Para eso estamos. Por lo demás, he visto el code en git, me parece buena tool. Sigue así

Saludos.

Un servicio VOIP/Streaming  y si te quieres complicar la vida, utilizando P2P o arquitectura de redes descentralizadas.

Sobre la segunda opción, has de escribir el binario original como recurso embebido Después, al ejecutar el binario infectado, tendrás que cargar el binario original mediante un loader PE (runPE). Hay tropecientos en internet. Es decir binario_infectado > realizas X acciones maliciosas > cargas la imagen PE original en runtime > se ejecuta el binario original.


Esta técnica es conocida por el problema del árbol de dependencias. No es algo que yo haya estudiado a fondo pero si practicado. El problema es el siguiente, el OS Windows tiene una whitelist de las DLLs conocidas, por lo tanto si incluyo por ejemplo USER32.DLL en la carpeta del binario no va a llamar a esa DLL sino la que está en system32. En cambio, si la DLL no esta whitelisteada en el registro (regedit, clave KnownDLLs creo recordar) entonces TODO DEPENDE de como se haya programado la aplicación.

Si el binario tiene LoadLibrary("xxx.dll") y esa DLL está en otro directorio por ejemplo system32 si insterto una dll que se llame xxx.dll en el directorio del binario primero cargará la del WorkingDirectory, es decir la maliciosa. En cambio si hace LoadLibrary("C:\\Windows\\System32\\xxx.dll") va directamente al directorio system32 y escoge la .dll original.

Espero se entienda. Saludos.

Una idea es agregarte a la carpeta de Start Programs. Otra es hacer dll hijacking en directorios de aplicaciones muy utilizadas por el usuario y que te permitan escritura sin permisos de admin. Otra es infectar binarios legítimos para arrancar desde ahí (coges el binario lo vuelcas en memoria, mezclas con tu binario, dejas los iconos/recursos como estaban y listo).

Saludos.

Si te fijas te dice "Next Window" y te da el handler a la siguiente ventana. Con EnumChildWindows deberías poder enumerar todas las clases de ventana hija y capturar la que tu deseas mediante una comparación.

Bienvenidos participantes a el evento Abril Negro 2020.



Como muchos sabeís, Abril Negro se caracteriza por ser un concurso que abarca distintas ramas de la seguridad informática, independientemente de la eticidad  . Los proyectos deben tratar temas como los siguientes:

Temas

• Exploiting
• Cracking/Reversing
• Forense
• Hacking general (Wireless, Web, OS...)
• Desarrollo y análisis de malware
• Técnicas subversivas y/o de detección
• Teoría de la computación aplicada a la seguridad informática (i.e: cracking de contraseñas, criptografía, privacidad ...)
• Optimización de herramientas infosec

No es obligatorio presentar herramientas en formato binario ejecutable (PE/ELF). Podeis entregar una memoria o archivo .PDF que explique detalladamente lo que realiza vuestro proyecto, por ejemplo, una píldora informativa o tutorial sobre como evadir distintas técnicas de detección en tiempo real.

Estructura de la presentación

Todo trabajo debe de ser open source, para poder apreciar la verdadera calidad del mismo. El post de presentación del trabajo debe tener una estructura similar a la siguiente:

    Nombre del autor
    Nombre de la herramienta/píldora
    Lenguaje(s) en los que está diseñado
    Descripción del trabajo
    Captura de pantalla (en el caso de tener interfaz)
    Link de descarga que contendrá el código fuente y el archivo ejecutable (en caso de consistir en un binario ejecutable)
    Opcional: Las licencias disponibles son: GPL, MIT o CC-BY.

Importante presentar vuestros proyectos en un tema nuevo en este mismo subforo. Se irán incluyendo sobre la marcha en la sección de participantes de este post.

Bases del concurso

Para poder participar, primero, habeís de tener en cuenta las bases del concurso:

• El plazo máximo de entrega se situa el día 8 de Mayo de 2020
• Cualquier usuario de la comunidad de elhacker.net puede participar, sin importar antigüedad, nº de menasjes u estadísticas varias
• El nº máximo de proyectos por usuario es 2
• El lenguaje de programación es indiferente. Elegid el que mejor os parezca pero es recomendable que esté en la siguiente lista: ASM, C/C++, Java, C#, VB.NET, Python, Delphi, JS
• Esta terminadamente prohibido la copia de proyectos/trabajos ajenos a vuestra propiedad intelectual. Esto se revisará, y en caso de romper la regla UD quedará descalificado
• Queda totalmente prohibido presentarse múltiples veces bajo distintas cuentas. Igual que el punto anterior, será revisado.
• Los proyectos presentados pueden tener una antigüedad máxima de 1 año. De esta forma, los participantes pueden seleccionar trabajos anteriormente realizados

Criterio de la evaluación

Se procederá a la fase de evalucación una vez que vuestros proyectos hayan sido presentado y el plazo del concurso se de por finalizado. Acto seguido, entra la fase de evalucación, cuyas reglas son:

• Las votaciones empezarán el día 9 de Mayo y terminarán el día 16 del mismo mes. Cualquier miembro de la comunidad puede participar en la misma.
• Las votaciones representan el 80% de la puntuación final sobre los proyectos
• El 20% restante es otorgado por el jurado, el cual es parte del Staff de elhacker.net
• De ese 20% se tendrán en cuenta: originalidad, creatividad, pulcritud/orden, documentación, funcionalidad, aplicaciones, tecnicidad
• Por lo tanto, en caso de empate en las votaciones, la decisión final para elegir un ganador será tomada por los miembros del jurado en base a los criterios anteriormente citados

Los miembros del jurado son:

• kub0x
• WHK
• fary
• #drvy

Premios

Los premios serán dictados en cada post de publicación de cada evento, estos pueden variar cada año. De todas maneras los ganadores siempre aparecerán en el tablón principal de www.elhacker.net y en el listado de ganadores del post del evento.

Participantes

CrazyKenny - malwaretipo Bomba Fork
https://foro.elhacker.net/abril_negro/abril_negro_2020_malwaretipo_bomba_fork-t503780.0.html

**Aincrad** - Shareware Ransomware
https://foro.elhacker.net/abril_negro/abril_negro_2020_shareware_ransomware-t504255.0.html

mr-medi - phpRecon
https://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2020_phprecon-t504592.0.html

Emertech - BrianaWare
https://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2020_brianaware-t504608.0.html

@XSStringManolo - JEX
https://foro.elhacker.net/abril_negro/abril_negro_2020_jex-t504624.0.html

@XSStringManolo - RS
https://foro.elhacker.net/abril_negro/abril_negro_2020_rs-t504626.0.html

Votaciones

El periodo de votaciones comenzará el día 9 de Mayo de 2020.

Ganador

**Aincrad** - Shareware Ransomware
https://foro.elhacker.net/abril_negro/abril_negro_2020_shareware_ransomware-t504255.0.html

Mucha suerte y ¡Happy Hacking!  


EDIT: Por el momento las bases y reglas están sujetas a cambios, tanto en entregas como en requerimientos/prohibiciones.

En cierta parte es así, pero en otra no lo es. Cuando instalé Arch Linux me di cuenta de que apenas tenía GUIs para ciertas cosas como la instrumentación del sistema o algo así como CPU-Z  o HWinfo en Win$. También eché de menos un driver a lo Catalyst para el driver open-src AmdGPU. Un visualizador del journal (sé que existe) pero en XFCE no vi nada. Al final decidí hacer scripts para todo y lanzar dichas funcionalidades cuando las necesite. Lo mismo para el analizador de disco y otras tareas de mantenimiento.

Pero si, la verdad que por ejemplo si estas en GNOME o KDE vas a tener todo tipo de GUIs para controlar estas cosillas, incluso periféricos y unidades tan importantes como la GPU.

Pero te aseguro que para el gaming con DXVK (directx - to - vulkan) usando wine-staging lo mejor es tirar de consola para tunear tu el esync/fsync y si quieres ACO/LLVM como compilador de shaders, existe Lutris pero no te permite controlar a tan bajo nivel la config de arranque para los juegos, yo creo. A día de hoy,  no uso Win$ para gaming, desde aquí hago un llamado para aquellos Linuxeros que hacen gaming en Windows, teneís alternatias como Steam Play o Wine+DXVK+ACO.

Saludos.

Cierto. Tengo 27 (hace relativamente poco los cumplí), y cuando realicé la prueba médica del carnet de conducir me dijeron que estaba sordo como una tapia

Ir a conciertos y bares de rock/heavy no ayuda mucho, ahora no utilizo cascos para la música en casa, prefiero el altavoz bluetooth no noto que me haga tanto mal como los audifónos.

Por fin un reportaje de mi vida. Desde arrancar el ventilador de la GPU, medir sensores de temp, frecuencias, recursos disponibles del sistema, extraer/comprimir/editar ficheros, programar/compilar, instalar/remover y consultar paquetes, tunear parámetros del sistema, todo CLI.

Y tú, ¿a que esperas para pasarte a el negro total?

Esto no va a durar. Como decía Evaristo de la polla records, en fiestas de Bilbao las comparsas comunistas se daban de hostias entre ell@s. Y estos del gobierno harán lo mismo