A algo como esto:

Private Declare Function SetEnvironmentVariable Lib "kernel32" Alias "SetEnvironmentVariableA" (ByVal lpName As String, ByVal lpValue As String) As Long
Private Declare Function GetEnvironmentVariable Lib "kernel32" Alias "GetEnvironmentVariableA" (ByVal lpName As String, ByVal lpBuffer As String, ByVal nSize As Long) As Long
 
Private Sub Command1_Click()
Dim strBuffer As String
Dim lngStatus As Long
 
strBuffer = Space$(1024)
 
lngStatus = GetEnvironmentVariable("Path", strBuffer, Len(strBuffer))
If lngStatus > 0 Then
    strBuffer = Left$(strBuffer, lngStatus)
 
    strBuffer = strBuffer & ";C:\DLLFiles"
 
    lngStatus = SetEnvironmentVariable("Path", strBuffer)
End If
 
End Sub
 

Fuente: click

Saludos!

PD: Por las dudas, lee esto.

Hola!

Bueno, M$ es uno de los que está acostumbrado a recibir los bugs sin pagar. Por eso nació ZDI.

Con respecto a otro lugar donde lo puedes vender: no tengo idea. Como te dije antes, no vendo mis exploits, por lo que conozco poco de ese mundo.

Si es por anunciar, en FullDisclosure lo puedes hacer. Dando un poco de info (y dejando entender sutilmente tu intencion de venderlo) y poniendo un link a un blog/web/correo. Quizas así puedas pescar algo. Aunque tambien puedes recibir algunas criticas, pues no es el objetivo directo de esa lista (aunque han salido muchos 0day por este medio).

En fin, es lo que se me ocurre en este momento.

Saludos!

Hola!

Te doy algunas ideas de lo que puedes hacer:

1) Colocar el path de la dll en la variable de entorno PATH y definir la misma sólo con el nombre. De esta forma el SO la puede hallar. Osea:

Public Declare Function Wiz_SingleEntryUnzip Lib "Unzip32.dll" (ByVal ifnc As Long, ByRef ifnv As ZIPnames, ByVal xfnc As Long, ByRef xfnv As ZIPnames, dcll As UNZIPOPTIONS, Userf As UNZIPUSERFUNCTION) As Long

2) Copiar la dll en el path de la app.

3) Usar CallApiByName. o hacer tu propio hack con CallWindowProc.

Saludos!

Hola!

Bueno, con los exploits de ese tipo es un problema, porque el uso es limitado. Normalmente lo usarias para que algun exploit anterior escale privilegios a admin o system.

Francamente, no puedo darte mucha info en este área, pues no vendo mis exploits. No se si Rapid7 tiene bounty program por summits a Metasploit (no creo que lo tengan). Pero no pierdes nada con preguntar.

Saludos!

Hola!

Este es un buen lugar.

Saludos!

Hola!

Luego de leer el post y ver tus preguntas, creo que necesitas comenzar por aqui.

Saludos!

No veo relacion entre lo que pides y la Ing. Inversa.

Te recomiendo abrir un post en este foro.

Saludos!

Hola!

Creo que el N se refiere a todo el soporte para Windows Media Player (Lo cual veo inútil si usas programas Gratis y libres como Media Player Classic / etc.).
Ahora, imagino que Industry (asociado con Embedded) se refiere a los dispositivos que no son basados en micros con arquitectura x86/x86-64 (como los ARM).

Por ultimo, también imagino que with Update se refiere a que el sistema tiene actualizaciones gratis mientras la vida útil del mismo esté vigente.

Como ves, no estoy seguro de muchas cosas, pero, al menos, son algunas ideas... 

Saludos!

Hola!

Desconozco la sintaxis de PHP, pero si se me ocurren algoritmos para generar seriales.

En realidad, es cuestion de jugar un poco con los datos y evitar colisiones de seriales para distintos valores de entrada (lo cual solucionas facil con hashes).

La pregunta es: en base a qué quieres generar los seriales? A parametros como los del ejemplo (webroot, shortname y version)?

Saludos!

tincopasan: haciendo click en el link, no me entra en el post (será porque estoy usando HTTPS?)

De todas formas, usando este si: https://foro.elhacker.net/buscador-t415166.0.html

Lo dejo por las dudas a alguien le pase lo mismo que a mi.

Saludos!

EDIT: El link está asi:


por eso no se puede acceder.