elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 ... 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 [425] 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 ... 620
4241  Seguridad Informática / Análisis y Diseño de Malware / Re: Deteccion de Shellcode en: 19 Octubre 2013, 02:57 am
Luego del call, podrias colocar un push r32 - pop r32 (o alguna combinacion parecida que rompa el stack), asi no empezarias directamente con un pop r32.

De igual forma con todo lo demas.

Es una idea...  :P

Saludos!
4242  Programación / Ingeniería Inversa / Re: lío ASCII en: 18 Octubre 2013, 01:37 am
Creo que el problema es que algunos confunden la tabla ASCII con la ANSI (MS Windows-1252), inclusive con otros tipos de ASCII extendido.

Fijate:

- Tabla ASCII: ASCII en wikipedia
- Tabla ANSI: ANSI en wikipedia
- Otras tablas extendidas: Otras Extended ASCII

Para referencia, la ñ siempre fue 164 (al menos lo era en la epoca en que programaba en MS-DOS era asi). Una tabla ASCII: http://www.asciitable.com/

En lo de ASCII explica la confusion entre las 3 tablas: ISO-8859-1, ANSI y ASCII.

Saludos!
4243  Programación / Scripting / Re: Problema con Python archivos en: 17 Octubre 2013, 16:08 pm
A ver si te entiendo: Despues de reinstalar python, cuando abres los .py desde el explorador de windows, se te abre el notepad? O se ejecutan con python?

El problema es el icono que aparece en el explorer?

Saludos!
4244  Seguridad Informática / Bugs y Exploits / Re: FAQ de Vulnerabilidades en: 17 Octubre 2013, 15:58 pm
Hablando bugs y exploits, cachacko parece ser un BOT...  :¬¬
4245  Seguridad Informática / Análisis y Diseño de Malware / Re: infectado:qecddxsldm.vbs,Virus de la USB que convierte todo en accesos directos en: 17 Octubre 2013, 15:42 pm
Cita de: TheChivo en 16 Octubre 2013, 07:13 am
Tu maquina no esta infectada, pero la USB si, se aprovecha del elemento mas debil de la cadena, el usuario, este al ver el acceso directo no no ta la flecha, cree que es su archivo y hace doble click sin investigar antes y "Puf!" maquina infectada.

Ahhhh, asi si. En ese caso el consejo es basico: quítenle la pc al user y mándenlo a aprender antes de usarla... jejeje  >:D

O bien pongale un AV que permita bloquear los .lnk en unidades extraibles, o hagan un proggie que haga eso...

Saludos!
4246  Seguridad Informática / Análisis y Diseño de Malware / Re: infectado:qecddxsldm.vbs,Virus de la USB que convierte todo en accesos directos en: 16 Octubre 2013, 04:06 am
Cita de: Flamer en 16 Octubre 2013, 01:23 am
Hola Fly los virus de ahora ya no usan el autorun para ejecutarse.

lo que hacen ahora es crearte accesos directos a todos los archivos de la USB que se encuentran en la raiz y el archivo original le ponen el atributo oculto y cuando le das clic al acceso directo te infectas ya que ejecuta el acceso directo y el virus

Tambien e visto casos que todos los archivos te los meten a una sola carpeta con el atributo oculto y un acceso directo a puntando a ella

saludos Flamer

OK, pero si partis desde la base que tu maquina no esta infectada, la pregunta es: como se infecta? Como se ejecuta el virus? Como hace para crear los .lnk? Usa un exploit?
4247  Seguridad Informática / Análisis y Diseño de Malware / Re: infectado:qecddxsldm.vbs,Virus de la USB que convierte todo en accesos directos en: 16 Octubre 2013, 00:32 am
Si es USB, deberia ejecutarse usando autorun.inf, no?

Si es asi, una vez limpio el USB puedes crear un directorio autorun.inf en el USB. Colocarlo como solo lectura, sistema (no oculto, asi sabes si hay cambios en el USB).

Luego adentro le metes un file de 1 a n bytes, que se llame como sea. Batsa con que el directorio no este vacio.

Ese file podria ser readonly/sistema tambien.

Y con eso deberia bastar, siempre y cuando el virus no la borre (aunque si lo intenta, deberia tener en cuenta que no es un archivo sino un directorio y que ademas, esta lleno).

Saludos!
4248  Seguridad Informática / Hacking / Re: Proxy inútil contra web en: 15 Octubre 2013, 23:29 pm
Cita de: Darkhole69 en 15 Octubre 2013, 22:54 pm
Si no es por la ip y sí por la MAC, algún método para cambiarla para alguien con poca o nula experiencia?

Experiencia reducida = comprar una placa de red alternativa. Hoy dia son muy baratas...  :P

Saludos!
4249  Programación / Ingeniería Inversa / Re: Modificar programa que importa datos (Magin roster editor) en: 15 Octubre 2013, 22:36 pm
Cita de: rapbyone en 15 Octubre 2013, 17:58 pm
Y sera posible pagar a alguien para que lo haga??

Claro, cualquier cosa es posible.

Aunque lo mejor (creo) es que aprendas y lo hagas por ti mismo.

De esa forma, incluso podrias hacer tu propia herramienta para actualizar la data.

Saludos!
4250  Seguridad Informática / Hacking / Re: Duda Inyección DLL en: 15 Octubre 2013, 22:26 pm
Deberias depurarlo para ver los valores de retorno de las APIs.

Asi podras tener una idea de que puede estar fallando.

Saludos!
Páginas: 1 ... 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 [425] 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 ... 620
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines