elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  ¿Puede un crypter joderte los drivers del mouse?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Puede un crypter joderte los drivers del mouse?  (Leído 3,401 veces)
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
¿Puede un crypter joderte los drivers del mouse?
« en: 29 Abril 2015, 02:00 am »

Muy buenas hermanos,

Pues me ha surgido un problema con un "virus", no del todo.
La cosa va que compre un crypter. Me logueo en netseal y al abrirlo, el mouse de mi laptop no funciona, una vez que la cierro, al volverla a abrir, mi sorpresa fue que no se movia el cursor. Tengo que usar el Touchpad.
Algunas veces se me va el mouse y hasta reiniciarla, vuelve a funcionar. De igual manera con el navegador chrome. Solo con el navegador.
Y pues la he restaurado varias veces. Despues que la restauro todo normal, pero creo que es el crypter el que hace eso.
Mi pregunta es, ¿Como cojones puede hacer un crypter eso?
¿Que comando usa para bloquear el mouse?
Mi laptop es una Lenovo Flex 14-2

Les agradezco por tomarse la molestia y ya saben la frase.
Gracias y Saludos.


« Última modificación: 29 Abril 2015, 04:32 am por scott_ » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.866



Ver Perfil
Re: ¿Puede un virus joderte el mouse?
« Respuesta #1 en: 29 Abril 2015, 03:29 am »

¿Puede un virus joderte el mouse?

El software no puede dañar directamente el hardware, pero en ciertas circunstancias puede acondicionar el equipo alterando ciertos valores (cómo por ejemplo en este caso la frecuencia del mouse) para provocar un daño físico a corto o largo plazo.

De todas formas entiendo que por "joder el mouse" te refieres al comportamiento que percibes en la interfáz del sistema operativo, es decir, el cursor o coordenadas que representan el movimiento del dispositivo y/o la respuesta de los botones del dispositivo, si, por supuesto que un virus/software puede dañar un mouse en ese sentido.

Nota: Recuerda que tecnicamente un crypter no es un virus, que lleve un regalito en su interior ya sería otra cosa.



¿Como cojones puede hacer un crypter eso?

Cualquier software capacitado, de manera intencionada o accidental puede interferir con los mensajes del mouse, alterarlos (hookearlos procesarlos), y también bloquear la entrada (el input) del dispositivo para dejarlo inutilizable indefinidamente.

Mouse Input Notifications



¿Que comando usa para bloquear el mouse?

Aparte de poder alterar el comportamiento del dispositivo de la manera que he mencionado arriba, y aparte de otras funciones que no nombraré a continuación (cómo SendMessage, PostMessage, y Mouse_Event), se puede recurrir a las siguientes funciones de la API de Windows para:

Alterar valores del dispositivo:
SystemParametersInfo - MSDN

Simular eventos del dispositivo:
SendInput function - MSDN

Bloquear la entrada del dispositivo:
BlockInput function - MSDN


Saludos


« Última modificación: 29 Abril 2015, 04:19 am por Eleкtro » En línea



scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Puede un virus joderte los drivers mouse?
« Respuesta #2 en: 29 Abril 2015, 04:24 am »

Muchas gracias por la respuesta, pero voy a tener que restaurar la pc, de nuevo.
No, decia que un virus es un crypter, lo decía en sentido sarcástico.
Pero definitivamente, se corrió como admin, y le hizo modificaciones al sistema.
El cursor no se mueve, ni siquiera esta, no digo que lo joda de verdad, sino que me joda los drivers del sistema.

Ahora que me has enterado, se como funciona y lo que posiblemente hizo.
Muchas gracias Elekrto por tu tiempo, esta completa tu respuesta.
Gracias y Saludos.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.866



Ver Perfil
Re: ¿Puede un virus joderte los drivers mouse?
« Respuesta #3 en: 29 Abril 2015, 04:45 am »

creo que es el crypter el que hace eso.

Tengo mis dudas de que un producto comercial de poco nivel se esté vendiendo con segundas intenciones ...maliciosas.

De todas formas, si quieres salir de dudas tienes varios métodos para hacerlo, puedes intentar descompilar el programa y analizar las instrucciones para comprobar si le hacen algo al mouse, o también puedes monitorizar las acciones del proceso (con Process Monitor de SysInternals por ejemplo), y, para intentar verificar que no se trate de un "virus camuflado" puedes dejar que el servicio de Anubis analice/monitorice el exe por ti.



El cursor no se mueve, ni siquiera esta, no digo que lo joda de verdad, sino que me joda los drivers del sistema.

Bueno entonces el problema es que la imagen del cursor desaparece, es invisible, pero tu puedes seguir moviendo el mouse y hacer click, ¿verdad?, en ese caso no necesariamente tiene por que ser consecuencia de un virus, hay otros posibles motivos, por ejemplo, podrías tener alguna tecla "agarrotada" en el teclado sin darte cuenta de ello y con la opción de "Ocultar puntero mientras se está escribiendo" activada, o simplemente por causas desconocidas se han podido alterar o eliminar las imágenes actuales del cursor, las cuales puedes reasignar en cualquier momento para corregir el problema,
puedes revísar si están bien ambas cosas en las opciones del mouse, en el panel de control.

Saludos!
« Última modificación: 29 Abril 2015, 04:48 am por Eleкtro » En línea



scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Puede un crypter joderte los drivers del mouse?
« Respuesta #4 en: 29 Abril 2015, 06:38 am »

No puedo hacer click en ningun lado.
Dudo que sea un virus, mas bien me parece para que no se copie el software. Y "evitar ser crackeado  :¬¬", lo he descargado varias veces desde hotmail, donde me enviaron el link con el serial. Y pues. Es el crypter en definitiva. Me anda muy bien, pero el mouse, muerto.

Saludos.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Puede un crypter joderte los drivers del mouse?
« Respuesta #5 en: 30 Abril 2015, 07:36 am »

Comprobado, el crypter afecta el mouse.
Es un hecho. Al examinar el cypter con Anubis Scan, me arrojo resultados que ya había visto en Temp, pero no les di importancia.

https://anubis.iseclab.org/?action=result&task_id=1a38b96d00c0754041dbcd142a88ead91&format=html

Al observar el analisis, inmediatamente, me diriji a revisar y comprobar los archivos.
Como DriverBasic.exe.
Al googlearlo, me aparecio esto:

Entendí que el crypter hacia eso por actualizaciones. Pero afectaba a mi mouse.

En la carpeta %temp%, encontré estos archivos:

DriverBasic.exe, se corre como Admin, y es anti-taskmanager.
Encontré algo similar, llamado DriverBasicCold.exe
Al hacer click en el, se corrió netseal :P
Entonces, el crypter no es dañino, como lo supuse, solo afecta los drivers de mi equipo.

Gracias Elekrto.
Saludos.
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se puede reparar esta parte del cable de un mouse optico
Electrónica
~Zaku~ 1 14,019 Último mensaje 3 Octubre 2009, 02:19 am
por h0oke
virus drivers.bat
Scripting
W4rR3d 3 2,759 Último mensaje 3 Junio 2011, 03:52 am
por leogtz
DORKBOT: el virus de skype... QUIEN PUEDE CONTRA ESTE VIRUS???
Seguridad
arturo2552 0 2,445 Último mensaje 13 Octubre 2012, 05:33 am
por arturo2552
windows 8 drivers mouse perfect choice
Windows
survivor_evil 2 3,815 Último mensaje 20 Octubre 2013, 20:57 pm
por Suncat
Los drivers de tu PC con Windows 10 son un coladero de virus
Noticias
wolfbcn 0 1,092 Último mensaje 12 Agosto 2019, 23:20 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines