comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Determinar si la ip esta encriptada

  • 5 Respuestas
  • 1424 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Horror

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nico.graves
« en: Marzo 05, 2015, 10:04:04 pm »
Quisiera saber como averiguar si la ip esta encriptada dentro de un exe ya que la busque la ip y no la encontre tambien pase la ip a hex y tampoco la pude encontrar y lo que quisiera saber es como encontrarla si es que esta encriptada/cifrada dentro del .exe
« Última modificación: Marzo 06, 2015, 02:19:13 pm por Gabriela »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 875
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Marzo 05, 2015, 11:25:23 pm »
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?

Has probado a buscarla hasheada?

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #2 en: Marzo 05, 2015, 11:42:25 pm »

Bueno a menos que sepas que tipo de cifrado hubiese sido  usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.

Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.

Si estuviese empaquetado aqui hice un video  desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).


You are not allowed to view links. Register or Login


Desconectado Horror

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nico.graves
« Respuesta #3 en: Marzo 06, 2015, 12:47:14 am »
You are not allowed to view links. Register or Login
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?

Has probado a buscarla hasheada?
Exacto uso ing inversa, veré si la encuentro asi.

You are not allowed to view links. Register or Login

Bueno a menos que sepas que tipo de cifrado hubiese sido  usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.

Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.

Si estuviese empaquetado aqui hice un video  desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).


You are not allowed to view links. Register or Login

Estaba empaquetado y ya lo desempaquete y logre modificar varias cosas y lo que me falta seria la ip que no logro encontrar en todo el .exe

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 193
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #4 en: Marzo 06, 2015, 10:14:20 am »
Si quieres puedes enviarme el archivo para poder revisarlo,...


Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    1.67%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #5 en: Marzo 06, 2015, 01:54:40 pm »
¡Que viva Simón Bolivar ! ,hermano eres lo mejor que he conocido en toda mi vida, he aprendido muchísmo contigo y lo sabes luego te mandaré un mp por otro lado, para pedirte una cosa.
He visto tu nueva Tool está de madres, tienes un gusto exquisito con las interfaces.
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 5283
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2015
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1454
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2476
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3261
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon