| |
|
91
|
Programación / Programación C/C++ / Re: Saludos
|
en: 3 Abril 2015, 05:30 am
|
Usando un while? #include <stdio.h>
#include <stdlib.h>
char rs[40];
char rf[40];
char dom[40];
int tel;
int PrintMenuAndRetrieveOption()
{
int a;
printf("MENU\n");
printf("\n\n 1.- CAPTURAR DATOS DE LA EMPRESA: \n");
printf("\n\n 2.- IMPRIMIR DATOS DE LA EMPRESA: \n");
printf("\n\n 3.- CAPTURAR EDADES DE LOS EMPLEADOS:\n ");
printf("\n\n 4.- SALIR: \n");
printf("\n\n TECLEA OPCION QUE DESEAS\n\n");
scanf("%d",&a);
return a;
}
int __cdecl main()
{
int option;
while((option = PrintMenuAndRetrieveOption()) != 4)
{
switch (option)
{
case 1:
printf("INGRESA RAZON SOCIAL\n\n");
scanf ("%s", &rs);
printf("INGRESA RFC\n\n");
scanf ("%s", &rf);
printf("INGRESA DOMICILIO\n\n");
scanf ("%s", &dom);
printf("INGRESA TELEFONO\n\n");
scanf ("%d", &tel);
break;
case 2:
printf ("\n RAZON SOCIAL: %s\n",rs);
printf ("\n RFC: %s\n", rf);
printf ("\n DOMICILIO: %s\n", dom);
printf ("\n TELEFONO: %d\n", tel);
break;
}
}
} |
|
|
|
|
93
|
Programación / Programación C/C++ / Re: Ayuda para pasar información de un archivo a otro
|
en: 3 Abril 2015, 04:05 am
|
|
Simplemente diciendo 'pasar información de un archivo a otro' para mi luce muy ambiguo. Sabes que generalmente se trabaja con archivos de forma secuencial y lo que buscas normalmente se resuelve trabajando en forma de base de datos asi que te recomiendo que lo hagas eso, trabaja con base de datos o implementalo.
|
|
|
|
|
95
|
Programación / Programación C/C++ / Re: Ayuda con SeAssignSecurity
|
en: 1 Abril 2015, 05:33 am
|
|
En realidad para administradores el privilegio está desactivado por defecto pero para usuarios cómunes no esta disponible, osea incluso si ejecutas ese código no podrás habilitar el privilegio. Es una caracteristica de seguridad de Windows, es por eso que se introdujo la UAC desde Windows Vista+. Pero esto puede ser modificado en el panel de control. Más cosas podrian ser hechas por ejemplo creando Tokens con privilegios especificos, programas de seguridad como Antivirus controlan este tipo de acciones, etc. Podes usar alguna herramienta como Process Explorer para analizar los procesos del sistema y usuarios, ejecutar como administrador de preferencia.
|
|
|
|
|
96
|
Programación / Programación C/C++ / Re: Ayuda con SeAssignSecurity
|
en: 31 Marzo 2015, 06:01 am
|
¿Problemas de privilegios? El token del usuario debe ser alguno del grupo de administradores o del sistema y tener los privilegios habilitados, como administrador: #define SE_LOAD_DRIVER_PRIVILEGE 10L
HANDLE hToken;
BYTE Privileges[FIELD_OFFSET(TOKEN_PRIVILEGES, Privileges) + sizeof(LUID_AND_ATTRIBUTES)];
PTOKEN_PRIVILEGES pTokenPrivileges;
if (OpenProcessToken(
GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES,
&hToken))
{
pTokenPrivileges = (PTOKEN_PRIVILEGES)Privileges;
pTokenPrivileges->PrivilegeCount = 1;
pTokenPrivileges->Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
pTokenPrivileges->Privileges[0].Luid.HighPart = 0;
pTokenPrivileges->Privileges[0].Luid.LowPart = SE_LOAD_DRIVER_PRIVILEGE;
if (AdjustTokenPrivileges(hToken, FALSE, pTokenPrivileges, 0, NULL, NULL))
{
// Load driver
}
CloseHandle(hToken);
}
|
|
|
|
|
97
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [?] Proactiva?
|
en: 18 Diciembre 2014, 17:46 pm
|
Algunas proactivas de los AV monitorizan las llamadas a las API's, así detectan comportamientos sospechosos.
Por ejemplo, si un ejecutable, hace una llamada a RegOpenKeyEx (para leer el registro), la proactiva del AV puede "hookear" esa llamada, leer los parametros y comprobar si se está accediendo a HKLM\Software\Microsoft\Windows\CurrentVersion\Run y detectar así un intento de autorun. Lo mismo para APIS de borrar ficheros, copiar, etc...
Saludos
Además de que Hooking se debe evitar lo más posible debido a la inestabilidad y compatibilidad con x64, Windows provee Callbacks para monitorizar acceso al registro, no conozco ningun Antivirus que emplee Hooking para funciones como: NtOpenKey, NtCreateKey, etc. en lugar de usar Callbacks, seria usado por Antivirus muy primitivos. Lo mismo para archivos, se añade un Driver de filtro al FileSystem para controlar acceso I/O. |
|
|
|
|
99
|
Seguridad Informática / Análisis y Diseño de Malware / Re: [?] Proactiva?
|
en: 16 Diciembre 2014, 07:38 am
|
Hola,
Tengo una duda, estoy tratando de hacer indetectable un exe (para aprender  ), el antivirus es Trend Micro Internet Security, probando un par de cosas consigo que no me lo detecte, pero al ejecutarlo, a los dos segundos me dice que es sospechoso y me lo borra 
A eso se le llama proactiva?
Como puedo hacer que no lo detecte?
(Con crypters y eso no me lo detecta cuando lo analizo, solo cuando lo ejecuto)
Gracias y saludos Hacer un delay al incio? Si en teoria detecta el modo en el que hace las cosas un determinado exe, porque a los 5 segundos (por ejemplo) ya no lo detecta?
Cual es la diferencia entre proactiva y heuristica?
En teoria "proactiva" tambien detecta el comportamiento sospechoso por lo que hace un software Proactividad se basa en monitorizar ciertos eventos que se intenten realizar, Heuristica detecta por ciertos patrones o comportamientos. - Si el malware está siendo detectado en tiempo de ejecución, en general podria ser una combinación de Emulación, Heuristica y Proactividad (si ellos existen en el motor del Antivirus) ya que funcionan muy estrechamente entre si. Si estás usando un Crypter y aún sigue detectando el malware entonces está mal diseñado o mejor dicho no está cumpliendo su función de un verdadero Crypter, obviamente. Para darte una solución general ya que no sabemos si la detección es exactamente por Proactividad o Heuristica o una combinación de los dos, debes de saber cómo los Antivirus funcionan y detectar la emulación de código que en la mayoria de los casos es lo que dependen la Proactividad y la Heuristica, asi que leer acerca de emulación de código, Virtualización que es lo que hacen los Antivirus para detectar en tiempo de ejecución. Y agregado Bucles, Delays es la peor de las maneras que existen y personalmente no la recomiendo, no te asegura que el Malware sea indetectables y la gente que lo hace es simplemente agregar un bucle que durará 5-10 mins en el sistema que están haciendo las pruebas, los Antivirus que toman en cuenta el tiempo empleado para intentar detectar un Malware no se basan en segundos o minutos sino en cantidad de tamaño de la unidad de tiempo del sistema. Asi como un bucle puede ejecutarse por 10 minutos en un Pentium, en un i3 podrian ser 5 minutos, en un i7 con 4 nucleos sólo 1 minuto o así... Además de eso, Antivirus como Kaspersky no son tan idiotas, podrian detectar el flujo de ejecución de un hilo. Así que lo que quiero dar a entender es que Delaying, retardo o como le llamen, no es la solución correcta para derrotar a los Antivirus, no es más que sólo un intento de escape muy generico y en la mayoria de los casos no funcional en efectos de sistemas reales sin mencionar que sólo afecta en el rendimiento del sistema y no ayuda contra paranoia del usuario. |
|
|
|
|
100
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Virus infectando EXEs
|
en: 14 Diciembre 2014, 23:42 pm
|
hola brothers!
un amigo me conto hace poco que ya no existen virus que infectan los EXE,porque dijo algo como que windows ya no permite escribir en los EXE.
se que windows no deja escribir en los EXE del sistema operativo,pero mi amigo me dijo que tambien no deja en los demas EXE del disco duro.
o sea si por ejemplo me bajo un programa y lo instalo en mi disco rigido lo tipico en la carpeta de archivos de programa,pues los EXE que tenga ya no son infectados por ningun virus,porque windows ya no deja escribir en los EXE.
me dejó con dudas mi amigo. porque el es profesor de universidad y claro yo me callé ante el. pero eso es asi? entonces los virus q infectan EXEs ya no existen mas?
gracias de antemano por las respuestas q me deis.
Se puede escribir en cualquier archivo siempre y cuando tengas los permisos suficientes para hacerlo, el escenario de antes comparadado al de ahora no ha cambiado absolutamente en nada, las mismas funciones, estructura de la imagen (PE/PE32+). Si se quiere infectar archivos de la unidad en donde Windows está instaladado entonces se necesitan privilegios de administrador y que el archivo éste disponible, eso es debido a la UAC, pero esto cada vez está siendo un asunto menos relevante a preocuparse, hay incluso códigos que son publicos que demuestran cómo obtener privilegios de administrador. |
|
|
|
|
|
| |
|
Mostrar Mensajes
,