| |
|
882
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Expongamos opiniones de diseño :)
|
en: 25 Mayo 2013, 06:37 am
|
Hola Flamer! Como andas ? Ayer no me dejaba comentar desde el cel,, te cuento,, el cliente lo estoy haciendo en vb2008, ni loco me pongo a hacerlo en ASM jajaja creo que esta quedando bueno.. El server lo modifique un poco, pero para mejor :p por ahora tiene 0 detection.. pero no estoy ocultando las apis,, los antivirus no lo estan detectando asi, quizas oculte alguna api de esas mas sopechosas jejeje  Bueno, no se guien por los colores,, se pueden cambiar.. estaba probando el tema de los skins y de las pestañas.. Ustedes diran,, leeo opiniones  Gracias por comentar!! EDITADO: Aqui otras opciones...   Saludos! |
|
|
|
|
883
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Expongamos opiniones de diseño :)
|
en: 24 Mayo 2013, 20:27 pm
|
Buenassss !! Gracias por comentar !! Si, la de pestañas es buena.. usando tabstrip creo que se llamaba de vb.net, y sencillo... :p Tambien queda limpio y organizado.. me gusto la idea. En relidad ahora ha cambiado bastante el codigo que puse en el subforo de asm... ahora funciona con una ventana oculta, y manejo todo como evento de ventana.. queda un poco mas pesado el exe, pero esta mas ordenado y puedo manejar mejor los errores Gracias!! |
|
|
|
|
885
|
Seguridad Informática / Análisis y Diseño de Malware / Expongamos opiniones de diseño :)
|
en: 23 Mayo 2013, 06:04 am
|
Buenas amigos!! Hoy tengo una tema sobre "gustos". Abrí este tema porque estoy por empezar a diseñar el cliente de un programa "Cliente\Servidor", no estoy seguro si es el lugar indicado para plantear el tema, pero como esta es la parte de análisis y diseño, supuse que la parte de diseño "gráfico" de un programa podría estar incluida en este sector del foro... Bueno, me gustaría leer sus opiniones acerca del diseño que mas les haya gustado de los troyanos.. claro esta, siempre hablando del cliente ( Mal llamado cliente por ser conexión inversa  ) Empiezo yo, para dar el ejemplo... A mi personalmente me gusto mucho el diseño del Sub7 o al menos, este Sub7  También, en su momento estaba bueno algo así como el diseño del Bifrost, ese estilo ListView, sin casi ningún elemento en la ventana, todo escondido atrás del click derecho del mouse.. Bueno, los dejo con eso.. y de sus opiniones e ideas poder hacer un lindo cliente  Saludos!!! |
|
|
|
|
886
|
Programación / ASM / [Ayuda] Problema con funcion send y pisar datos
|
en: 22 Mayo 2013, 20:36 pm
|
Buenas amigos, como andan ? Últimamente estoy haciendo muchas preguntas, pero bueno, veamos el lado positivo, hay rotatividad en el foro  Bueno, tengo el siguiente problema :
Buscar proc FtoF:DWORD
invoke FindFirstFile, FtoF, addr SFile
cmp eax, -1
je NoEncontrado
mov Hand, eax
Buccle:
invoke wsprintf, addr Bufi, addr Envio, addr SFile.cFileName
invoke send, sock, addr Bufi, sizeof Bufi, 0
cmp eax, SOCKET_ERROR
je ErSo
invoke FindNextFile, Hand, addr SFile
cmp eax, 0
je Salida
jmp Buccle
ErSo:
invoke WSAGetLastError
invoke dwtoa, eax, addr ErrNa
invoke MessageBox, 0, addr ErrNa, addr Titulo, MB_OK
Salida:
invoke FindClose, addr Hand
jmp Fin
NoEncontrado:
invoke send, sock, addr NoE, sizeof NoE, 0
Fin:
ret
Buscar endp
El problema al parecer es que el "Buccle" se ejecuta mas rápido de lo que el cliente puede procesar, o algo asi.. porque si pongo un mensaje entre ciclo y ciclo del bucle los datos llegan, pero si dejo la rutina asi, sin pausa alguna, al parecer algo se pisa el palito,, pero tampoco sale error de send..  |
|
|
|
|
888
|
Programación / ASM / Re: Problema con Función..
|
en: 22 Mayo 2013, 00:37 am
|
Bueno.. al final use lstrcmp, no me complico mas.. Pero ya que estamos en el hilo, podria alguien explicar como se usa szCmp ? Yo agrege masm.inc y masm.lib, luego llame a la funcion.. pero no da error ni me funciono tampoco.. |
|
|
|
|
889
|
Programación / ASM / Re: Problema con Función..
|
en: 21 Mayo 2013, 19:30 pm
|
Hola amigos, gracias por el interes.. ahi va el code...
; Datos
Cadena1 db "Hola", 0
Cadena2 db "Hola", 0
Iguall db "Las cadenas son iguales", 0
NoIguall db "Las cadenas son distintas", 0
; Declaracion
StrCmp proto :DWORD, :DWORD
; Llamado
invoke StrCmp, addr Cadena1, addr Cadena2
; Funcion
StrCmp proc Str1:DWORD, Str2:DWORD
mov ecx, sizeof Str1
lea esi, [Str1]
lea edi, [Str2]
cld
repe cmpsb
je Igual
jmp NoIgual
Igual:
invoke MessageBox, 0, addr Iguall, addr Titulo, MB_OK
mov eax, 0
ret
NoIgual:
invoke MessageBox, 0, addr NoIguall, addr Titulo, MB_OK
mov eax, 1
ret
StrCmp endp
Bueno, es un resumen,, pero basicamente es asi.. no entiendo que pasa.. Ha si, ya se que el ret no sale de la funcion, pero si son iguales las cadenas tampoco pasa por la etiqueta " Igual: " Mr.blood: de ese enlace salio la rutina, yo la quiero adaptar para una funcion.. pero no funciona valga la redundancia  MCKSys: Si no lo logro hoy con esta funcion, paso a probar con ese code Gracias!! EDITADO: Bueno,, con una pequeña modificacion funciona mejor.. pero igual queda un problema por resolver.. el cuerpo de la funcion quedo asi:
mov ecx, sizeof Str1
mov esi, [Str1]
mov edi, [Str2]
cld
repe cmpsb
je Igual
jmp NoIgual
Esta comparando la direccion de memoria si, comprobado.. Pero por que ? Como deberia aclararle que quiero el contenido en esi y en edi ? :/ |
|
|
|
|
|
| |
|
Mostrar Mensajes
