elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 22
41  Seguridad Informática / Análisis y Diseño de Malware / Re: Recomendaciones para evadir heuristica en: 16 Abril 2013, 11:37 am
el se referira a como se llama usa LoadLibrary de forma dinamica sin importarla.

La respuesta es que tendrias que usar una implementacion propia de GetModuleHandle y GetProcAddress
42  Programación / ASM / Re: [Opinión]Sobre la ineficiencia teórica de los x86 en: 24 Marzo 2013, 18:36 pm
En teoria, se supone que arm es mas eficiente porque usa el paradigma de que teniendo pocas y pequeñas instrucciones se pueden optimizar mejor que si tienes muchas instrucciones que hacen cosas complejas. Y tambien al tener pocas instrucciones es mas rapido decadificarlas.

Y no se eliminan instrucciones porque estarias cambiando de familia de procesadores. con lo cual habria muchos programas que ya no serian compatibles. eso inclulle programas normales, compiladores SO etc. Es como cuando windows cambia el modelo de sus driver que se arma un buen follon

Saludos
43  Programación / ASM / Re: Llamadas a ASM desde C en: 12 Marzo 2013, 16:30 pm
con el primer codigo si eliminas el winapi de la declaracion tiene que solucionarse el error de la convencion de llamadas

Saludos
44  Programación / ASM / Re: Duda sobre Funcion que ejecute Comandos en Windows en: 6 Febrero 2013, 19:42 pm
No hay una funcion para ejecutar comandos en la api de windows, lo que se suele hacer es crear un nuevo proceso de cmd.exe que es la consola de windows y pasarle el comando a ejecutar como parametro. y para recibir la respuesta se usan pipes para redirigir la entrada y salida estandar

Saludos
45  Programación / Programación C/C++ / Re: ¿Como hacer que windows lea archivos de Linux y Mac directamente? en: 3 Febrero 2013, 15:58 pm
prueva con esta busqueda en google
Hay un driver para windows que permite leer esos fs

Saludos
PD:Esto no va aqui
46  Seguridad Informática / Análisis y Diseño de Malware / Re: [C++ Template] Hasheado de APIs en compile-time - Invoke en: 24 Enero 2013, 20:43 pm
Buen código, aunque yo sigo prefiriendo usar punteros a funciones previamente declarados.

Mas que otra cosa porque es un poco engorroso la manera d hacer la llamada.

Saludos
47  Seguridad Informática / Análisis y Diseño de Malware / Re: [Libreria C] Hook a la IAT en: 23 Enero 2013, 19:47 pm

¿A que te refieres con eso?

Sa1uDoS


A que pongan el gancho justo cuando la aplicaccion se ejecuta, para que no le de tiempo a llamar a GetProcAddress.
Tambien se puede usar para las importaciones de otras dll, por lo que un campo para el nombre del modulo estaría interesante

Saludos
48  Seguridad Informática / Análisis y Diseño de Malware / Re: [Libreria C] Hook a la IAT en: 23 Enero 2013, 18:21 pm
Buen codogo.
Como recomendación para su uso, seria recomendable hacer el hook al inicio de la aplicaccion y enganchar también GetProcAddress para que no se te escape cuando usen punteros a esas funciones

Saludos
49  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Saltarse heuristicas y sandbox modeando? en: 14 Enero 2013, 17:12 pm
yo pienso que siempre habra alguna manera, porque tu puedes ser un super programador e imaginar un monton de formas de evitar que se salten tu proteccion. Pero el que se la salta solo necesita una forma para saltarselo. Siempre es mas facil destruir que construir
Y como dicen por hay, arreglas una cosa y estropeas 2. un claro ejemplo es java que cada 2 por tres tiene un fallo critico.

Saludos
50  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Saltarse heuristicas y sandbox modeando? en: 12 Enero 2013, 15:29 pm
yo he visto a virtualbox  crasear algunas veces a causa del anfitrion, y si crasea es que hay bug, y si hay bug es posible salirse de la maquina virtual. otra cosa es que sea tan complicado que no lo hayan conseguido

Saludoa
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ... 22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines