elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 121
151  Seguridad Informática / Análisis y Diseño de Malware / Malwoverview - Clasificación de muestras de malware, URL y hash.... en: 24 Agosto 2020, 01:05 am
Malwoverview.py es una herramienta sencilla para realizar una clasificación inicial y rápida de muestras de malware, URL y hashes. Además, Malwoverview puede mostrar cierta información de inteligencia de amenazas.

Link: https://github.com/alexandreborges/malwoverview
S.O: Ubuntu, Kali Linux 2020, REMnux, Windows 8.1 and 10
Requisitos:
Citar
pefile>=2019.4.18
python-magic>=0.4.18
colorama>=0.4.3
simplejson>=3.17.2
requests>=2.22.0
validators>=0.16
geocoder>=1.38.1
polyswarm-api>=2.1.2
pathlib>=1.0.1
configparser>=5.0.0

Esta herramienta tiene como objetivo:

Determine muestras de malware ejecutables similares (PE / PE +) de acuerdo con la tabla de importación (imphash) y agrúpelas por diferentes colores (preste atención a la segunda columna de la salida). Por tanto, ¡los colores importan!
Muestra información hash en los motores Virus Total, Hybrid Analysis, Malshare, Polyswarm, URLhaus, Alien Vault, i Malpedia y ThreatCrowd.
Determinar si las muestras de malware contienen superposición y, si lo desea, extraerla.
Verifique los archivos sospechosos en Virus Total, Hybrid Analysis y Polyswarm.
Verifique las URL en los motores Virus Total, Malshare, Polyswarm, URLhaus y Alien Vault.
Descargue muestras de malware de los motores Hybrid Analysis, Malshare, HausURL, Polyswarm y Malpedia.
Envíe muestras de malware a VirusTotal, Hybrid Analysis y Polyswarm.
Enumere las últimas URL sospechosas de URLHaus.
Enumere las últimas cargas útiles de URLHaus.
Busque cargas útiles específicas en Malshare.
Busque cargas útiles similares (PE32 / PE32 +) en el motor Polyswarm.
Clasifique todos los archivos en un directorio buscando información sobre Virus Total e Hybrid Analysis.
Realice informes sobre un dominio sospechoso utilizando diferentes motores como VirusTotal, Malpedia y ThreatCrowd.
Verifique los paquetes APK directamente desde los dispositivos Android contra Hybrid Analysis y Virus Total.
Envíe paquetes APK directamente desde dispositivos Android a Hybrid Analysis y Virus Total.
Muestra las URL relacionadas con una etiqueta proporcionada por el usuario desde URLHaus.
Muestra cargas útiles relacionadas con una etiqueta (firma) de URLHaus.
Muestra información sobre una dirección IP de Virus Total, Alien Vault, Malpedia y ThreatCrowd.
Muestra información de dirección IP, dominio y URL de Polyswarm.
Realice una metabúsqueda en Polyswarm Network utilizando varios criterios: imphash, IPv4, dominio, URL y familia de malware.
Recopile información de búsqueda de amenazas de AlienVault utilizando diferentes criterios.
Reúna información sobre la caza de amenazas de Malpedia utilizando diferentes criterios.
Recopile información de búsqueda de amenazas de ThreatCrowd utilizando diferentes criterios.

Saludos.
152  Seguridad Informática / Seguridad / DIARIO - Analiza tus documentos en busca de malware by elevenpaths en: 19 Agosto 2020, 01:03 am
Via tweeter, me entero de este nuevo servicio por parte de elevenpaths....

Documentos analizados:
- DOC, DOCX, DOCM, DOT, DOTX. DOTM, XML (Word 2003 XML Document)
- XLS, XLSX, XLSM, XLT, XLTX, XLTM
- PDF

URL: https://diario.elevenpaths.com/
Cómo funciona: https://diario.elevenpaths.com/assets/video/diario.mp4
Espero les sea de utilidad

Saludos.
153  Seguridad Informática / Análisis y Diseño de Malware / Re: Muestra de virus Polimorfico Sality. en: 15 Agosto 2020, 23:10 pm
Encontré varias muestras, a ver si te sirven....

https://bazaar.abuse.ch/browse.php?search=sality

PD: el password para descomprimir es infected

Saludos.
154  Comunicaciones / Redes / BruteShark - Network Forensic Analysis Tool en: 7 Agosto 2020, 00:41 am
BruteShark es una herramienta de análisis forense de red (NFAT) que realiza un procesamiento profundo e inspección del tráfico de red (principalmente archivos PCAP). Incluye: extracción de contraseñas, construcción de un mapa de red, reconstrucción de sesiones TCP, extracción de hashes de contraseñas cifradas e incluso convertirlas a formato Hashcat para realizar un ataque de fuerza bruta fuera de línea.
El objetivo principal del proyecto es proporcionar una solución a los investigadores de seguridad y administradores de red con la tarea de analizar el tráfico de la red mientras intentan identificar las debilidades que pueden ser utilizadas por un atacante potencial para obtener acceso a puntos críticos de la red.
Hay dos versiones de BruteShark disponibles, una aplicación basada en GUI (Windows) y una herramienta de interfaz de línea de comandos (Windows y Linux).
Los diversos proyectos de la solución también se pueden utilizar de forma independiente como infraestructura para analizar el tráfico de red en máquinas Linux o Windows. Para obtener más detalles, consulte la sección Arquitectura.

Source: https://github.com/odedshimon/BruteShark
Descarga para windows: https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkDesktopInstaller_x64.msi
Descarga para linux: https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkCli.zip

Videos:





Saludos.
155  Seguridad Informática / Análisis y Diseño de Malware / Spectre Rootkit - Source en: 7 Agosto 2020, 00:28 am
Hola, aquí os dejo el código fuente de éste rootkit....

Info: https://www.blackhat.com/us-20/briefings/schedule/index.html#demystifying-modern-windows-rootkits-20918
Source: https://github.com/d4stiny/spectre
PDF: https://i.blackhat.com/USA-20/Wednesday/us-20-Demirkapi-Demystifying-Modern-Windows-Rootkits.pdf

Saludos.
156  Media / Multimedia / Instalar códec HEVC en Windows 10 - GRATIS en: 6 Agosto 2020, 23:45 pm
Hola, hace ya un tiempo que al descargar peliculas , me encontraba con que algunas tenian éste codec. Fui a la microsoft store y vi que había que pagar 0,99 € para poder descargarlo.
Buscando encontré una alternativa de la que microsoft no quería que supieramos y así tener que pagar.

Citar
Puedes reproducir vídeos de codificación de vídeo de alta eficiencia (HEVC) en cualquier aplicación de vídeo en tu dispositivo Windows 10. Estas extensiones están diseñadas para aprovechar las funcionalidades de hardware en dispositivos modernos, incluidos los procesadores Core de séptima generación de Intel y GPU más recientes para admitir contenido Ultra HD y 4K. En el caso de los dispositivos que no admiten hardware para vídeos HEVC, se proporciona compatibilidad de software, aunque la experiencia de reproducción puede variar en función de la resolución del vídeo y del rendimiento de tu equipo. Estas extensiones también te permiten codificar contenido HEVC en dispositivos que no contienen ningún codificador de vídeo basado en hardware.

Este es el link oficial:

https://www.microsoft.com/es-es/p/extensiones-de-video-hevc/9nmzlz57r3t7?activetab=pivot:overviewtab

La alternativa para no tener que pagar por el códec, es utilizar el códec para fabricantes de portátiles y equipos. La razón de ello radica en que los fabricantes puedan probar el funcionamiento del equipo.
Aquí tenéis el link:

https://www.microsoft.com/es-es/p/hevc-video-extensions-from-device-manufacturer/9n4wgh0z6vhq?activetab=pivot:overviewtab

Eso es todo, ahora ya podeis hacer uso de éste códec de video...

Saludos.
157  Foros Generales / Foro Libre / Re: Soy nuevo quiero ser "hacker" tengo 15 años en: 25 Julio 2020, 02:43 am
Aquí tienes tutoriales para la categoría que más te guste:

https://foro.elhacker.net/tutoriales_documentacion/listado_de_repositorios_para_aprender_hacking_programacion_y_mas-t504955.0.html

Saludos.
158  Seguridad Informática / Seguridad / Re: Un Trabajo Para la escuela en: 21 Julio 2020, 22:41 pm
Tienes muchisimos proyectos ya hechos con su código fuente que puedes adaptar a tu proyecto....
Donde más puedes encontrar es en github, en el buscador pones el tipo de malware que deseas crear para tu proyecto:

https://github.com/search?q=botnet
https://github.com/search?q=trojan
https://github.com/search?q=rootkit
https://github.com/search?q=ransomware

Si quieres algo especial y documentado, tienes los bootkit.
Eso si, tendrás que ingeniartelas para hacerlo funcionar en todos los windows.
Aquií te dejo un source de uno bien documentado:

Stoned Bootkit:
https://mega.nz/#!Foo1RILT!glTwhIl1W8f3PpfIYbeZ8B5JXeoR0Vf0PglgONYuyFw

Aquí tines más sources:
https://virusymalware.wordpress.com/

Etc, etc....


159  Seguridad Informática / Seguridad / Re: Me han hackeado el Mac en: 20 Julio 2020, 22:37 pm
En éstos dos temas tienes suficientes programas para desinfectar tu mac.
Como te ha dicho @XSStringManolo, no te va a servir de mucho recolectar pruebas, y si lo haces que sea para desinfectarlo con herramientas.

https://foro.elhacker.net/mac_os_x/herramientas_gratuitas_de_seguridad_para_mac_os_x-t403646.0.html

https://foro.elhacker.net/mac_os_x/herramientas_gratuitas_de_seguridad_para_mac_os_x_parte_2-t491507.0.html

Como podrás ver, tienes casi de todo para limpiar tu pc, espero te sirvan.

Saludos.
160  Seguridad Informática / Seguridad / Re: El mayor punto débil de tu seguridad eres tú: así te pueden atacar con la .... en: 7 Julio 2020, 22:02 pm
Mi computador al parecer ha sido atacado por múltiples formas de vulnerabilidad, no he intentado comprar antivirus y anti malware.... porque no se si es por exploits phishing... si es por la red, router, si es una vulnerabilidad instalada directamente como una máquina virtual o una red .... el caso es que se que me obstaculizan la comunicación con otras redes y personas, se que boicotean mi PC, para que funcione mal etc..... lo único que buscan es mi desesperación emocional.... después me arreglan y parece que me facilitaran otras cosas..... es como un grupo de narcisistas....y aveces parece el síndrome de Estocolmo la situación cuando no encuentro salida ni certeza. Necesito ayuda. -.-    Mi sistema operativo no es licencia original, tampoco tengo seguridad básica.... en fin... debería buscar un experto. Gracias

Hola Saltimbanquioua, deberías crear un tema nuevo en éste mismo foro para poder ayudarte y no desvirtuar el tema original.
Si eres tan amable de exponer mejor tu caso, incluyendo sistema operativo, incidencias, etc te podremos ayudar mejor.

Saludos.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 121
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines