Windows vista & Malware!!!

B

r2d2rigo guapo guapo guapo xDDDDDDDDDDDDDD

guner

#28 j0j0j0j0 doolooooooooooooooooooooooor

¿No podrías haber sido más hiriente?

DaGGoTH

#28 ¡Zas! En toda la boca.

0x666

#28 todo lo tuyo se queda demosmontado con ftp://xpyxt.net/movies/crshellstealthavi.rar ( es un video dura unos 11 minutos aprox)

Y pasa varios rootkits de los que dices que con solo darle a Siguiente te lo quita, pues GL!

Ademas lo unico que dices son tonerias, veo que tienes mucha experiencia como programador x) a ver donde terminas el dia de mañana...

A los que le reis la gracia le pregunto yo si sabeis lo que es un compilador.

1,2,3 seguir intentandolo!

para lo que dije anteriormente ahi van las respuestas:

Sistema de firmas: basado en offsets determinados con su correspondietne comprobacion, es decir que varias partes del fichero coincidan con la firma.

Sistema de heuristica: generalmente el compilador no empaqueta el fichero y segun que packers ( upx, aspack, neo lite...) se puede desempaquetar. Si tu abres un exe con tu puto block de notas o editor hexadecimal podras observar facilmente que apis usa o la IAT del exe cuando esta corriendo.

IDS, como el listo de turno ha dicho por ahi, Sistema de deteccion de intrusos, actualmente basados el check points o deteccion de trafico TCP/IP. Bien, el sistema se basa en sumar puntos por acciones. Ejemplo de comportamiento normal de cualquier malware, su primera funcion es asegurarse su supervivencia, osea quedarse residente.

Se auto copia en %systemroot% -> crea key de arranque(registro) o instala un servicio, se para y ejecuta la copia.

1º CopyFile()

  • ( 1 punto)
    2º RegOpenKeyEx()
    3º RegQueryValueEx()
    4º RegCloseKey()
  • (2 puntos)
    5º ShellExecute() WinExec() CreateProcess() usa la que mas te guste...
  • (3 puntos)

El IDS de Panda por nada mas crear un ejecutable con estas 3 cosas te lo da como MALWARE.
Ahora da igual que al copiar el fichero modifiques el EOF para cambiar su CRC32 o MD5, da igual que cambies su cabecera MZ...
Como aqui hay mucho listo seguro que se sabe de que son esas apis x) os pongo un link del msdn? Ha! tambien es detectado metodos como LoadLibrary("kernel32.dll") y me llamas a la funcion tal..

Respecto al exploit de LSASS fue terminado una semana despues del reporte de dicho bug y mucho antes del gusano, otro punto para ti... Veo que sabes mucho sobre esto x)

Y ya que tanto te las de que sabes, te invitamos a que programes con nosotros, logicamente hay un examen que se realiza en un sistema virtual nuestro.

Y para terminar has vuelto a confuindir programar para saltarte la tecnicas de seguiridad y jugar ha hacer ataques DDoS, la cosa cambia mucho y no tiene nada que ver entre si.

A y si te cae tan mal el autor de dicho back door mandale un mail para reirte de su puta cara.
Ahora me diras que tu detectas los rootkits haciendo un volcado integral de memoria en binario osea que en un server de 4gb de ram (4x1024) x 8 = bufff... espera que pillo un string

Siguiente siguiente siguiente!!! a mejora tus argumentos !
Si vas a poner tonterias para convertir esto en un salsa rosa... pasare de responder, mereces que pierda el tiempo contigo.

guiye

Os imaginais una serie estilo los serrano pero con Kevin Mitnick de protagonista? El productor se debería pasar por este tema.

Soltrac

#34 aburres y no por nada, pq te crees q los programadores de malware son dioses!!!!! cuando te vas a los foros y la mayoria se dedican a usar las ideas de los demas.

Es como con el tema de los cheats del cs...coge un tio, sube su metodo de saltarse el vac o vac2 y te ves como 3928312830 clones crean loaders y copian el hook completamente...dan risa.

Es como si yo me pongo a hablar de sistemas bioinspirados, bus AER y rollos a los q he dedicado algunos años de mi vida y me creo dios por hablar algo de lo q los demás no saben.

A mi lo unico q me gusta de esa pagina es cuando hacen proyectos abiertos entre todos, pq es la única manera de aprender cosas. Recuerdo q hace algunos meses hiciero uno sobre un bot de irc, q empezó bastante sencillito y para la gente q se inicia estaba bastante bien.

Lo demas? Es todo prepotencia, pero en ese mundillo la mayoría son así, al menos, de cara al público mortal.

TaMy

Ains que fue del querido [Anti-Tel] xD

Realmente ya no se hacen las cosas como antes... xD

0x666

#36 te invito a que por la noche estes un rato con nosotros en el irc, si te interesa, mandame un pm y te mando la direccion.

B

prepotencia =D

quizás io no sepa toda esas soplapolleces q pones, pero la prepotencia no se la quita a tu amigo mi ignorancia

prepotencia, como mola la palabra

prepotente PREPOTENTE AHHAHAHAHA

pd. por cierto si se lo q es un compilador, hasta se programar :o, y no te creas q eres mejor q nadie por saber q es IDS, HEURISTICA y FIRMAS, el día q yo lo necesite (dios me libre) tranquila q lo sabré, mientras tanto me la suda enormemente, hay muchas cosas más importantes

es como si yo te preguntara q es la xilografía, q es el kerning y en q casos es mejor utilizar un objetivo basculante

a ti te da igual lo q sea y yo lo se porq lo necesité, lo estudié y/o me gustaba el asunto

pd. prepotenciaaaaaaaaaaaaaaaaaaaaa

maRc

#34, a mi me la sopla que el xpypxpx sea el megacrack programando malware, tenga mucha idea de seguridad en Windows y como ventilarsela, o que sea un gilipollas-integral prepotente.

El problema que "tengo" con él eres tú, que vienes aquí a spamear, a demostrar sus virtudes y crees que él (o ella) es un dios y tú su profeta.

IS4kO

 

r2d2rigo

Pues no respondas. De hecho llevas varios posts repitiendo lo mismo y mostrando el enlace al mismo video una y otra vez (al final me lo acabare bajando, para que con tus skills de h4x tracees mi IP y veas que he sucumbido).

Sintiendolo mucho (y bajandote de tu nube), la mayoria de las frases que pones son una soberana gilipollez. Has logrado reunir en este thread a todos los que (al menos eso creo) tienen los conocimientos mas avanzados del foro (maRc, Arteunporro, Soltrac, y lo siento si me dejo alguno), y te atreves a decir que si saben lo que es un compilador? Por dios, lo proximo que vas a acabar diciendo en base a tus "conocimientos extremos" es que C es un lenguaje interpretado.

A mi no me hace falta que venga un n00b como tu diciendome que no tengo ni puta idea de programar. 7 años antes de comenzar la carrera decidi aprender programacion, porque me aburria de jugar unicamente con el ordenador. Estoy satisfecho conmigo mismo, y que un gilipollas que viene descalificando a todo el mundo y creyendose lo mas me suda soberanamente la polla. En estos momentos es cuando me arrepiento de no haberme hecho un portfolio aun con todo lo que he ido haciendo a lo largo de estos años, para dar a los bocazas como tu en los morros con el. Y hay una diferencia entre tu y los demas, tu eres un troll que entra al trapo directamente y parece que le va la vida en sus respuestas, y el resto simplemente se rie de la situacion. Ya conoces la frase, Internet: Serious Bussiness.

Y siento decirtelo, pero discrepo completamente con tu descripcion del IDS de Panda. El 99% de apliaciones que utilizas tienen las funciones que has dicho. Por la regla de tres que tu expones, el Panda tendria que bloquearte directamente cualquier instalador de aplicaciones. Yo aun no he visto ningun caso en el que ocurra esto. Que pasa? Que con manejar el registro el proceso tiene que ser por narices peligroso? CreateProcess va a invocar un thread con "deltree c:\"? Y sin lugar a dudas lo que mas gracia me hace es que tambien marques como apestado LoadLibrary. Claro, claro. Ahora no vamos a poder ni cargar DLLs dinamicamente, porque el Panda esta velando por nuestra seguridad.

Respecto a unirme a vosotros, lo haria. En serio, lo haria. Ahora tengo bastante tiempo libre y ganas de embarcarme en un proyecto. Pero ocurre que al mismo tiempo me gustaria hacer cosas utiles y serias, no este tipo de scripts que no aportan nada a la informatica en general. Estoy seguro que si dedicaseis la mitad de esfuerzo en hacer algo que no fuera una perdida de tiempo, acabariais siendo reconocidos y respetados.

Contra el "autor" del "backdoor" no tengo nada, de momento. Yo no soy un troll que se dedica a buscar por internet posibles victimas. Simplemente me rio aqui, ahora, de lo que esta haciendo, al igual que de ti, por venir de mesias suyo. No pienso ir a su blog, spamearlo, buscar cualquier punto debil (aseguraria que tu estas haciendo eso en este mismo momento con todos nosotros, conozco a los de tu calaña). Recuerda, eso es lo que a ti te diferencia de los demas, eres un troll que ama trollear.

Claro, claro. Para detectar un rootkit nada mejor que revisar toda la RAM, para asegurarte de las cosas. No tengo ni idea de "seguridad informatica", como tu dices, pero si de ingenieria del software. Y de usar la cabeza y pensar cosas simples tambien. Pero vamos, si prefieres hacer un volcado y analizar los 4 gigas de datos en vez de comprobar los sitios claves (hookings, DLLs sustitutas, procesos camuflados), estas en pleno derecho.

Y, por ultimo, viendo que dices que pierdes el tiempo (y en vista tambien de la pobreza de tus ultimos argumentos), te animo a que no participes mas. Recuerda, todos saldremos ganando si desapareces de aqui :)

Ah, sigues sin decir nada sobre mi trato. Sigues interesada?

scumah

#42 Tio! Te dejas al Archville, que es el maestro.

Y acuerdate de que 0x666 es una tia al parecer, que cada vez le pones un género. Y sobre todo acuerdate de que tiene un malloc que le da un NULL!!! NOOOO!!! x(

olablair

#15 realmente la culpa es mia por postear esto en una web de exjugadores del cs...
Al ir a jugar al cs que es lo unico que sabeis hacer...

Sí y luego vienes pidiendo consejo sobre qué hacer con tu vida a esos que sólo saben jugar al CS

Sandevil

Rodrigo, chapo tu ultimo post. Dan pena aquellos que usan la informatica de manera inutil.

Aunque en el anterior has podido ofender a mas de un "lunixero" ¬¬

P.D.: Si te animas a hacer un portfolio avisa :D

B

no nos desviemos del tema principal que ya esta aquí el r2d2rigo de prepotente y egocéntrico...

Usuarios habituales