Esto ya es otra cosa:

wchar_t t = 0x202E;
	wstring w;
	w += 0x202E;
	wstring b = L"C:\\Users\\Usuario\\Desktop\\prueba" + w + L"fdp.exe";
	wcout << b; system("pause");
	_wfopen(b.c_str() , L"wt");
 

Si que funciona, pero aún así ¿no sabrás alguna otra manera de hacerlo sin que aparezca el "exe" en el nombre? (supongo que no habrá que usar el carácter derecha a izquierda claro).

Saludos y gracias por la respuesta socio.

Edito: Mejor así:

bool extension_spoofing(wstring _direccion, wstring _extension){
	if (_direccion.find(L".exe") != wstring::npos){
		wstring temporal = _direccion;
		temporal = wstring(temporal.rbegin(), _extension.rend());
		temporal.erase(temporal.find(L".exe"), _extension.length());
		temporal += (wchar_t)0x202E + _extension + L".exe";
		return !_wrename(_direccion.c_str(), temporal.c_str());
	}
	return false;
}
 

bool extension_spoofing(wstring _direccion, wstring _extension){
	if (_direccion.find_last_of('.') != wstring::npos){
		wstring direccion = _direccion;
		wstring extension = direccion.substr(direccion.find_last_of('.') + 1, direccion.length());
		direccion.erase(direccion.find_last_of('.'), extension.length() + 1);
		direccion += (wchar_t)0x202E + wstring(_extension.rbegin(), _extension.rend()) + L"." + extension;
		return !_wrename(_direccion.c_str(), direccion.c_str());
	}
	return false;
}
 

Este último a veces falla y cambia de extensión a cualquier tipo de archivo, pero bueno no le voy a dar más vueltas, solo quería ver que se podía hacer y funciona muy bien, lo único que tiene "exe" en el nombre, pero es lo de menos. Un saludo!!.

Enjoy, ¡saludos!

Yo probé con macchanger y no lo conseguí hacer, la mac despues de usar el comando y de decirme que se había cambiado exitosamente era la misma, al menos eso decían los paquetes que recogía con wireshark.

Como digo creo que depende de la tarjeta de red, que hay algunas que no dejan, sobre todo las de wifi, os invito a buscarlo.

En windows si tu tarjeta de red lo permite podrás cambiarla al igual que con linux u otro sistema operativo, en el caso de windows es cambiar un registro del sistema simplemente.

wchar_t t = 0x202E;
	wstring w;
	w += 0x202E;
	wstring b = L"C:\\Users\\Usuario\\Desktop\\prueba" + w + L".exe";
	_wfopen(b.c_str() , L"wt");
 

Inserto el carácter multibyte de "puntero de derecha a izquierda", para hacer el spoofing sin éxito, trabjo con wchar_t (16 bits), la cadena antes de llamar a wfopen() se muestra como:

"C:\Users\Usuario\Desktop\prueba"

¿qué pasa?, un saludo.

Yo lo quería hacer, pero de si se puede hacer o no depende de tu tarjeta de red, no del sistema operativo, en windows como en linux si se puede cambiar, en linux hay un programa "macchanger", y en windows es simplemente acceder a un registro y modificarlo.

Pero ambas técnicas son inútiles si la tarjeta de red no lo permite, y actualmente la mayoría de las tarjetas de red wifi no lo permiten.

En mi caso, intenté hacerlo y me permitió cambiar la de ethernet de cable, pero no la del wifi, que a pesar de poner otra mantenía la mac de fábrica.

Un saludo.

Toma socio, este código es funcional que tengo, por supuesto necesitas openssl, gracias a ivancea, yo no quería hacerlo con BIO, pero al final no encontré otra manera, esta si funciona.

CRYPTO_malloc_init();
	SSL_library_init();
	OpenSSL_add_all_algorithms();
 
	SSL_CTX* ctx = SSL_CTX_new(SSLv23_client_method());
	SSL* ssl;
	BIO* bio = BIO_new_ssl_connect(ctx);
	if (bio == NULL) {
		SSL_CTX_free(ctx);
		return 0;
	}
	BIO_get_ssl(bio, &ssl);
	SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);
	BIO_set_conn_hostname(bio, "www.google.com:443");
 
	if (BIO_do_connect(bio) <= 0) {
		BIO_free_all(bio);
		SSL_CTX_free(ctx);
		return 0;
	}
 
	if (BIO_do_handshake(bio) <= 0) {
		BIO_free_all(bio);
		SSL_CTX_free(ctx);
		return 0;
	}
	char buf[1024];
	memset(buf, 0, sizeof(buf));
	BIO_puts(bio, "GET /index.html HTTP/1.1\r\nHost: www.google.com\r\n\Connection: close\r\n\r\n");
	string respuesta = "";
	while (1) {
		int x = BIO_read(bio, buf, sizeof(buf)-1);
		if (x == 0) {
			break;
		}
		else if (x < 0) {
			if (!BIO_should_retry(bio)) {
				BIO_free_all(bio);
				SSL_CTX_free(ctx);
				return 0;
			}
		}
		else{
			respuesta += buf;
		}
	}
	BIO_free_all(bio);
	SSL_CTX_free(ctx);
 

Un saludo.

Wow enhorabuena por el trabajo, interesante proyecto.

También he visto que tienes videos en youtube, de otros proyectos, muy interesantes, me pregunto si el que genera el virus es de código abierto, porque lo que hace si no me equivoco era generar un .avi pero se comportaba como un ejecutable XD, estaría bien saber como de hace.

Un saludo y gracias por compartir.

Edito: He leído un tutorial acerca de extension spoofing muy sencillo, empleando el caracter de leer de derecha a izquierda, aunque tiene que llevar "exe" antes de la extension spoofeada:

https://www.hackingloops.com/ultimate-extension-spoofing-tutorial.html

Sin embargo en tu método, no aparece luego sobreentiendo que no utilizas ese método, ¿cómo lo haces entonces?.

He visto que lo tienes en github, en delphi, pero no lo acabo de pillar como lo haces, explicanos pls. Seguiré buscando mientras estoy intrigado, lo del icono se un simple rc y compilar el ico. Pero la spoofer extension sin "exe" en el nombre, no se hacerla.

¿pero esto que es? que pronto os habéis olvidado del "kaxperday presidente", pensaba que érais de confianza, érais mi mano derecha ja . ja. estas horas de la noche..

Bueno, os comunico que Kubox queda desde hoy ascendido para ocupar el cargo de vicepresidente de la república foroelhackernet.

Con kub0x estoy muy de acuerdo quién no puede estarlo, no solo replantea el sistema en su totalidad, sino que como dice llegaremos algún día a un punto donde no haya vuelta atrás y el sistema haya tomado una forma en el que ya no hay cabida para los que no tengan poder ni fuerza para salir adelante, porque la gente solo mira el presente y su futuro, y no el futuro de los que están por llegar. - Mohama gandhi.

Que mala es la noche.

Saludos y buenas noches chicos. Mejor buenos días para cuando lo leáis jaja.

Programatrix, el PP ha eliminado ayudas a discapacitados, ha disminuido las becas, el gasto en educación con sus respectivos recortes, al igual que en sanidad a la que metió otro gran tigeretazo hasta el punto que hay gente que muere en listas de espera, hecho que antes no pasaba, pero el PP lo que quiere es apuntar a educación y sanidad privada, ¿eso tu lo defiendes verdad? Dales 4 años más de mayoría absoluta y multiplican por 2 los centros privados, las eléctricas ya están saturadas de políticos, está claro ahora buscan nuevos horizontes, y a mayor privatización más colocación, y más corrupción. Perjudica a la mayoría pero bien que le gusta a esa minoría que maneja el cotarro y los coloca.

Bueno el PP solo ha hecho recortes, no ha hecho una buena gestión de los mismos, ha hecho la gestión más pésima posible después de matarnos a impuestos y recortarnos en todo, menos ellos mismos que no se recortan tenemos entre 6 y 7 veces más políticos que en Alemania, y solo a ciudadanos le he visto hablar de eliminar el senado (no sé si podemos, espero que si), pero no quieren, aqui preferimos recortar en cosas más importantes, que en algo inútil y que les viene muy bien para absolverse a ellos mismos.

Una reforma laboral que ha creado un empleo de mier.da, y lo se porque el empleo que hay actualmente para jovenes es lo peor de lo peor, trabajos de 10 a 12 horas al día sin parar a cambio de 30 euros, y eso lo he visto en primera persona, y lo ha conseguido el PP, ganan más los ricos, ganan más los empresarios, ganan de más lo mismo que pierden de más sus trabajadores. Y además los trabajadores pagan todos los impuestos pero los empresarios (altos) se montan la trama para evadir impuestos y luego la pasta a suiza, y esto es lo que defiende actualmente el PP y que no quiere cambiar. Quieren apostar por las FPs y a los universitarios nos ignoran, mínimo master para trabajar si, pero en el extranjero claro. Mejor que apuesten por los camareros de los chiringitos y hoteleros, y al ladrillo como a ellos les gusta y así se quitan ya la máscara.

Y bueno tantos recortes, despidos, aumento de paro, trabajos de mier.da etc, ¿para qué?, para subir la deuda nacional más de un 30% del PIB (que gracias a ellos ya alcanza el 100% rozando), pero también bajan no solo suben, ¿en qué? en el fondo de reserva de las pensiones un 40% en 3 años, vamos nada, una gestión de profesionales, viva PP, que gran partido que buenos que son, viva mariano, ya sabes mariano "a trabajar", "trabajando con mi equipo", en saquear españa como decía cospedal, o sois ladrones y os lo habéis montado bien, o simplemente muy tontos y realmente os lo creéis.

Este país se lleva yendo a la mier.da mucho tiempo, y mientras los políticos ganando mucha pasta y tocandose los cojones, esa es mi impresión, fuera ya, queremos un cambio, así no podemos ni queremos seguir.

Y es que ya no es la tragedia económica que ha traído sino esa apestosa ideología de ley del aborto, ¿porque impedir a una mujer abortar cuando quiera?, la mujer de mariano seguro si quiere abortar tira de cartera, pero la gente pobre no se lo puede permitir, ¿por qué esa ley?.
Más la ley mordaza, multas por sacar fotos a policías, ¿como denunciamos entonces acosos de los mismos y otras atrocidades que cometen?, otro robo de derechos del PP, como todo lo que ha hecho desde que llego, robar al pobre, beneficiar al rico, joder al pobre, reir el rico. El PP solo lo votan ricos y tontos... no lo puedo ver de otra manera, es indefendible, solo es defendible por descarte, pero ahora hay alternativas.

Mi situación de voto es difícil. No quiero votar PSOE, es la mier.da de siempre bipartidismo y tu más, y PP ya pff imaginaros si les votaré jajaja, quedan ciudadanos y podemos, y ciudadanos tiene ideas nuevas para cambiar el país pero tengo miedo que sean como el PP (no creo que les de tiempo en 4 años, les daría la oportunidad), podemos están bien han traido el cambio al país, las alternativas, muchas ideas y la crítica política, pero son demasiado de izquierdas para mi gusto, y a la larga no traerán nada bueno y yo quiero futuro, lo tengo difícil, pero estoy entre esos dos.

Siempre lo he dicho que podría escribir un libro, solo de esto, hay muchas cosas que no pongo pero que podría poner, pero sería demasiado... y me estaba poniendo negro jajaja, porque anda que no da para hablar....

#vuelvekaxperday #kaxperdaypresidente #kaxperdaytomalasriendas #selotienecreido

La gente lo grita en las calles:


Bueno añado que estoy prácticamente en todo de acuerdo con el señor #!drvy que ahora le estoy leyendo, despues de responder XD.

Un saludo, y leed XD.

Buenas estoy con ello, a ver estoy en esta situación:

Tengo 2 ordenadores (A y B) y un servidor HTTP (S).

En el servidor HTTP tengo un script PHP que se activa cuando le mando un POST que contiene la ip del ordenador que quiero conectar por tcp holy punching.

1. A hace un POST a S diciendo que quiere conectarse con la IP de B que A ya conoce al igual que S ( que la tiene guardada en últimos registros). S le responde y le da ¿el puerto con el que se conecta B y su dirección IP?.

2. A recibe de S la ip y puerto de B que usó B para conectarse a S, y trata de conectarse a B mediante connect().

3. B hace lo mismo que A, ambos usan connect() y listo, ¿no?. Buff el tracker va a estar muy saturado entonces en redes grandes XD, además HTTP cambia de puerto cada petición, no tiene pinta de que funcione para un servidor web pero se puede intentar.

Decidme si voy bien encaminado XD.

Un saludo.

Bueno pensandolo bien no es necesario para lo que pretendo, ya que podría enviarse directamente la dirección ip local del cliente al servidor y ya está, la calcula el cliente y la pasa :X

De todas maneras si se puede obtener con js como era de esperar, quizás se pueda mandar esa ip calculada con el js con un XMLHttpRequest al server y que lo cargue en una variable, y ya está pero no estoy seguro de ello, no conozco mucho js y sus límites.

¿Si se puede pasar cualquier cosa de js por XMLHttpRequest(), dónde está la protección del cliente?, no sé ¿es es eso que digo verdad?, un saludo y gracias.