elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 ... 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 [37] 38 39 40 41 42 43 44 45 46 47
361  Seguridad Informática / Análisis y Diseño de Malware / Re: Analizando un Autorun.inf de virus (USB) en: 11 Agosto 2011, 01:14 am
Lo que pasa es que el antivirus toma el control total del archivo .inf bloqueando todas las llamadas de lectura, apertura, etc sobre el mismo.
Intenta desactivar el antivirus momentaneamente y prueba a abrir el .inf una vez mas
Saludos
362  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿alguna forma de modificar el resultado de una ejecucion? en: 1 Agosto 2011, 21:07 pm
Si no entendi mal, para lo que deseas hacer debes leerte algo de "Hooking" y "DLL Inyection"  ;-)
Saludos
363  Foros Generales / Dudas Generales / Re: como ocultar un proceso de administrador de tareas? en: 1 Agosto 2011, 20:58 pm
Cita de: ojopollo en 31 Julio 2011, 17:23 pm
me gustaria saber como se puede ocultar "X" proceso, o hacer un proceso que llame a otro, y asi solo aparece el 1º nombre d eproceso pero no los otros.

1- Para la primera opcion puedes usar este link: http://lmgtfy.com/?q=ocultar+%2B+proceso

2- Para la segunda opcion que dices...bueno, hasta donde se, cuando cualquier proceso (padre) llama a otro (hijo), ambos apareceran en la lista de procesos sin importar quien llame a quien, a no ser, por supuesto, que se valga de algun metodo (injeccion dll, api hooking, etc) para mantenerse oculto.
364  Programación / Ingeniería Inversa / Re: [Tutorial] Crackeando Agent Profesional 2002 en: 24 Julio 2011, 01:05 am
Cita de: tertulia en 24 Julio 2011, 00:52 am
El caso es que según he estado viendo en los tres timers que tiene el form principal si es que es el llamado "PRESCORR" los tres estan en "False", probablemente me este equivocando de form.
Salu2

Tambien puede ser el caso de que el timer se habilite en tiempo de ejecucion, para esto entonces tendras que cambiar un PUSH 1 por un PUSH 0 en la zona de "EnableTimer" o ensamblar un RET al principio de la rutina del timer. Igual no tengo el codigo delante, solo estoy haciendo conjeturas por lo que dijo MCKSys
saludos
365  Programación / Ingeniería Inversa / Re: [Tutorial] Crackeando Agent Profesional 2002 en: 23 Julio 2011, 16:14 pm
Cita de: .:UND3R:. en 23 Julio 2011, 00:48 am
:O y como se hace eso no entiendo, podrías explicarlo un poco para agregarlo al tuto

Saludos

Creo que se refiere a buscar el timer que se encarga de la comprobacion de disco y cambiarle la propiedad: Enabled = True por Enabled = False. Para mayor facilidad se puede usar un editor de recursos para vb, digamos, por ejemplo, el vbreformer.
366  Programación / Ingeniería Inversa / Re: Crackeando PosWin v8 en: 11 Julio 2011, 16:02 pm
Muy bueno el tute, gracias por compartirlo...
por cierto, no estaria de mas que colgaras una version en PDF
saludos
367  Seguridad Informática / Análisis y Diseño de Malware / Re: ¿como leer memoria protegida de un proceso y saber cuanto ocupa? en: 20 Junio 2011, 16:51 pm
Cita de: alxspy en 10 Junio 2011, 00:26 am
lo probe con el PID del notepad.exe bajo win xp y win7 pero en ambos casos no lee nada, osea en BytesLeidos me devuelve 0, y la funcion VirtualProtectEx tambien me devuelve 0...

Creo que deberias incluir un GetLastError() luego de llamar a VirtualProtectEx y ReadProcessMemory para ver en que estan fallando estas dos API's, una vez sepas cual es el error ya puedes saber por donde arreglarlo.
Saludos
368  Seguridad Informática / Hacking / Re: Patcher en visual basic? alguno code dando vueltas? :D en: 16 Junio 2011, 17:42 pm
Cita de: Fucko en 15 Junio 2011, 13:20 pm
es para parchear los ejecutables en memoria.....

cambiar bytes de un proceso ejecutado en memoria....


Si este post hubiera estado en http://foro.elhacker.net/ingenieria_inversa-b26.0/ te hubieran repondido antes. Anyway...para lo que deseas hacer puedes echarle una ojeada a este texto.

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/101-200/136-Como%20hacer%20un%20parche%20en%20VB%20por%20Daniel.zip

La diferencia es que este texto hace el parche en disco, pero no es problema, solo debes cambiar por las API's ReadProcessMemory y WriteProcessMemory, puedes buscar algunos cheats codes

Saludos
369  Programación / Programación Visual Basic / Re: [DUDA] abrir un proceso de usuario (OpenProcess) VB 6.0 en: 16 Junio 2011, 17:09 pm
Cita de: alxspy en 16 Junio 2011, 01:34 am
graxias, copie el codigo del post en un modulo .bas y llamo a esa funcion de esta manera:

Código
  1. Private Sub Form_Load()
  2.     ObtenerPrivilegios SE_DEBUG_NAME
  3. End Sub
  4.  

pero no puede abrir el proceso ¿algo hice mal?, mi SO es windows 7 ¿sera este el problema?,el taskmgr si puede cerrar el proceso con facilidad , estuve revisando algo acerca del comando schtasks y tambien estoy que busco lo del AdjustTokenPrivileges.

mi cuenta de usuario es la unica y principal.

Pues no se en realidad que estaras haciendo, pero con el codigo que te puse anteriormente a mi me va de maravillas. Te pongo un codigo de ejemplo con el que consigo abrir un proceso SYSTEM  ;D
Copia el codigo anterior en un modulo, inserta dos botones en el formulario y luego copia este codigo:

Código
  1. Private Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
  2. Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
  3. Const PROCESS_ALL_ACCESS = &H1F0FFF
  4.  
  5. Private Sub Command1_Click()
  6.    ObtenerPrivilegios SE_DEBUG_NAME
  7. End Sub
  8.  
  9. Private Sub Command2_Click()
  10.    Dim hOpen As Long
  11.  
  12.    hOpen = OpenProcess(PROCESS_ALL_ACCESS, 0&, 800) ' // Abrimos el proceso por su PID
  13.                                                     ' // Cambia el "800" por el PID del proc que quieras
  14.    If hOpen = 0 Then
  15.      MsgBox "No abrio el proceso", vbCritical, "Error", 0, 0
  16.    Else
  17.      MsgBox "Se abrio el proceso", vbInformation, "Correcto", 0, 0
  18.    End If
  19.  
  20.    CloseHandle (hOpen)
  21. End Sub

Veras que si le das al boton2 antes que al boton1 te dara error, pues no tienes los privilegios activados, una vez los ajustes, te saldra el cartel de correcto.
saludos
370  Programación / Programación Visual Basic / Re: [DUDA] abrir un proceso de usuario (OpenProcess) VB 6.0 en: 14 Junio 2011, 18:23 pm
Puede que te falte establecer privilegios de depuracion a tu aplicacion.
Creo que con esto tendras:

http://foro.elhacker.net/programacion_visual_basic/source_conseguir_privilegios_adjusttokenprivileges-t199668.0.html;msg948415

saludos
Páginas: 1 ... 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 [37] 38 39 40 41 42 43 44 45 46 47
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines