elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 20
11  Seguridad Informática / Análisis y Diseño de Malware / Re: Keylogger en C (Windows Hooks) en: 9 Julio 2013, 03:09 am
Estás consultando una cola de mensajes así que deberías hacerlo así:
Código
  1. while(GetMessage(&Msg, NULL, 0, 0) > 0)
  2. {
  3.    TranslateMessage(&Msg);
  4.    DispatchMessage(&Msg);
  5. }

Saludos.
12  Seguridad Informática / Análisis y Diseño de Malware / Re: Maneras vigentes de evadir AV en: 9 Julio 2013, 03:01 am
Hola,

Tú problema parece más que detección heurística, el comportamiento que tiene el archivo cifrado es muy delatador y un buen antivirus se lo cargaría por heurística. Si lo que detecta es el comportamiento, pues trata de modificarlo para que no sea tan obvio o usa algo externo.

Seguro se te ocurre algo porque masticado no te lo puedo dar.

Saludos.
13  Seguridad Informática / Análisis y Diseño de Malware / Re: alguien recuerda como se ejecutaba codigo con runPE como explico ferchu? en: 9 Julio 2013, 02:58 am
Hola,

Lo único que hacía Ferchu era correr 0x28 bytes el inicio de la cabecera NT_HEADER, que comienza con la firma PE.

0x28 bytes porque eso es lo que ocupa una sección en el SECTION_HEADER.

Saludos.
14  Seguridad Informática / Análisis y Diseño de Malware / Re: Ayuda para quitar una firma. Método XOR, MEEPA y error de acess violation. en: 9 Julio 2013, 02:44 am
Bueno, si lo que te detecta es dicha cadena "RtlCopyMemory" claramente lo que pretendes modificar es la cadena de un API, luego si pretendes modificar eso pues el loader no podrá cargar la dirección de esta función y fallará por tanto deberías tú mismo cargar la dirección de dicha función en la import table.

Claro todo lo dicho anteriormente bajo mi entendimiento de lo que te pasa, no soy un gran entendedor.

Saludos.
15  Programación / Programación C/C++ / Re: Codeblocks 12.11 RC(Release Candidate)2 en: 3 Diciembre 2012, 07:36 am
Hola,

Para proyectos grandes, puede resultar incómodo el utilizar algún editor común por cuestiones de orden. En cuanto al comentario de @RHL, Visual Studio está bien para Windows y como IDE es mejor el de Qt, pero Code::Blocks es multiplataforma y muy importante, libre.

Gracias por comunicar.

Saludos.
16  Programación / Programación C/C++ / Re: Ayuda para Graficar en C en: 3 Diciembre 2012, 07:13 am
Hola,

Parece que tu problema es fácilmente solucionable utilizando dicha librería.
Aquí tienes información de su uso:

Código:
http://usuarios.multimania.es/charlytospage/dev.htm

Respecto a la idea, deberías con líneas simular un plano cartesiano, y de acuerdo a la función ir evaluando puntos en un rango y graficarlos con puntos.

Saludos.
17  Programación / Programación C/C++ / Re: (Ayuda), Funciones en: 28 Noviembre 2012, 15:55 pm
El enlace no funciona.
Revisa por favor.

Saludos.
18  Programación / Programación C/C++ / Re: Corrección de programa en C en: 7 Noviembre 2012, 05:46 am
Hola,

A ojo te podría decir que: "zonA" es diferente de "ZonA", C es casesensitive, es decir que diferencia entre mayúsculas y minúsculas.

Así que creo que tu problema será ese, a ojo no veo nada más.

Saludos.
19  Programación / Programación C/C++ / Re: Corrección de programa en C en: 7 Noviembre 2012, 05:26 am
Si pudieses poner tu código entre etiquetas
Código
  1.  
créeme que nos sería más cómodo y fácil ayudarte.

Saludos.
20  Programación / Programación C/C++ / Re: vectores y matrices en C en: 6 Noviembre 2012, 18:59 pm
Hola,

Seguramente quieres algo general que abarque todo el tema.
Espero te sirva:

Código:
https://www.dropbox.com/s/cuus3ons94eop04/vectores.pdf

Saludos.
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 20
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines