elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
41  Programación / Programación C/C++ / Re: Pasar de Static Linking a Dynamic Linking. en: 7 Agosto 2012, 22:30 pm
Hola,

Creo que automáticamente no puedes hacerlo pero sí a mano, debes definir punteros a funciones de cada API a cargar dinámicamente y luego asignarle la dirección de la función que debes obtener bien con GetModuleHandle, GetProcAddress, EAT, etc.

Un saludo,
Iván Portilla.
42  Seguridad Informática / Análisis y Diseño de Malware / Re: Evadir emulacion de AVs. en: 3 Agosto 2012, 20:41 pm
Hola,

@APOKLIPTICO, ¿podrías especificar el motor sobre el cual quiere pasar la emulación?
Y hago referencia al emulador sobre el que quiere pasar ya que son bastante diferentes y cada uno puede emular distintas cosas, parsear opcodes que no soportan, etc.

Un saludo,
Iván Portilla.
43  Sistemas Operativos / GNU/Linux / Re: Aprender a usar GDB en: 21 Julio 2012, 19:00 pm
Hola,

Hay muy buenos documentos escritos por usuarios de la lista de CracksLatinos. Los puedes encontrar aquí:
Código:
http://ricardonarvaja.info/WEB/buscador.php

Simplemente buscando "GDB" son comillas.

Un saludp,
Iván Portilla.
44  Sistemas Operativos / GNU/Linux / Re: Banda Ancha Movil y openSUSE 12.1 en: 21 Julio 2012, 18:57 pm
Hola,

Deberías primero ver si lo reconoce utilizando el comando lsusb, posteriormente debes consultar sobre el modelo específico de la modem ya que hay algunos no soportados. También debes asegurarte que te lo detecta como modem utilizando dmesg. Y ya podrás utilizar algún programa de conexión como NetworkManager, wvdial o sakis3g.

Un saludo,
Iván Portilla.
45  Seguridad Informática / Análisis y Diseño de Malware / Re: [Duda] ¿Cómo crear un crypter? en: 14 Julio 2012, 15:59 pm
Hola,

YST, habláis de relocación y lanzamiento como otro hilo, Shellcode con un loader o..
¿Alguna otra?.

Un saludo,
Iván Portilla.
46  Seguridad Informática / Análisis y Diseño de Malware / Re: F1- Insertar Code en Sección de PE [C++] en: 14 Julio 2012, 15:55 pm
Hola,

En efecto, se podría siempre y cuando dicha shellcode no tenga dependencias externas. (Llamadas a funciones API, etc).

Un saludo,
Iván Portilla.
47  Seguridad Informática / Análisis y Diseño de Malware / Re: [Duda] ¿Cómo crear un crypter? en: 12 Julio 2012, 19:15 pm
Hola,

Sería bueno tener bases en programación y acerca de los ejecutables que quieres cifrar, para ello:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_cifrando_malware_a_mano-t262806.0.html

y esto también:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_en_construccionsecciones_en_archivos_pe-t362515.0.html

Y quizá esto:
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_introduccion_al_diseno_de_rutinas_de_encriptacion-t273035.0.html

Y creo que tienes para rato.

Un saludo,
Iván Portilla.
48  Seguridad Informática / Análisis y Diseño de Malware / Re: Keylogger en Lenguaje C en: 9 Julio 2012, 17:40 pm
Hola,

El enlace no funciona, corrígelo para poder ayudarte.
Y lo de la consola se llama SUBSYSTEM, al compilar puedes cambiar esto para que no compile como CONSOLE_APP. También lo puedes hacer después de compilado con algún editor PE.

Un saludo,
Iván Portilla.
49  Programación / Ingeniería Inversa / Re: Unpacking Malware, Dynamic Forking en: 6 Julio 2012, 21:40 pm
Hola,

Entonces supongo llega a estar muy cerca el punto en que esto dejará de ser útil en su totalidad, les queda el tiempo contado :)

PD: YST, como me alegra verte otra vez.

Un saludo,
Iván Portilla.
50  Programación / Ingeniería Inversa / Re: Debugger linux. en: 6 Julio 2012, 18:06 pm
Hola,

Muchos le dan grandes calificativos:
http://freecode.com/projects/edebugger

Un saludo,
Iván Portilla.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines