elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Temas
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12
11  Seguridad Informática / Análisis y Diseño de Malware / MOVIDO: ayudaaaa pfvr con los objetos ocultos en mi registro de windows en: 11 Mayo 2012, 02:36 am
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=361268.0
12  Seguridad Informática / Análisis y Diseño de Malware / [ASM-HACK] Leyendo el PEB sin molestar AVs {2 métodos} en: 11 Mayo 2012, 00:21 am
La forma de leer el PEB habitual junto con otros factores hacía que los AVs detectasen mi binario... así pues busqué formas diferentes de leer el PEB, y esta me ha gustado especialmente. Muy ofuscada.

[FASM]
Código
  1.    push $30     ;v
  2.    pop  ebx     ;>EBX = 0x30
  3.    mov  cl, 4   ;>CL  = 4
  4.  
  5. @@:mov  al, cl  ;>AL  = CL        <<<
  6.    db   $64     ;v                  ^
  7.    xlatb        ;>AL  = FS:[EBX+AL] ^
  8.    shl  eax, 8  ;>EAX <<= 8         ^
  9.    loop @B      ;>>>>>>>>>>>>>>>>>>>^ (--ECX>0)?

Está comentado para que haya la mínima duda posible. Cualquier cosa preguntad.


Añado este code que es un byte más ligero que el método habitual:
Código
  1.         push $30
  2.         pop  esi
  3.         db $64
  4.         lodsd
Saludos.
13  Seguridad Informática / Análisis y Diseño de Malware / MOVIDO: ApplicationUpdater.exe en: 7 Mayo 2012, 15:05 pm
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=360897.0
14  Programación / Programación Visual Basic / [SNIPPET][Undocumented] LoadUserTile() - Obtener la imagen del usuario en: 18 Abril 2012, 15:23 pm
Código
  1. Option Explicit
  2. 'KERNEL32
  3. Private Declare Function GetVersion Lib "KERNEL32" () As Long
  4. 'SHELL32
  5. Private Declare Function SHGetUserPicturePath Lib "SHELL32" Alias "#261" (ByVal pUserOrPicName As Long, ByVal sguppFlags As Long, ByVal pwszPicPath As Long, ByVal picPathLen As Long) As Long
  6. Private Declare Function xp_SHGetUserPicturePath Lib "SHELL32" Alias "#233" (ByVal pUserOrPicName As Long, ByVal sguppFlags As Long, ByVal pwszPicPath As Long) As Long
  7.  
  8. Private Const SGUPP_CREATEPICTURESDIR = &H80000000
  9.  
  10. Public Function LoadUserTile() As IPictureDisp
  11.     Dim sPath   As String
  12.  
  13.     sPath = String$(256, vbNullChar)
  14.  
  15.     Select Case (GetVersion() And &HFF)
  16.         Case 5
  17.             Call xp_SHGetUserPicturePath(0, SGUPP_CREATEPICTURESDIR, StrPtr(sPath))
  18.         Case 6
  19.             Call SHGetUserPicturePath(0, SGUPP_CREATEPICTURESDIR, StrPtr(sPath), 256)
  20.     End Select
  21.  
  22.     sPath = Left$(sPath, InStr(1, sPath, vbNullChar) - 1)
  23.  
  24.     Set LoadUserTile = LoadPicture(sPath)
  25. End Function

Para probarlo añade un PictureBox en un form:
Código
  1. Private Sub Form_Load()
  2.     Picture1.Picture = LoadUserTile()
  3. End Sub

Usa un export no documentado de SHELL32.. que varía según el SO en el que estamos... por eso el GetVersion().

saludos
15  Seguridad Informática / Análisis y Diseño de Malware / MOVIDO: ¿alguien conoce este malware y sabe como eliminarlo? en: 6 Abril 2012, 17:58 pm
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=358501.0
16  Seguridad Informática / Análisis y Diseño de Malware / MOVIDO: Errores compilación cliente Demonio 3.0 en: 31 Marzo 2012, 04:53 am
El tema ha sido movido a Programación C/C++.

http://foro.elhacker.net/index.php?topic=357948.0
17  Seguridad Informática / Análisis y Diseño de Malware / MOVIDO: Log Hijackthis en: 28 Marzo 2012, 22:10 pm
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=357738.0
18  Programación / Desarrollo Web / [HACK][jQuery] "Invitar a todos" Tuenti en: 28 Marzo 2012, 10:21 am
Como algunos sabréis me encantan los one-liners y tanto como jQuery y JS contribuyen a mi vicio :P

Así que me propuse hacer este pequeño code que invita a todos tus amigos a un evento. Los pasos a seguir son sencillos:
1- Abre el evento que quieres compartir con todos.
2- Abre la ventanita de invitar
3- Escribe en la barra de direcciones "javascript:"
4- Y pega detrás la siguiente linea:
Código:
s=document.createElement('script');s.src="http://code.jquery.com/jquery-latest.pack.js";document.getElementsByTagName('head')[0].appendChild(s);setTimeout(function(){$.noConflict()("[id^='event_invitation_unprocessed_item']").each(function(){jQuery(this).trigger('click')})},500)

Probado en Chrome. Si podéis probar en otro browser os lo agradeceré :D
19  Seguridad Informática / Análisis y Diseño de Malware / MOVIDO: TR/Reveton Trojan y otro problema. en: 17 Marzo 2012, 14:35 pm
El tema ha sido movido a Seguridad.

http://foro.elhacker.net/index.php?topic=356733.0
20  Programación / Programación Visual Basic / [SNIPPET] mPatchFunction - Parchea funciones para hacer un jump a una nueva dir. en: 30 Diciembre 2011, 12:51 pm
Código
  1. Option Explicit
  2.  
  3. '---------------------------------------------------------------------------------------
  4. ' Module    : mPatchFunction
  5. ' Author    : Karcrack
  6. ' Date      : 27/11/2011
  7. ' Purpose   : Patch function with JMP to new addr
  8. '---------------------------------------------------------------------------------------
  9.  
  10. 'NTDLL
  11. Private Declare Function NtWriteVirtualMemory Lib "NTDLL" (ByVal hProcess As Long, ByRef lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Long
  12.  
  13. Private Const CURRENT_PROCESS = (-1)
  14.  
  15. Public Function PatchFunction(ByVal pFnc As Long, ByVal pNewFnc As Long, Optional ByVal hProc As Long = CURRENT_PROCESS) As Boolean
  16.     Dim cCode   As Currency
  17.  
  18.     cCode = &HB8& * (0.0001@)                   'mov EAX, imm32
  19.     cCode = cCode + (pNewFnc * 0.0256@)         'imm32
  20.     cCode = cCode + (&HE0FF& * 109951162.7776@) 'jmp EAX
  21.  
  22.     PatchFunction = NtWriteVirtualMemory(hProc, ByVal pFnc&, cCode, &H8, 0&)
  23. End Function

Ejemplo de uso:
Código
  1. Sub Main()
  2.     Dim pMessageBoxW    As Long
  3.  
  4.     pMessageBoxW = GetProcAddress(LoadLibrary("USER32"), "MessageBoxW")
  5.  
  6.     If PatchFunction(AddressOf MessageBoxW__, pMessageBoxW) Then
  7.         If MessageBoxW__(0, "Did you like the function?", "Karcrack", vbYesNo) = vbYes Then
  8.             Call MessageBoxW__(0, "Glad you liked it", "Karcrack", 0)
  9.         Else
  10.             Call MessageBoxW__(0, "F**k you bastard xD", "Karcrack", 0)
  11.         End If
  12.     End If
  13. End Sub
  14.  
  15. Public Function MessageBoxW__(ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long
  16.     'JMP &MessageBoxW@USER32
  17. End Function
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines