elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 199
151  Programación / Programación C/C++ / Re: Función GetFileInformationByHandle en: 28 Noviembre 2014, 18:19 pm
Cita de: el_doctor en 28 Noviembre 2014, 18:04 pm
puedo usar la función GetFileInformationByHandle para obtener el espacio usado por un archivo especifico HANDLE hFile en la documentación de oficial de Microsoft el puntero que retorna de BY_HANDLE_FILE_INFORMATION  no hay una propiedad igual que en FILE_STANDARD_INFO -> AllocationSize que es el valor que necesito y la cuestión es que esta función la quiero ejecutar en Windows XP por eso no puedo usar GetFileInformationByHandleEx es posible usar GetFileInformationByHandle y obtener el mismo valor?

Utiliza NtQueryInformationFile + FileStandardInformation.

Código:
typedef struct _FILE_STANDARD_INFORMATION
{
     LARGE_INTEGER AllocationSize;
     LARGE_INTEGER EndOfFile;
     ULONG NumberOfLinks;
     UCHAR DeletePending;
     UCHAR Directory;
} FILE_STANDARD_INFORMATION, *PFILE_STANDARD_INFORMATION;
152  Seguridad Informática / Análisis y Diseño de Malware / Re: Error AutoIt con binarios originales [Ayuda] en: 28 Noviembre 2014, 18:04 pm
Cita de: VanHelsing810 en 27 Noviembre 2014, 11:51 am
Buenas , ante todo gracias a este foro y sus mienbros . Tengo un problema un error AutoIt " Unable to open the script file " al abrir los anotadores cifrados por los crypters. aclaro que los descargue. y que la mayoria son binarios originales y los ejecuto en maquina virtual con windows 7.
Sabran disculparme , quizas es una cosa simple pero no la puedo resolver.
Sí, y simplemente diciendo el texto que se muestra podemos saber cual es el problema ya que miles de cosas podrian estar ocurriendo. Mejor no usar crypters hechos con Autoit, Autoit no fue creado para programar malware y la gente que lo hace son sólo scriptkiddies que se ocultan en una framework como esa en lugar de programar en un lenguaje como C/C++.
153  Seguridad Informática / Análisis y Diseño de Malware / Re: Guia instalación y configuraciondel troyano darkcomet? en: 28 Noviembre 2014, 18:00 pm
Cita de: delikao en 28 Noviembre 2014, 17:19 pm
Hola, alguna guia del darkcomet sabeis? o pasarme link del post??
Simplemente asegurate de los puertos ( problema comun ) o para probar en 127.0.0.1.
El Darkcomet no tiene nada relevante que deba ser configurado, lo mismo como cualquier troyano, podes mirar en youtube o google algo como TUT + Dakrcomet + configuration.
154  Programación / Programación C/C++ / Re: Conseguir permisos de system en: 28 Noviembre 2014, 17:43 pm
Cita de: patilanz en 28 Septiembre 2014, 20:36 pm
Para ring0 seria hacer lo como un driver no?

Para saber la función del sistema que no es monitorizada seria probando ?
Luego para vulnerabilidad no se tanto para poder encontrar, pero en internet supongo que habrá información pero esto me lo tomo como alternativa.
Ya que hasta ahora (Windows10) sólo hay una llamada del sistema creada para cerrar procesos ( TerminateProcess/NtTerminateProcess), no hay una solución en general sino el proposito de un AV no tendria sentido.
- Cargando un driver: la carga de driver los interceptadas por AVs (x86); en x64 está el PG, UEFI el cual se ha venido mejorando de versión a version.
- Exploit: Una vez que sea reportada a microsoft, adios a tu solución todo el trabajo sólo para terminar un miserable AV como AVG.
155  Programación / Programación C/C++ / Re: Offset inicio/fin de .data en: 28 Noviembre 2014, 17:31 pm
Cita de: Destro- en 28 Noviembre 2014, 04:02 am
algo para mejorar ?.
____________________
Una duda, para almacenar punteros/direcciones de memoria es correcto utilizar int/unsigned int  ?. porque por ejemplo dllImageBase es un puntero char, es lo mismo ?.


Sí, para de usar este tipo de hardcoding:
Código:
IMAGE_SECTION_HEADER *pSectionHdr = (IMAGE_SECTION_HEADER *)(pNtHdr+1);
Hace que tu código sea generico además de que no tiene sentido si haces luego una comparación del nombre, en lugar de escribir funciones para recuperar un puntero a una determinada sección (PIMAGE_SECTION_HEADER) que luego podes usar en otros códigos;
Lo mismo aquí:
Código:
memcmp(name, ".data", 5) == 0)
Mejor utiliza sizeof para IMAGE_SECTION_HEADER.Name.
156  Programación / Programación C/C++ / Re: Como convertir int a string y viceversa? en: 28 Noviembre 2014, 17:21 pm
Bueno entonces si se usa std::string no es mejor usar std::stoi ( C++ 11 ).
157  Programación / Programación C/C++ / Re: Funcion LoadImage() , cargar imagenes bmp para c++ en: 28 Noviembre 2014, 17:06 pm
Cita de: gibranini en 27 Noviembre 2014, 02:23 am
Hola, quiero agregar una imagen bmp al principio de un programa en c++, durante unos segundos, para después continuar con el programa

y estuve leyendo que con la función LoadImage() se puede cargar una imagen pero desconozco la sintaxis para hacerlo para cargar la imagen y que se "cierre" en unos segundos
alguien que me ayude o proporcione la manera de hacerlo  porfavor

 :huh: :huh:
Podes crear una ventana (CreateWindowW), estableces el Wndproc luego en el evento WM_PAINt, inicializas los objetos necesarios para dibujar y con Bitblt, luego en el hilo implementas un timer y a los segundos que quieras que se cierre la ventana.
158  Programación / Programación C/C++ / Re: como ejecutar procesos en segundo plano en: 28 Noviembre 2014, 17:01 pm
funciones como beep hace poner e hilo en modo alertable, es como que utilices Sleep ( En realidad le llama ), asi que ¿porqué no usar funciones que ya fueron diseñadas para propositos como reproducir un musica o sonido? No veo la necesidad de usar Beep para lo que estas intentando hacer.

mciSendString
http://msdn.microsoft.com/en-us/library/windows/desktop/dd757161%28v=vs.85%29.aspx
PlaySound:
http://msdn.microsoft.com/en-us/library/windows/desktop/dd743680(v=vs.85).aspx
Midi's
http://msdn.microsoft.com/en-us/library/windows/desktop/dd798495(v=vs.85).aspx
159  Seguridad Informática / Análisis y Diseño de Malware / Re: Problema con RunPE en: 27 Noviembre 2014, 02:47 am
Cita de: t4r0x en 12 Noviembre 2014, 18:53 pm
Hola a todos, veran tengo un problema con un runpe, yo cargo mi malware usando
CreateProcess (suspendido )luego escribo las secciones con WriteProcessMemory uso GetThreadContext , SetThreadContext y por ultimo ResumeThread hasta ahi todo bien pero ahora estaba cargando un ejecutable que usa GetModuleFileName y el problema es que me retorna la ruta del ejecutable que use como host y no la ruta del programa que cargue dentro de este, como puedo resolver ese problema? espero que me haya dado a entender.
Esa manera de cargar el ejecutable es tan mala y vieja, pero bueno... para resolver lo que quieres debes es actualizar el PEB o redirigir las llamadas que leen esa información ya que GetModuleFileName lo hace o hacer la carga en la memoria correspondiente. mejor carga el ejecutable manualmente resolviendo los todos los directorios que se deba (Importaciones, TLS, relocalizaciones, etc)
160  Seguridad Informática / Análisis y Diseño de Malware / Re: Kaspersky 2008 (Source Code) Leaked en: 27 Noviembre 2014, 02:38 am
Más viejos que mi abuela, los dos.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 199
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines