últimos mensajes de: MCKSys Argentina - Página 406

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Julio 2025, 11:49 am

Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)

Mostrar Mensajes
Páginas: 1 ... 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 [406] 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 ... 629

4051	Seguridad Informática / Análisis y Diseño de Malware / Re: Malware que descarga instrucciones?	en: 24 Junio 2014, 06:04 am
Cita de: x64Core en 24 Junio 2014, 04:15 am Mostranos al menos una 'VM polimorfica' que se encuentre en ese sitio. La verdad, hace ya un tiempo que vengo leyendo tus posts y me resultan cada vez más irritantes (más allá de quien tenga la razón o no). Es evidente tu necesidad de "demostrar" y "desafiar" y, la verdad, no dedicaré más tiempo que el que estoy empleando para informarte sobre esta cuestión. Cita de: Vaagish en 24 Junio 2014, 05:21 am VM polimorfica no vi, (tampoco busque a fondo) pero hay buena información referente al tema.. la otra información que puso MCK también es muy buena, la VM esta creada en C#, pero no deja de ser buen material.. Saludos! Ese sitio contiene muchos sources con info para crear código polimórfico. En los otros links, hay info sobre cómo crear una VM. Uniendo uno con lo otro tienes casi todo lo necesario para empezar. Saludos!

4052	Seguridad Informática / Análisis y Diseño de Malware / Re: Malware que descarga instrucciones?	en: 23 Junio 2014, 20:12 pm
Creo que un buen ejemplo de una VM NO polimorfica es la VM de VB6 (la libreria msvbvm60.dll). Cuando haces un EXE compilado en P-CODE, lo que obtienes es un exe que tiene opcodes que son interpretados por la maquina virtual de Visual Basic. No hay codigo x86 en el ejecutable. Tambien, todos los .NET normales (normales = sin packers ni cosas raras) trabajan de la misma forma, pero las maquinas virtuales no son polimorficas (Ni hablar que los opcodes tampoco cambian, por ende, se puede interpretar estaticamente lo que hacen). Un lugar donde puedes encontrar VMs polimorficas es este. Pero ojo con lo que ejecutas! Te dejo un par de links interesantes: link1 link2 Saludos!

4053	Programación / Scripting / Re: [AYUDA][PYTHON] Como leo y escribo archivos en forma binaria	en: 23 Junio 2014, 03:44 am
Hola! La parte que no te entiendo es la resaltada: Cita de: francoyo1998 en 22 Junio 2014, 00:39 am Hola, necesito saber como leo X archivo de forma binaria, de tal forma que pueda guardar su codigo binario en un archivo de texto y viceversa. al principio use "rb" y "wb" para leer y escribir de forma binaria pero me mostraba tanto letras como numeros y yo necesito solo numeros. un amigo me dijo que hay un metodo que muestra el archivo con numeros decimales o algo asi, mi pregunta ¿es como lo hago? Qué quieres decir con eso? Abriste el archivo con un editor hexa para ver bien qué es lo que contenía? No entiendo bien qué es lo que quieres hacer... Saludos!

4054	Programación / Programación Visual Basic / Re: Obtencion de Inicio de Sesion Windows en Visual basic 2013	en: 23 Junio 2014, 03:33 am
Hola! Revisa ésto. Saludos! PD: Con ésto habrías solucionado tu problema en 5 segs.

4055	Seguridad Informática / Análisis y Diseño de Malware / Re: Malware que descarga instrucciones?	en: 23 Junio 2014, 00:45 am
Creo que es algo viable para evadir el analisis estatico. Creo que lo ideal seria algo asi como una maquina virtual polimorfica, la cual puede ser tan compleja como uno quiera (siquiendo esta linea de pensamiento). Saludos!

4056	Programación / Programación Visual Basic / Re: Dll inyectable vb6	en: 21 Junio 2014, 10:53 am
Cita de: x64Core en 21 Junio 2014, 09:43 am Es posible http://www.vb-helper.com/howto_make_standard_dll.html Puf! No sabia eso! Saludos!

4057	Programación / Programación Visual Basic / Re: Dll inyectable vb6	en: 21 Junio 2014, 05:47 am
VB6 no hace DLLs "nativas", solo ActiveX. Vas a tener que utilizar otro lenguaje para hacer una DLL de esas caracteristicas. Saludos!

4058	Seguridad Informática / Bugs y Exploits / Re: Explotando Bug OpenSSL - Heartbleed	en: 21 Junio 2014, 05:45 am
Aqui la explicacion. Saludos!

4059	Programación / Programación Visual Basic / Re: Problema con puerto serie 'MSComm' en VB6.0	en: 19 Junio 2014, 23:28 pm
La version empresarial de Visual Studio 6 trae el componente (y la licencia tambien). Buscate un ISO de esa version. Saludos!

4060	Programación / Programación Visual Basic / Re: Problema con puerto serie 'MSComm' en VB6.0	en: 19 Junio 2014, 22:08 pm
La solucion es instalar el Visual Studio 6 desde el CD de instalacion. Con eso lo resuelves. Saludos!

Páginas: 1 ... 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 [406] 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 ... 629

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines