OllyDbg como cualquier debugger, sirve para examinar el contenido de un ejecutable. Ningun deofuscator, ningun decompilador (Reflector..) pueden ser utilizados en el software ya que éste trae integrados sus propios métodos de Anti Reflection/Ofuscacion. Si recuerdas, lo único que se ofusca son los metadatos de .NET ya que éstos contienen las definiciones de los miembros/clases del programa.

Asi que OllyDbg será siempre bienvenido, tu no lo usarás para aplicaciones administradas, me imagino que utilizaras las típicas herramientas para obtener el code, pero en este ámbito es válido como cualquier otro Debugger.

Deal with it.

Vi hace tiempo un post en el foro de un forero que lleva ya un tiempo con el desarrollo de un SO GNU/LINUX entre manos.

https://www.google.es/?gws_rd=cr&ei=On5UUp6gDo3MsgbHxIDYAw#q=luxur+linux

Échale un vistazo.

Conozco una página muy buena que no distribuye los ficheros con las compañías de AV. Lo malo es que es limitada y permite un número fijo de subidas por día, nada que no puedas evitar con un buen proxy.

http://nodistribute.com/

Saludos!

Mucha policia, poca diversión.

Gracias por compartir tu opinión Vaagish. Vaya no sabía que en noVirusThanks existía dicha opción, me la guardo

Espero que alguien más arroje algo de luz sobre el tema. Estaría bien agrupar varios scanners online en este post, pues no sólo me va a servir a mí, sino a todos los desarrolladores de malware.

Saludos!

Buenas tardes a todos,

como la gran mayoría sabreis existen ciertos servicios online que nos permiten analizar las firmas de un archivo mediante varios motores de Anti Virus conocidos. Tenemos VirusTotal, Virscan, noVirusThanks ... Pero si algo tienen en común éstos es que si detectan cualquier tipo de Malware, lo almacenan y lo comparten con las empresas que desarrollan los AV.

Para un desarrollador de Malware esto es negativo y podrían darse fugas haciendo detectable el archivo malicioso. Por eso me gustaría saber si conoceis de alguna Web que analice archivos online y que sea 100% transparente, incluso en caso de detección de Malware. Es decir, que no comparta ningun tipo de dato sobre el archivo con las diversas compañías desarrolladoras de AVs.

Gracias por leer,

Saludos!

Bueno gracias a un par de búsquedas y varias comidas de tarro he conseguido descifrar las contraseñas alojadas en signons.sqlite. Eso sí, el proceso lo he implementado sin tener en cuenta la contraseña maestra de Firefox. Si existiera una establecida, el juego sería distinto.

Como ya sabrás FireFox cifra tus credenciales mediante Triple DES, codificándolas posteriormente en Base64 para alojarlas en la respectiva base de datos. La historia es que utiliza un Salt en el cifrado y una clave predeterminada (si la contraseña maestra no fue establecida). Para poder implementar dicho proceso, FF se sirve de la librería NSS (openSource) y de los módulos PCKS #11. Lo único que debes de hacer es comprender como FF cifra las credenciales y revertir el proceso. No hay que comerse la cabeza con TDES ni salts ni nada

Referencias:

http://raidersec.blogspot.com.es/2013/06/how-browsers-store-your-passwords-and.html
http://media.blackhat.com/bh-us-11/Bursztein/BH_US_11_Bursztein_Owade_Slides.pdf

Respondo por PM a todas tus preguntas. El lenguaje en el que lo he desarrollado es VB .NET aunque podría facilitarte el código en C#/C++ (o parte de éste).

Saludos!

Bueno no soy de los que se entrometen pero nunca está mal compartir una opinión.

Soy ateo desde que tengo uso de razón porque así lo decidí ya que sabía perfectamente que no existía ni existe ninguna fuerza divina que todo lo pueda y todo lo vea. Alguien o algo que lo maneje todo. La naturaleza y la física son las encargadas de lo previamente mencionado y harán con nosotros lo que les de la gana (dejando a un lado a los gobiernos jajaja).

Aun así respeto la fe y creencias de las personas. Cada uno es libre de pensar lo que quiera, no me siento para nada superior en ese aspecto, ya que a cada uno le han inculcado unos valores. Algo que no apruebo es la hipocresía de las élites religiosas, su ánimo de lucro, tanto vaticano, tanta meca, tanta su put...... Luego salen por la tele, dicen un par de chorradas y ala a aplaudir y a gritar habemus papam. Respeto a los religiosos, pero mientras no se pasen al fanatismo. He conocido gente que me comía el tarro con la religión así como he conocido gente que es religiosa y respetan mis creencias. La clave aquí es el respeto.

¿Quién es más inteligente? ... Si creeis que alguien os va a salvar... me lo decis en la otra vida

Yo creo en mi mismo, en que 1 Byte son 8 bits, que LONG = int64... y que mi cadáver servirá a gusanos hambrientos jajajjajajajajaja

Saludos!

No soy pro de Java pero a bote pronto podrías capturar el flujo de salida del CMD. En dicho flujo se encuentran todos los output de los comandos introducidos. En .NET hay una clase que lo hace por tí. Mira a ver cual es la equivalente en Java, o si tienes que tirar de APIs. No utilices bats ni nada por el estilo, queda feo.

Saludos!

Veo bien lo de no tener AV si realmente crees que no estás expuesto a posibles ataques y sabes con certeza que vulnerabilidades existen en el Software integrado en tu sistema y como pueden ser atacadas. Aunque muchos de los que dicen no tenerlo no saben lo que hacen, y menos sino cumplen lo de arriba.

Aún así estoy protegido con Comodo Antivirus y Comodo Firewall, dos buenas opciones para combatir el malware más conocido, ya que hay mil formas de evadirlos, y muchas de éstas sencillas e incluso a golpe de ratón.

Recomiendo tener instalado un Firewall siempre, ya sabeis, para evitar conexiones no deseadas o posibles ataques de denegación de servicio (aunque para ello mejor activar el Firewall de router y aplicarle un buen filtro vease el famoso ACL). Así que ya sabeis, si vas a estar expuesto en Internet, mejor estar protegido, muchos Firewall y AV me han jodido en post explotaciones....ahi queda eso jajaja

Saludos!