comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Determinar si la ip esta encriptada

  • 5 Respuestas
  • 1577 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Horror

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nico.graves
« en: Marzo 05, 2015, 10:04:04 pm »
Quisiera saber como averiguar si la ip esta encriptada dentro de un exe ya que la busque la ip y no la encontre tambien pase la ip a hex y tampoco la pude encontrar y lo que quisiera saber es como encontrarla si es que esta encriptada/cifrada dentro del .exe
« Última modificación: Marzo 06, 2015, 02:19:13 pm por Gabriela »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 874
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Marzo 05, 2015, 11:25:23 pm »
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?

Has probado a buscarla hasheada?

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 194
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #2 en: Marzo 05, 2015, 11:42:25 pm »

Bueno a menos que sepas que tipo de cifrado hubiese sido  usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.

Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.

Si estuviese empaquetado aqui hice un video  desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).


http://underc0de.org/foro/seguridad/scanrat-v2-6-multi-tools-by-fudmario/msg84797/#msg84797


Desconectado Horror

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nico.graves
« Respuesta #3 en: Marzo 06, 2015, 12:47:14 am »
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?

Has probado a buscarla hasheada?
Exacto uso ing inversa, veré si la encuentro asi.


Bueno a menos que sepas que tipo de cifrado hubiese sido  usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.

Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.

Si estuviese empaquetado aqui hice un video  desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).


http://underc0de.org/foro/seguridad/scanrat-v2-6-multi-tools-by-fudmario/msg84797/#msg84797

Estaba empaquetado y ya lo desempaquete y logre modificar varias cosas y lo que me falta seria la ip que no logro encontrar en todo el .exe

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 194
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #4 en: Marzo 06, 2015, 10:14:20 am »
Si quieres puedes enviarme el archivo para poder revisarlo,...


Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #5 en: Marzo 06, 2015, 01:54:40 pm »
¡Que viva Simón Bolivar ! ,hermano eres lo mejor que he conocido en toda mi vida, he aprendido muchísmo contigo y lo sabes luego te mandaré un mp por otro lado, para pedirte una cosa.
He visto tu nueva Tool está de madres, tienes un gusto exquisito con las interfaces.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 8452
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2305
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1720
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3219
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3574
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon