elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Temas
Páginas: [1] 2 3
1  Informática / Software / Varios drivers para mi portatil ¿Cuál es mejor? en: 7 Octubre 2012, 06:43 am
Hola que tal estoy instalando w7 en mi pc y cuando voy a buscar los drivers de tarjeta red y la inalámbrica y me aparecen varios drivers.

Aquí le dejo el link:

http://support.asus.com/Download.aspx?SLanguage=en&m=K53SD&p=3&s=295

LAN:
- Azurewave Wireless Lan Driver and Application
- Athros LAN Driver

Wireless
- Intel WiFi Wireless LAN Driver
- Atheros Wireless Lan Driver and Application
- WiMAX Wireless LAN Driver

Deseo saber cuál sería el "mejor", y si mi tarjeta puede ponerse en modo monitor o eso depende del driver que le instale?

Saludos,
Nox.
2  Programación / Ingeniería Inversa / Unpacking Malware, Dynamic Forking en: 5 Julio 2012, 22:26 pm
Holas, después de ver siempre lo mismo me decidí a crear esta entrada:

Dynamic Forking, pero también lo llaman RunPE según he visto por la red.

http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/

Pronto versión en pdf descargarble.

Agradecimientos a The Swash.

Saludos,
Nox,
3  Seguridad Informática / Análisis y Diseño de Malware / Análisis, Malware ACAD/Medre en: 27 Junio 2012, 18:30 pm
Pos por ahí vi a alguien diciendo que no hay actividad y eso, bueno he estado haciendo con unos amigos analizando el malware ACAD/Medre que según ESET fue dirigido al Perú.

http://www.noxsoft.net/2012/06/analisis-malware-acad-medre-parte1/

Estoy por empezar a escribir la parte 2, cuándo lo tenga terminado lo postearé en este mismo hilo.

Pd: Próximamente también estará en formato PDF para descargar.

Saludos,
Nox.
4  Seguridad Informática / Seguridad / Web con certificado y filtrar IPs en: 10 Mayo 2012, 00:00 am
Hola a todos,

Estoy haciendo pruebas, y en local tengo mi web certificado por mi mismo, pero ahora filtrar el acceso permitiendo con el certificado, es eso posible? o que los dos tengan el "mismo" certificado y que solo de esa manera puedan "verse" entre ellos.

Creo que el termino es Certificados web para clientes?

Espero que tenga coherencia lo que dije? recién voy mirando el tema :).

Saludos,
Nox.
5  Programación / Ingeniería Inversa / Análisis de Malware VB en: 8 Mayo 2012, 18:39 pm
Hola.... tal vez digan hay un subforo para esto y si... pero aquí me siento más a gusto, además no tenemos que hacer ing. inversa para analizar malware? :P

Espero que no me muevan el post... hasta que el tutorial esté completo :P


Para los me conocen de cerca saben que ahora hago análisis de malware, pero como siempre el tema de malware en VB siempre es pesado, más para los que no programamos en dicho lenguaje.

Bien mi pregunta es esta que hace esta api:

__vbaVarLateMemCallLd

He googleado pero aún no lo tengo claro, aunque creo que no tiene relevancia en el análisis que estoy haciendo, (luego explicaré porque!) desearía saber sobre esta api, ya que para otra oportunidad no tendría problemas.

pd: ya iré documentando lo que encuentre hasta formar un tute :P

Saludos,
Nox.
6  Programación / Ingeniería Inversa / Unpacking Themida v2.1.8 en: 18 Marzo 2012, 05:49 am
La verdad que ya tocaba postear algo en el foro, jeee, del concurso de crackslatinos, unpacking Themida.

http://www.noxsoft.net/proyecto/

Saludos,
Nox.
7  Programación / ASM / Mapeo de Fichero en: 10 Diciembre 2011, 01:25 am
Hola que tal... vengo ya frustrado... tratando de poder resolver este problema y no encuentro la solución.

aquí les dejo mi code:

Código
  1. invoke CreateFile,addr Nombre, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL
  2. mov [hFile], eax
  3.  
  4. invoke GetFileSize, [hFile], NULL
  5. mov [nFileSize], eax
  6.  
  7.  
  8. invoke MapViewOfFile, [hFile], FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
  9. mov [hMapFile], eax
  10.  
  11. [...]
  12.  

Todo funciona bien hasta llegar a MapViewOfFile, porque devuelve 0, GetLastError me devuelve 6, significa que el handle es inválido.

También hice esto

Código
  1. invoke CreateFileMapping, INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE , 0, eax, addr Nombre
  2. invoke MapViewOfFile, eax, FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
  3. mov [hMapFile], eax
  4.  
  5. [...]
  6.  

Según el ejemplo de la msdn y me devuelve the starting address of the mapped view, lo malo es que cuando accedo a ella está llena de 0s =/, y la verdad no encuentro el problema =/.

Haber si alguien me pueda ayudar D=

Nox.
8  Programación / Ingeniería Inversa / Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1) en: 18 Noviembre 2011, 00:51 am
Tiene varios días que lo posteé en CLS, y lo traigo aquí haber si a alguien le sirva.

Dice así :)


Ya hace un buen tiempo quería ponerme un reto, este es un escrito análizando al protector tElock, que aunque desempacar no es muy dificil, quise abarcar todos los puntos que para un "cracker" ( con comillas, porque no lo soy :), sería fundamental tener en cuenta tanto como un CRC, comprueba la integridad del mismo, y controla por decirlo así los BreakPoints.

En esta primera parte hago un análisis sobre el algoritmo CRC y cómo es usado por el packer, también hay algo que es extraño, una excepción por la instrucción CLC, hago incapié en la información que es pasada a la PILA, cuando ocurre una excepción, y cómo podemos ver la el ExceptionCode, ExceptionAddress, hasta cambiar el EIP, yo diría directamente, espero que sea de su agrado.

 

Descarga:

http://www.mediafire.com/download.php?f7x9141f3k7tgz2

Se adjunta en la descarga:

    tElock v0.99.pdf
    UnPackMe_tElock 0.99.exe
    Copia UnPackMe_tElock 0.99.exe

Para la siguiente parte falta tocar el Anti HardwareBreakPoint y cómo hacer el Anti AntiHardware BreakPoint xD, jeje. Las entradas reedirecionadas de la IAT, y el salto mágico.

Nox.
9  Seguridad Informática / Seguridad / Reinicio de Router, cada vez que me conecto por FTP en: 10 Octubre 2011, 21:59 pm
Hola chicos,

Mi problema es que cada vez que me conecto con algún cliente ftp, siempre se me reinica el router, y me ha pasado en varios pc, que tienen el mismo modelo de router, antes la solución era usar CuteFTP, que no me reiniciaba el router, aunque se demoraba  un poco, porque se perdia la conexión el cliente, pero mi ordenador no la perdía anda muy bien todo el rato, ahora me descarge la última versión de este cliente, y sigue igual como antes, ese clienta era la única salvación que tenía, pero estás últimas versiones no pasa nada.

Que creen que sea el problema?

Gracias por adelantado!

Nox.
10  Programación / Desarrollo Web / Hosting, bueno, barato, rápido y con soporte en español en: 19 Septiembre 2011, 23:39 pm
Eso, es para un blog personal, estaba queriendo encontrar hosting buenos, y que el precio no sea elevado, como es para comenzar no pido mucho, pero la cosa es que el hosting valla rápido, si alguno conoce de unos buenos.

Nox.
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines