elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 [416] 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 ... 620
4151  Seguridad Informática / Seguridad / Re: Cual es el mejor antivirus para vos???... en: 15 Diciembre 2013, 03:21 am
Esta buena comparativa.

Personalmente prefiero (y uso) Kaspersky.

Saludos!
4152  Foros Generales / Noticias / Re: Muere un trabajador menor de edad en una de las plantas donde se fabrica el ... en: 13 Diciembre 2013, 20:46 pm
Cita de: @drvy en 13 Diciembre 2013, 20:17 pm
Repito, yo no me tengo que preocupar por como se trata a los trabajadores de una empresa a la que compro productos... yo me tengo que preocupar por mi propia empresa. Para preocuparse de lo otro, hay organismos gubernamentales y autoridades que deberían cumplir su deber..

+1 al 100%
4153  Programación / Programación Visual Basic / Re: Descomponer una cadena en: 13 Diciembre 2013, 19:47 pm
Aqui hay uno: http://msdn.microsoft.com/en-us/library/system.windows.forms.datagridview.rows(v=vs.110).aspx

Saludos!
4154  Programación / Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible. en: 13 Diciembre 2013, 19:26 pm
Cita de: manakagruya en 13 Diciembre 2013, 17:24 pm
estan todos los enlaces mal

Los enlaces que devuelve el buscador me funcionan perfectamente...  :huh:

Cita de: manakagruya en 13 Diciembre 2013, 17:24 pm
he probado otra cosa... y el mensaje cambia,
1ºlo desempaque con un desempacador q baje googleando, y me daba el mensaje del titulo.
2º con el winhex he comparado el original con el desempacado, y en los primero bloques cambian varios datos hexadecimales, he copiado solo los que cambian del original al desempacado y este es el mensaje q sale ahora....

SOLO SE COMPLETO UNA PARTE DE UNA PETICION READPROCESSMEMORY o WRITE PROCESS MEMORY... Siento q esto avanza porq cambia la cosa,

Bueno, despues de esto te recomiendo leer el FAQ del foro. Ahi encontraras un enlace para bajar el curso de ricardo narvaja, el cual deberias terminar.

En Ing. Inversa no hay soluciones magicas. Debes esforzarte...

Saludos!

PD: Solo para aclararte: Haz hecho un diff entre el header de un exe empacado y el supuesto desempacado. Es logico que sean distintos.

Y luego, copiar los bytes sin saber que representa cada uno, no es algo recomendable. Obtendras cualquier cosa, excepto un ejecutable funcional...

Necesitas leer y aprender sobre el tema. En estas cosas no hay escapatorias...
4155  Programación / Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible. en: 13 Diciembre 2013, 16:56 pm
Cita de: manakagruya en 13 Diciembre 2013, 16:48 pm
q me recomiendas para desemapacar el telock? en su dia intente varias cosas pero nada

Los tutoriales que te mencioné en el post anterior...

Saludos!
4156  Programación / Ingeniería Inversa / Re: Decodificar Js ofuscado en: 13 Diciembre 2013, 16:31 pm
Cita de: alvaroxd en 13 Diciembre 2013, 15:05 pm
gracias, pero creo que aun quedan partes codificadas

En la parte final solo debes analizar el codigo, ver que hace cada cosa y renombrar las variables acorde. En otras palabras, debes hacerle un poco de Ing. Inversa...  :P

Saludos!

PD: Un debugger ayudaría mucho...
4157  Programación / Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible. en: 13 Diciembre 2013, 16:25 pm
Cita de: manakagruya en 13 Diciembre 2013, 13:17 pm
el mensaje no es por desempacarlo es por modificar datos con recource hacker y compilarlo, por desempacarlo no va ni solo ni con olly.

Alguna idea para empezar a buscar esa bifurcacion de la comprobacion CRC q hace?

Si tiene un packer, es logico que tenga comprobacion de codigo/datos; por eso la idea es desempacarlo para hacer cambios en la sección de recursos.

Ahora, si la herramienta que usas desempaca mal telock, el exe no te funciona. Por eso te pregunte si lo habias hecho "a mano".

De todas formas, usando el buscador de la web de ricardo y poniendo "telock" (sin las comillas), te saldran varios tutoriales sobre este packer.

Buscador de la Web de ricardo: http://ricardonarvaja.info/WEB/buscador.php

Saludos!

PD: Se puede saber qué programa estás intentando modificar?
4158  Programación / Ingeniería Inversa / Re: Integrity check failed! This file has been modified. Reason might be a possible. en: 13 Diciembre 2013, 01:29 am
Y si lo desempacas a mano, te sale el mismo mensaje?

Saludos!
4159  Seguridad Informática / Análisis y Diseño de Malware / Re: Neutralizar Keyloggers en: 12 Diciembre 2013, 15:09 pm
Cita de: hesterl en 12 Diciembre 2013, 09:11 am
podemos no sabe uno keylogger-cazador puede cazar cualquier keylogger, que probarlo con "anykeylogger" aquí: http://www.anykeylogger.com/keylogger.html , después utilizamos la autorización de administrador, no puede cazarlo.

Google translator!?!?!?  :P
4160  Programación / Programación General / Re: Presionar teclas de forma automatica en: 12 Diciembre 2013, 02:54 am
Código:
Flecha abajo = {DOWN}
F2 = {F2}

Escribe los códigos incluyendo las llaves. Por ej.:

Código:
Linea1{F2}{DOWN}
Linea2{F2}
Linea3{F2}

Ten en cuenta que el programa envia un "ENTER" por cada linea que aparece en quicksave.txt
Por lo tanto, por ej., si abres un notepad y cargas un quicksave.txt con lo siguiente:

Código:
Linea1
Linea2
Linea3
Linea4
Linea5
{UP}{UP}{UP}

Lo que ocurrirá es que luego de escribir la quinta linea (y hacer "enter"), "presionará" la tecla "Flecha arriba" 3 veces seguidas y luego hará un nuevo "enter".
Osea, equivale a ésto:

Código:
Linea1
Linea2

Linea3
Linea4
Linea5


Tabla de codigos completa:

Tecla Código
Retroceso {BACKSPACE}, {BS} o {BKSP}
Pausa {BREAK}
Bloq Mayús {CAPSLOCK}
Supr {DELETE} o {DEL}
Flecha abajo {DOWN}
Fin {END}
Entrar  {ENTER}
Esc {ESC}
Ayuda {HELP}
Inicio {HOME}
Insert {INSERT} o {INS}
Flecha izquierda {LEFT}
Bloq Num {NUMLOCK}
Re Pág {PGDN}
Av Pág {PGUP}
Impr Pant {PRTSC}
Flecha derecha {RIGHT}
Bloq Despl {SCROLLLOCK}
Tab {TAB}
Flecha arriba {UP}
F1 {F1}
F2 {F2}
F3 {F3}
F4 {F4}
F5 {F5}
F6 {F6}
F7 {F7}
F8 {F8}
F9 {F9}
F10 {F10}
F11 {F11}
F12 {F12}
F13 {F13}
F14 {F14}
F15 {F15}
F16 {F16}

Para especificar teclas con cualquier combinación de las teclas MAYÚS, CTRL y ALT, introduzca delante del código de la tecla uno o más de los siguientes códigos:

Tecla Código
Mayús +
Ctrl ^
Alt %

Saludos!
Páginas: 1 ... 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 [416] 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines