Quiero tener un sitio en la deep web y el que se conecte lo hace usando http, sin ssl.

Mi pregunta es si la ip publica en la que mi servidor opera la conocera el nodo de salida, creo recordar, que no. Me parece que lo lei hace tiempo pero ahora no lo encuentro.

A parte de esto.. algun consejo para salvaguardar el anonimato de mi sitio ??

Estoy haciendo un programa para modificar el entrypoint de otro, esto es lo que hago:

Voy a 0x3c contando desde el inicio y alli recojo la direccion de la cabezera a la cual le sumo 0x28 y me da el entrypoint en mi caso es [74 2E 00 00].

Si le abro con el ollydbg me daria la direccion: entrypoint + ImageBase = 74 2E 40 00.

Hasta aqui todo correcto.

Lo que quiero es obtener la direccion del entrypoint en un editor hexadecimal. Lo he localizado en el offset 0x2274..

Si hago la diferencia entre el entrypoint  (0x2E74) y la localizacion en el editor (0x2274) me da 0xC00..

De donde sale ese dato??

Como puedo posicionarme en un archivo al abrirlo en la direccion fisica (real) donde empezaria el programa?

Tengo unas dudas con la clave privada y publica.

Yo cifro mi mensaje con mi clave privada y solo aquel o aquellos con la llave publica correspondiente a la llave privada podran descifrarlo y tener la certeza de que ese mensaje solo ha podido ser generado por alguien con esa llave privada

Por otro lado, alguien puede cifrar un archivo con mi clave publica y solo aquel con la clave privada (yo) puede descifrarlo


Todo esto es correcto???

Las botnet mas "sencillas" se conectan a un servidor y de alli consiguen las ordenes, el "malo" se logea a ese servidor ya que tiene el user y pass, es algo sencillo de imaginar.

Mi pregunta es como hacen eso en una red p2p?

Como hacen para que sus ordenes sean validadas por todos los bots y no los de alguien que quiera suplantarle

Usando gpg, si el "malo" firma un archivo con su clave privada y lo distribuye por la red p2p, cada bot que intente leer ese archivo debera de usar la clave publica del "malo".. seria una forma de hacerlo? es la mejor?

Estoy empezando con ensamblador y haciendo pequeños projectos...

Lo que quiero es recibir el path del propio ejecutable:

Supongo que habra otras formas de hacerlo, mas rapidas o quizas mas eficaces, pero quiero ir teniendo soltura con asm

invoke GetModuleFileName, 0, addr temp, 256 
mov esi, esp
push esi
 
;Solo el path
.if i == 1 
 
	xor eax,eax  
	loop_len:
		mov dl,[esi] 
	   	.if dl == 5Ch; \
	   		mov eax, esi
	   	.elseif dl == 0
	   		jmp done
	   	.endif
 
		inc esi 
		jmp loop_len
 
	done:	
	; Aqui teniendo la posicion del ultimo \ quiero sobreescribirla con un caracter nulo para cuando coja "esi" solo me devuelva el path
	mov eax, 0 
.endif

EDIT:

He logrado hacerlo poniendo esto

mov ebx, 0
mov [eax], ebx 



No abro otro hilo ya que esta duda esta relacionada con lo anterior...

Esto es lo que tengo:
ESI: apunta a toda la cadena
EAX: Apunta a una posicion dentro de esa cadena

Como hago para que esi "apunte" a la direccion que esta en EAX

Ejemplo:

String original: "Mi casa tiene dos ventanas"
ESI apunta a "M" y sigue hasta encontrar un caracter nulo, por lo tanto obtendria la string original
Si reemplzazo el caracter "d" de la palabra "dos", obtendre a partir de ESI => "Mi casa tiene ", ahora lo que quiero obtener es "os ventanas"

Me imagino que lo que hace un AV es detectar un archivo cuando esta en el disco duro, pero tambien lo ha de hacer en memoria y tiene que pararlo "antes" de que se ejecute..

Mi idea es bastante parecida sino igual, me gustaria que mi programa este a la espera hasta que un proceso determinado es llamado, una vez detectado poder modificar los argumentos que se le dan, si es que se le da alguno

Estoy aprendiendo c++ y he querido intentar hacer esto:

La idea es mostrar una cadena de caracteres, luego hace una copia de si misma, y en ese archivo modificaria el valor de la cadena. Al abrir el nuevo archivo no tendria la misma cadena.

He intentado encontrar esa cadena con un editor hexadecimal pero a veces no llego a encontrarla.

He echo para que se muestre en pantalla y el copiado con fstream, supongo que a la hora de escribir el archivo necesitare pararme en una direccion copiar la nueva cadena y seguir con el copiado.

Un poco de ayuda vendria bien

Cuando intentas abrir un programa y este no puede localizar una librería si tienes una versión en español te saldría algo como "Falta el archivo *.dll en el equipo"..

Esos mensajes así como otros que ya vienen en el propio sistema, ¿donde están localizados?

Necesito que mi prgrama reciba datos de internet, y lo primero que he visto a sido "curl", mi programa descargara un json y en alguna ocasion alguna imagen, tambien tengo que modificar el useragent, estas cosas las he podido hacer desde la terminal de linux asi que supongo que en c++ tambien podria hacerlo.

Estoy usando wxdev-c en windows 7 32bits.

Al final de todo mi programa no necesitaria ninguna dependencia? es decir, sin que el pc necesite alguna dll??

Alguien me podria explicar para un "tonto" como yo los pasos que tengo que hacer hasta llegar al #include <curl/curl.h> ??

Hola de nuevo, hace años que no me pasaba por este foro.

Estoy haciendo una botnet, la parte que yo desarrollo es la parte del panel de control.. esta mas o menos al 60%.

Mi pregunta es abierta en cuanto al tema de seguridad

Solo hay un usuario, digamos el usuario root, no hay intencion de crear un segundo usuario ni modificar los permisos de este.. Donde guardo el user y pass?? en el php de la configuracion del sitio junto al user y pass del mysql ? o lo meto en el propio mysql? Pienso que si alguien llegar a descargar el archivo php tambien tiene acceso a la mysql y en realidad daria igual.

La idea es poner un login en la parte principal del sitio...  si lo introduces bien accedes al 100% de la pagina, sino solo veras la pagina de login

Algun consejo?