|
41
|
Seguridad Informática / Análisis y Diseño de Malware / Wine para analisis de malware
|
en: 14 Noviembre 2021, 17:10 pm
|
Hola, Hace poco que tengo Linux y una de las cosas que aun me "Amarran" a Windows es que me gusta analizar malware para esta plataforma. Es como leer novelas... Entonces, antes de que pienses que mi pregunta es tonta, tiene una razon: Hace no mucho tenia Ubuntu (Ya se que digo que recientemente lo tengo, pero antes no era usuario de Linux sino "Usuario" de Linux, ¿Entiendes? Entiendes...), ahora tengo Debian, y me quiero deshacer poco a poco de Windows como sistema "De usuario". A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos. Entonces, ¿Wine vale para esto? (Analisis de malware) Gracias
PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).
PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux Agradezco de antemano su atencion...
PD3: Creo que concretamente la pregunta seria: ¿Que es lo que no se puede hacer en Wine? Perdonen las molestias. Un saludo.
|
|
|
43
|
Seguridad Informática / Hacking / Re: Busco un mentor (instructor)
|
en: 14 Noviembre 2021, 12:45 pm
|
Buenas para todos, soy nuevo en este mundo del hacking y me gustaría contar con la disposición de algún experto en el tema y que me pueda ayudar a convertirme en una persona con muy buenos conocimientos con respecto al hacking. Muchas gracias colegas Un instructor... Pues mira, normalmente trabajan gratis, pero no te vale de nada; al final te daras cuenta de que se trata mas de aprender a aprender que solo aprender.
|
|
|
44
|
Sistemas Operativos / GNU/Linux / Re: Por que Linux esta siempre presente en el "Peso pesado"?
|
en: 14 Noviembre 2021, 12:38 pm
|
La mayoria tienen el kernel y demás cosas modificadas, con cambios especificos para el hardware y la infraestructura donde va a correr. Vamos, que no es simplemente cojer una distro, instalarle un par de cosas y a correr.
Me imagine que esa era la piedra angular. Es solo que pense que me estaba perdiendo de algo. yo creo que la razón por la cual acaban usando Linux la mayoría de estos sistemas es porque alguien ya ha trabajado estos sistemas en Linux.
Pues eso no lo habia pensado. Es increible a las manos que ha llegado Linux. Y respecto a lo vulnerable tienes razon; no me acuerdo de haber leido que mencionaran a Linux en documentacion sobre rootkits o nada por el estilo. Me imagino que se debe a lo mismo que Android e IOS... La gente no se preocupa por desarrollar malware generalizado para plataformas como IOS, al final llegaran a pocos terminales: Según datos de la consultora de tecnología IDC, los dispositivos Android representaron algo más del 84% de las unidades enviadas en 2020, y los iOS de Apple casi el 16% restante. https://es.statista.com/grafico/18920/cuota-de-mercado-mundial-de-smartphones-por-sistema-operativo/¿Y la seguridad de Linux... Yace solo en esto? Que si, "Solo" deja mucho que desear Pero esto si que no puede yacer solo en eso... ¿Que es lo que hace Linux tan seguro? ¿El ser "Desconocido" a nivel usuario? Gracias por sus respuestas. Buenas noches
|
|
|
45
|
Sistemas Operativos / GNU/Linux / Por que Linux esta siempre presente en el "Peso pesado"?
|
en: 14 Noviembre 2021, 00:05 am
|
Hola, ‘Linux Now Powers 100% of the World’s Top 500 Supercomputers’. Isn’t this mind-boggling? Estaba leyendo esto y segui leyendo hasta ese momento de 'Espera un segundo..." la verdad es que si. Es de hecho algo increible. Ya se que tal vez estoy preguntando algo casi obvio, pero me pregunto por que Linux esta tan presente en supercomputadoras, servidores grandes, etc. Llevo toda mi vida programando y "tocando" Windows. Que si... hay que tocarlo por las malas para hacer ciertas cosas que en Linux no hace falta indagar para notar que tienes en la palma de la mano. Si quisieras modificar el NTLDR por ejemplo, preparate para una buena. Aun de los sistemas antiguos. Pero, en fin, a que se debe esta "Magnificiencia" de Linux en los sistemas mas importantes? Que es eso que lo diferencia tanto? Solo el hecho de ser software libre? Que si... Eso ya es algo grande y agradezco tanto que dejen leer el codigo en un lenguaje como C y modificarlo a tu gusto, es algo de nada menos que agradecer, pero es eso solamente?
|
|
|
46
|
Sistemas Operativos / GNU/Linux / Re: WIFISLAX
|
en: 13 Noviembre 2021, 22:13 pm
|
Tengo una duda sobre wufislax ¿Porque al iniciar el boot con el USB queda la pantalla en negro con una rayita blanca en esquina superior izquierda? No inicia el sistema.
Sistema operativo 64 bits Bios American Megatrends Notebook Chuwi HeroBook Pro
Uff... Buena pregunta. ¿Te aseguraste de hacer el USB booteable?
|
|
|
47
|
Foros Generales / Foro Libre / ¿Se cansan los musculos o se cansa el cuerpo?
|
en: 13 Noviembre 2021, 21:47 pm
|
Hola,
En total he hecho ejercicio (seriamente) desde hace unos tres años. La eventualidad es que ultimamente me he planteado hacerlo con mas medida.
Sinceramente luego de los ultimos 8 meses estoy conforme con los resultados que he tenido, y no se si esta sea una "Crisis normal" de esto, pero comienzo a pensar que podria avanzar mejor. Cuento mi problema:
Despues de cada serie, descanso unos treinta segundos. La cosa es que no se si deberia descansar "Tanto", porque cada dia de entrenamiento entreno tres musculos diferentes, por lo que no se si durante el entrenamiento de uno, ya estoy descansando el otro, por lo que no tendria sentido "Descansar" algo que ya esta descansado.
Por ejemplo: Durante un dia concreto podria hacer tanto la espalda, como los abdominales y los triceps. La cuestion es: Lo hago secuencial, asi que, mientras hago el segundo y el tercero, estaria descansando el primero, si es que lo que se cansa son los musculos y no el cuerpo en general.
No he encontrado una respuesta mas o menos precisa a esta pregunta en concreto. No se si lo que se cansa en el cuerpo es el cuerpo en si o una parte de el... Creo que me explique bien... Perdonad si se lee un poco engorroso...
Gracias por su atencion.
Buenas noches.
|
|
|
49
|
Programación / Programación General / Imprime texto de la nada. Tuberias (Solucionado)
|
en: 13 Noviembre 2021, 18:08 pm
|
Tengo este codigo: #include <stdio.h> #include <windows.h> int error(char *szErr, int errcode) { printf("\r\nError: RTL: %s: %d", szErr , errcode ); return errcode; } DWORD AsynchronouslyListen (HANDLE *phPipeOutRd) { BYTE szBuffer[BUFSIZ]; DWORD dwBytesn; while(ReadFile(*phPipeOutRd, szBuffer, BUFSIZ, &dwBytesn, NULL)) { szBuffer[dwBytesn]='\0'; } return 0; } int main() { HANDLE hPipeOutRd, hPipeOutWr, hPipeInRd, hPipeInWr; SECURITY_ATTRIBUTES sa; STARTUPINFO si; PROCESS_INFORMATION pi; DWORD dwBytesn; BYTE szBuffer[BUFSIZ]; HANDLE hAsynchronouslyListenT; printf("\r\nCreating pipes for communication... "); sa.nLength=sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor=NULL; sa.bInheritHandle=TRUE; if(!CreatePipe(&hPipeInRd, &hPipeInWr, &sa, 0)) { error("CreatePipe()", GetLastError()); } if(!CreatePipe(&hPipeOutRd, &hPipeOutWr, &sa, 0)) { error("CreatePipe()",GetLastError()); } printf("\r\nCreating process... "); ZeroMemory(&si, sizeof(STARTUPINFO)); si.cb=sizeof(STARTUPINFO); si.dwFlags=STARTF_USESTDHANDLES; si.hStdError=si.hStdOutput=hPipeOutWr; si.hStdInput=hPipeInRd; if(!CreateProcess("C:\\Windows\\System32\\cmd.exe", NULL, NULL, NULL, TRUE, 0, NULL, NULL, &si, &pi)) { error("CreateProcess()", GetLastError()); } printf("\r\nCreating thread... "); sa.nLength=sizeof(SECURITY_ATTRIBUTES); sa.lpSecurityDescriptor=NULL; sa.bInheritHandle=TRUE; if((hAsynchronouslyListenT=CreateThread(&sa, 0, (LPTHREAD_START_ROUTINE)AsynchronouslyListen, &hPipeOutRd, 0, NULL))==NULL) { error("CreateThread()", GetLastError()); } while(strcmp(szBuffer , "exit")&&\ { ZeroMemory(szBuffer, BUFSIZ); szBuffer [strlen(szBuffer )]='\n'; szBuffer [strlen(szBuffer )+1]=0; if(!WriteFile(hPipeInWr, szBuffer, &dwBytesn, NULL)) { error("WriteFile()", GetLastError()); } } ExitProcess(0); }
El cual produce esta salida: Creating pipes for communication... ok Creating process... ok Creating thread... ok
Microsoft Windows [Version 10.0.19043.1348] (c) Microsoft Corporation. All rights reserved.
C:\Users\Programming\Documents\Pipe exercise\1>echo hola
echo hola hola
C:\Users\Programming\Documents\Pipe exercise\1> Imprime la cadena del input a la tuberia He puesto breakpoints (improvisados) aldededor del programa y nada que doy con la parte que imprime esto. Se que no es WriteFile y sospecho que es ReadFile pero no puedo estar seguro porque se esta ejecutando al mismo tiempo que el main thread ¿Alguien sabe a que se debe?
Es el proceso hijo. CMD.EXE hace eco del comando de entrada... Porque hay dos "gets" aqui... El del proceso hijo mas el del proceso padre... Mira tu que interesante...
|
|
|
50
|
Foros Generales / Dudas Generales / Re: ¿Hay netcat para IOS? (Solucionado)
|
en: 13 Noviembre 2021, 13:53 pm
|
En Android se puede hacer listen sin root.
Ahora que lo dices creo que tienes razon. Creo que lo que no me dejaba era recorrer el sistema de archivos o algo asi... La verdad no recuerdo bien pero habia algo en la consola que no me dejaba hacer...
Ya me acorde. Lo que no me dejaba era acceder a nc desde la terminal. Tuve que descargar una APP como ahora. ¿Que tiene que ver? Buena pregunta
|
|
|
|
|
|
|