| |
 Mostrar Mensajes
|
|
Páginas: 1 [2]
|
|
11
|
Programación / Ingeniería Inversa / Re: Ayuda con este programa(virus)
|
en: 7 Marzo 2009, 01:54 am
|
Yo he buscado alguna herramienta pero me ha sido imposible. Tal vez por pesadez y ganas en saber otras cosas, pero no olvido este tema.
Estoy contigo, si alguien sabe de esto que diga algo. Es un tema muy interesante para poder protegerse un poco. Aunque algunos somos más éticos que otros, hay mucho mamoncete por ahí suelto. Ya he leido varios comentarios de expertos que están algo quemados con lo no-ético.
Un poco de control por favor.....
Saludos pacientes!!! Me alegra que haya gente interesada en esto, porque como tu dices es interesante saber examinar malware  , pero al parecer esto esta como que muy avanzado (por lo menos para mi), seria bueno que alguien con mas conocimientos sobre el tema diera su opinion y avanzes sobre el ejecutable  It is encrypted with a packer based in delphi, this is why a few anti virus detect it is tr/delphi.gen. It includes multiple antis and jumps that will make it nearly imposable to decrypt unless you have code for the software used to encrypt it. i know that, but you know any way to bypass this protections? This specific executable is nonfunctional, if you use an app such as lordpe you will notice it has an very odd imagebase that renders it useless on most windows platforms (even if you arent in vm and you open it, it will not work!). rigth, i guess that happend for the crypter protecctions thats why i want to learn the way to pass those protections, and later i will be able to examine this executable using other tools like vmware, anubis, ollydbg, etc. If you want to properly debug this type of worm you need to get a different sample that functions ie: will install/not crash on a non vm pc. As to the string, that is correct, and this is a special variant of slenfbot/(nytemare as the authors have coined thanks for the information! ill try to get a sample of that "slenfbot"  P.D: sorry if i made some mistakes writting this, my english is not very good xD otra P.D: no se si responder mensajes en ingles va contra alguna regla del foro, si es así me avisan  Quizás es una tontería lo que voy a decir, pero a lo mejor no es muy recomendable que se sepa hacer esto porque si no se acabaría el chollo del troyano de conexion inversa....  Imagina que cada victima puede averiguar quién se le ha conectado... No hace mucha gracia, e?? quizás es por eso porque este tema no está tan hablado. A lo mejor me equivoco, e?? y nosotros dos estamos dando bandazos para un lado y para otro buscando eso. Yo he encontrado total commander y win32 intro. Eso si, todo en ingles y no he averiguado como funcionan, pero por algo muy nick es "paciente". Espero saberlo y ayudarnos. Saludos pacientes!! |
|
|
|
|
12
|
Seguridad Informática / Seguridad / Re: Entrar a XP/NT/2000 como administrador en 30 segundos
|
en: 7 Marzo 2009, 01:43 am
|
si, muy bien, pero que pasa antes de iniciar con la livecd??
- Antes de eso está la BIOS, y si tiene contraseña (en el caso de no recordarla) como accedes?? (deberá haber alguna manera, seguro!! yo ahora mismo no lo se).
-O incluso que las opciones de arranque estén deshabilitadas y no las puedas modificar. En ese caso no puedes adaparlo para arrancar desde un CD o USB.
Si me he equivocado en algo que me rectifiquen. Gracias.
Saludos pacientes!!! quitas la pila y dejas que la memoria cmos se reinicie Pero hay que andar desmontando. Lo suyo sería no hacer eso, pero si es la única forma... de todas formas gracias por responderme. Saludos pacientes!! |
|
|
|
|
13
|
Foros Generales / Foro Libre / Re: Deseo Sexual
|
en: 7 Marzo 2009, 01:33 am
|
seguro que alguien lo ha hecho... jajaja
no me seria extrañoo
Ja,ja,ja. A mi cuñado le pasó algo parecido y ha estado sin chingar varias semanas!!!!!! que fuerte!!!! ja,ja,ja. Las mujeres tienen muy mala uva...muy mala.... Se salvan pocas. Saludos pacientes!! |
|
|
|
|
14
|
Seguridad Informática / Seguridad / Re: Nueva encuesta: Mejor Antivirus
|
en: 7 Marzo 2009, 01:01 am
|
el nod 32 es un pastel de antivirus,yo me infectado personalmente y no detecta nada,sin embargo el kaspersky ,hoy por hoy es el mejor.
Lo tienes siempre actualizado??? A mi me pasa al contrario que a ti. Y siempre los estoy actualizando. No es que prefiera a NOD32, de hecho lo utilizo, pero ahora mismo me va mejor. Si algun día pasa al contrario cambiaré, pero ahora no  Saludos pacientes!! |
|
|
|
|
15
|
Programación / Ingeniería Inversa / Re: Ayuda con este programa(virus)
|
en: 4 Marzo 2009, 02:40 am
|
"W32.NyteMare V2 was here."
Is a string inside that executable, nice find. can you explain how did you get that? xD buenoo aparte de esto nadie le ha hechado un ojo al ejecutable?  Yo he buscado alguna herramienta pero me ha sido imposible. Tal vez por pesadez y ganas en saber otras cosas, pero no olvido este tema. Estoy contigo, si alguien sabe de esto que diga algo. Es un tema muy interesante para poder protegerse un poco. Aunque algunos somos más éticos que otros, hay mucho mamoncete por ahí suelto. Ya he leido varios comentarios de expertos que están algo quemados con lo no-ético. Un poco de control por favor..... Saludos pacientes!!! |
|
|
|
|
16
|
Seguridad Informática / Seguridad / Re: Entrar a XP/NT/2000 como administrador en 30 segundos
|
en: 4 Marzo 2009, 02:13 am
|
hay una forma sin utilizar el cia commander y es teniendo un live cd o usb de windows xp
1-entras al live cd
2-te vas al directorio de windows , copias el archivo sethc.exe a sethc.cpy
3-copias el archivo cmd, y lo renombras a sethc.exe sustituyendo a el actual sethc
3-reinicias
4-vas al panel del login del administrador
5-aprietas 5 veces la tecla shift (flexa xd)
6-saldra una cmd
7-pones net user administrador *
8-escribes la nueva contraseña dos veces y entras
si tienes la cmd puedes entrar a windows con escribir explorer pero este te llevara al user system, no al que tu quieras
tambien puedes cambiar las contraseñas de estos metodos
poner en cmd: control userpasswords2
o sino: compmgmt.msc
o si tienes el explorer abierto lo haces desde cuentas de usuario
saludos
si, muy bien, pero que pasa antes de iniciar con la livecd?? - Antes de eso está la BIOS, y si tiene contraseña (en el caso de no recordarla) como accedes?? (deberá haber alguna manera, seguro!! yo ahora mismo no lo se). -O incluso que las opciones de arranque estén deshabilitadas y no las puedas modificar. En ese caso no puedes adaparlo para arrancar desde un CD o USB. Si me he equivocado en algo que me rectifiquen. Gracias. Saludos pacientes!!! |
|
|
|
|
17
|
Seguridad Informática / Materiales y equipos / Re: pérdida de dbi en los cables wifi!!!
|
en: 22 Enero 2009, 13:02 pm
|
de hecho esos son todos los mods  no soy moderador, pero los conectores te hacen perder 1.5 dbi aprox por cada uno, ademas el cable igual te hace perder dbi x metro , cada cable tiene su tasa de perdida dependiendo de cual hayas usado salu2 PD: a proposito, no habia un mod que se llamaba pianista?? no esta? Gracias tio, me has orientado muy bien. Por cierto, pianista no lo he visto como moderador aquí. Y si lo es no consta como tal, si no también lo hubiera citado, je,je,je. Saludos!! |
|
|
|
|
18
|
Seguridad Informática / Materiales y equipos / pérdida de dbi en los cables wifi!!!
|
en: 22 Enero 2009, 02:36 am
|
|
Saludos a todos.
Mi duda es para mis moderadores favoritos ( rh3nt0n, longits, *dudux, ChimoC, KARR), je,je,je. Haber que me aconsejan.
Quiero hacer una antena casera pero los cables los voy a comprar, por eso de que me da pereza crimpar y demás. Quiero saber si en un cable (máx 4 metros) con 6 conectores y un conversor (para que me sirva en futuras antenas y aprovechar una amplia posibilidad de diferentes concexiones) puede perder dbi en la señal o sólo pierde dbi en la longitud del cable. Solo quiero saber si los conectores hacen perder algo de señal y cuánto sería. Si es que pierde, porque si no, mejor.
Muchas gracias y un saludo.
|
|
|
|
|
|
| |
|
