elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16
71  Programación / Programación Visual Basic / Re: Frontera DeepFreeze ,hehe asi le digo yo en: 8 Mayo 2009, 00:36 am
eso no lo vas a ver tan facil, sabes de quitar hooks desde la SSDT, o mapear procesos en memoria. pues la verdad si no lo sabes te va aquedar muy dificil, aunque elimines los procesos servicios y drivers, el sistema se te va a colgar al proximo reinicio. ademas de que el deep 6.x elimina privilegios como el de debug, y asi dudo que se puedan tocar sus procesos muy dificil que consigas ayuda en este tema.

mira aqui te dejo algo quizas puedas sacar algunas cosas interesantes, segun el programador funciona para las versiones 6.x, se trata de un deep freeze password remover. Descargar
72  Seguridad Informática / Abril negro / Re: Prueba de concepto - Anti Cloud Antivirus (Panda) en: 6 Mayo 2009, 19:27 pm
eso me gustaria verlo sin procesos, sin consultar en el registro o cero informacion del av. no creo , bueno habra que esperar. mmm mi av killer termina todos y absolutamente todos los avs.
73  Seguridad Informática / Abril negro / Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro] en: 26 Abril 2009, 01:48 am
Cita de: Karcrack en 26 Abril 2009, 00:08 am
;D Sino puedes hacer como yo, que me leo los analisis de Malwares nuevos :P
 :rolleyes:

jaja, eso mismo hago yo, sabes, una buena pagina para aprender tecnicas para tus virus es la de symantec, te muestra las entradas que modifican ciertos virus y te explican que efectos causan esta info es de doble filo jejeje, ademas hay otras intreresantes como la de perantivirus que tambien explica bien los malwares.

saludos
74  Seguridad Informática / Abril negro / Re: Gusano Tribant (p2p y usb) by Dober-ManN [Abril Negro] en: 25 Abril 2009, 04:27 am
sabes deberias usar apis, ademas hay cosas como los paths de las carpetas compartidas usas hardcoded paths y si se cambia la ruta adios  rutina p2p la mejor opcion es buscar en el registro. descarta el wscript.shell nunca veras un buen worm usando este objeto usa apis, tienes codigo que se repite muchas veces usa bucles.

te falta una cosa importante cifrar las cadenas, ademas de que el archivo ejecutable de un proyecto tan pequeño pesa 104 kb, yo tengo gusanos con cientos de lineas de code y muchos modulos (bas y cls) y apenas pesa alrededor de los 40 kb, en parte se debe al icono que pesa nada mas que 18 kb.

La verdad vas por buen camino depuralo un poco y veras los buenos resultados que obtienes.

saludos
75  Programación / Programación Visual Basic / Re: dsa o similar? en: 22 Abril 2009, 02:59 am
mira sEtH no se si esto te pueda ayudar hace uso del componente chilkatcrypt

puedes descargar el componente desde Aqui, segun lo que lei crea y verifica una firma digital

Código
  1. Dim crypt As New ChilkatCrypt2
  2.     crypt.UnlockComponent "test"
  3.  
  4.     ' Select a digital certificate for signing.
  5.     Dim StoreCreator As ChilkatCreateCS
  6.     Set StoreCreator = New ChilkatCreateCS
  7.  
  8.     ' Create a certificate store object representing the registry-based
  9.     ' current user certificate store.
  10.     Dim certStore As ChilkatCertStore
  11.     Set certStore = StoreCreator.OpenCurrentUserStore()
  12.  
  13.     ' Find a certificate matching an email address.
  14.     Dim cert As ChilkatCert
  15.     Set cert = certStore.FindCertBySubjectE("test@chilkatsoft.com")
  16.     If (cert Is Nothing) Then
  17.         MsgBox "Certificate not found!"
  18.         Exit Sub
  19.     End If
  20.  
  21.     ' Use this certificate.
  22.     crypt.SetSigningCert cert
  23.  
  24.     Dim fileData As Variant
  25.     Dim sigData As Variant
  26.  
  27.     fileData = crypt.ReadFile("sample.pdf")
  28.     If IsNull(fileData) Then
  29.         MsgBox crypt.LastErrorText
  30.         Exit Sub
  31.     End If
  32.  
  33.     sigData = crypt.SignBytes(fileData)
  34.     If IsNull(sigData) Then
  35.         MsgBox crypt.LastErrorText
  36.         Exit Sub
  37.     End If
  38.  
  39.     success = crypt.WriteFile("signature.dat", sigData)
  40.     If (success = 0) Then
  41.         MsgBox crypt.LastErrorText
  42.     End If
  43.  
  44.     MsgBox "OK!"
  45.  
  46.     ' Now verify it...
  47.     Dim sigData2 As Variant
  48.  
  49.     sigData2 = crypt.ReadFile("signature.dat")
  50.     If IsNull(sigData2) Then
  51.         MsgBox crypt.LastErrorText
  52.         Exit Sub
  53.     End If
  54.  
  55.     sigOK = crypt.VerifyBytes(fileData, sigData2)
  56.     If (sigOK = 1) Then
  57.         MsgBox "Signature is valid, the file is unchanged."
  58.     Else
  59.         MsgBox "Invalid signature, the file may have been altered."
  60.     End If
76  Programación / Programación Visual Basic / Re: Detectar Unidades USB (Sin Hook) (Source) en: 21 Abril 2009, 19:52 pm
ademas de minimizar consumo de recursos, es la mejor forma de hacerlo, el sistema windows es un sistema basado en mensajes y un timer la verdad si no lo manejas adecuadamente se como al procesador
77  Programación / Programación Visual Basic / Re: [POC] Kaspersky Killer en: 16 Abril 2009, 04:24 am
Salio de nuestro laboratorio, jeje muchas gracias compañero
78  Programación / Programación Visual Basic / Re: [POC] Kaspersky Killer en: 15 Abril 2009, 20:10 pm
mira muchos me dijeron que desde VB no era factible, que se necesitaba un driver en c corriendo en modo kernel en fin nadie confiaba que se pudiera eliminar al kasper desde modo usuario en vb, y como dice invisible_hack no hay cosas imposibles. fue dificil en especial lo del unhook de las apis como veran el modulo mas complejo y gracias a Iceboy por su code, magistral los creditos para el.  muchas gracias a todos.  ;D ;D
79  Programación / Programación Visual Basic / Re: [POC] Kaspersky Killer en: 15 Abril 2009, 04:47 am
mira como no me gusta solo hablar aqui te dejo un video de como jodo al KIS 2009 version 8.0.0.454 y de lo que tu me hablas no se por donde, la verdad ni idea de lo del cartelito ni de las sospechas de ejecución de privilegio de debug  :huh:

pueden hacer click sobre el video para ir a youtube y verlo en pantalla completa y en HD (High Definition) Alta definición



y algo mejor es indetectable a los AVs

File Info

Report generated: 14.4.2009 at 1.22.13 (GMT 1)
Filename: kavkill.exe
File size: 27 KB
MD5 Hash: F1453F966356F2F8C6E832FD8A1191AA
SHA1 Hash: F23C810CA3F106C206A869A32D1D985D950BAF25
Packer detected: Microsoft Visual Basic 5.0 / 6.0
Self-Extract Archive: Nothing found
Binder Detector:  Nothing found
Detection rate: 0 on 22

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
Comodo - Nothing found! 
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found! 
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found! 
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!   
Virus Buster - Nothing found!

Scan report generated by 
NoVirusThanks.org

y este es el reporte de virustotal:

 http://www.virustotal.com/es/analisis/8ccb0571ea94605fa687362fbfcbafae
80  Programación / Programación Visual Basic / Re: [POC] Kaspersky Killer en: 15 Abril 2009, 03:59 am
Cita de: Distorsion en 14 Abril 2009, 21:57 pm
Era una pregunta retorica, bueno en el foro no se aprecia bien. El Kis alerta de la escalada de privilegios a depuracion y muestra un cartelito bien gordo.

Saludos.

para nada instale el KIS 2009 version 8 y lo elimino inmediatamente, ni siquiera lo agrego a la zona minima de restricciones, apenas basto un click para que el driver y los procesos fueran eliminados y despues del reinicio tampoco ni rastros del KIS (exepto por lo del menu contextual que muestra el letrero de scan como desactivado), no se que pasa con tu sistema o si tienes configurado de una forma diferente el KIS, yo solo lo instale de la forma estandar la que se instala en un 90% de los PCs con KIS.

saludos
Páginas: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines