| |
|
51
|
Programación / Scripting / Re: CERRAR EL NOD32
|
en: 21 Marzo 2008, 19:41 pm
|
ostias...me había olvidado de este post  mmm no sabía k funcionaba con un caracter ASCII 255...igualmente no creo k cambie mucho...pero ves asi con un for mucho mejor que con un goto Saludos  |
|
|
|
|
52
|
Media / Juegos y Consolas / Alguien juega al World of Warcraft?
|
en: 18 Marzo 2008, 17:10 pm
|
Na pues eso...si alguien juega al World of Warcraft en el server Caballeros Vengadores (o algo parecido) y es de la orda (yo soy un elfo de sangre) pues k ponga un post... El server ese ta muy bien y no se cae (a mi aun nunca se me cayó), sin embargo no hay mucha gente...pero por eso a ver si se apunta más gente... Saludos P.D.: Esto no sabía si iba aki o en Foro Libre...lo pongo aki si está mal muevanlo... |
|
|
|
|
54
|
Programación / Programación Visual Basic / Re: Saltarse un tipo de heurística
|
en: 6 Marzo 2008, 01:14 am
|
Ahhmm...de esta manera puedo usar APIs sin declararlas antes no? que bien sabía que se podía hacer en C pero no en VB... Sin embargo me surge una duda...si por ejemplo quisiera adaptar el codigo para en vez de MessageBoxA usar otra API que tiene muchos parametros como estableceria cuales son los parametros?? porque CallWindowsProc tiene 3 o 4 parametros que pasa a la API...pero si necesitara 7 parametros la API a la que quiero llamar, como haría? Saludos y gracias |
|
|
|
|
56
|
Programación / Programación Visual Basic / Re: Saltarse un tipo de heurística
|
en: 5 Marzo 2008, 16:50 pm
|
Weno la verdad ya he encontrado la solución (era por una cosa tonta) pero igualmente si tienes el codigo en C pasamelo que intento traducirlo a VB (aunke a lo mejor no tira...) A ver os digo lo que hice...prové lo del Timer con SetTimer, y funciona todo correctamente, lo malo es que tengo que poner el SetTimer en el Main (logico) con AdressOf Main de parametro (logico tambien), y aunke no la llamo directamente (Call Main) el NOD32 me detecta igualmente el "AdressOf Main" y me analiza la función Main como si se ejecutase al inicio tambien...por lo que no me sirve... La cuestión es que me equivoqué, arriba dije que no quería Forms pork al poner un Form me aumentó la aplicación 40KB, pero en realidad no era el Form...eran las Optimizaciones Avanzadas (sin querer habia escogido diferentes Opciones avanzadas dejando la prueva con el Form menos optimizada) y por eso ocupaba 40KB más el code con el Form que el que no lo tenia...probé a poner un Form y una llamada Call Main en Form_Initialize y el NOD32 no se pispa y el .exe no aumenta ni 1KB...prové a hacer el Form con el Timer y weno ya me aumenta unos 4KB o asi...pero weno que es eso? Ahora solo es provar si en el Form_Initialize tambien cuela para los otros AVs y si no pongo el Timer y listo (que 4KB no hacen daño...) Chefito, sobre lo de Kill en el Main no se...a lo mejor la funcion Kill no pero otras como FileCopy si, a veces no es el fileCopy solo, por ejemplo pienso que si en un Form_Load pones un FileCopy no te lo detecta, sin embargo si en el Form_Load además de poner el FileCopy pones tambien App.TaskVisible = False te lo detecta... Weno el NOD32 ya lo se evitar, me falta mirar más AVs... Y weno Hendrix pasame igualmente el code en C que siempre puede ser interesante...que tengo curiosidad a ver a que te refieres... Saludos |
|
|
|
|
57
|
Programación / Programación Visual Basic / Saltarse un tipo de heurística
|
en: 5 Marzo 2008, 00:54 am
|
Weno en una de mis creaciones (maleficas como no) pretendo desacerme de la heurística de los AVs como es obvio leyendo el titulo...weno el tema de cifrar las String está claro que lo tengo que realizar...la cuestión es otra: Muchos AVs (como el NOD32) detectan por heurística acciones sospechosas, y muchas de ellas relacionadas con el inicio de una aplicación...por ejemplo en VB si tienes un modulo (y no formularios, por ejemplo con un Sub Main) y en el Main le pones una instruccion FileCopy, Kill, ... automaticamente pasa a ser detectado (y si lo hago con un Form_Load de un formulario parecido)...ese es el tipo de heurística que quiero evitar, la heurística que me detecta ciertas acciones en el Load (o Main) de mi programa... Pues weno lo primero que hice fue poner APIs en lugar de las propias funciones del VB...funcionó en algunos casos pero en otros no...también prové a crear una funcion que llamara a otra funcion y asi sucesivamente pero eso no cuela a los AVs (sería demasiado facil no? xD) Muchos os preguntareis porque insisto en no poner un Form, ya que con un Form podría poner por ejemplo un Timer que llamase a mi funcion y listo, al no estar en el Load ya no canta ni la mitad...sin embargo no quiero usar un Form pork probando descubrí que el hecho de poner un Form me aumenta 40KB la aplicación, de pesar 68KB usando solo modulos conuna funcion Sub Main enuno de ellos, me pasa a 108KB poniendo un solo Form con un Timer y el mismo code...eso es mucho para mi...(weno sobra decir que en mi aplicación es silenciosa y no muestra nada en pantalla, por eso los Forms son innecesarios) Por eso, la cuestión es: como hacer que mi programa tras ejecutarse inicie automaticamente su codigo con instrucciones que el AV detecta como sospechosas si están programadas para ejecutarse al inicio? A mi por el momento se me ocurrieron dos ideas: - Usar CreateThread: Sin embargo tengo entendido que con VB6.0 esa API no siempre funciona bien para ejecutar las propias funciones del programa y me daría problemas...y de hecho ya me las dió con funciones de una sola linea, no me imagino con un codigo grande entero que llama a varias funciones, APIs, etc...
- Usar SetTimer y KillTimer para establecer un Timer (y en cuanto se ejecute una vez desactivarlo automaticamente) mediante APIs (y asi no me hace falta el Form) y apuntando a la funcion Main: Es la mejor alternativa que veo, pero aun tengo que provar si funciona correctamente, pues me da a mi que causará errores...por ejemplo a la hora de usar la funcoin Command que recoge los parametros de la aplicación no se si desde el Timer funcionará (me da a mi que no)...weno mañana (hoy es tarde) pruebo y ya os comento...pero no se, otra alternativa me parecería más segura...
Sobre este post decir que weno lo pongo para que vosotros me digais vuestras opiniones de que hariais vosotros...si veis mejores alternativas al Timer mediante APIs...mejores soluciones...etc...pero insisto...nada de Forms! Saludos |
|
|
|
|
60
|
Seguridad Informática / Nivel Web / Escaner vulnerabilidades sobre una pagina
|
en: 22 Febrero 2008, 22:22 pm
|
Hola mirad mire con un escaner de vulnerabilidades si una web era vulnerable a algo...pasé el X-Scan y el Shadow Security Scanner...los resultados fueron estos: Puertos abiertos:21.- FTP - File Transfer Control
80.- WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
443.- HTTPS - HTTPS (Hyper Text Transfer Protocol Secure) - SSL (Secure Socket Layer)
8001.- Generic - Share Service Port
8002.- Generic - Share Service Port
8003.- Generic - Share Service Port
8004.- Generic - Share Service Port
8005.- Generic - Share Service Port
8006.- Generic - Share Service Port
8007.- Generic - Share Service Port
8008.- Generic - Share Service Port
8009.- Generic - Share Service Port
8010.- Generic - Share Service Port
9000.- UNKNOW - Unknow Service -"IIS 5.0 .printer remote buffer overflow" maybe vulnerable
-"IIS Index Server ISAPI remote buffer overflow" maybe vulnerable(/NULL.ida)
-"IIS Index Server ISAPI remote buffer overflow" maybe vulnerable(/NULL.idq) -Web Servers : Apache HTTP Server 2.2.6, 2.0.61 and 1.3.39 mod_status Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache HTTP Server 413 Error HTTP Request Method Cross-Site Scripting Weakness (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache HTTP Server Mod_Cache Denial of Service Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache HTTP Server Mod_Proxy Denial of Service Vulnerability (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache HTTP Server Mod_Status Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache Mod_AutoIndex.C Undefined Charset Cross-Site Scripting Vulnerability (esta vulnerabilidad aparece dos veces para cada puerto): 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache mod_imagemap and mod_imap Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache mod_negotiation HTML Injection and HTTP Response Splitting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache mod_proxy_balancer Multiple Vulnerabilities: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache mod_proxy_ftp Undefined Charset UTF-7 Cross-Site Scripting Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000
-Web Servers : Apache Mod_SSL Custom Error Document Remote Denial Of Service Vulnerability: 80, 8001, 8002, 8003, 8004, 8005, 8006, 8007, 8008, 8009, 8010, 9000 Weno pues estos son los resultados...se necesita mas informacion? yo la verdad de esto no entiendo mucho pero me gustaría que me dijeran si esta web es realmente vulnerable a algo...pork ya me dijeron que los escaneres de vulnarebilidades no son para ala sacar ai vulnerabilidades explotables a lo loco... Weno a ver si alguien sabe algo... Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes
