elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Temas
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12
51  Programación / Ingeniería Inversa / TUTORIAL: Sobre mochilas Sentinel por Lionel en: 15 Febrero 2010, 20:21 pm
Lionel es una persona que hace un tiempo destripó de forma verdaderamente magistral, el tema de mochilas HASP. Llegó a analizarlas de tal forma que en algunos casos consiguió incluso emularlas sin tener la propia mochila. Ahora nos deleita con dos nuevos tutoriales que no tienen desperdicio sobre Sentinel, su descarga:

1.- Eliminando shell de Sentinel por Lionel

2.- Otra mochila Sentinel por Lionel

Sé que hay mucha gente que pregunta diariamente sobre mochilas, así que estos dos tutes actuales pueden resultar de utilidad.

Que los disfrutéis.
karmany

PD. Son magistrales. Gracias Lionel.
52  Programación / Ingeniería Inversa / TUTORIAL: Modificación e inyección de código en ensamblados .NET en: 15 Febrero 2010, 20:11 pm
Sencillo e interesante tutorial realizado por Manuel Fernández.
Con este tutorial aprenderemos cómo modificar código NET y ejecutar código propio.

Es un tutorial bastante interesante, su página:
http://www.windowstecnico.com/archive/2010/02/09/modificaci-243-n-e-inyecci-243-n-de-c-243-digo-en-ensamblados-net.aspx
53  Programación / Ingeniería Inversa / IDA de cabo a rabo por Bigundill@ en: 18 Diciembre 2009, 18:15 pm
Como se ha comentado muchas veces, IDA es un impresionante debugger, desensamblador etc... que cada día más gente utiliza. Para muchos Newbies puede resultar complicado el manejo, ya que a primera vista es algo complejo.

Estos tutoriales ya comenzaron hace tiempo, pero he querido mostrarlos ahora ya que ahora hay una gran base para empezar a desenvolvernos con esta magnífica herramienta.

Quiero dar las gracias a su autor: Bigundill@ que con estos tutoriales nos muestra desde cero el manejo de IDA.

El enlace de los tutoriales, gracias a la página del maestro Ricardo Narvaja, lo tenemos aquí:
http://ricardonarvaja.info/WEB/OTROS/IDA%20BIGUNDILLA/

Recomiendo que todo el mundo le eche un vistazo y vaya practicando, merece la pena.
Un saludo
karmany
54  Programación / Programación General / Add PE bytes v0.1.1 en: 29 Octubre 2009, 18:32 pm
Aunque lo he posteado también en ingeniería inversa, lo pongo aquí ya que puede resultar de mucha utilidad a cualquier programador para embeber archivos o bytes o lo que quieran...

Hace un tiempo en el siguiente enlace:
Compromiso de karmany
me comprometí a hacer un programa que sirviera para añadir bytes a la última sección. Lo he ido mejorando poco a poco y lo envío ahora ya que pienso que puede ser de utilidad.

Bueno, por fin después de corregir ciertos fallos (que sólo se producían en Windows XP chino) he conseguido sacar la versión estable 0.1.1



Características:
-Sólo trabaja con datos hexadecimales
-Permite añadir bytes (o embeber archivos) en cualquier sección de un ejecutable, incluído el PE Header!
-Permite añadir bytes (o embeber archivos) al final de cualquier ejecutable, fuera de las secciones.
-Permite añadir cuantas secciones se quieran (hay que tener en cuenta el tamaño del PE Header ya que sino podemos sobreescribir la primera sección).
Flag: E0000020 nombre:karmany
-Multilenguaje. He enviado 3 lenguajes: Chino simplified, inglés (por defecto y no hace falta librería) y español. Simplemente hay que poner la librería language.dll que corresponda junto al programa.
-La librería language.dll en inglés es simplemente para que cada uno la modifique y ponga el idioma que uno quiera.
-El archivo de ayuda ha sido EMBEBIDO con "Add PE bytes". Este es por ej. uno de los usos que podemos utilizar.
-Tiene soporte UNICODE y permite abrir cualquier archivo con este formato.
-El archivo de ayuda está embebido y pienso que el programa es tan fácil de usar que no requiere del mismo.
-Está programado en VC++ 8.0 pero los movimientos de bytes están en ensamblador para aumentar la velocidad al máximo.
-Cuando se pulsa el botón para añadir bytes aparece un messagebox contra lamers. Es código virtualizado.

Este programa lo hice porque a un forero se lo prometí y he intentado hacerlo lo mejor posible. Espero que os sea de utilidad y sin dudarlo, cualquier problema que os salga comentarmelo por email, estaré agradecido.

Un saludo.

PD. Quiero dar las gracias especialmente a crfan que me ha ayudado a descubrir varios bugs importantes. Gracias desde aquí.
Quiero destacar que estoy trabajando en la nueva versión 0.1.2. Se corregirán varios bugs y lo más importante es que crearé un instalador evitando usar Molebox ya que saltan varios falsos positivos.

Datos del rar:
Tamaño: 196.092 bytes
HASH md5-128: D83132275D899CB07C70DA2D3EC96022
Contraseña: karmany

Enlace:
Add PE bytes 0.1.1 por karmany
Otro enlace:
Add PE bytes 0.1.1 por karmany

Actualización librería idioma Chino simplified:
Chinese Simplified Update
Otro enlace:
Chinese Simplified Update
55  Programación / Ingeniería Inversa / Add PE bytes v0.1.1 en: 29 Octubre 2009, 18:28 pm
Hace un tiempo en el siguiente enlace:
Compromiso de karmany
me comprometí ha hacer un programa que sirviera para añadir bytes a la última sección. Lo he ido mejorando poco a poco y lo envío ahora ya que pienso que puede ser de utilidad.

Bueno, por fin después de corregir ciertos fallos (que sólo se producían en Windows XP chino) he conseguido sacar la versión estable 0.1.1



Características:
-Sólo trabaja con valores hexadecimales.
-Permite añadir bytes (o embeber archivos) en cualquier sección de un ejecutable, incluído el PE Header!
-Permite añadir bytes (o embeber archivos) al final de cualquier ejecutable, fuera de las secciones.
-Permite añadir cuantas secciones se quieran (hay que tener en cuenta el tamaño del PE Header ya que sino podemos sobreescribir la primera sección). Flag: E0000020 nombre:karmany
-Multilenguaje. He enviado 3 lenguajes: Chino simplified, inglés (por defecto y no hace falta librería) y español. Simplemente hay que poner la librería language.dll que corresponda junto al programa.
-La librería language.dll en inglés es simplemente para que cada uno la modifique y ponga el idioma que uno quiera.
-El archivo de ayuda ha sido EMBEBIDO con "Add PE bytes". Este es por ej. uno de los usos que podemos utilizar.
-Tiene soporte UNICODE y permite abrir cualquier archivo con este formato.
-El archivo de ayuda está embebido y pienso que el programa es tan fácil de usar que no requiere del mismo.
-Está programado en VC++ 8.0 pero los movimientos de bytes están en ensamblador para aumentar la velocidad al máximo.
-Cuando se pulsa el botón para añadir bytes aparece un messagebox contra lamers. Es código virtualizado.

Este programa lo hice porque a un forero se lo prometí y he intentado hacerlo lo mejor posible. Espero que os sea de utilidad y sin dudarlo, cualquier problema que os salga comentarmelo por email, estaré agradecido.

Un saludo.

PD. Quiero dar las gracias especialmente a crfan que me ha ayudado a descubri varios bugs importantes. Gracias desde aquí.

Datos del rar:
Tamaño: 196.092 bytes
HASH md5-128: D83132275D899CB07C70DA2D3EC96022
Contraseña: karmany

Enlace:
Add PE bytes 0.1.1 por karmany

Actualización librería idioma Chino simplified:
Chinese Simplified Update
56  Programación / Programación Visual Basic / Duda SQL - base de datos en: 3 Octubre 2009, 20:04 pm
VB6
Tengo una base de datos con una sóla tabla: "Tabla1" y con un sólo campo: "Campo1" lo hago lo más sencillo para entender mi problema... (Control de datos Data)

1º) Quiero buscar todos los registros vacios de "Campo1" y perfectamente sale de este modo:
Código
  1. Data1.RecordSource = "SELECT * FROM Tabla1 WHERE Campo1 = NULL"

2º)Ahora pongo el criterio de que quiero que aparezcan todos los registros que comienzen por "A". También sale perfectamente de este modo:
Código
  1. Data1.RecordSource = "SELECT * FROM Tabla1 WHERE Campo1 LIKE '" & criterio & "'"

3º) Ahora viene mi DUDA... Quiero que cuando el criterio sea = "" me aparezcan todos los registros, es decir, TODOS incluídos los registros nulos. Sin embargo cuando el criterio sea <> "" pues que no aparezcan los registros nulos.
Una solución sencilla pero que no quiero hacer es la siguiente:
Código
  1. if criterio = "" then
  2.    "SELECT * FROM Tabla1 WHERE (Campo1 LIKE '" & criterio & "') OR (Campo1 = NULL)"
  3. Else
  4.    "SELECT * FROM Tabla1 WHERE Campo1 LIKE '" & criterio & "'"
  5. End If

Sin embargo, no lo quiero hacer así porque mi consulta es realmente bastante más amplia y tendría que poner muchísimas condiciones...

Mi pregunta es... ¿Se podría poner la condición criterio="" dentro de la consulta SQL?
Pongo un ejemplo, se podría intentar hacer algo así: porque no lo consigo y sería para mi perfecto:
Código
  1. "SELECT * FROM Tabla1 WHERE (Campo1 LIKE '" & criterio & "') OR ((Campo1 = NULL) AND ('criterio' = ""))"

A alguien se le ocurre la forma de hacerlo???? existe alguna forma de ver TODOS los registros, incluídos los nulos de otra forma diferente...
Cualquier sugerencia que se os ocurra por favor comentármela..

Un saludo y gracias.
karmany

57  Programación / Ingeniería Inversa / File Location Calculator v.0.3.2 por karmany en: 1 Agosto 2009, 12:20 pm
Os presento esta herramienta gratuita que puede ser muy útil.
-Permite calcular los tres tipos de direcciones: Virtual Address, Relative Virtual Address, Offset
-Compatibilidad con Windows XP, Windows Vista, Windows 7.
-Tiene incorporado un editor hexadecimal(original de yoda)
-Shell menú extensión
-Botón privilegios (gracias ny0x)

Datos del archivo ejecutable:
Hash MD5= 84b3d0b800dffa440393768840860289
Tamaño = 579853 bytes

Descarga:
http://tuts4you.com/download.php?view.2790
Gracias a Teddy Rogers por subirlo a su página.

Image interfaz:
58  Programación / Ingeniería Inversa / Cómo encontrar el OEP en: 27 Julio 2009, 11:48 am
Para muchos Newbies es muy difícil pararse en el OEP (Punto de Entrada Original) de un programa. Recibo muchos mensajes sobre este tema.
Realmente en algunos compiladores como Visual Basic 6.0, es muy fácil porque es muy característico.

Un programa empacado (comprimido, protegido por un packer, empaquetado o como lo queráis llamar) su primera instrucción es el EP(Punto de Entrada). A partir de este momento el programa va descomprimiendose, va haciendo chequeos de cualquier tipo y finalmente cuando se ha descomprimido del todo va directo al OEP.(Como norma general).

¿Cómo se llega al OEP? ¿Cómo podemos pararnos en el OEP? Aquí entra a jugar la experiencia de cada uno, las pruebas que hagamos y muchísimas cosas que se nos ocurran.

Como muchos Newbies preguntan cómo detenernos en el OEP, pues voy a poner el enlace de un programa realmente bueno, que muchísimas veces atina realmente en el verdadero OEP. Por supuesto no es fiable al 100% pero os puede ayudar muchísimo. Se llama OEP Finder y lo realizó Human.

Enlace:
http://www.tuts4you.com/download.php?view.396
59  Programación / Ingeniería Inversa / File Location Calculator v0.3.1 por karmany en: 22 Julio 2009, 20:30 pm
Nueva versión en:
http://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html

Bueno os presento esta tool para el que le pueda ser útil:


-La he programado según mis necesidades
-Le he añadido un editor hexadecimal
-He corregido varios bugs
-He introducido una "mini calculadora", yo la llamo así que viene de perlas
para calcular el offset en un NET.(ver archivo ayuda que ahí explico cómo
hacerlo)
-Se puede añadir/quitar del menú explorer.
-Le he puesto una mini protección contra lamers

Datos ejecutable:
Tamaño: 481.612 bytes
Hash MD5= 6acd13e9e218ce5259cad5876e5475d1

Lo que más me interesa es que le funcione a todo el mundo correctamente, así que lo único que pido es que si a alguien no le funciona que me lo diga para poder corregirlo.
Sólo funcionará en Windows XP, Windows Vista y Windows 7. Tiene un archivo de ayuda bastante completo con indicaciones para Newbies y un ejemplo para NET.

Cualquier cosa comentármelo.
karmany

Enlaces:
[eliminados por karmany]

PD. Ya ha habido dos personas que le ha dado un DLL Corrupted. Después de analizarlo el problema es culpa de la librería embebida. Estoy pensando qué hacer para solucionarlo.
Por lo tanto, el archivo en descarga es compatible con Windows XP pero de momento puede dar problemas a usuarios con Windows Vista SP1-SP2 o Windows 7.
El error ya ha sido corregido en el enlace anterior.
60  Programación / Ingeniería Inversa / Enlaces a todos los crackmes de nuestro foro en: 19 Febrero 2009, 14:40 pm
Lo prometido es deuda.
Como varios foreros nos comentaron, los enlaces a determinados crackmes desaparecieron, y claro es imposible saber lo que explica un tutorial...
así que hemos recopilado todos los que tenemos guardados y los hemos subido a un alojamiento gratuito para que se puedan descargar de nuevo. Algún crackme ha sido difícil de encontrar.

Cada nuevo crackme se irá subiendo allí para que esté todo bien ordenado y no se dependan de host gratuitos que acaban borrando los archivos.


El enlace de la página es el siguiente:
Descarga de Crackmes


Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines