Hola muchachos, despues de tiempo posteando por aqui... bueno al asunto: Tengo un exe en donde hago una simple comparacion en un form tipo login, tanto el user como el pass lo obtengo de una pagina web a dos variables 'user' y 'pass' respectivamente, luego las comparo con lo ingresado en 2 cuadros de texto.

sospecho que al comparar una variable (que esta en memoria) con un text resulta facil de ver con un debugger...

¿Que tecnicas me recomiendan para que ese mi programa no pueda ser crakeado con por ejemplo el ollydbg u otro?

Hola muchachos, me he topado con el sgte problema y no puedo resolverlo

tengo una tabla asi

campo1         campo2
juan               españa
juan               peru
maria             mexico
juan               argentina
maria             paris

yo quisiera ofrecer como resultado el siguiente resumen o listado a traves de una sentencia en mysql:

juan   | españa,peru,argentina
maria | mexico,paris

lo he intentado pero no he tenido exito, aver si me dan una mano

Que tal muchachos, si por ejemplo desde casa logro infectar otra PC remota, ¿hay posibilidades de que la victima al denunciar este hecho ante telefonica pueda ubicarme?

El troyano que pretendo usar me lo hize yo mismo, es de conexion inversa y deseo usar el NO-IP

Saludos

Hola a todos. Hace mucho tiempo he tenido la necesidad de ofuscar mis codigos en PHP y buscando por la red me encontre con ofuscadores on-line pero que requerian librerias extras.

Luego encontre un excelente ofuscador denominado PHP Processor, es shareware, pero tiene unas pequeñas limitantes como por ejemplo, no quita indentación de los archivos y tampoco permite definir las variables aleatorias puesto que les pone un solo patron y longitud. Sin embargo es un gran ofuscador.

Pero me he decidido a programar mi pequeño Ofuscador y me ha servido bastante, se trata de OfWiz y le he puesto algunas opciones interesantes, aunque aun falta muchas otras opciones como por ejemplo ofuscar todos los PHP de un directorio, aun asi me permito publicarlo aqui en esta parte del foro para quienes se animen a probarlo.

Aqui una breve explicación de su uso:

Interfaz:


Barra de Herr.


Explicación:
1. Permite configurar la generacion de variables aleatorias y algunas otras opciones
2. Backup de todo el directorio seleccionad (AUN NO FUNCIONA)
3. Colorea la sintaxis PHP
4. Oculta los comentarios de un archivo PHP
5. Resalta los comentarios de un archivo PHP
6. Elimina los comentarios de un archivo PHP
7. Elimina las lineas en blanco que se encuentre en un archivo PHP
8. Elimina la indentación de un archivo PHP
9. Reemplaza las variables que se encuentren por otras generadas aleatoriamente y de acuerdo a lo establecido en el punto 1
10. Aplica los puntos 6, 7, 8 y 9 de un solo paso al archivo mostrado
11. Guarda los cambios que se hizo al archivo mostrado.
12. Aplica los puntos 6, 7, 8 y 9 a todos los archivos del directorio seleccionado (YÁ FUNCIONA)


Ejemplo:
php original

<?php
   /* Archivo PHP
   de Pruebas*/
 
   include("conex.php"); //archivo de conezion a la BD
   $link=Conectarse();
   if($link){
	   $nombre=$_GET['nombre'];
	   $apellidos=$_GET['apellidos'];   
	   mysql_query("insert into prueba (Nombre,Apellidos) values ('$nombre','$apellidos')",$link);
   }   
 
   /*Redireccionamos*/
   header("Location: ejem07d.phtml");
 
?> 
 

PHP Ofuscado, luego de aplicarle por ejemplo, el boton 10
(sin lineas en blanco, sin indentacion, sin comentarios y con variables ofuscadas[todo])

<?php
include("conex.php");
$_NIn25CptS3ZS=Conectarse();
if($_NIn25CptS3ZS){
$_WJFxXWL9FgN1=$_GET['nombre'];
$_dGNZxmmoi090=$_GET['apellidos'];
mysql_query("insert into prueba (Nombre,Apellidos) values ('$_WJFxXWL9FgN1','$_dGNZxmmoi090')",$_NIn25CptS3ZS);
}
header("Location: ejem07d.phtml");
?>
 
 

otro ejemplo con variables ofuscadas generadas con solo numeros [boton 1]

<?php
include("conex.php");
$_077443507825415429=Conectarse();
if($_077443507825415429){
$_535838837465153412=$_GET['nombre'];
$_738018528184598387=$_GET['apellidos'];
mysql_query("insert into prueba (Nombre,Apellidos) values ('$_535838837465153412','$_738018528184598387')",$_077443507825415429);
}
header("Location: ejem07d.phtml");
?>
 

Esta hecho en Basic y probado en WinXP, el source lo publicare en el foro de Basic, de momento les dejo el exe y los OCX por si no les funciona.

El exe esta limpio y no desconfiar de él, aunque para mayor seguridad pasarle el antivirus.

Descargas:
Ofwiz (en ZIP)
Los OCX (en ZIP)

Descomprimir ambos zip en una sola carpeta, luego ejecutar el exe, a la primera puede salir un error, ejecutar otra vez y todo funcionará.

Saludos

Que tal, ojalá  puedan ayudarme en esta duda que tengo, resulta que tengo esos dos modelos de ¿ROUTER / MODEM? y es mi deseo abrir el puerto 80 en ellos, he verificado a traves de la pagina: 'canyouseeme.org' y me dice que mi puerto 80 si esta abierto o ya esta abierto

¿eso quiere decir que ya puedo montar por ejemplo un servidor WEB? ¿pero y en donde especifico la IP interna de la PC que hara de Servidor?

Desde ya gracias por sus respuestas

Que tal espero que puedan ayudarme con esta duda

Tengo un Router  y acceso a él en donde quiero abrir el puerto 80 para poder montar un pequeño servidor WEB, con este router no tengo problemas, pero que pasa si tengo un MODEM, ¿puede montarse un servidor WEB? ¿tiene puertos? ¿como se abre el puerto 80? pues por lo que he escuchado un MODEM tiene todos los puertos abiertos, pero ¿asi por que si?... espero su valioso aporteç


Saludos

Hola espero me puedan ayudar en esta duda que tengo

Unos dicen que Windows XP es monousuario:

y otros dicen que XP es multiusuario

Cual es lo correcto???

MonoTarea MultiTarea MonoUsuario y MultiUsuario son cosas que de repente se me cruzo en la cabeza

desde ya gracias por sus comentarios

Que tal amigos, tengo la necesidad de que mi servidor (de un troyanin) implemente o acceda a una direccion URL pero veo que de momento se puede hacer solo con el componente "Microsoft Internet Controls" que esta en la libreria "ieframe.dll" y que tendria que enviarselo al server para que funcione, el problema es que esta dll es de 10 MB y me parece imposible transferir 10MB a cada servidor.

¿hay alguna forma de prescindir de esta DLL?
¿existe algunas declaraciones API para esto?, es decir cargar paginas, llenar formularios web, enviarlos, (asi como un bot)?

Desde ya gracias por sus respuestas.

Que tal, deseaba saber si alguien tuvo la necesidad de querer controlar el uso de banda ancha de cada pc que existe en una red, es decir por ejemplo en un cyber, hay muchas veces en que una maquina se "come" todo el ancho por que esta viendo 20 videos en youtube, hay alguna manera de limitarlo en ese momento y darle un ancho de por ejemplo 20kb/s  asi evitar que toda la red de 20 maquinas se ponga my lento???

Saludos.

Que tal, he estado varios dias tratando de proteger una pequeña aplicacion en php+mysql que esta corriendo en un servidor que no es mio, de que se hacen una copia se la hacen y de eso no hay duda, asi que para dificultarles mas el trabajo de quitar mi nombre por ejemplo, (que lo tengo en un archivo pie.php) he estado realizando lo siguiente:

 - Ofuscando el codigo, a mas no poder pero de todas formas encontrarian la parte en donde esta mi nombre y lo cambiarian por el suyo.

 - cifrando de alguna forma mi nombre y guardandolo en varios resgistros de una tabla, luego un funcion extraer saca mi nombre y lo pone en todas la paginas, CRACK: Irian a la llamada a la funcion y harian que no se llame a dicha funcion, asi conseguirian que no se muestre mi nombre y pondrian el suyo

- Si no llaman a la funcion que decodifica mi nombre que no se cree una variable de Sesion X, dicha variable la voy comparando en todo el sistema y si no es igual a un valor no prosigue ciertos pasos. CRACK: Irian a la funcion y justo luego de que se crea la sesion anularian la parte que devuelve mi nombre

Tambien he estado verificando si el SERVER_NAME es igual al nombre especifico que les dio el provvedor de hosting

Tambien con file_exists, preguntando por archivos fantasma que regue por ahi

Pero yo mismo he tratado de CRACKEARME y lo he logrado con un poco de tiempo, ellos lo harian entre varios y lograrian quitarme mi creacion, tambien he usado la funcion eval() pero igual no he podido proteger al maximo, se que hay aplicaciones como el ZEND pero el proveedor no tiene nada de eso, tampoco ZLIB asi que esos encriptadores que estan por la red no me sirve, tambien se que quiza no lo logre definitivamente pero quisiera saber vuestra opinion, ¿que harian ustedes? ¿algunas ideas mas?

Saludos