Cuidado con probar tutos o crypters que no puedas compilar por ti mismo. En cristiano, cuidado con correr ejecutables .exe que no has producido tu mismo mediante el código.

Pero si, es un tema apasionante. Podrías hacer el tuyo propio como prueba, pues cuando "cocinas software" nuevo los AV no saben de las firmas.

Ojo con VirustTotal (VT) comparte las firmas con las empresas AV. Existen servicios alternativos, no son tan buenos, pero tienes la garantía de que no comparten las firmas.

Saludos.

Lamentablemente todavía dependes de tu madre y tu padrastro. Hagas lo que hagas, va a perjudicar vuestra relación y cuando cumplas 18 años ya sabes lo que te puede pasar.

Si tu madre no reacciona ante los abusos, cuando cumplas los 18 denuncias y te informas de las ayudas pertinentes y sales de esa casa escopetado, pues la tutela ya no es del estado ni de tus padres, es puramente tuya Y a partir de ahí ya eliges si reventarlo o dejarlo estar y vivir.

Lo mejor es que lo pruebes por ti mismo en tu propio entorno. A los AV (AntiVirus) no les gusta la data cifrada, menos cuando la encuentrán en secciones del ejecutable como el código. De todas formas, si la víctima tiene que escribir una contraseña, pues vaya faena, lo normal en las infecciones es que el usuario no tenga apenas que interactuar con el elemento infectado.

Si te ves con ganas puedes hacer tu propio crypter + runPE hay millones de tutos por este foro y por Internet.

Argumentos patriotas y cursis.

Bueno, quizá tu no sientas que tienes unas raíces ni un sentimiento de pertenencia.

En este foro somos muchos que tenemos un conocimiento muy avanzado del inglés y nos desempeñamos profesionalmente utilizándolo. Leo más en Inglés que en Español y aun así no ando por ahí queriéndolo imponer.

Según tú, todo el mundo que no quiera imponerlo para prosperar en un mundo globalista, es un ignorante, incluso si lo domina. No entiendes que cada país, con sus regiones, tiene sus costumbres, parece ser que no.

Además, en los paises anglo-parlantes no conoces más lenguas que la suya propia, como mucho 1 más, no sé que esperas encontrar.

Lo único que demuestras con tus razonamientos es que odias el sitio donde vives y ya, lo del inglés es una pamplina para creerte superior al resto, cosa que verás que no eres y espero que sepas aceptarlo, sino al psiquiatra.

Hombre, el Español vale muy bien para descalificar, por ejemplo, este post, vaya sarta de chorradas.

Es muy sencillo, cambia tú y no cambies al resto, emigra a un pais anglo-parlante y sufre el racismo con tu inglés super fluido.

Otra cuestión es si América latina, y últimamente España, van en picado hacia la ignorancia, entonces, ahí te daría la razón. Pero te aseguro que no es culpa del idioma, omg, yo soy vasco sabes, y no ando dando por saco con mi Euskera super fluido. jajaja

Saludos.

Percibo que te estás esforzando bastante, pero necesitas tener claro el concepto del padding en crypto simetrica. En este caso, tu suposición es negativa, temo decirte.

En tu ejemplo tienes 32 bytes de puros carácteres 'A' o bien 0x41 en HEX. 32 bytes son 256 bit, como AES trabaja con tamaños de bloque de 128, entonces nos da justo 2 bloques.

Pero sucede, que el padding tiene que adjuntarse, en este caso, se adjunta como un bloque de 16 bytes cuya representación hexademical es 0x1010.. para que el algoritmo separe los datos del padding a la hora de descifrar.

Verás, que si realizas una prueba sobre un plaintext que no sea múltiplo de 16 bytes, a la hora de descifrar, el bloque del padding estará junto a los datos del último bloque.

EDIT: Realiza la siguiente reflexión, ¿crees conveniente que un algoritmo criptográfico nos diga si una clave aleatoria testeada es la correcta para un tupla de (IV,Ciphertext)? Lo que va a hacer es retornar un plaintext inteligible que cifre al ciphertext mediante la key aleatoria y el IV. Nada más.

Lecturas:

https://en.wikipedia.org/wiki/Padding_(cryptography)#PKCS%235_and_PKCS%237
https://crypto.stackexchange.com/questions/66646/aes-cbc-padding-why-always-attach-16x-0x10-pad

Básicamente tienes dos posibilidades,

bruteforcear el passhprase usando la PBKDF o bien bruteforcear la clave AES que resulta de la PBKDF. Supongo que esto ya lo sabes y es prácticamente imposible, pero bueno, ánimo que igual suena la flauta.

Saludos.

Hola Daniel,

la palabra "leet" pertenece a la jerga o slang de internet, concretamente en idioma h4x0r leet significa 1337. Por lo tanto en este foro, cuando alcanzas los 1337 mensajes saldrá el susodicho leet.

Saludos.

@EedePC

Todo depende de la finalidad. Yo podría pedirte responsabilidad civil si detecto que clonaste mi MAC. Todos sabemos que en contexto del hacking se realiza o bien para denegación de servicio o para suplantación de punto de acceso para capturar credenciales y tráfico de red, entre otros.

En definitiva, podría presentar argumentos y material como prueba.

Si no se lleva a cabo ninguna acción delictiva, más que el clonado de MAC, habría que determinar la intencionalidad de ese clonado.

Saludos.

Es una pregunta que ni un abogado sabe contestar de primeras.

Yo digo que si es ilegal y justificó mi respuesta en que la MAC es un identificador único adquiriente por el propietario.

Cualquier persona ajena al mismo que obtenga dicha MAC incurre en un delito de revelación de secretos.

Como los foreros de aquí sabemos que la MAC es para hacer spoofing de varios tipos, a la revelación de secretos, un abogado buitre podría estudiar si estás suplantando identidad, pero otro delito sería el de disrupción telemática.

Vamos que hagas lo que hagas, ve a estudiar para político y roba millones. Sale más rentable a la larga que ser blackhat.

EDIT: De todas formas la MAC es fácilmente obtenible, ya que es un dato público en una red local. Basta con instalar un capturador de paquetes de red (i.e Wireshark/tcpdump) y fijarnos en protocolos de capa 2 como ARP o RARP. Ahí tendremos MACs para desayunar y comer.

Saludos.