elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: El geolocalizador de IP's ya funciona con IPv6


  Mostrar Mensajes
Páginas: 1 ... 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 [100] 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 ... 128
991  Seguridad Informática / Análisis y Diseño de Malware / Re: Vb6 shellcode help ayuda :( en: 7 Agosto 2012, 13:51 pm
http://www.karmany.net/index.php/programacion-software/25-programacion-vb6/132-codigo-ensamblador-en-visual-basic-6
992  Programación / Programación C/C++ / Re: palindromo en: 7 Agosto 2012, 13:34 pm
Mucho más simple

Código
  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <string.h>
  4.  
  5. int main()
  6. {
  7. 	char Palabra[100];
  8. 	int i,len;
  9.  
  10. 	memset(Palabra,0,100);
  11.  
  12. 	printf("Introduce la palabra: ");
  13. 	scanf("%s",&Palabra);
  14.  
  15. 	len = strlen(Palabra);
  16.  
  17. 	for (i=0;i!=len;i++)
  18. 	{
  19. 		if (Palabra[i] != Palabra[len-i-1]) break;	
  20. 	}
  21.  
  22. 	if (i==len) printf("Palindroma\n");
  23. 	else printf("No es palindroma\n"); 
  24.  
  25. 	system("PAUSE");
  26. 	return 0;
  27. }
993  Programación / Programación C/C++ / Re: PREGUNTA: COMO PUEDO ENVIAR ARCHIVOS GRANDES POR SOCKETS EN C++??? en: 3 Agosto 2012, 13:43 pm
Cita de: BlackZeroX (Astaroth) en 30 Julio 2012, 09:47 am
El máximo se lo informa el propio S.O.

Código
  1.  
  2.     int uiSize = sizeof(int);
  3.  
  4.     //  Obtenemos los buffers del Sistema Operativo, tanto de Envio como de Recepción de datos.
  5.     if (::getsockopt(this->mySock, SOL_SOCKET, SO_RCVBUF, (char*)&this->uiBuffRcv, &uiSize) == SOCKET_ERROR ||
  6.             ::getsockopt(this->mySock, SOL_SOCKET, SO_SNDBUF, (char*)&this->uiBuffSnd, &uiSize) == SOCKET_ERROR)
  7.     {
  8.         closesocket(this->mySock);
  9. ...
  10.  
  11.     }
  12. ...
  13.  
  14.  

Dulces Lunas!¡.

Cambia en cada SO el tamaño del paquete?  :-\

Yo no me la jugaría con eso y miraria el standart TCP/IP como bien dije antes, para asegurarme de que sea compatible siempre.

saludos.
994  Seguridad Informática / Análisis y Diseño de Malware / Re: Evadir emulacion de AVs. en: 1 Agosto 2012, 15:18 pm
Cita de: APOKLIPTICO en 31 Julio 2012, 20:09 pm
No entendí tu primera oración XDDD

En cuanto a lo segundo, se podría decir que si hago que la primera instrucción del programa sea armar un buffer en la heap de 1 GB y llenarlo de información pseudoaleatoria utilizando la funcion rand(), eso ayudaría?? Hay alguna instrucción que los emuladores no puedan emular y que no haga saltar el anti virus por si misma???

En la primera oración se refiere a que segun la forma de detecar en virus los AV le ponen una firma u otra, por poner un ejemplo cuando avira analiza un fichero desde su emulador y detecta el virus de pone la firma TR.Dropper.Gen (Nose si esa firma de avira sera por eso, es un ejemplo).

Respecto a lo segundo, Swash tenia una teoría de que si hacia varios bucles largos al inicio del programa para que superara un tiempo determinado que tiene el AV para analizar el archivo el AV no lo emulaba por completo y no lo detectaria...
En cuanto a las instrucciones, si hay alguna que no es capaz de emular... pues seguramente! pero es cuestion de descubrir cual y para que AV funciona.

saludos.
995  Programación / Programación C/C++ / Re: Simulador de un administrador de tareas en: 1 Agosto 2012, 15:05 pm
W$

http://msdn.microsoft.com/en-us/library/windows/desktop/ms684847%28v=vs.85%29.aspx
996  Programación / Programación C/C++ / Re: WinForm Aplicacion para varios Sistemas en: 30 Julio 2012, 21:59 pm
Con cualquiera, el problema no es el IDE sino las librerías que uses para crear el programa  :P

saludos.
997  Programación / Programación C/C++ / Re: PREGUNTA: COMO PUEDO ENVIAR ARCHIVOS GRANDES POR SOCKETS EN C++??? en: 28 Julio 2012, 16:45 pm
Tienes que ir enviando el archivo por partes, me parece que el protocolo TCP/IP permite mandar unos 8000 bytes (mas o menos) en cada paquete, informate sobre cual es el máximo del paquete.

saludos.
998  Programación / Programación C/C++ / Re: Variables Extern en: 19 Julio 2012, 21:58 pm
no, si pruebas te vas a dar cuenta.
999  Programación / Programación C/C++ / Re: [Ayuda] Como recivir los paquetes de un proceso en: 18 Julio 2012, 03:36 am
Lo que necesitas se llama API Hooking

http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_api_hooking_en_modo_usuario-t262962.0.html

saludos.
1000  Seguridad Informática / Análisis y Diseño de Malware / Re: [Duda] ¿Cómo crear un crypter? en: 18 Julio 2012, 03:30 am
Cita de: The Swash en 14 Julio 2012, 15:59 pm
Hola,

YST, habláis de relocación y lanzamiento como otro hilo, Shellcode con un loader o..
¿Alguna otra?.

Un saludo,
Iván Portilla.

Si, yo tambien pienso que se refiere a relocation

http://foro.elhacker.net/analisis_y_diseno_de_malware/ejecucion_de_archivos_desde_memoria_base_relocation-t264564.0.html
Páginas: 1 ... 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 [100] 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 ... 128
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines