elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 [109] 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 ... 128
1081  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda para analizar lo que hace este virus. en: 8 Abril 2011, 17:05 pm
ya que esta programado en VB lo mas sensato seria decompilarlo con VBDecompiler y ver lo que hace tranquilamente  :P

salu2!
1082  Seguridad Informática / Análisis y Diseño de Malware / Re: Shell Remota en C en: 31 Marzo 2011, 15:19 pm
Ah, vale...   ;D

thanks...
1083  Seguridad Informática / Análisis y Diseño de Malware / Re: Shell Remota en C en: 27 Marzo 2011, 23:42 pm
Cita de: Karcrack en 27 Marzo 2011, 21:26 pm
Hasta que el proceso no se crea no continua la ejecución de tu programa :D

No se me ocurre como hacerlo... de una forma rápida, alguna pista?

salu2!
1084  Seguridad Informática / Análisis y Diseño de Malware / Re: Shell Remota en C en: 27 Marzo 2011, 20:34 pm
Te refieres a esperar a que se cree el proceso usando WaitForSingleObject, no?

salu2!
1085  Seguridad Informática / Análisis y Diseño de Malware / Re: Shell Remota en C en: 27 Marzo 2011, 18:02 pm
Muchas gracias a los dos, ya lo consegui hacer... el caso es que me quedo así:

Código
  1. #include <windows.h>
  2. #include <stdlib.h>
  3. #include <stdio.h>
  4.  
  5. int main()
  6. {
  7.     SECURITY_ATTRIBUTES sa;
  8.     STARTUPINFO si;
  9.     PROCESS_INFORMATION pi;
  10.  
  11.     void * leer;
  12.     void * escribir;
  13.  
  14.     ZeroMemory(&sa,sizeof(&sa));
  15.  
  16.     sa.nLength = sizeof(SECURITY_ATTRIBUTES);
  17.     sa.bInheritHandle = TRUE;
  18.     sa.lpSecurityDescriptor = NULL;
  19.  
  20.     CreatePipe(&leer,&escribir,&sa,0);
  21.  
  22.     GetStartupInfoA(&si);
  23.  
  24.     si.dwFlags = STARTF_USESTDHANDLES|STARTF_USESHOWWINDOW;
  25.     si.wShowWindow = SW_HIDE;
  26.     si.hStdOutput = escribir;
  27.     si.hStdError  = escribir;
  28.     si.hStdInput = leer;
  29.  
  30.     CreateProcessA(0,"c:\\windows\\system32\\cmd.exe /c dir",0,0,TRUE,0,0,0,&si,&pi);
  31.     Sleep(200);
  32.     CloseHandle(escribir);
  33.  
  34.     char buffer[1024];
  35.     DWORD bleidos;
  36.     ReadFile(leer,buffer,1024,&bleidos,0);
  37.     MessageBoxA(0,buffer,0,0);
  38.  
  39.     system("PAUSE");
  40.     return 0;
  41. }


No es una "MegaShell" pero su "apaño" hace  :P
salu2!
1086  Seguridad Informática / Análisis y Diseño de Malware / Re: Shell Remota en C en: 27 Marzo 2011, 15:36 pm
Muchas gracias Karcrack sin duda lo leeré pero tambien me gustaria saber que ago mal en el código que postee.

salu2!
1087  Seguridad Informática / Análisis y Diseño de Malware / Shell Remota en C en: 27 Marzo 2011, 14:48 pm
Buenas, estoi intentando hacer una Shell Remota en C  ya que nunca hice una en este lenguaje y me pica la curiosidad  :xD el caso es que no me sale...

El código que tengo es este:

Código
  1. #include <windows.h>
  2. #include <stdlib.h>
  3. #include <stdio.h>
  4.  
  5. int main()
  6. {
  7.     PHANDLE leer;
  8.     PHANDLE escribir;
  9.  
  10.     SECURITY_ATTRIBUTES sa;
  11.     STARTUPINFO si;
  12.     PROCESS_INFORMATION pi;
  13.  
  14.     DWORD bytes;
  15.  
  16.     CreatePipe(leer,escribir,&sa,0);
  17.  
  18.     si.cb = 68;
  19.     si.dwFlags = 257;
  20.  
  21.     si.hStdError = escribir;
  22.     si.hStdOutput = escribir;
  23.  
  24.     CreateProcessA(0,"cmd.exe /c ping 127.0.0.1", &sa, &sa, 1, NORMAL_PRIORITY_CLASS, 0, 0, &si, &pi);
  25.     Sleep(100);
  26.     CloseHandle(escribir);
  27.  
  28.     char buffer[1024];
  29.     char total[1024];
  30.  
  31.     int ret = ReadFile(leer,buffer,250,&bytes,0);
  32.  
  33.     lstrcat(total,buffer);
  34.  
  35.     while(ret != 0)
  36.     {
  37.         ret = ReadFile(leer,buffer,250,&bytes,0);
  38.         lstrcat(total,buffer);       
  39.     }
  40.  
  41.     MessageBoxA(0,total,0,0);
  42.     system("PAUSE");
  43.  
  44.     return 0;
  45. }
  46.  

Alguien sabe que hago mal?

salu2!
1088  Programación / Programación C/C++ / Re: Linkear APIS librerias como lo quieran llamar. en: 16 Marzo 2011, 17:28 pm
Yo uso Dev c++ y Visual Studio. Creo que se le pasan las mismas instrucciones a los otros compiladores. En algunos como Visual Studio no hace falta pasarle la instruccion al liker si las librerias que usas son de windows.

salu2!
1089  Programación / Programación General / Re: Aprender C# o C++ desde cero en: 13 Marzo 2011, 15:48 pm
Empieza con C++ con el IDE de visual studio y podrás usar las mismas librerias de C# pero en c++ y ademas todas las demas  :)

salu2!
1090  Programación / Programación C/C++ / Re: Procesos en el admin de windows. en: 13 Marzo 2011, 15:07 pm
Tienes mucha información sobre esto en el foro, es cuestion de buscar.

Para Hacer un proceso inmortal:

http://foro.elhacker.net/programacion_cc/source_haciendo_un_proceso_inmortal-t186943.0.html


Ocultar proceso:

http://foro.elhacker.net/analisis_y_diseno_de_malware/ocultar_proceso_en_taskmgr_sin_hooks-t82701.0.html


Salu2!
Páginas: 1 ... 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 [109] 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 ... 128
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines