|
676
|
Seguridad Informática / Seguridad / Re: Concepto sobre Script Kiddie
|
en: 15 Febrero 2019, 23:27 pm
|
Volviendo a revisar y consolidando lo que comentaron los que participaron en este foro, aquí lo que podríamos agregar en relación al concepto sobre Script Kiddie seria la siguiente interrogante, ¿Se podría llamar Script Kiddie a todo el que utiliza entonces herramientas automáticas para actividades de Pentesting, Reversing, Explotación y Forense?
No quieres ser un bendito Script Kiddie ??? te pregunto.
Sino ponte a programar en serio con un lenguaje de programación
|
|
|
677
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Analisis de stub.dll con Java
|
en: 15 Febrero 2019, 22:54 pm
|
Lee la info que da el jefe sobre, heuristicapero como lo detecta en tiempo de ejecución? o como hace para darse cuenta que es un malware?
dog, es un tipo de malware, malware es el concepto digamos abstracto, y el tipo es troyano, en este caso toco hacer un análisis estático(para no infectarnos), es decir sin ejecutar ese .dll o .jar en tal caso.
Teniendo conocimiento puedes, por ejemplo descifrar esos .class contenidos en ese stub.dll con python y cualquier otro lenguaje siempre que sepas lo que haces.
El tema aquí es ese stub.dll, el contiene los códigos fuentes aka (.class/bytecode) que se descomprimirán en memoria, método que en su tiempo permitía bypasear los Av o sea, era FUD(Fully undetectable).
Versiones de este troyano, son anti virtual machine, anti vmware, y mas , aquí muestro algunos .exe que este malware bloquea, que en realidad el codigo que ejecuta dichas acciones esta cifrado y es lo que el servidor descomprime aka (bytecode) para ejecutar dependiendo su configuración. Al tu ver, que ese software hace modificaciones en el registro de Guindow$, realiza conexión vía SSL/TLS, bloquea antiviruz, y mas aun como por ejemplo con eso recontra basta para no dudar de que sea un malware
|
|
|
678
|
Programación / Java / Re: jsoup android problema
|
en: 15 Febrero 2019, 16:40 pm
|
Pasa el log del error al menos, crashear es general, por lo visto en la línea 5, aplicas incompleto el casting, o el elemento no lo seleccionas correctamente
|
|
|
680
|
Programación / Java / Re: Matches para palabras o silabas
|
en: 10 Febrero 2019, 12:19 pm
|
lo que me refiero con siso que detecta que tiene silabas correctas y que debe dar true por ejemplo si ingreso estas cadenas debe dar true "siso" "como si", y debe dar false por ejemplo "sis", "metete al sistema"..
Entonces según entiendo, si la palabra tiene, o contiene sis, dar false(la i es una silaba también XD, mala descripción tuya, o sea, tu no te estas refiriendo si tiene varias silabas, o una silaba), ahí va, sino tocara reimplementar tu descripciónprivate void negarSis() { final String palabra = "siso"; // debe dar true final String palabra2 = "como si"; // debe dar true final String meteteAlsistema = "metete al SIStema"; // solo "sis" false final Pattern pattern = Pattern.compile("^(?i)(?!.*?sis).*");//flag ignore case (?i) metete al SIStema, o metete al sistema, resultado false final Matcher matcher = pattern.matcher(meteteAlsistema); System. out. println(matcher. matches()); }
|
|
|
|
|
|
|