Pues aunque te vaya a costar mucho creerlo, las herramientas también se crean y se comparten con fines educativos, y los temas en este foro (la mayoría) se publican con el mismo fín, para enseñar cómo defenderte del malware, penetraciones de hackers, etc, no solo para facilitarle la vida a aspirantes de delincuentes cómo tú a "jakear quentas del feisbuk".

Cita de: Byalyos en  8 Abril 2015, 00:11 am
solo digo que al creador se le podria llamar hipocrita

Mejor ser hipócrita que tonto, por que si este fuese el típico foro donde se publica cualquier mierd@ de hacking sin supervisar el contenido entonces nuestro querido y todo poderoso Admin no ganaría los mismos beneficios a largo plazo ya que el contenido derivaría en otros problemas legales (o al menos eso supongo, no se mucho sobre la administración de webs), hay que llevar un control sobre la ética y calidad del contenido por temas legales también, para evitar a gente indeseada.

El Admin tiene sus razones para llevar el rumbo que él quiera llevar en la web, ¿antes de criticar te has molestado en preguntarle?, ¿no, verdad?, pues entonces para que criticas?.

Te recuerdo que esta es una página respetable, de calidad para todos los públicos.

Cita de: Byalyos en  8 Abril 2015, 00:38 am
en que momento el bat a dejado de ser un mal lenguaje para crear un rootkit o un gusano? obiamente el c++ es mucho mas simple y estable y encima tiene muchas de las caracteristicas del ASM, pero e pues el ejemplo de bat porque es el mas conocido y el mas facil

Creo que ya todos hemos quedado alucinados con tus avanzados conocimientos de programación de malware y hacking en ""bat"", nos dejas en calzoncillos a los demás.

No se por que la gente se mete contigo y te llaman lammer... pf, no tienen ni idea estos "programadores" de pacotilla,
ese ""bat"" es un lenguaje multiparadigma, que se basa en un framework muy potente, Mocosoft .Bat Framework, compuesta por una extensa y bella librería de classes que, entre otras utilidades, proporciona un fluido manejo de sockets orientado a batobjetos, bat es muy bueno para hacer Botnets también, aparte del diseño de todo tipo de virus, y para el desarrollo de Rootkits cómo ya se ha comentado, claro está.
De hecho, cómo dato curioso, la interfáz de usuario de los bat-móviles de las películas de Batman lo desarrollaron con "bat", de ahí el nombre.

Pero maestro, me han quedado dudas cuando primero dijiste que C++ es más simple que ""bat"" y luego dices que ""bat"" es el más fácil, ¿en que quedamos?.

.
..
...Lo mejor de todo es que te metes con los usuarios del foro alegando que "son casi todo crios sin pelos en los huevos", pero deberías fijarte y preocuparte primero por lo que a ti te falta, por que aparte de la ausencia de educación y madurez, tienes una completa ignorancia típica del que cree saber demasiado e intenta presumir de ello sin saber realmente nada de lo que está diciendo, deberías aprender lo que es la humildad y mucho más cuando no sabes nada, tu prepotencia denota que todavía estás en la edad del pavo, seguramente sin pelos en los huevos también xD.

Todo el mundo yo incluido somos ignorantes de muchos temas ...cómo también lo eres tú, pero a diferencia de ti, nosotros somos consciente de ello y si nos equivocamos y metemos la gamba al afirmar algo sabemos reectificar, por ese motivo no hacemos el ridículo que te sigues haciendo a ti mismo.

...Lo siento pero es que a este tipo de crios que vienen a montar follón dándoselas de gurú sin tener ni pajolera idea de lo que hablan me pone enfermo y en plan satírico.

Cita de: Byalyos en  8 Abril 2015, 00:11 am
no es muy dificil encontrar foros de hacking solo tienes que buscar en la hidden wiki

¿Qué haces aquí pues?.

Si te quieres quedar pues bienvenido seas y deja de insultar a los demás sin motivo y de hacer "críticas" absurdas, sino pues adiós, ya sabes donde está la puerta "trasera".

PD: Puedes leer las normas del foro en mi firma.

Saludos!
5675  Foros Generales / Foro Libre / Re: Necronomicón, El libro de los Muertos ¿Realidad o Ficción? en: 8 Abril 2015, 01:21 am
Ese "yonki" cómo tú dices, tiene un parecido razonable a David Parcerisa, un conspiranoico de poca monta (del que no me creo nah) que he visto muchas veces colaborando en la web de JoseLuis Camacho (del que algo si que me creo),
bueno, pues se parecen no solo por que se dan un aire en la cara sino por que los gestos, el acento, la voz, y la forma de hablar es practicamente igual,
¿quizás el "yonki" es su hijo o algo? (lo pregunto en serio), y en ese caso, ¿eso de ver fantasmas, aliens, y hablar de los muertos entonces viene de familia o que? xD, ¿el hijo aprendiendo el "oficio" del padre?, que panda de oportunistas sin verguenzas...



Saludos...
5676  Foros Generales / Foro Libre / Re: Necronomicón, El libro de los Muertos ¿Realidad o Ficción? en: 8 Abril 2015, 01:00 am
Pues claro que el libro es real, yo lo vi por primera vez en una de mis películas favoritas, Evil Dead 3 (o "El ejército de las tinieblas"), aunque en las anteriores películas ya utilizaron el libro.

     


Además, en un mítico tema del Pont Aeri sale una persona anónima relatando que ha descubierto el libro, en el minuto 1:25 y minuto 4:00:




No creo que haga falta más pruebas para demostrar su existencia.

Saludos
5677  Foros Generales / Foro Libre / Re: El LHC se pone en marcha de nuevo en: 8 Abril 2015, 00:46 am
Cita de: @synthesize en  8 Abril 2015, 00:22 am
Ah, me tengo que fiar de gente que no tiene idea de física (ojo, que yo de física............) y hace teorías conspirativas y destructivas, en vez de los científicos del CERN.

Yo de física también poco (menos que poco), pero simplemente no deberías fiarte de ninguno de los dos bandos, por que ninguno tiene ni idea.

A mi realmente me parece una tontería debatir sobre algo que desconocemos por completo (toda la humanidad), que los científicos especulen lo que quieran sobre agujeros negros o perros de 3 cabezas, yo ya lo dejo estar.

saludos
5678  Foros Generales / Foro Libre / Re: El LHC se pone en marcha de nuevo en: 8 Abril 2015, 00:15 am
Cita de: @synthesize en  7 Abril 2015, 23:06 pm
Y aunque se desarrollaran micro-agujeros negros, estos se destruirían teóricamente casi al momento. Tener miedo al LHC... O intentar buscar sentidos paranormales a lo que hacen... en fin.

Ahá, así que a ti te parece absurdo "tener miedo" a las posibles consecuencias catastróficas del LHC, pero en cambio te parece normal basar toda tu confianza en algo que sus científicos ni siquiera pueden demostrar?.
por que la teoría de los posibles micro-agujeros negros inofensivos es el arte de hablar sin tener ni pu** idea, científicos cómo Hawkings que le buscan el significado a los agujeros negros sin saber ni lo que es en realidad un agujero negro.

En serio, piensa lo que te voy a decir, ya no es por dramatizar, pero en serio... ¿que crees más probable que sucedería si se crease un micro-agujeero negro en el LHC, teniendo en cuenta que damos por hecho que un agujero negro es un "cuerpo celeste" que supuestamente "absorbe" sin límite e inevitablemente toda la matería a su alrededor?:

1. Que nos acabe absorbiendo a toda la humanidad.
2. Que se evapore sin ningún tipo de consecuencias, cómo dice la teoría (por no decir conjetura) que jamás a sido demostrada.

En realidad ambas respuestas creo que dan exactamente igual, por que no podemos demostrar ninguna, pero si confiamos en lo que creen saber los científicos entonces ya todos sabemos que hay muchos indicios o "pruebas" de lo que es un agujero negro y de su insaciable apetito, así que en mi opinión lo lógico es pensar que sucedería lo de la opción nº1.

Saludos.
5679  Sistemas Operativos / Windows / Re: Acceso Mis Documentos en: 7 Abril 2015, 16:43 pm
Cita de: josepeet_4 en  7 Abril 2015, 12:12 pm
Si quiero acceder a Mis Documentos, y pincho directamente en la carpeta Mis Documentos, no me abre dicha carpeta.

¿Qué directorio se abre entonces?, no somos magos :-\.

Cita de: josepeet_4 en  7 Abril 2015, 12:12 pm
Alguien sabe como puedo solucionar esto para que no tenga que hacer todo el rollo, y solamente pinchando en el Menu Inicio y Documents, ya me abra dicha carpeta?

En caso de que realmente sea un problema de redireccionamiento, puedes verificar y personalizar la ruta del valor "personal" en la clave de registro donde se encuentran las rutas por defecto de las shell folders del sistema:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Los datos del valor "personal" deberían ser:
%USERPROFILE%\Documents

EDITO: Se me olvidaba comentar que, cualquier cambio que hagas en los valores de esa clave necesitará un reinicio de sesión para que hagan efecto.

En caso de que eso no resuelva el problema, realiza una búsqueda en el registro de la ruta del directorio que se te abre en lugar de "Mis documentos" para intentar hallar la clave que esté causando esa alteración, ten en cuenta las posibles variables de entorno al buscar.

Saludos!
5680  Foros Generales / Foro Libre / Re: El LHC se pone en marcha de nuevo en: 7 Abril 2015, 16:29 pm
gracias oblivion
Páginas: 1 ... 553 554 555 556 557 558 559 560 561 562 563 564 565 566 567 [568] 569 570 571 572 573 574 575 576 577 578 579 580 581 582 583 ... 1254
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines