|
101
|
Programación / ASM / error usando linux 64bits en codigo de nasm
|
en: 14 Julio 2013, 02:10 am
|
hola tengo una duda, cuando hago un for y un printf juntos, me funciona en 32bits de windows pero en 64 bits de linux, me dice que la instruccion no es soportada para 64 bits, la verdad no he logrado saber si el codigo esta bien o mal hecho por la razon de los 64 bits, a lo cual tambien tengo otra duda tenia entendido que para usar inc o dec se usaba el registro ecx, pero cuando lo ejecuto usando ecx me da error, y cuando uso ebx me funciona bien cuando lo ejecuto en windows 32bits, alguien sabe cual seria la razon de porque pasa eso? les dejo el codigo que trato de usar en linux y espero me puedan decir cual es el problema de porque no funciona [BITS 64]
section .data
fmt: db "valor = %d",10, 0
section .text
extern printf global main
main:
mov ebx, 10 loop:
push ebx push fmt mov eax, 0 call printf
dec ebx jnz loop
ret
|
|
|
102
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: Por que el Foro Libre no tiene moderador?
|
en: 13 Julio 2013, 02:06 am
|
mmm de por si cierran todo tipo de comentario o pregunta que les parece lamer y ahora también cerraran todo comentario que no les guste?, ya mejor cierren las secciones o no permitan registro de usuarios libremente, así solo habrá un foro al gusto de quien lo maneja... creo la palabra "libre" ya esta en el olvido y "omnipresente y dictador" sera lo que maneje la informática de ahora en adelante Dame ese poder! que vas a ver que te hago una limpieza que vas a decir, bue!! no limpies tanto! ya te entendimos!
ya se me hacia raro, ganas de poder y decidir por los demás... que mal, extraño el pensamiento en los foros de años atrás
|
|
|
103
|
Sistemas Operativos / GNU/Linux / duda y ayuda sobre los drivers libres y privativos en linux
|
en: 13 Julio 2013, 01:49 am
|
hola
tengo una tarjeta grafica ATI y uso fedora 18, y tengo una duda sobre los drivers libres
cuando instalo los drivers libres mi computadora se calienta, se vuelve un poco lenta y el ventilador se acelera bastante, pero cuando instalo los drivers privativos la computadora queda normal, velocidad normal, temperatura entre los 38 y 45 centigrados dependiendo el trabajo, y el ventilador ni se escucha, pero lei que los drivers privativos no dan el rendimiento completo a las tarjetas graficas y que incluso los drivers libres ya estan superando a los privativos
pero esa es mi duda, hay alguna razon de porque los drivers privativos van mejor en mi laptop y como podria instalar los libres pero logrando que no se alente ni sobrecaliente mi sistema?
salu2
|
|
|
104
|
Sistemas Operativos / GNU/Linux / como modificar archivos de manera forzada o no permitir valores por default?
|
en: 8 Julio 2013, 00:24 am
|
hola
alguien sabe como modificar archivos de manera forzada?
lo que sucede es que quiero modificar el archivo laptop_mode para colocarle 5 ya que por default viene 0, y también lo que sucede es que acabo de instalar fedora 18 y con los drivers privativos el sistema me funciona bien, pero hay fallas que con los drivers libres no me pasa, el problema es que con los drivers libres mi sistema va algo lento y el ventilador se mueve de manera acelerada
también instale kali linux e instale los privativos de fglrx-drivers e igual el ventilador iba rapido, pero despues de modificar laptop_mode el sistema quedo perfecto y quería intentar hacer lo mismo pero usando los drivers libres y modificando laptop_mode de 0 a 5 en fedora, pero cuando reinicio, fedora vuelve a poner 0 en laptop_mode, y quisiera saber si puedo modificar de manera forzada o con algún método para que no vuelvan los valores por default
alguien sabe algo de esto?
|
|
|
106
|
Seguridad Informática / Análisis y Diseño de Malware / Re: como podria optimizar bound import directory?
|
en: 23 Junio 2013, 17:37 pm
|
Estoy usando notepad de windows 7, lo que pasa es que yo utilizo linux y abro windows con Virtualbox y ya me acostumbre a hacer pruebas con notepad, creo todavía tengo algún disco de VB6, haber si lo instalo después, porque ya tiene algunos años que no uso VB ya solo me gusta usar C
al parecer hay que hacer mas cosas para no corromper bound import
una ultima pregunta, me podrías explicar un poco sobre "OptionalHeader.DataDirectory[0].VirtualAddress", se que es una estructura que se encuentra en IMAGE_OPTIONAL_HEADER, pero no comprendo bien cual es su función
salu2
|
|
|
108
|
Seguridad Informática / Análisis y Diseño de Malware / alguien recuerda como se ejecutaba codigo con runPE como explico ferchu?
|
en: 23 Junio 2013, 02:12 am
|
hola
Alguien de casualidad tendra el taller de ferchu en PDF?, es que las imagenes ya no funcionan, y no recuerdo como era la tercera parte del taller, que era sobre agregar codigo para que aparezca un messagebox
la parte que no recuerdo es donde dice que una forma de hacerlo es con un truco, que era restarle 0x28 a PE
E0 - 28 = 0xB8
pero en la imagen se mostraba donde eliminarlo y en que parte "CREO" se agregaba algo para que quedara acomodado, y no se que mas cosas se hacian
alguien me podria recordar como era esa parte, porque solo recuerdo que al final, se debia colocar los los opcodes de algun codigo en ASM para su execucion, pero no recuerdo la primera parte para acomodar PE y no mover Bound Import tables o algo así decía él
alguien recuerda eso, o tendrá el taller de ferchu con los ejemplos?
salu2
|
|
|
109
|
Seguridad Informática / Análisis y Diseño de Malware / como podria optimizar bound import directory?
|
en: 23 Junio 2013, 00:06 am
|
hola
tengo una pregunta, es sobre runPE
cuando agrego una nueva sección supuestamente tengo que limpiar los bound import tables, con 0x00, pero he escuchado que es mejor optimizarlo, según tengo entendido, cuando no hay espacio para agregar una nueva sección es necesario insertar nuevos bytes y modificar RVA sumandole 0x28, lo que seria la nueva sección
por lo general borro bound import, la aplicación corre normalmente pero ahora se me ocurrio no borrarlo, y tratar de optimizarlo, estuve haciendo pruebas con notepad
el offset donde se encuentran los import es en 0x1B0 y 0x1B4
0x1B0 = 78 02 00 00
0x1B4 = 28 01 00 00
lo que serian 0x278 y 0x128
al ir a 0x278, es el final de .rsrc, despues son 128 hexadecimales donde puedo agregar la nueva sección, y terminando, desde 0x129 empieza ADVAPI32.DLL... etc
lo que me imagino es que es correcto
pero en esos 0x128 hexadecimales, es donde modifico 0x28 para la nueva sección, todavia me quedan 100...asi que como mencione al principio, si borro los import con 0x00, notepad funciona bien, pero tambien como mencione, tenia la intencion de mejor optimizarlo, asi que imagine que tendria que sumar 28 a los 278
quedaria 0x2A0 pasandolo a endian seria --> 0A 02 00 00
modifique los 0x278 de 1B0 a 0A 02 00 00 y guarde la aplicacion, pero me aparecio el error de windows
despues quise tambien agregarle 28 a size de import que seia 0x1B4
0x1B4 = 0x128 + 28 = 0x150 en endian seria 50 01 00 00
pero tampoco funciono, entonces despues de toda esa explicación, viene mi pregunta
De que forma lo optimizo para no tener que borrar import bound directory con 0x00?
ya que no estoy agregando bytes para poner una nueva sección por falta de espacio, solo estoy modificando los que ya estan alli, para agregar una nueva, hay alguna forma de modificar bound import? o solo se puede hacer eso cuando agregas bytes por falta de espacio?
|
|
|
110
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Crear un gusano en C
|
en: 19 Junio 2013, 19:11 pm
|
si ven que no sabe ni por donde empezar, ¿porque no le dicen?
mira, si tienes que estudiar mucho, para lo que tu quieres de preferencia C y ASM
empieza investigando como crear una shell, de preferencia en C para que sea fácil entenderlo, despues aprende a encontrar vulnerabilidades, existen los buffer overflow, los heap overflow, los reemplazos de archivos, etc, hay muchas formas, pero lo basico es el buffer overflow
despues aprende sobre inyectar codigo, podrias empezar aprendiendo sobre inyeccion dll, despues aprende sobre PEB, te facilitara muchas cosas a la hora de inyectar codigo, el gusano que tu mencionas se inyecta en procesos como explorer.exe, podrias inyectar tu código para su autoexecucion
y como ultimo, aprende como copiar archivos y crear nuevos, para autorepoducir tu gusano y crear los autorun
para lograr hacer eso, necesitaras conocer C Y ASM...
Ya ven, y no le dije como lo hiciera, solo le dije "que" necesita aprender, ya lo demás depende de el, si pregunta como hacerlo paso a paso, obviamente nadie lo ayudara, pero si busca y pregunta dudas, habrá alguien que ayude y otros que aprendan
|
|
|
|
|
|
|