Mensajes

106

Malware / Re:Iniciandome En El Modoe Ayuda

« en: Febrero 06, 2012, 04:44:38 am »

Eh Intentado hacerme una cuenta en http://myavscan.net

te recomiendo la pagina que citas kesmek, aunque te permite un scan diario pero con una gran variedad de av, por lo que tendras que hacerte mas de alguna cuenta XD.

107

Off-Topic / Re:Google cambia su política de privacidad

« en: Febrero 03, 2012, 04:52:44 am »

La recogida de datos se lleva a cabo de dos formas:

    Información que nos facilitas. Por ejemplo, para usar muchos servicios debes registrarte para obtener una cuenta de Google. Durante este proceso te pediremos determinados datos personales como, por ejemplo, tu nombre, dirección de correo electrónico, número de teléfono o los datos de tu tarjeta de crédito. Para aprovechar al máximo las funciones de compartir que te ofrecemos, es posible que también te pidamos que crees un perfil de Google público, que podrá incluir tu nombre y fotografía.

108

Malware / Re:Iniciandome En El Modoe Ayuda

« en: Febrero 03, 2012, 04:18:58 am »

al sacaar algunos antiviirus tambien caen otros que yo no sake ninguna firma ?

eso pasa por que la mayoria de las compañias de AV comparten las mismas firmas, un claro ejemplo es el av ikarus y a-squared, que primero ikarus la detecta y luego la comparte con a-squared.

109

Dudas Generales / Re:Deseo iniciarme en el hacking

« en: Febrero 03, 2012, 04:08:27 am »

para mi que tienes algun troyano en tu pc i seguro que lo abra escondido en alguna imagen o algo i tu lo abras abierto sin pensar en lo que era!

puede ser una de las opciones mas cercanas a tener un pequeño malware en tu pc, primero toma todos los resguardos, limpia tu pc de todo material extraño, revisa el registro y luego lo limpias, revisa toda conexion entrante y saliente de tu pc, etc, etc y si es necesario formatea y cambia todas tus pass.

Te recomiendo esta tool que es una maravilla para ver el comportamiento de tu pc, tiene opciones de snapshot y compararlas, conexiones entrantes y salientes con su respectivo protocolo, opcion de whois, cambios en el registro y mucho mas.
http://www.whatsrunning.net/

suerte en tu aventura y bienvenido al mundo de la curiosidad.

110

Off-Topic / Re:Google cambia su política de privacidad

« en: Febrero 03, 2012, 02:53:06 am »

.... y mas encima te piden que registres tu n° de targeta de credito....

algo está pasando!!!!

111

Malware / Re:Iniciandome En El Modoe Ayuda

« en: Febrero 03, 2012, 02:13:42 am »

proba moddeando desde el source por que desde el source los avs caen mas rapido xd salu2

tambien es otra opcion, pero para ello debes tener el codigo fuente del crypter a moddear y luego ofuscar el codigo completo, de seguro caen varios.

112

Hacking / Re:AYUDA POR FAVOR

« en: Febrero 01, 2012, 06:15:53 am »

bueno, este tema creo que se ha discutido bastante por lo que cierro este topic.
Esperamos amigo FreaK que llegues a buen puerto con tu problema y recuperes todo lo invertido. Por cierto,
nunca entendi la idea de poner una encuesta con dos opciones iguales.

SALUDOS

113

Malware / Re:Método Papelera (indetectabilización)

« en: Febrero 01, 2012, 04:55:49 am »

serviria para indetectabilizar un troyano?

996matias, es un metodo de ocultamiento, por lo que el ejecutable debes hacerlo indetectable mediante los metodos ya
conocidos.

114

Malware / Re:Iniciandome En El Modoe Ayuda

« en: Enero 31, 2012, 11:17:42 pm »

amigo kesmek, com respecto a los av para moddear es muy recomendable como dijo stiuvert por ahi es usar vmware
 como maquina virtual, ya que te permite clonar los sistemas operativos y te ahorras muuuuucho tiempo, la segunda
opcion y creo que mas efectiva (depende como tengas todo configurado y actualizado) es usar av portables o
command line.
Un consejo amigo, no escanees tus mod en virustotal, que hecharás todo tu trabajo por la borda.

115

Malware / Re:Iniciandome En El Modoe Ayuda

« en: Enero 29, 2012, 10:57:19 pm »

En ocasiones te encontraras con mas de una firma, en estos casos es mejor utilizar DSplit para separar la primera firma de las demas

En ocasiones dsplit puede resultar no muy efectivo pero es bueno ir probando los diferentes metodos, por ejemplo el siguiente:
av-fucker en stub con doble o mas firmas, este método es algo confuso pero al agarrar el hilo el trabajo se hace mas facil.
- tienes el anotador detectado
- haces av-fucker normal
- te fijas si en las detecciones existe un offset con firma diferente a la original
- ese offset con firma diferente lo sacas del directorio y le haces av-fucker normal hasta llegar a 1 bytes
- ahora haces av-fucker al anotador encriptado original y comparas los offset indetectables con los originales y si son funcionales los originales, lo editas en un hexadecimal.
- ahora al anotador encryptado y modificado le vuelves a hacer av-normal y veras que ahora te arroja solo una firma terminas hasta llegar a 1 bytes
- verificas cuales offset son funcionales y lo editas en hexadecimal con este metodo hay muchos av que caen.

COmo consejo, al editar en hexadecimal el archivo debes preocuparte de modfcar un offset nop (que tenga valor 00 o 90) para causar el menor daño posible al stub.

saludos y esperando por mas dudas amigo.

116

Malware / Re:Una duda urgente

« en: Enero 29, 2012, 03:37:04 am »

Sería posible infectar un archivo cualquiera con Spy Net para pasarlo a otra PC y controlarlo solo con ese archivo?

hola H_Ck3r, como menciono 2fac3r estos programitas, malware, spyware, como bien sabes son herramientas de axeso remoto
y son utilizadas para tal efecto, entrar en un pc y manejarlo a su antojo remotamente.
Hay muchas formas para poder infectar, partiendo por la ingenieria sacial, infeccion mediante discos extraibles, binder
(que es a lo que te refieres) juntar un archivo con el server del troyano, que por cierto hay un cuaderno que hice sobre
este tema http://www.hackxcrack.es/cuadernos/

117

Malware / Re:Iniciandome En El Modoe Ayuda

« en: Enero 27, 2012, 12:19:29 am »

segun como te resulte lo que te menciona stiuvert te seguimos dando instrucciones amigo, la clave está en los metodos
antes mencionados solo que despues debes porner algun toque personal jeje je.
saludos

118

Presentaciones / Re:Peticion de un Hambriento de conocimiento

« en: Enero 24, 2012, 10:08:04 pm »

bienvenido valianth, comprendo muy bien tus aspiraciones amigo, es un gusto tener gente como tu aquí, en esta gran
familia.
Hoy en dia la informatica en sí ha crecido tanto respecto a los años en que salieron las revistas antiguas que aveces
podemos sentirnos un poco desorientado con tanta informacion relevante dando vueltas, pero solo es cosa de actualizar
un poco esa info de las revistas viejas e interesarce por algun lenguaje de programacion en particular, interesarce por
indagar un poquito mas en vulneravilidades y sacarle partido, etc, etc y verás que pronto iras tomando nuevamente el
rumbo...
Hay muchos manuales basicos desde cero, videotutoriales y otras cositas de interes que con solo algunos clic los tienes
en tu pc y lectura, muuuucha lectura y práctica.
Esperamos que te sientas a gusto, aprendas y compartas con nosotros.

Bienvenido nuevamente!!!.

119

Hack x Crack / Re:[IDEAS PARA MANTENER EL FORO]

« en: Enero 22, 2012, 01:24:55 am »

... me pago la carrera y eso pero podria donar asta 5000 pesos chilenos mensuales en el sitio q me nutre el bichito de la curiosidad...

HellSpawn, talvez si juntas esas 5 lukitas por unos 4 meses hechandolas en un tarrito de nescacafé por ejemplo (cosa que cualquiera podria hacer) y luego ahí depositarlas. De esa manera la carga se haría muy muy liviana.

120

Hack x Crack / Re:Problemas con el IRC

« en: Enero 22, 2012, 01:08:33 am »

chicos, estamos viendo el problema que afecta al IRC y el por que está caido. Se informará oportunamente si hay noticias.
SAludos