últimos mensajes de: MCKSys Argentina - Página 387

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Mayo 2024, 11:18 am

Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020

Mostrar Mensajes
Páginas: 1 ... 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 [387] 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 ... 620

3861	Foros Generales / Foro Libre / Re: Confundido sobre la escuela	en: 26 Agosto 2014, 23:23 pm
Creo que en todos los paises debe existir la forma de rendir la primaria/secundaria de forma que consuma menos tiempo, si uno decide hacerlo. Calculo que consultando al ministerio de educacion local/nacional se puede saber eso... Saludos!

3862	Foros Generales / Foro Libre / Re: Confundido sobre la escuela	en: 26 Agosto 2014, 06:04 am
En realidad no sé si es un "consejo de valor", pero si crees ser lo suficientemente capaz, puedes intentar rendir "libre"; osea tomar los examenes de las materias sin tener que asistir a clases. Aunque no sé si eso es posible en todos los países. Otra posibilidad de algo parecido sería hacer los años que te quedan antes de la facultad en cursos para adultos, los cuales, normalmente, implican hacer 2 o 3 años en 1. Nuevamente, no sé si eso aplica en todos los países. De cualquier manera, lo anterior es sólo si crees ser lo suficientemente capaz. Y en ese sentido, te aconsejo dejar de lado el ego. No es sencillo tratar de encontrar nuestros límites, más aún cuando se tienen pocos años de experiencia de vida. En fin, es sólo una idea para que te evites el evidente problema que tienes con la secundaria. Aunque, por otro lado, también podrías decidir ignorar todo ese entorno que te parece desagradable o incómodo y dedicarte sólo a las cosas que tienen valor o sentido para ti. Por supuesto, como todo "socio" de una "sociedad" estarás expuesto a la interacción con los mismos, pero puedes hacer que la misma sea ínfima. Lo cual no te hará el más popular de la clase/escuela (lo cual es, por supuesto, fútil) pero sí te proporcionará los medios para lograr tus fines. Como dije al principio, no sé si es un "consejo de valor", pero es una idea como cualquier otra. Saludos!

3863	Sistemas Operativos / Windows / Re: Ayuda con error despues de formatear la pc !!	en: 26 Agosto 2014, 05:49 am
De esta forma. Saludos!

3864	Informática / Hardware / Re: Para enfriar/reducir calor a una laptop ¿Mat con Fan o Extractores de Calor?	en: 26 Agosto 2014, 03:50 am
Te recomiendo leer esto. Saludos!

3865	Seguridad Informática / Análisis y Diseño de Malware / Re: Como sobrescribir la sección .text de un EXE para poner alli un virus???	en: 26 Agosto 2014, 03:43 am
Cita de: harry_the_blogger en 26 Agosto 2014, 03:31 am Como dije, en la primera generacion, el virus se ejecuta sin errores. Pero en la segunda generacion (el virus insertado dentro del archivo infectado), el virus falla. El virus en su primera ejecucion como ejecutable indepiendente corre normalmente. Las preguntas anteriores, fueron acerca de lo que llamas la segunda generacion. Osea, imagino que una vez infectado un ejecutable, lo haz corrido bajo Olly (o el debugger que prefieras) para ver qué parte es la que está crasheando... no? Cita de: harry_the_blogger en 26 Agosto 2014, 03:31 am Quisiera que me dijeras un metodo para añadir una nueva sección, pues pienso que eso sería más factible que simplemente sobreescribir la sección de codigo. Hay demasiados ejemplos en Google sobre eso: ejemplo 1 ejemplo2 ejemplo3 ... ... ... ejemploN Saludos!

3866	Seguridad Informática / Análisis y Diseño de Malware / Re: Como sobrescribir la sección .text de un EXE para poner alli un virus???	en: 26 Agosto 2014, 01:26 am
Cita de: harry_the_blogger en 25 Agosto 2014, 23:29 pm Use OllyDbg para ver si había inyectado el codigo dentro del ejecutable, y si lo hizo. Pero cuando ejecuto el archivo infectado, el virus crashea. Y en qué parte crashea? En el codigo de tu virus o en el del programa original? O el programa original deja de funcionar?

3867	Programación / Ingeniería Inversa / Re: HELP = Desempacar PC Guard 5.01	en: 24 Agosto 2014, 11:55 am
Well, I need to practice my english, so: 1) I recommend you to use Olly 1.10 and StrongOD plugin. Also, always tray to unpack using Windows XP SP3 (a Virtual Machine is pretty handy for this). 2) In this case, OEP is at 702742h. To get to the OEP: - At the EP (C1F400) put a BPM in the .text section and hit F9. When Olly stops, you'll be at C33C95: Código: 00C33C95 281F SUB BYTE PTR DS:[EDI],BL 00C33C97 50 PUSH EAX 00C33C98 8B85 F3D24200 MOV EAX,DWORD PTR SS:[EBP+0x42D2F3] 00C33C9E 3207 XOR AL,BYTE PTR DS:[EDI] 00C33CA0 D1C0 ROL EAX,1 00C33CA2 8985 F3D24200 MOV DWORD PTR SS:[EBP+0x42D2F3],EAX 00C33CA8 58 POP EAX 00C33CA9 47 INC EDI 00C33CAA 59 POP ECX 00C33CAB E2 02 LOOPD SHORT 3DSimED3.00C33CAF 00C33CAD EB 05 JMP SHORT 3DSimED3.00C33CB4 00C33CAF ^ E9 21FFFFFF JMP 3DSimED3.00C33BD5 00C33CB4 C3 RETN If you watch the code, you'll see that the LOOP at 00C33CAB goes to the JMP at 00C33CAF and that JMP goes up. BUT the JMP between both (00C33CAD) goes to the RETN. Now, Put a BP on that RETN (00C33CB4) and hit F9. When Olly stops, put a BPM in the .text section and hit F9. When Olly stops, you'll be at OEP: Código: 00702742 . E8 26410100 CALL 3DSimED3.0071686D Now you can dump and rebuild IAT with ImpRec. You'll have 4 bad entries in the IAT. The first is ExitProcess (the same as the tutorial). The other 3 are used by the program to comunicate with the packer. You'll have to wach what happens in each of those 3 (what registers are modified and what is modified in the stack). In fact, only 2 functions are important. Both MUST return 0 in EAX, but they also return data in the stack, so be careful with that. And that should be enough to remove the packer... Cheers! EDIT: I forgot to tell you to check all the exceptions, so they are passed to the packer!

3868	Programación / Ingeniería Inversa / Re: HELP = Desempacar PC Guard 5.01	en: 24 Agosto 2014, 10:25 am
Hola! Te recomiendo leer este tutorial. Saludos! PD: El OEP sale sencillo!

3869	Seguridad Informática / Análisis y Diseño de Malware / Re: Como establecer el tamaño del EXE en los PE Header correctamente??	en: 24 Agosto 2014, 06:10 am
Cita de: harry_the_blogger en 24 Agosto 2014, 04:35 am Puedes decirme en que parte del PE Header modifico el tamaño? Si podría, pero creo que es mejor que lo descubras por ti mismo. No obstante, te dejo una ayuda. Cita de: harry_the_blogger en 24 Agosto 2014, 04:35 am Esa pagina llamada vxheavens ya la habia visitado antes, y tambien estoy leyendo unos cuantos sources de virus para ver que es lo que modifican en el PE Header. Vxheavens aparentemente está algo antigua, porque he encontrado tutorialez del año 1998, y algunoz cuantos del 2004. Si, tiene fuentes antiguos y otros no tanto. De todas formas, si revisas varios de los codigos, veras cosas "viejas" que aún están muy vigentes... Saludos!

3870	Foros Generales / Dudas Generales / Re: Por donde empiezo?	en: 24 Agosto 2014, 01:45 am
Hola! Fíjate que el foro tiene posts que están fijos. Los mismos están al principio siempre (por eso están "fijos" ) Te recomiendo comenzar por éste: click Saludos! Cita de: CRackEmWillie en 24 Agosto 2014, 00:02 am Por que apenas se que un kilobite contiene 8 bits...si no me equivoco,y que la palabra hola es igual a 4bits..si no me equivoco tambien 1 Kilobyte = 1024 bytes 1 byte = 8 bit 1 caracter = 1 ó 2 bytes normalmente (depende de cómo se codifique). En tu caso, "hola" son 4 bytes an ASCII/ANSI y 8 en UNICODE. Saludos!

Páginas: 1 ... 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 [387] 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 ... 620

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines