elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 [404] 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 ... 620
4031  Seguridad Informática / Criptografía / Re: Ayuda quiero aprender a descifrar codigo en: 10 Abril 2014, 05:38 am
Hola!

Puedes usar esto para decodificar: http://www.whitefirdesign.com/tools/deobfuscate-php-hack-code.html

Luego, es sólo cuestión de mirar. Si colocas todo eso con un resaltador de sintaxis (por ej. Notepad++, lenguaje PHP, verás que el código es mas sencillo de lo que parece.)

Por ej., todo eso que pusiste son 3 lineas de código:

1) La asignacion de un string a $_X
2) La asignacion de la función base64_decode a $_D (mira al final)
3) El eval de $_D (base64_decode) sobre otro string (al final del archivo).

Ese string final, generará el código que descifra la primera asignación ($_X).
A partir de ahí, bueno, es muy sencillo...  :P

Saludos!
4032  Programación / Programación Visual Basic / Re: VB6, acceso a fichero en: 10 Abril 2014, 02:41 am
Cita de: Rey11 en  9 Abril 2014, 23:12 pm
Y uso la función trim para quitar los espacios en blanco pero no consigo hacerlos desaparecer

Revisa la función replace: http://www.vb6.us/tutorials/vb6-string-functions

Saludos!
4033  Programación / Programación C/C++ / Re: Calculo de pi en alta precisión (aporte) en: 9 Abril 2014, 21:09 pm
Cita de: Darhius en  9 Abril 2014, 17:45 pm
PD. Por ahora tengo la idea de hacer un colisionador md5  :silbar:

http://www.mscs.dal.ca/~selinger/md5collision/

Saludos!
4034  Seguridad Informática / Análisis y Diseño de Malware / Re: Consejo para evadir Kaspersky? en: 7 Abril 2014, 23:03 pm
Lo que te puse antes, es muy usado (no preguntes dónde  :P)

Otra idea (funciona al día de hoy, probado en KAV up2date  ;) ):  click

Saludos!
4035  Seguridad Informática / Análisis y Diseño de Malware / Re: Se puede crear un archivo que despues no deje desinstalar? en: 7 Abril 2014, 22:41 pm
Si no quieres que lo desinstalen fácilmente, para qué lo colocas en el panel de control en primer lugar???  :P

Saludos!
4036  Seguridad Informática / Análisis y Diseño de Malware / Re: Consejo para evadir Kaspersky? en: 7 Abril 2014, 22:38 pm
Intenta colocando un bucle desencriptador/delay de unos 3-5 segs.

El tracer/emulador de KAV tiene (a al menos tenia) ese timeout, antes de dejar correr un proggie...

Saludos!
4037  Programación / Ingeniería Inversa / Re: como hacer un bot de click basico, en visual basic 2008 express en: 3 Abril 2014, 23:20 pm
Si usas el buscador del foro y colocas autoclick, veras muchos temas al respecto.

Saludos!
4038  Seguridad Informática / Bugs y Exploits / Re: Extraño salto técnica POP POP RET en: 3 Abril 2014, 23:13 pm
El que tiene el problema de busqueda con analisis es Olly 1.10. Si usas Olly 2 no deberias tenerlo.

De cualquier forma, si en Olly no encuentras los opcodes del comando, es probable que no esten y que findjmp falle.

Recuerda que puedes buscar alternativas a un JMP ESP, como por ej.: PUSH ESP-RET, CALL ESP, MOV R32, ESP-CALL/JMP R32, etc. etc

Saludos!

PD: El EXE no tiene ASLR, no?  :P
4039  Seguridad Informática / Criptografía / Re: ¿Qué es un hash? en: 3 Abril 2014, 23:09 pm
Cita de: mmateo en  3 Abril 2014, 22:46 pm
Bueno, no sé si tu comentario iba con intención cómica, o realmente tratabas de ayudar, en cualquier caso, gracias, pero como comprenderás, ya había leído en wikipedia xD

Entiendo. Mi intencion es ayudar.  :)

Veamos, basicamente una funcion hash se encarga de convertir/mapear una cantidad arbitraria de datos, en una cantidad finita (que tiene fin) de datos, utilizando algun tipo de funciona matematica para tal fin.

En otras palabras, produce una "firma" de la informacion procesada. Lo que pemite identificar dicha informacion de forma rapida, sin tener que compararla completamente.

Hay muchos metodos para hacer este tipo de cosas. Por ejemplo, tienes el metodo del CRC, el cual produce una "firma" de una cierta cantidad de bits (16 y 32 son los mas usados).
Hoy dia, se usa mucho MD5 y SHA1. Fijate que, por ejemplo, los antivirus usan estan ultimas para identificar programas o archivos maliciosos.

Espero haberte ayudado...

Saludos!
4040  Seguridad Informática / Criptografía / Re: ¿Qué es un hash? en: 3 Abril 2014, 22:29 pm
Creo que esta es una muy buena definicion: http://es.wikipedia.org/wiki/Hash

Saludos!
Páginas: 1 ... 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 [404] 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines