Quisiera saber como averiguar si la ip esta encriptada dentro de un exe ya que la busque la ip y no la encontre tambien pase la ip a hex y tampoco la pude encontrar y lo que quisiera saber es como encontrarla si es que esta encriptada/cifrada dentro del .exe
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?
Has probado a buscarla hasheada?
Bueno a menos que sepas que tipo de cifrado hubiese sido usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.
Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.
Si estuviese empaquetado aqui hice un video desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).
http://underc0de.org/foro/seguridad/scanrat-v2-6-multi-tools-by-fudmario/msg84797/#msg84797
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No entiendo bien, me imagino que estas aplicando ing inversa, es asi?
Has probado a buscarla hasheada?
Exacto uso ing inversa, veré si la encuentro asi.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Bueno a menos que sepas que tipo de cifrado hubiese sido usado, lo veo muy complicado(o si talves el ejecutable esta Empaquetado tampoco lo podrias ver), lo que puedes hacer es Ejecutar el Archivo en un entorno Controlado(Maquinas Virtuales o Sandbox) y Dumpear el Proceso y apartir de ahi buscar coincidencias Con IP's.
Otra Opcion sería, usar apateDNS+Sandbox, para lograr obtener la url donde conecta y luego con un PING a esa URL sabrias su IP.
Si estuviese empaquetado aqui hice un video desenpaquetando un Ejecutable, para poder extraer url( es el Primer Video ).
http://underc0de.org/foro/seguridad/scanrat-v2-6-multi-tools-by-fudmario/msg84797/#msg84797
Estaba empaquetado y ya lo desempaquete y logre modificar varias cosas y lo que me falta seria la ip que no logro encontrar en todo el .exe
Si quieres puedes enviarme el archivo para poder revisarlo,...
¡Que viva Simón Bolivar ! ,hermano eres lo mejor que he conocido en toda mi vida, he aprendido muchísmo contigo y lo sabes luego te mandaré un mp por otro lado, para pedirte una cosa.
He visto tu nueva Tool está de madres, tienes un gusto exquisito con las interfaces.