últimos mensajes de: [L]ord [R]NA

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 127

71	Programación / Programación C/C++ / Re: Ayuda con codigo C++	en: 6 Abril 2011, 03:09 am
Existe algo llamado GESHI

72	Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda para analizar lo que hace este virus.	en: 5 Abril 2011, 20:51 pm
Una recomendacion para cuando vayas a subir un Virus para analisis... colocale contraseña, preferiblemente INFECTED.

73	Programación / Programación C/C++ / Re: C++ cin ??	en: 3 Abril 2011, 20:23 pm
Se me ocurriria utilizar Cin.get() y conio.h para utilizar gotoxy()

74	Programación / Programación C/C++ / Re: Practicando con fstream	en: 3 Abril 2011, 16:12 pm
Xafi un consejo... cuando crees una funcion para que esta sea verdaderamente util no puede utilizar y/o modificar valores globales dentro del cuerpo de esta.

Seguridad Informática / Análisis y Diseño de Malware / [SRC][C++/ASM] ClsAntiDebug

en: 3 Abril 2011, 07:17 am

Aqui les traigo una clase para colocar mecanismos contra Debuggers en nuestros codigos de una forma rapida y sencilla. Los metodos estan claros y simplemente se deben utilizar depende el metodo que deseemos utilizar para detectar los Debuggers. Estan integrados los metodos de deteccion a traves del PEB, del NTGlobal, utilizando los nombres comunes de los procesos de OllyDBG, IDA Pro y Win32DASM. En el metodo TimeStamp deben verificar antes de dar un valor el tiempo que dura la funcion que toma como segundo parametro. Tenemos otro metodo que es el metodo Protect, el cual toma una funcion y verifica con los tres primeros metodos de deteccion para verificar que no estan siendo Debuggeados, de caso contrario ejecutara una funcion que toma como parametro.

Como lo prometido es deuda aqui van los codigos:

Código

#ifndef __ClsAntiDebug__
#define __ClsAntiDebug__
#include <windows.h>
#include <tlhelp32.h>
 
class ClsAntiDebug
{
private:
	bool Debugged;
public:
	ClsAntiDebug();
	void __declspec() PEBDebug();
	void __declspec() NTGlobalDebug();
	void __declspec() DebuggerActive();
	void __declspec() TimeStamp(int time, void *func);
	void Protect(void *func);
	bool IsDebugged();
};
#endif

Aqui debajo estan las declaraciones de los metodos en la clase:

Código

#include "AntiDebug.h"
 
ClsAntiDebug::ClsAntiDebug()
{
	this->Debugged=false;
}
 
bool ClsAntiDebug::IsDebugged()
{
	return this->Debugged;
}
 
void __declspec() ClsAntiDebug::PEBDebug()
{
__asm
	{
	_PEBLoop:
	push 500
	call dword ptr ds:[Sleep]
	xor edx, edx
	mov dl,0x30
	mov esi, fs:[edx]
	movzx eax, byte ptr[esi+2]
	dec eax
	jne _PEBLoop
	inc eax
	}
	this->Debugged = true;
}
 
void __declspec() ClsAntiDebug::NTGlobalDebug()
{
	__asm
	{
_NTLoop:
	push 500
	call dword ptr ds:[Sleep]
	xor edx, edx
	mov dl,0x30
	mov esi, fs:[edx]
	movzx eax, byte ptr[esi+0x68]
	and eax,eax
	je _NTLoop
	xor eax,eax
	inc eax
	}
	this->Debugged = true;
}
 
void __declspec() ClsAntiDebug::DebuggerActive()
{
	HANDLE hProcSnap;
	PROCESSENTRY32 pProcess;
	LPTSTR Exename;
	int strlength;
	int deb[3]={18416231/*IDA Pro*/,997340682/*W32DASM*/,1853255255/*OllyDbg*/};
	int i;
	do
	{
		hProcSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
		pProcess.dwSize = sizeof(PROCESSENTRY32);
		Process32First(hProcSnap,&pProcess);
		do
		{
			strlength = strlen(pProcess.szExeFile);
			__asm
			{
				lea eax,[pProcess.szExeFile]
				mov ecx,dword ptr[strlength]
				xor edx,edx
				xor edi, edi
				push edi
gethash:
				pop edi
				xor dl, byte ptr[eax+edi]
				rol edx,8
				inc edi
				push edi
				xor edi,ecx
				jne gethash
				mov [strlength],edx/*We don't need strlength, so we recycle to get
								     The Hash on Int Variable*/
				pop edi
				}
		for(i=0;i<3;i++)if (strlength==deb[i])
		{
			this->Debugged = true;
			__asm{jmp ___end}
		}
		}while(Process32Next(hProcSnap,&pProcess));
		Sleep(500);
	}while(1);
	__asm
	{___end:}
}
void __declspec() ClsAntiDebug::Protect(void *func)
{
 
	do
	{
		switch(GetTickCount()%4)
		{
		case 0:this->PEBDebug();break;
		case 1:this->NTGlobalDebug();break;
		case 2:this->DebuggerActive();break;
		};
		if (this->Debugged)
		{
			__asm
			{
				call [func]
			}
		}
		Sleep(500);
	}while(1);
}
 
void __declspec() ClsAntiDebug::TimeStamp(int time,void *func)
{
	__asm
	{
		rdtsc
		mov ebx,eax
		call [func]
		rdtsc
		sub eax, ebx
		cmp eax, [time]
		jna ___rtend
	}
	this->Debugged = true;
	__asm{___rtend:	}
}

Aqui tenemos una muestra de como utilizar la clase:

Código

#pragma comment(linker,"/ENTRY:main")
 
#include "AntiDebug.h"
void CALLBACK HolaMundo()
{
	int i;
	i++;
	i++;
}
 
int __declspec() main()
{	
 
	ClsAntiDebug *Debugger=new(ClsAntiDebug);
	Debugger->TimeStamp(200,HolaMundo);
	if (Debugger->IsDebugged())MessageBox(0,"Hola","Mundo",0);
	Debugger->Protect(HolaMundo);
	return 0;
}

76	Foros Generales / Foro Libre / Re: Dime dónde vives y te diré cuál es el tamaño que tiene tu pene	en: 26 Marzo 2011, 15:41 pm
... ya me estan fastidiando, cambienle el nombre a la comunidad a elpene.net si van a seguir con el tema

77	Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con Norton	en: 23 Marzo 2011, 18:53 pm
Este Post lo han borrado 3 veces en el dia...

Programación / .NET (C#, VB.NET, ASP) / [SRC/VB.Net]Ec2Solver

en: 18 Marzo 2011, 03:53 am

Soluciona Ecuaciones de 2do Grado... contiene un modulo el cual cree especialmente para esta ocasion.

Modulo Ec2Solver

Código

Module Ec2Solver
    '*----------------------------------------------------------------------------------------------*
    '| Author: [L]ord [R]NA                                                                         |
    '| Country: Dominican Republic                                                                  |
    '*----------------------------------------------------------------------------------------------*
    ' Description: A Module to solve 2nd Degree Equations. The Module Ec2Solver has a Function that |
    ' Get the First 3 constant value of the equation And 2 Double Variables are public in the module|
    ' to get the possible values of X. If everything is Ok the Function return True and if it's     |
    ' something wrong Return False.                                                                 |
    '*----------------------------------------------------------------------------------------------*
    '|Website: http://lordrna.co.cc/ http://foro.h-sec.org/                                         |
    '|Mail: lordrna@h-sec.org                                                                       |
    '*----------------------------------------------------------------------------------------------*
    Public X1 As Double, X2 As Double
    Dim A1 As Double, B1 As Double, C1 As Double
 
    Public Function Ec2Solver(ByVal A As String, ByVal B As String, ByVal C As String) As Boolean
        If Double.TryParse(A, A1) And Double.TryParse(B, B1) And Double.TryParse(C, C1) Then
            Ec2Solver = Ec2Solver(A1, B1, C1)
        Else
            Ec2Solver = False
        End If
    End Function
 
    Public Function Ec2Solver(ByVal A As Double, ByVal B As Double, ByVal C As Double) As Boolean
 
        Dim temp As Double
        X1 = 0
        X2 = 0
        If A = 0 Then Ec2Solver = False
        If B = 0 And A <> 0 Then
            If C / A > 0 Then
                Ec2Solver = False
            Else
                If C = 0 Then
                    Ec2Solver = True
                Else
                    X1 = -System.Math.Sqrt(System.Math.Abs(C / A))
                    X2 = System.Math.Sqrt(System.Math.Abs(C / A))
                    Ec2Solver = True
                End If
            End If
        ElseIf C = 0 Then
            X1 = B / A
            Ec2Solver = True
        Else
            temp = (System.Math.Pow(B, 2)) - 4 * A * C
            If temp < 0 Then
                Ec2Solver = False
            Else
                temp = System.Math.Sqrt(temp) / (2 * A)
                X1 = -B + temp
                X2 = -B - temp
                Ec2Solver = True
            End If
        End If
 
    End Function
End Module

Source

Código

Public Class Form1
 
    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        A.Clear()
        B.Clear()
        C.Clear()
        X1.Clear()
        X2.Clear()
    End Sub
 
    Private Sub A_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles A.Click
        A.Text = ""
    End Sub
 
    Private Sub B_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles B.Click
        B.Text = ""
    End Sub
 
    Private Sub C_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles C.Click
        C.Text = ""
    End Sub
 
    Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
        If Len(A.Text) = 0 Or A.Text = "0" Then A.Text = "1"
        If Len(B.Text) = 0 Then B.Text = "0"
        If Len(C.Text) = 0 Then C.Text = "0"
 
        If Ec2Solver.Ec2Solver(A.Text, B.Text, C.Text) = True Then
            X1.Text = Str(Ec2Solver.X1)
            X2.Text = Str(Ec2Solver.X2)
        Else
            X1.Text = "Sin Solucion"
            X2.Text = "Real"
        End If
    End Sub
End Class

79	Programación / Ejercicios / Re: Solución ejercicio C 107	en: 18 Marzo 2011, 03:51 am
... al parecer no me entendiste, en C se necesita utilizar Malloc para crear Arrays dinamicos, en C++ los puedes crear simplemente asignando un valor a una variable X y luego declarando un array al cual le pasas la variable como cantidad de elementos... lo ultimo es lo que estas haciendo en el codigo.

80	Programación / Ejercicios / Re: Solución ejercicio C 107	en: 15 Marzo 2011, 16:40 pm
Código int numeros[cantidad]; //Aca se almacenan los numeros como se introducen int resultado[cantidad]; //Aca es donde se ordenan Estas lineas solo son validas en C++, aparte estas utilizando cstdlib y cstdio por lo tanto estas atacando el problema desde C++ y no desde C.

Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 ... 127