Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 36

my nuevo manual!!!!!!!!

  1. #1 my nuevo manual!!!!!!!! 
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    he escrito un manual que trata sobre virus, espero que a alguien le sirva



    http://galeon.com/jocanorhack/manuales/manualjocanor.htm



    un saludo
    Citar  
     

  2. #2 Hola jocanor 
    Avanzado
    Fecha de ingreso
    Mar 2002
    Mensajes
    357
    Descargas
    0
    Uploads
    0
    He leido tu manual, y me ha gustado. Solo quiero comentarte un par de temas (crítica constructiva y sin ánimo de ofender).

    El protocolo del que hablaremos es el protocolo tcp/ip como podemos ver, esto son dos protocolos en una el tcp y el ip
    Bueno, yo en realidad, tenía entendido que cuando se habla de portocolo tcp/ip, se incluyen tb otros protocolos (tcp/ip tan solo son los + importantes). Puede q como tú lo expliques quede + claro para los novatos, pero no estaría de + explicar q a nivel de transporte tb existe "udp" y a nivel de red "ICMP", o si no, decir q tcp e ip son los + importantes, pero no decir que el "el protocolo tcp/ip como podemos ver, esto son dos protocolos en una "



    BCK/Oblivion es un troyano muy simple, lo único que hace es copiarse a si mismo en el directorio C:\windows\system con el nombre IexpIore.exe
    Esto lo cuentas en el apartado en el que estás hablando de programas autoreplicantes, y al leerlo puede quedar un tanto lioso para los q están empezando con el tema, creo que quedaría más claro en el apartado que le dedicas a los troyanos.



    Después de esto el virus reserve una parte de la memoria del sistema haciendo una llamada a pageallocate wmm acto seguido se copia a esa zona de la memoria después captura las API del sistema IFS (si estuviese en ring-3 no podría hacerlo) y devuelve el control al programa portador.
    ¿q es IFS?Creo q no explicas lo q es (no se, a lo mejor lo pones en otra parte y no me he fijado, pero creo q no)


    Modifica la estructura SEH (structure exception handle) para no tener problemas en caso de que ocurriese algún error
    Respecto a esto dos cosas. La primera, q tal como lo cuentas parece q es algo q solo haga el virus en cuestión q estás comentando (CIH alias chernobil). La segunda, solo concretar un poco más, diciendo q esto lo hacen la mayoría (sino todos) los programas autoreplicantes para windows. ¿Por qué? Pues si el virus trata de acceder a una página de memoria a la que no tiene permiso, se produce una excepcion de fallo de página (una interrupcion, q indica qu algo anda mal). El SEH, permite manejar estas excepciones.


    Otra cosa, esto una pregunta

    borrándole contenido de los discos duros y sobrescribiendo el chip de las BIOS
    ¿Alguien podría explicarme con más detalle como hace el virus para sobreescribir el chip de la bios y sobre los virus q afectan a la bios?



    Por último decirte q creo el manual me ha gustado y q creo es (a mi entender) una buena introducción al mundillo de los virus. Lo de arriba, son solo pequeñas cosas e impresiones para q si lo crees necesario tomes en consideración.

    Un saludo jocanor y enhorabuena x el manual.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    gracias por tu opinion, agradezco mucho k me lo comentes, asi lo puedo arreglar. enga un saludo!!!!!
    Citar  
     

  4. #4  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    El IFS es el Installable File System, siempre que se usen siglas es recomendable poner entre paréntesis el significado de las siglas.

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Nov 2002
    Ubicación
    Russia, Moscow
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    Pues bien las extensiones de un virus pueden ser:
    .bat, .pif, .exe, .cpl, .com, .vbs, .jvs, .jpg
    ??? jpg ???
    2. TIPOS DE VIRUS
    Hay distintos tipos de virus a continuación los digo todos:
    -gusano o worm
    -gusano de Visual Basic
    -gusano de dos
    -troyanos
    -virus de macros
    hmm... troyan no es virus... Y clasificación es muy extraño.
    Citar  
     

  6. #6  
    Administrador Foros HH
    Fecha de ingreso
    Mar 2002
    Mensajes
    3.067
    Descargas
    5
    Uploads
    0
    buffff, lo de que un troyano no es un virus es muy discutible.
    Citar  
     

  7. #7 manuales 
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Este manual seria una buen prototipo para el debate en el general de hacer manuales para HH.

    Cuando pueda lo leere jocanor, admiro a la gente que se toma la molestia de hacer manuales!!!!

    Saludos a todos, enhorabuena jocanor
    [Hijos del baudio y del electron]
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    aquila, a mi me gustan i agredezco las criticas constructivas, pero la tulla no me gusta, por k si ubieses leido todo el manual ubieras visto que abajo detallo eso de los jpg...
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Nov 2002
    Ubicación
    Ciudad de México
    Mensajes
    296
    Descargas
    0
    Uploads
    0
    Muy buen tutorial, a mi en lo personal me gusto mucho, sobre todo la parte que describes el funcionamiento de algunos virus y troyanos.

    Gracias
    Citar  
     

  10. #10 manual 
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Wenas,

    Solo comentarte que en el manual pones pop3 puerto 120, es a mi parecer el 110. Aunque, bueno eso es un manual de virii y poko importa!


    Y ahora una pregunta, segun el manual "Entonces por ejemplo si tu visitas un pagina Web, se te abrirá el puerto 80, y dejará pasar información que provenga de la página Web", no pillo, mirar cuando hago un netstat -an de cualquier pagina me sale esto:

    Conexiones activas

    Proto Direcci¢n local Direcci¢n remota Estado
    TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1039 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1080 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1081 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:59 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1035 0.0.0.0:0 LISTENING
    TCP 192.168.0.2:1039 62.81.156.182:6667 ESTABLISHED
    TCP 192.168.0.2:1080 195.125.165.220:80 ESTABLISHED
    TCP 192.168.0.2:1081 195.125.165.220:80 ESTABLISHED
    TCP 192.168.0.2:137 0.0.0.0:0 LISTENING
    TCP 192.168.0.2:138 0.0.0.0:0 LISTENING
    TCP 192.168.0.2:139 0.0.0.0:0 LISTENING
    UDP 127.0.0.1:1025 *:*
    UDP 127.0.0.1:1028 *:*
    UDP 127.0.0.1:1035 *:*
    UDP 192.168.0.2:137 *:*
    UDP 192.168.0.2:138 *:*

    Vale veo que estoy conectado a una web, 195.125.165.220`por el puerto 80 ke es el mio, no?

    Y en el otro lado aparece la ip de un ordenador de la LAN , pero ke es eso del puerto 1039¿?

    Saludos
    [Hijos del baudio y del electron]
    Citar  
     

  11. #11  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    A ver, cuando visitas una página web, no solo recibes datos a través del puerto 80, sino que de forma local se te abren puertos aleatorios entre un determinado rango 1xxx. Es lo mismo que los ftps y el modo pasivo.
    Sobre le netstat los resultados de tu izquierda es local y el de la derecha remoto. Por ejemplo:
    TCP 192.168.0.2:1080 195.125.165.220:80 ESTABLISHED
    Eso quiere decir que hay una comunicación entre tu host por el puerto 1080 y el host remoto por el puerto 80.....

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Entonces tambien kiere decir ke yo cuando conecto con el irc por ejemplo en este caso, se me abre el puerto aleatorio 1039 para conectarse al 6667 del irc.x. me ekivoko?
    [Hijos del baudio y del electron]
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Sep 2002
    Ubicación
    -NoMundo-
    Mensajes
    60
    Descargas
    0
    Uploads
    0
    Holas,

    Y ahora una pregunta, segun el manual "Entonces por ejemplo si tu visitas un pagina Web, se te abrirá el puerto 80, y dejará pasar información que provenga de la página Web", esto no esta bien expresado entonces, es decir, se le abrira a tu host remoto el puerto 80 o weno si tu eres un server de paginas web tambien


    juer los turrones...me tan cebando pa comerme seguroooo!
    [Hijos del baudio y del electron]
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    me parece k es verdad k es un error en el manual, toi corrigiendolo gracias a vuestras aclaraciones enga gracias!!!!!
    Citar  
     

  15. #15  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    Bueno, evidentemente el puerto 80 es el puerto que habitualmente tiene el respaldo de http (web server) y en tu maquina, dudo mucho que se abra el puerto 80 para enviar o recibir dicha info.......es mas, no se abre ese xD. eXcalibur, lo de que los virus no son troyanos me parece que no es tan discutible. El troyano envia informacion del usuario a traves de la red y hace lo que el cliente haga (el supuesto hacker xD). Un virus lo hace mecanicamente, jode y ya está, como mucho enviará alguna informacion vital o se propagara por la red (hablamos entonces de worm).
    A mi enteder vaya.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    no tengo ninguna duda de k un trojano es un virus, ya k tambien tienen encriptados, polimorfismo etc...etc... ri a google.com i buscar bionet o buschtrommel i despues de leer lo k hace ya vereis como un trojano si es un virus.
    Citar  
     

  17. #17  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.235
    Descargas
    0
    Uploads
    0
    Un virus NO obedece a señales provinientes de la red, un trojano SI
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  18. #18  
    Avanzado
    Fecha de ingreso
    Sep 2002
    Mensajes
    262
    Descargas
    0
    Uploads
    0
    bajo mi putno de vista un trojano es un virus ya k:

    -se autocopia a escondidas

    -tiene tecnicas para evitar el antivirus

    si no es un virus, k es?
    pon un linux en tu vida pero que sea un mandrake XDDD
    Citar  
     

  19. #19  
    Avanzado
    Fecha de ingreso
    Mar 2002
    Mensajes
    357
    Descargas
    0
    Uploads
    0
    Se Copia, Pero (a priori) NO se autoreplica.

    Hay gente q x virus entiende única y exclusivamente programa auto-replicante. Un virus recibe ese de la biología; los virus son pequeños organismos (¿vivos?) que se autoreplican. Es decir, exctamente igual a los programas auto-replicantes (¿vivos?)

    Otra gente no, y utiliza la palabra de modo más extenso.

    Así q a mi entender el debate no tendría fin. Dejémoslo como dice eXcalibur
    buffff, lo de que un troyano no es un virus es muy discutible
    Personalmente creo q hablando estrictamente no lo sería, pero todo depende del uso q se le quiera dar a la palabra (mas restrictivo o menos) creo yo.

    Saludos a Tod@s
    Citar  
     

  20. #20  
    ramgo
    Invitado
    bajo mi putno de vista un trojano es un virus ya k:

    -se autocopia a escondidas

    -tiene tecnicas para evitar el antivirus

    si no es un virus, k es?
    Si no es un virus entonces es un simple Troyano, asi de simple.
    Citar  
     

Temas similares

  1. (Nuevo) (Nuevo) Problema en el foro
    Por Nost en el foro HACK HiSPANO
    Respuestas: 3
    Último mensaje: 23-06-2008, 22:01
  2. Manual de php
    Por Almorca en el foro PROGRAMACION WEB
    Respuestas: 11
    Último mensaje: 09-10-2006, 11:45
  3. pls un manual
    Por Nargor en el foro GENERAL
    Respuestas: 2
    Último mensaje: 02-09-2006, 20:21
  4. Nuevo manual anti craking
    Por Moldava en el foro GENERAL
    Respuestas: 5
    Último mensaje: 30-05-2004, 00:13
  5. mi nuevo manual de programacion de troyanos
    Por jocanor en el foro GENERAL
    Respuestas: 1
    Último mensaje: 13-02-2004, 15:48

Marcadores

Marcadores