elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22
161  Programación / Ingeniería Inversa / Re: VirtualSize mayor que RawSize?? en: 10 Mayo 2009, 01:54 am
bueno, que yo sepa, el RawSize es lo que ocupa cada sección en el archivo incluyendo los ceros. y el VirtualSize es lo que ocupa una vez cargado en la memoria ram.

Hacker_Zero izo un code para ampliar una sección, igual te sirve
162  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 9 Mayo 2009, 01:58 am
Cita de: Hacker_Zero en  9 Mayo 2009, 00:55 am
Pero no entiendo un carajo, porqué así funciona? se supone que así está mal  :P. Osea el SizeOfImage original es 5000 entonces al aumentar 200 pos lo aumente 200, pero entonces peta (Creo que ya sé por que es  :xD). El virtual addres de la sección que viene después igual  :o. Y el puntero a la tabla de importaciones también, para que funcione hay que dejarlo como estaba, pero si lo moví 200 posiciones, que pasa? Lo único que se me ocurre es que funcione pero esté mal, que esos 0x200 que agregué no se carguen en memoria entonces las direcciones coinciden  :huh:.

Saludos
Si eso te resulta raro es porque no has visto la SSDT Shadow. hace honor a su nombre. todo apunta a donde esta. Pero cuando vas a mirarla no esta asignada en la memoria.

Saludos
163  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 22:32 pm
a mi no me va ninguno, los dos son diferentes. pero no tienen modificada la tabla de secciones. esta modificada la cabecera PE.

Hay que cambiarle SizeOfRawData y PointerToRawData

Saludos
164  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 22:04 pm
yo me referia a que por ejemplo:

.text
base 0x400

.data
base 0x200


idata
base 0x600

No se lo que podra ser.

Lo mirare con el EditorHex

saludos
165  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 21:52 pm
una pregunta, ordenas los datos de las secciones. Esque el orden en el que estan en la cabecera no tiene porque ser el mismo que en el exe.


saludos
PD:Yo estabas haciendo ese code ahora en asm. ya casi esta. Lo pongo en un rato
166  Programación / Programación Visual Basic / Re: Frontera DeepFreeze ,hehe asi le digo yo en: 8 Mayo 2009, 03:58 am
lo crudo del DeepFreze es que tiene el control del hdd y nunca escrives en el. Por eso da igual lo que borres del systema. Siempre volverá a estar si no desactivas el deepfreze. y si consiguieras pararlo y no restauras el registro de manera adecuada conseguiras una bonita BSOD cada vez que enciendas.

Saludos
167  Seguridad Informática / Abril negro / Re: Prueba de concepto - Anti Cloud Antivirus (Panda) en: 7 Mayo 2009, 23:25 pm
pero eso necesitarías volver a cargar el sistema ya que con el sistema descargado no podrías hacer mucho, y necesitarías de un driver para cancelarlo. Porque que yo sepa no hay apis para eso.

Saludos
168  Seguridad Informática / Abril negro / Re: Prueba de concepto - Anti Cloud Antivirus (Panda) en: 7 Mayo 2009, 20:27 pm
Cita de: Karcrack en  6 Mayo 2009, 20:10 pm
Cita de: XcryptOR en  6 Mayo 2009, 19:27 pm
eso me gustaria verlo sin procesos, sin consultar en el registro o cero informacion del av. no creo , bueno habra que esperar. mmm mi av killer termina todos y absolutamente todos los avs.
Todavía estoy desarrollando el concepto... teóricamente es posible... luego vienen los problemas claro... :xD

Tu AV Killer utiliza los nombres de procesos y las Keys del registro que almacenan el Path?
cual seria esa teoria?

Saludos
169  Seguridad Informática / Abril negro / Re: Prueba de concepto - Anti Cloud Antivirus (Panda) en: 6 Mayo 2009, 04:49 am
Cita de: WHK en  6 Mayo 2009, 04:12 am
Es "acojonante" (como dice un amigo)  ver como puedes detener facilmente un antivirus desde "sc" o desde "net", detener el servicio, eliminarlo del arranque y ya.

No se si habrá algún antivirus que deniege la detención del servicio aunque es dificil ya que si eres admin y no puedes detener un servicio propio de tu pc entonces pierdes el control y tendrias que pasar a system cosa que ahora desde xp es muy fácil de hacer.

El nod32 v4 no se deja matar asi y el karpesky tampoco. habra mas pero yo solo se esos. La forma de matarlos es quitando los hook en las apis de terminar procesos

Saludos
170  Seguridad Informática / Abril negro / Re: BHC (Batch Hide Compiler 2.1) by WHK [Proyecto para abril Negro] en: 6 Mayo 2009, 04:43 am
prueba con una virtual, si es tu programa pasara tambien en la virtual. aunque me extraña. no estas usando drivers ni nada para prodicir una BSOD.

Saludos
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20 21 22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines