elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Temas
Páginas: [1] 2 3
1  Programación / Ingeniería Inversa / Unpacking Malware, Dynamic Forking en: 5 Julio 2012, 22:26
Holas, después de ver siempre lo mismo me decidí a crear esta entrada:

Dynamic Forking, pero también lo llaman RunPE según he visto por la red.

http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/

Pronto versión en pdf descargarble.

Agradecimientos a The Swash.

Saludos,
Nox,
2  Seguridad Informática / Análisis y Diseño de Malware / Análisis, Malware ACAD/Medre en: 27 Junio 2012, 18:30
Pos por ahí vi a alguien diciendo que no hay actividad y eso, bueno he estado haciendo con unos amigos analizando el malware ACAD/Medre que según ESET fue dirigido al Perú.

http://www.noxsoft.net/2012/06/analisis-malware-acad-medre-parte1/

Estoy por empezar a escribir la parte 2, cuándo lo tenga terminado lo postearé en este mismo hilo.

Pd: Próximamente también estará en formato PDF para descargar.

Saludos,
Nox.
3  Seguridad Informática / Seguridad / Web con certificado y filtrar IPs en: 10 Mayo 2012, 00:00
Hola a todos,

Estoy haciendo pruebas, y en local tengo mi web certificado por mi mismo, pero ahora filtrar el acceso permitiendo con el certificado, es eso posible? o que los dos tengan el "mismo" certificado y que solo de esa manera puedan "verse" entre ellos.

Creo que el termino es Certificados web para clientes?

Espero que tenga coherencia lo que dije? recién voy mirando el tema :).

Saludos,
Nox.
4  Programación / Ingeniería Inversa / Análisis de Malware VB en: 8 Mayo 2012, 18:39
Hola.... tal vez digan hay un subforo para esto y si... pero aquí me siento más a gusto, además no tenemos que hacer ing. inversa para analizar malware? :P

Espero que no me muevan el post... hasta que el tutorial esté completo :P


Para los me conocen de cerca saben que ahora hago análisis de malware, pero como siempre el tema de malware en VB siempre es pesado, más para los que no programamos en dicho lenguaje.

Bien mi pregunta es esta que hace esta api:

__vbaVarLateMemCallLd

He googleado pero aún no lo tengo claro, aunque creo que no tiene relevancia en el análisis que estoy haciendo, (luego explicaré porque!) desearía saber sobre esta api, ya que para otra oportunidad no tendría problemas.

pd: ya iré documentando lo que encuentre hasta formar un tute :P

Saludos,
Nox.
5  Programación / Ingeniería Inversa / Unpacking Themida v2.1.8 en: 18 Marzo 2012, 05:49
La verdad que ya tocaba postear algo en el foro, jeee, del concurso de crackslatinos, unpacking Themida.

http://www.noxsoft.net/proyecto/

Saludos,
Nox.
6  Programación / ASM / Mapeo de Fichero en: 10 Diciembre 2011, 01:25
Hola que tal... vengo ya frustrado... tratando de poder resolver este problema y no encuentro la solución.

aquí les dejo mi code:

Código
  1. invoke CreateFile,addr Nombre, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL
  2. mov [hFile], eax
  3.  
  4. invoke GetFileSize, [hFile], NULL
  5. mov [nFileSize], eax
  6.  
  7.  
  8. invoke MapViewOfFile, [hFile], FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
  9. mov [hMapFile], eax
  10.  
  11. [...]
  12.  

Todo funciona bien hasta llegar a MapViewOfFile, porque devuelve 0, GetLastError me devuelve 6, significa que el handle es inválido.

También hice esto

Código
  1. invoke CreateFileMapping, INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE , 0, eax, addr Nombre
  2. invoke MapViewOfFile, eax, FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
  3. mov [hMapFile], eax
  4.  
  5. [...]
  6.  

Según el ejemplo de la msdn y me devuelve the starting address of the mapped view, lo malo es que cuando accedo a ella está llena de 0s =/, y la verdad no encuentro el problema =/.

Haber si alguien me pueda ayudar D=

Nox.
7  Programación / Ingeniería Inversa / Proyecto: Análisis de Protecciones - Número 1 "tElock v0.99" (Parte 1) en: 18 Noviembre 2011, 00:51
Tiene varios días que lo posteé en CLS, y lo traigo aquí haber si a alguien le sirva.

Dice así :)


Ya hace un buen tiempo quería ponerme un reto, este es un escrito análizando al protector tElock, que aunque desempacar no es muy dificil, quise abarcar todos los puntos que para un "cracker" ( con comillas, porque no lo soy :), sería fundamental tener en cuenta tanto como un CRC, comprueba la integridad del mismo, y controla por decirlo así los BreakPoints.

En esta primera parte hago un análisis sobre el algoritmo CRC y cómo es usado por el packer, también hay algo que es extraño, una excepción por la instrucción CLC, hago incapié en la información que es pasada a la PILA, cuando ocurre una excepción, y cómo podemos ver la el ExceptionCode, ExceptionAddress, hasta cambiar el EIP, yo diría directamente, espero que sea de su agrado.

 

Descarga:

http://www.mediafire.com/download.php?f7x9141f3k7tgz2

Se adjunta en la descarga:

    tElock v0.99.pdf
    UnPackMe_tElock 0.99.exe
    Copia UnPackMe_tElock 0.99.exe

Para la siguiente parte falta tocar el Anti HardwareBreakPoint y cómo hacer el Anti AntiHardware BreakPoint xD, jeje. Las entradas reedirecionadas de la IAT, y el salto mágico.

Nox.
8  Seguridad Informática / Seguridad / Reinicio de Router, cada vez que me conecto por FTP en: 10 Octubre 2011, 21:59
Hola chicos,

Mi problema es que cada vez que me conecto con algún cliente ftp, siempre se me reinica el router, y me ha pasado en varios pc, que tienen el mismo modelo de router, antes la solución era usar CuteFTP, que no me reiniciaba el router, aunque se demoraba  un poco, porque se perdia la conexión el cliente, pero mi ordenador no la perdía anda muy bien todo el rato, ahora me descarge la última versión de este cliente, y sigue igual como antes, ese clienta era la única salvación que tenía, pero estás últimas versiones no pasa nada.

Que creen que sea el problema?

Gracias por adelantado!

Nox.
9  Programación / Desarrollo Web / Hosting, bueno, barato, rápido y con soporte en español en: 19 Septiembre 2011, 23:39
Eso, es para un blog personal, estaba queriendo encontrar hosting buenos, y que el precio no sea elevado, como es para comenzar no pido mucho, pero la cosa es que el hosting valla rápido, si alguno conoce de unos buenos.

Nox.
10  Foros Generales / Foro Libre / LimaHack 2011- Call For Papers en: 16 Septiembre 2011, 22:26
Extraido de aquí : http://limahack.com/index.aspx?pagina=cfp.aspx

Call for Papers - LimaHack 2011

    Te parece gracioso como quieren parar el "hacktivismo" de
Anonymous ampliando los anchos de banda ? Te resulta divertido
explicarle a los demas como piratasdelared saco informacion de algunos
sitios ? Ahora tu fingerprint (footprint para otros) incluye los
sitios pastebin ? Blogueas continuamente explicando tecnicas de
explotacion de vulnerabilidades ? Eres un pentester profesional ? No
mandas mails a las listas de correo pidiendo ayuda para que funcione
tu hack tool sino que la hackeas para que funcione "as expected" ?
Aprendiste a desarrollar exploits y ahora quieres gritarselo al mundo
(bueno, por ahora al menos a todo Perú) ? Investigaste sobre como
funciona Stuxnet y quieres compartir todo ese conocimiento ? Eres
bueno explicando a los "nuevos" y gerentes los temas de hacking ? Eres
mujer y hackeas como Joanna Rutkowska ? Dominas algun framework de
hacking al 100% ?

    Si respondiste SI, entonces eres la cantidadata (las mujeres
primero) o el candidato ideal para exponer en LimaHack 2011 y el
motivo principal es querer compartir el conocimiento con los demas.

    Todos esos motivos son un ejemplo de lo que esperamos sean las
exposiciones durante esta edicion de LimaHack 2011 que considera
charlas por diferentes niveles de conocimiento :
    - Introductorio
    - Medio / Tutorial
    - Avanzado

    Tambien hemos considerado diferentes tipos de exposiciones :
    - Networking. Orientado a hacking de dispositivos de red.
    - Desarrollo. Orientado a hacking de aplicaciones en general.
    - Administracion de Sistemas. Lo mas clasico del hacking.
    - Consultoria. Para consultores que ven tema de seguridad,
ejemplo : el tecnico que instala los IPSs.

    Es importante que tengas en cuenta que LimaHack es acerca de
hacking de seguridad y temas relacionados (analisis de incidentes,
computacion forense). LimaHack no es acerca de como establecer un SGSI
ni como auditar con respecto a COBIT ni los 10 mejores tips para
configurar un firewall.

    LimaHack es un evento que durara un dia completo y que tendra
charlas en paralelo, asi que hay muchas oportunidades de presentar tus
investigaciones y compartir lo que sabes.

    El Comite organizador evaluara los "papers" que envies, te
confirmara tu participacion y en base a esto se publicara la agenda.

    Por ser un evento 100% gratuito, no habra cobertura de gastos de
viaje de ningun tipo.

    Es importante que estes 100% seguro del compromiso que asumiras y
que se requerira que prepares una presentacion y que el contenido sera
revisado previamente asi como la ejecucion de la exposicion.
    No esperamos demos en vivo y reales de como meterse a la base de
datos de una organizacion, por ejemplo, porque entonces seria nuestro
ultimo LimaHack, solo cuentas como hiciste y si estas mintiendo, el
detector de mentiras te pasara una descarga de 50,000 voltios para que
recapacites ;)

    IMPORTANTE : LimaHack es el evento MAS tecnico de seguridad en
Perú, no se aceptaran papers que propongan promocion de productos,
servicios, marcas, etc.

    De que hablamos : LimaHack 2011 Call For Papers
    Cuando : El CfP se cerrara el 29 de setiembre
    Como : Completar el formato del paper de acuerdo al ejemplo
colocado en <paper_ejemplo.txt> y enviarlo en formato de texto plano y
simple a c...@limahack.com (El nombre del archivo debe tener el
formato : nombre-apellido-titulo_paper.txt)

Ya saben todos los de Perú, en lima se está dando los primeros pasos
sobre estos eventos, de manera gratuita sin ningún costo de entrada,
si alguien se anima pues nos vemos alla.

Nox
Páginas: [1] 2 3
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines