elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20
91  Programación / Ingeniería Inversa / Re: Ayuda - mover la IAT e IT en: 29 Mayo 2012, 23:23 pm
Hola,

En base a los datos que te proporcione la entrada de la IT y la IAT ten el IMAGE_DATA_DIRECTORY, como son su RVA y Size. Con estos datos podrías moverla perfectamente. Lo que necesitas es desplazar dichas "estructuras" completamente hacia otro sitio, garantizar permisos de lectura (IT) lectura y escritura (IAT) y además debes agregar dicho desplazamiento a cada uno de los RVA de dichas estructuras.

Te recomiendo leer un poco sobre el Formato PE. Te dejo unos enlaces que muy seguramente te ayudarán:

Formato PE bajo Windows, está en español y lo pueden encontrar en el siguiente enlace:
Código:
http://foro.elhacker.net/empty-t332157.0.html

O preferiblemente el documento que muchos llamamos la bíblia del Formato PE, el PECOFF que es la documentación oficial de Microsoft sobre el tema:
Código:
http://msdn.microsoft.com/en-us/library/windows/hardware/gg463119.aspx

PD: Gran consejo MCKSys Argentina, primero debes relacionarte con el "funcionamiento".

Un saludo,
Iván Portilla.
92  Seguridad Informática / Análisis y Diseño de Malware / Re: [Taller en construcción]Secciones en archivos PE. en: 28 Mayo 2012, 22:03 pm
Hola,

Cosas que pasan mi amigo, practicad y seguro corregiréis esos pequeños pero importantes detalles. Ánimo.

Un saludo,
Iván Portilla.
93  Programación / Ingeniería Inversa / Re: como agregar una funcion a un archivo dll? en: 28 Mayo 2012, 21:34 pm
Creo que el Formato PE y su directorio de exportaciones pueden ser lo que necesites para solucionar tu problema, documentate un poco.

"Formato PE bajo Windows", está en español y lo puedes encontrar en el siguiente enlace:
Código:
http://foro.elhacker.net/empty-t332157.0.html

O preferiblemente el documento que muchos llamamos la bíblia del Formato PE, el PECOFF que es la documentación oficial de Microsoft sobre el tema:
Código:
http://msdn.microsoft.com/en-us/library/windows/hardware/gg463119.aspx

Un saludo,
Iván Portilla.
94  Seguridad Informática / Análisis y Diseño de Malware / Re: Cual es la mejor forma para inutilizar archivos? en: 28 Mayo 2012, 18:44 pm
Hola,
Creo que el amigo Sp3ctr3 no especificó que tipo de archivos quiere inutilizar como tampoco explico y tampoco fue muy especifico en cuanto a "inutilizar", restringiendo acceso o de que manera.

Un saludo,
Iván Portilla.
95  Informática / Hardware / Re: Problema con virtualización por hardware. en: 28 Mayo 2012, 02:08 am
Nuevamente, la información de primera mano es la mejor.
Muchas gracias por tu respuesta.

Me gustaría aprovechar y hablando del mismo Notebook hacer otra consulta.
¿Se supone que el procesador es 64-bits, ahora mismo tengo instalado Windows 7 Ultimate SP1 de 32-bits. De alguna forma es recomendable instalar un sistema de 64-bits?

Si fuese recomendable no es posible utilizar los drivers de 32-bits? O necesariamente deberé aventurar para buscar los de 64-bits.
Digo utilizar los de 32-bits al menos porque la página de HP solo tiene controladores para Windows 7 32-bits.

Un saludo,
Iván Portilla.
96  Informática / Tutoriales - Documentación / Re: Curso PHP MySQL - Español - 61 Capítulos en: 28 Mayo 2012, 00:12 am
Sé que el tema es antiguo y presento disculpas por revivirlo.
¿Alguien ha podría resubir dicho contenido?

Un saludo,
Iván Portilla.
97  Media / Juegos y Consolas / Re: Fifa PS3 en: 27 Mayo 2012, 23:54 pm
Creo que yo, aunque lo tengo un poco abandonado de momento. Espero en unos meses retomar.

Un saludo,
Iván Portilla.
98  Informática / Hardware / Problema con virtualización por hardware. en: 27 Mayo 2012, 23:45 pm
Buenos días,
Hoy traigo un problema a ver si me pueden colaborar. Tengo mi Notebook de la cual os proporciono los siguientes datos:
- Modelo: Compaq CQ10-800
- Windows 7 Ultimate SP1 32 bits.

Mi problema surge cuando quiero instalar mi máquina virtual con VMWare (Windows 7 64-bits, tampoco sé si no se pued), la cúal me dice lo que tengo deshabilitado la virtualización asistida por hardware.

Comprobé que mi Notebook lo soportara con la herramienta de identificación de procesadores de Intel además del HAV Detection Tool de Microsoft ambos con la misma respuesta.

Os pego la parte importante generada por CPU-Z sobre mi hardware:
Código:
CPU-Z TXT Report
-------------------------------------------------------------------------

Binaries
-------------------------------------------------------------------------

CPU-Z version			1.60.1

Processors
-------------------------------------------------------------------------

Number of processors		1
Number of threads		4

APICs
-------------------------------------------------------------------------

Processor 0	
	-- Core 0	
		-- Thread 0	0
		-- Thread 1	1
	-- Core 1	
		-- Thread 0	2
		-- Thread 1	3

Processors Information
-------------------------------------------------------------------------

Processor 1			ID = 0
	Number of cores		2 (max 2)
	Number of threads	4 (max 4)
	Name			Intel Atom
	Codename		
	Specification		Intel(R) Atom(TM) CPU N570   @ 1.66GHz
	Package (platform ID)	Socket 437 FCBGA8 (0x4)
	CPUID			6.C.A
	Extended CPUID		6.1C
	Core Stepping		B0
	Technology		45 nm
	Core Speed		997.6 MHz
	Multiplier x FSB	6.0 x 166.3 MHz
	Rated Bus speed		665.0 MHz
	Stock frequency		1666 MHz
	Instructions sets	MMX, SSE, SSE2, SSE3, SSSE3, EM64T, VT-x
	L1 Data cache		2 x 24 KBytes, 6-way set associative, 64-byte line size
	L1 Instruction cache	2 x 32 KBytes, 8-way set associative, 64-byte line size
	L2 cache		2 x 512 KBytes, 8-way set associative, 64-byte line size
	FID/VID Control		yes
	FID range		6.0x - 10.0x
	Max VID			1.088 V

Además he actualizado la BIOS y he seguido el tutorial de Microsoft:
Código:
http://www.microsoft.com/windows/virtual-pc/support/configure-bios.aspx

Pero no me dá la opción de activar la tecnología de virtualización.
¿Saben que puede ocurrir?

Un saludo,
Iván Portilla
99  Seguridad Informática / Análisis y Diseño de Malware / Re: Funcionamiento de un RunPE en: 27 Mayo 2012, 23:16 pm
Citar
ByVal es "por valor". Tú pasas un número, y el número se copia y se usa en la función. Si modificas el número, lo harás en la función.

 ByRef es "por referencia". Las referencias son instancias de la misma variable. Es como la misma variable usada en muchos lugares. Por tanto si la modificas en la función, lo harás en el resto del programa.

Fuente:
Código:
http://www.forosdelweb.com/f69/diferencia-byval-byref-301642/
100  Seguridad Informática / Análisis y Diseño de Malware / Re: hallar y modificar firmas de virus de un crypter. en: 27 Mayo 2012, 23:07 pm
Si planeas "cifrar" algo previamente "cifrado" teóricamente pueden haber grandes posibilidades de que falle, y la indetectabilidad dependería estrictamente del stub del último crypter con el que "encriptaste".

Un saludo,
Iván Portilla.
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines