Junio 17, 2018, 09:56:49 pm

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - dark_master_999

Páginas: [1] 2 3 ... 92
1
Troyanos y Crypters / Re:Nuevo Rat indetectable
« en: Agosto 10, 2015, 10:06:35 am »
infectado. dropea "image875399.jpg                                                                                               -.exe" ...

por que los espacios? es para que la extension exe quede oculta y en el explorador solo se muestre la extension jpg...

2
Troyanos y Crypters / Re:Xtreme RAT 3.8
« en: Agosto 10, 2015, 09:56:03 am »
todo indica que esta infectado desde source. si lo descargaron , eliminenlo...

3
Troyanos y Crypters / Re:con que RAT puedo capturar puntero de mouse?
« en: Julio 09, 2015, 01:18:34 am »
si mal no recuerdo, xtreme RAT...

4

lo analizo maniana, ya tengo suenio...

5
You are not allowed to view links. Register or Login[/img]

scanner:

Saludos ;)

ok, jugue un rato con el crypter y al parecer tiene mal implementado el sandboxie (o el anti-vm esta mal implementado y no detecta la vm cuando lo ejecuto dentro de sanboxie), ya que dentro de sandboxie si se ejecuta pero fuera de el no. el stub al parecer usa una tecnica de inicializacion llamada COM hijacking, parecida al dll hijacking; pero no estoy seguro. les dejo las llamadas que realiza:

verclsid.exe /S /C {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
verclsid.exe /S /C {1F2E5C40-9550-11CE-99D2-00AA006E086C}

ademas crea dos archivos (WMSDKNS.DTD y WMSDKNS.XML) en %user%\Configuración local\Datos de programa\Microsoft\Windows Media\9.0

les dejo un link con mas informacion:
You are not allowed to view links. Register or Login

6
Dudas generales / Re:Portátil ardiendo
« en: Junio 09, 2015, 10:10:40 pm »
dudo que sea un miner, ya que no suelen comenzar inmediatamente con el sistema, ademas, muchos detectan la ejecucion de taskmgr.exe, asi que si quieres detectarlos manualmente necesitaras un administrador de tareas alternativo como el process explorer...

voto por el problema (bastante comun en esos modelos) del disipador en la gpu, que no es un disipador en si, sino una simple espuma de plastico...

-abre la laptop
-localiza el disipador del chip gpu (el que tiene la goma de plastico entre el disipador y el chip)
-desmontalo
-limpia el disipador y el chip, remueve los restos de pasta termica antigua
-usa un penny (moneda de cobre estadounidense) o algo similar en tamanio paa reemplazar a la goma. si usas una moneda, lijale las dos caras para que quede lo mas plana posible
-aplica un poco de pasta termica a los dos lados de la moneda e instalala arriba del chip
-monta el disipador en su lugar y fijate que la moneda haga contacto tanto en el chip como con el disipador
-monta todo de nuevo. ya deberia de bajar a los 70 grados + o - .

triple experiencia personal...

7
Troyanos y Crypters / Re:Troyano
« en: Junio 09, 2015, 09:49:29 pm »
ahi tienes:
You are not allowed to view links. Register or Login

aunque no se que podrias aprender al usar uno. mejor aprende a programar...

8
Hacking General / Grsecurity: parche para hardening de kernels linux
« en: Junio 09, 2015, 09:42:38 pm »
traducido manualmente:
Grsecurity es un extensivo mejoramiento de seguridad para el kernel linux, que defiende contra un amplio rango de amenazas de seguridad atravez de control inteligente de acceso, prevencion de exploits basados en corrupcion de memoria, y una gama de otras tecnicas de hardening del sistema que generalmente no requieren configuracion. ha sido desarrollado activamente y mantenido por los ultimos 13 anios. soporte comercial para grsecurity esta disponible atravez de Open Source Security, Inc.

pagina oficial:
You are not allowed to view links. Register or Login

descarga:
You are not allowed to view links. Register or Login

documentacion sobre el parche, compilacion e instalacion del kernel modificado:
You are not allowed to view links. Register or Login

9
Troyanos y Crypters / Re:Keylooger/troyanos...algunas de mis dudas!!
« en: Mayo 19, 2015, 12:54:57 am »
1. cybergate o darkcomet.
2. si configuras el server para que envie los logs via ftp o smtp (ya depende del RAT que uses).
3. si se ejecuta como admin tendras acceso total al sistema; de otra manera solo al usuario que lo ejecute.
4. no se, no los manejo.

10
Troyanos y Crypters / Re:desmantelar un virus encontrado
« en: Mayo 03, 2015, 04:34:30 pm »
lee esto:
You are not allowed to view links. Register or Login

y revisa las tools de este post (es de 2009, si algo te interesa busca una version mas nueva en google):
You are not allowed to view links. Register or Login

11
Programación en general / Re:[Delphi] Fake Steam 0.3
« en: Mayo 02, 2015, 03:03:44 am »
que tal si pones una captura de pantalla del original para comparar?...

12
Hacking General / Re:Crear botnet
« en: Abril 30, 2015, 04:17:35 am »
-la botnet a usar. builder o bin y su respectivo panel. dependiendo la calidad de codificacion, los precios oscilan entre $300 y $2000 USD
-exploit kit. comprado o rentado, con ver los precios se te van a quitar las ganas de hacer una botnet (rentada: 500 cargas, $500 USD. comprada: mejor ni te digo)
-hosting offshore y bullet-proof. creo que anda entre $50 y $150 USD al mes

como puedes ver solo necesitas una cosa: dinero! y bastante...

13
Troyanos y Crypters / Re:nuclea rat ayuda
« en: Abril 27, 2015, 01:14:16 am »
no se si funciona, pero por lo que lei en el sitio, el proyecto fue abandonado hace ya varios anios (4 anios + o - )...

EDIT: ademas, la ultima version que se encuentra en el sitio oficial (nuclear winter crew) es del 2007...

14
Estudio y Desarrollo de Malware / Re:Metodos de propagacion de malware
« en: Abril 24, 2015, 06:34:36 pm »
en estos tiempos la mejor forma de propagacion son los exploit kits...

la mayoria de metodos siguen funcionando, pero cada vez son menos eficaces...

15
Estudio y Desarrollo de Malware / Re:Leaked code source
« en: Abril 24, 2015, 06:32:53 pm »
ya los tengo, aun asi, gracias por el aporte...

Páginas: [1] 2 3 ... 92