Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Determinar si la ip esta encriptada

  • 5 Respuestas
  • 2169 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Horror

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nico.graves
« en: Marzo 05, 2015, 10:04:04 pm »
Quisiera saber como averiguar si la ip esta encriptada dentro de un exe ya que la busque la ip y no la encontre tambien pase la ip a hex y tampoco la pude encontrar y lo que quisiera saber es como encontrarla si es que esta encriptada/cifrada dentro del .exe
« Última modificación: Marzo 06, 2015, 02:19:13 pm por Gabriela »

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #1 en: Marzo 05, 2015, 11:25:23 pm »
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?

Has probado a buscarla hasheada?

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 197
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #2 en: Marzo 05, 2015, 11:42:25 pm »

Bueno a menos que sepas que tipo de cifrado hubiese sido  usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.

Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.

Si estuviese empaquetado aqui hice un video  desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).


http://underc0de.org/foro/seguridad/scanrat-v2-6-multi-tools-by-fudmario/msg84797/#msg84797


Desconectado Horror

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: nico.graves
« Respuesta #3 en: Marzo 06, 2015, 12:47:14 am »
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?

Has probado a buscarla hasheada?
Exacto uso ing inversa, veré si la encuentro asi.


Bueno a menos que sepas que tipo de cifrado hubiese sido  usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.

Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.

Si estuviese empaquetado aqui hice un video  desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).


http://underc0de.org/foro/seguridad/scanrat-v2-6-multi-tools-by-fudmario/msg84797/#msg84797

Estaba empaquetado y ya lo desempaquete y logre modificar varias cosas y lo que me falta seria la ip que no logro encontrar en todo el .exe

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 197
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #4 en: Marzo 06, 2015, 10:14:20 am »
Si quieres puedes enviarme el archivo para poder revisarlo,...


Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #5 en: Marzo 06, 2015, 01:54:40 pm »
¡Que viva Simón Bolivar ! ,hermano eres lo mejor que he conocido en toda mi vida, he aprendido muchísmo contigo y lo sabes luego te mandaré un mp por otro lado, para pedirte una cosa.
He visto tu nueva Tool está de madres, tienes un gusto exquisito con las interfaces.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 21495
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 8172
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 9529
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 12504
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 7822
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made