elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 56
71  Programación / Ingeniería Inversa / Re: Windev en: 29 Junio 2012, 00:29 am
Tendrás que conformarte con la versión express y mirar las características diferentes de la versión express para ver si te conviene o no.

La segunda solución es que aprendas reversing, pero eso te va a tomar bastante tiempo (me refiero a emular la llave).

Saludos,
Nox.
72  Seguridad Informática / Análisis y Diseño de Malware / Re: Análisis, Malware ACAD/Medre en: 27 Junio 2012, 23:04 pm
Y salió la Parte 2:

http://www.noxsoft.net/2012/06/analisis-malware-acadmedre-parte-2/

Nox.
73  Seguridad Informática / Análisis y Diseño de Malware / Análisis, Malware ACAD/Medre en: 27 Junio 2012, 18:30 pm
Pos por ahí vi a alguien diciendo que no hay actividad y eso, bueno he estado haciendo con unos amigos analizando el malware ACAD/Medre que según ESET fue dirigido al Perú.

http://www.noxsoft.net/2012/06/analisis-malware-acad-medre-parte1/

Estoy por empezar a escribir la parte 2, cuándo lo tenga terminado lo postearé en este mismo hilo.

Pd: Próximamente también estará en formato PDF para descargar.

Saludos,
Nox.
74  Seguridad Informática / Análisis y Diseño de Malware / Re: como encontrar y usar LoadLibrary y Getprocaddress usando PEB? en: 27 Junio 2012, 01:25 am
Eso lo hice en la sintaxys de masm32, para el mismo ensamblador.

Mira aquí te dejo esto, zeropad ha vuelto y está terminando su trabajo:
http://ricardonarvaja.info/WEB/OTROS/PROGRAMACION%20DE%20VIRUS/

Él obtiene el módulo del kernel32 a través del stack, que sería lo "mismo" que lo hagas con el PEB, entonces sitúate en el momento donde ya encontró el módulo de kernel y se dispone a obtener la función getproceaddress, que ahí lo explica detallado.

También te recomiendo que leas sobre sobre el Formato PE.

Saludos,
Nox.
75  Programación / Ingeniería Inversa / Re: [UnDocumented] PEB, accediendo a los módulos en: 25 Junio 2012, 03:32 am
Hola Karmany!!

Gracias por postearlo, la verdad que yo andaba/ando muy liado con el trabajo, proyectos que he iniciado y un paper que estoy preparando, a las justas saco tiempo para mi.

Saludos,
Nox.
76  Programación / Ingeniería Inversa / Re: Seminario Gratuito de Ingeniería Inversa (principiantes) en: 24 Junio 2012, 20:49 pm
Interesante Gracias!
77  Seguridad Informática / Análisis y Diseño de Malware / Re: [Duda C/C++] Copiarse al registro, inutilizarlo, desactivar el firewall... en: 22 Junio 2012, 05:00 am
Búscalos en la MSDN tiene un apartado específico para conjunto de keys por así decirlo...

Saludos,
Nox.
78  Programación / Ingeniería Inversa / Re: Seguridad Armadillo 3.78 en: 21 Junio 2012, 04:44 am
Ninguna, jamás dije que incumpla una regla.
79  Programación / Ingeniería Inversa / Re: Seguridad Armadillo 3.78 en: 21 Junio 2012, 04:11 am
Esto pasa cuando los nuevos no leen :S

http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

80  Programación / ASM / Re: me podrian ayudar explicandome dudas sobre PEB y shellcode porfavor en: 20 Junio 2012, 17:10 pm
Por si te interesa:

http://www.noxsoft.net/2012/06/undocumented-peb-accediendo-los-modulos/

Saludos,
Nox.
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 56
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines