Hola que tal estoy instalando w7 en mi pc y cuando voy a buscar los drivers de tarjeta red y la inalámbrica y me aparecen varios drivers.

Aquí le dejo el link:

http://support.asus.com/Download.aspx?SLanguage=en&m=K53SD&p=3&s=295

LAN:
- Azurewave Wireless Lan Driver and Application
- Athros LAN Driver

Wireless
- Intel WiFi Wireless LAN Driver
- Atheros Wireless Lan Driver and Application
- WiMAX Wireless LAN Driver

Deseo saber cuál sería el "mejor", y si mi tarjeta puede ponerse en modo monitor o eso depende del driver que le instale?

Saludos,
Nox.

Holas, después de ver siempre lo mismo me decidí a crear esta entrada:

Dynamic Forking, pero también lo llaman RunPE según he visto por la red.

http://www.noxsoft.net/2012/07/unpacking-malware-dynamicforking/

Pronto versión en pdf descargarble.

Agradecimientos a The Swash.

Saludos,
Nox,

Pos por ahí vi a alguien diciendo que no hay actividad y eso, bueno he estado haciendo con unos amigos analizando el malware ACAD/Medre que según ESET fue dirigido al Perú.

http://www.noxsoft.net/2012/06/analisis-malware-acad-medre-parte1/

Estoy por empezar a escribir la parte 2, cuándo lo tenga terminado lo postearé en este mismo hilo.

Pd: Próximamente también estará en formato PDF para descargar.

Saludos,
Nox.

Hola a todos,

Estoy haciendo pruebas, y en local tengo mi web certificado por mi mismo, pero ahora filtrar el acceso permitiendo con el certificado, es eso posible? o que los dos tengan el "mismo" certificado y que solo de esa manera puedan "verse" entre ellos.

Creo que el termino es Certificados web para clientes?

Espero que tenga coherencia lo que dije? recién voy mirando el tema .

Saludos,
Nox.

Hola.... tal vez digan hay un subforo para esto y si... pero aquí me siento más a gusto, además no tenemos que hacer ing. inversa para analizar malware?

Espero que no me muevan el post... hasta que el tutorial esté completo


Para los me conocen de cerca saben que ahora hago análisis de malware, pero como siempre el tema de malware en VB siempre es pesado, más para los que no programamos en dicho lenguaje.

Bien mi pregunta es esta que hace esta api:

__vbaVarLateMemCallLd

He googleado pero aún no lo tengo claro, aunque creo que no tiene relevancia en el análisis que estoy haciendo, (luego explicaré porque!) desearía saber sobre esta api, ya que para otra oportunidad no tendría problemas.

pd: ya iré documentando lo que encuentre hasta formar un tute

Saludos,
Nox.

La verdad que ya tocaba postear algo en el foro, jeee, del concurso de crackslatinos, unpacking Themida.

http://www.noxsoft.net/proyecto/

Saludos,
Nox.

Hola que tal... vengo ya frustrado... tratando de poder resolver este problema y no encuentro la solución.

aquí les dejo mi code:

invoke CreateFile,addr Nombre, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL
mov [hFile], eax
 
invoke GetFileSize, [hFile], NULL
mov [nFileSize], eax
 
 
invoke MapViewOfFile, [hFile], FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
mov [hMapFile], eax
 
[...]
 

Todo funciona bien hasta llegar a MapViewOfFile, porque devuelve 0, GetLastError me devuelve 6, significa que el handle es inválido.

También hice esto

invoke CreateFileMapping, INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE , 0, eax, addr Nombre
invoke MapViewOfFile, eax, FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
mov [hMapFile], eax
 
[...]
 

Según el ejemplo de la msdn y me devuelve the starting address of the mapped view, lo malo es que cuando accedo a ella está llena de 0s =/, y la verdad no encuentro el problema =/.

Haber si alguien me pueda ayudar D=

Nox.

Tiene varios días que lo posteé en CLS, y lo traigo aquí haber si a alguien le sirva.

Dice así


Ya hace un buen tiempo quería ponerme un reto, este es un escrito análizando al protector tElock, que aunque desempacar no es muy dificil, quise abarcar todos los puntos que para un "cracker" ( con comillas, porque no lo soy , sería fundamental tener en cuenta tanto como un CRC, comprueba la integridad del mismo, y controla por decirlo así los BreakPoints.

En esta primera parte hago un análisis sobre el algoritmo CRC y cómo es usado por el packer, también hay algo que es extraño, una excepción por la instrucción CLC, hago incapié en la información que es pasada a la PILA, cuando ocurre una excepción, y cómo podemos ver la el ExceptionCode, ExceptionAddress, hasta cambiar el EIP, yo diría directamente, espero que sea de su agrado.

 

Descarga:

http://www.mediafire.com/download.php?f7x9141f3k7tgz2

Se adjunta en la descarga:

    tElock v0.99.pdf
    UnPackMe_tElock 0.99.exe
    Copia UnPackMe_tElock 0.99.exe

Para la siguiente parte falta tocar el Anti HardwareBreakPoint y cómo hacer el Anti AntiHardware BreakPoint xD, jeje. Las entradas reedirecionadas de la IAT, y el salto mágico.

Nox.

Hola chicos,

Mi problema es que cada vez que me conecto con algún cliente ftp, siempre se me reinica el router, y me ha pasado en varios pc, que tienen el mismo modelo de router, antes la solución era usar CuteFTP, que no me reiniciaba el router, aunque se demoraba  un poco, porque se perdia la conexión el cliente, pero mi ordenador no la perdía anda muy bien todo el rato, ahora me descarge la última versión de este cliente, y sigue igual como antes, ese clienta era la única salvación que tenía, pero estás últimas versiones no pasa nada.

Que creen que sea el problema?

Gracias por adelantado!

Nox.

Eso, es para un blog personal, estaba queriendo encontrar hosting buenos, y que el precio no sea elevado, como es para comenzar no pido mucho, pero la cosa es que el hosting valla rápido, si alguno conoce de unos buenos.

Nox.