Muy bueno! 
-Saludos-
-Saludos-
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#21
Desarrollo y modificación de malwares / Re:Otra forma de inyectar un ejecutable en memoria (DummySection)
Junio 16, 2013, 06:16:23 PM #22
Dudas y pedidos generales / Re:Ayuda con themida
Junio 16, 2013, 11:49:40 AM
Lo muevo a su seccion correspondiente.
Creo que lo que buscas es esto: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta - Esta en ingles, pero merece la pena.
-Saludos-
Creo que lo que buscas es esto: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta - Esta en ingles, pero merece la pena.
-Saludos-
#24
Tutoriales y Manuales de Malwares / Re:Una Extension de user-pass Remoto (Google Chrome)
Junio 15, 2013, 11:30:11 AM
Muy bien, se ve que to has currado
-Saludos-
-Saludos-
#25
Off Topic / Re:una pregunta para todos
Junio 11, 2013, 06:51:21 PM
Yo actualmente estoy cursando Ingeniería Informática, pero soy autodidacta,pues empece ya en el mundillo hace mas de 7 años.
El ser autodidacta me ha ayudado en diversas asignaturas de la uni
-Saludos-
El ser autodidacta me ha ayudado en diversas asignaturas de la uni
-Saludos-
#26
Dudas y pedidos generales / Re:puerta trasera en windows 7
Junio 05, 2013, 06:36:37 AM
Veamos, dejemonos de moñas, en google esta casi todo y si no, pues te bajas un pdf. Si de ahi ya tienes una duda especifica pues te ayudaremos encantados, pero lo vuelvo a repetir: "NO PREGUNTEIS LO QUE GOOGLE YA SABE".
Cierro el tema.
-Saludos-
Cierro el tema.
-Saludos-
#27
Dudas y pedidos generales / Re:puerta trasera en windows 7
Junio 02, 2013, 06:17:28 AMNo tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Estoy cansadito de estas lecciones en las que enseñan a atacar un "sistema operativo", olvidate.
El vulnerable no es el sistema sino los servicios activos y que en determinadas versiones de X Sistemas vienen con una versión vulnerable.
Así que fuera el mito de "KIERO JACKIAR UN GUINDOUS 7" y centrate más en recopilar información sobre los servicios.
+1
#28
Python / Re:Keylogger v1.1 [By Expermicid]
Mayo 29, 2013, 07:29:43 PM
Muy buen code, te quedo muy limpio
-Saludos-
-Saludos-
#30
Desarrollo y modificación de malwares / Re:PyRAT
Mayo 24, 2013, 08:29:14 PM
Mucho mejor compa , revisa la bandeja de MP's.
-Saludos-
, revisa la bandeja de MP's.-Saludos-
#31
Python / Obtener los metadatos de un fichero Exe.
Mayo 23, 2013, 03:28:32 PM
Tengo este code desde hace un tiempo en el disco duro, aqui os lo dejo:
Código: python
-Saludos-
#Author: k0ws
#Use: <filename.py> -f filename.exe
import pefile,sys
def ExeMetadata():
try:
if (sys.argv[1] == "-h"):
print '\nUse: py_filename.py -f exe_file_location';
return;
else:
sExe = pefile.PE(sys.argv[2]);
sDump1 = sExe.dump_info();
sDump2 = sDump1.split('[VS_FIXEDFILEINFO]');
sDump3 = sDump2[1].split('----------Resource directory----------');
sDump4 = sDump3[0].split('LegalCopyright');
sFinalDump = sDump4[1].split('[VarFileInfo]')
sF = repr(sFinalDump[0]);
sF2 = sF.replace('\\xae','').replace('\\xa9','').replace('\n',' ').replace('\ ','');
print ' \n LegalCopyright' + eval(sF2)
except:
print 'Fichero no encontrado!'
ExeMetadata()-Saludos-
#32
Dudas y pedidos generales / Re:como cambiar apertura de accesos directos
Mayo 23, 2013, 05:54:22 AM
Un acceso directo, llama a la ubicacion de un archivo residente en el equipo en cuestion, si quieres que se abra otro dale a click derecho->Propiedades y ahi cambias la ubicacion existente por otra.
-Saludos-
-Saludos-
#33
Desarrollo y modificación de malwares / Re:PyRAT
Mayo 21, 2013, 07:24:38 PM
@Whiz No puedo ejecutarlo, no se me abre nada, ando bajo python 3.3.
-Saludos-
Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...
-Saludos-
-Saludos-
Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...
-Saludos-
#34
Presentaciones y cumpleaños / Re:Hola a todos
Mayo 21, 2013, 06:50:49 PM
Binvenido compa, espero que disfrutes por aqui
-Saludos-
-Saludos-
#35
Desarrollo y modificación de malwares / Re:PyRAT
Mayo 21, 2013, 02:22:37 PM
@Whiz
¿Bajo que version de Python lo has codeado?
@Sanko
Es posible que haga algo al respecto...
¿Bajo que version de Python lo has codeado?
@Sanko
Es posible que haga algo al respecto...
#36
Desarrollo y modificación de malwares / Re:PyRAT
Mayo 21, 2013, 02:02:40 PM
Llevas todo la razón del mundo, pero estoy preparando una cosilla para eso 
-Saludos-
-Saludos-
#37
Desarrollo y modificación de malwares / Re:PyRAT
Mayo 21, 2013, 12:47:23 PM
Maldita casualidad, yo tambien andaba desarrollando uno con el mismo nombre XDD, si te interesa mandame un MP y hablamos.
Respecto al peso final de pytoEXE, yo mediante UPX y Winrar(SFX), lo unico que he logrado como minimo en 1 MB.
-Saludos-
Respecto al peso final de pytoEXE, yo mediante UPX y Winrar(SFX), lo unico que he logrado como minimo en 1 MB.
-Saludos-
#38
Off Topic / Re:Primer sorteo en Underc0de! [Participa!]
Mayo 19, 2013, 07:56:20 PM
k0ws - 18.
-Saludos-
-Saludos-
#39
ASM / Re:[FASM] Downloader
Mayo 19, 2013, 04:11:21 PM
Muchisimas gracias compa, ya me esperaba que al ser mi primer "programilla" en ASM estuviera repleto de errores, tomo nota de ellos 
-Saludos-
-Saludos-
#40
ASM / [FASM] Downloader
Mayo 19, 2013, 06:39:49 AM
Bueno, empece con ASM hace poco y ayer estuve un buen rato bicheandolo para jugar con las apis y salio esto:
Código: ASM
-Saludos-
include 'include\win32ax.inc' ;Incluimos para el uso de ciertas apis.
.data ;Seccion de datos.
remote_file db 'http://underc0de.org/foro/Themes/underc0de/images/theme/logo.png',0 ;Definimos una variable para la URL.
local_file db 'deje.png',0 ;Definimos otra variable para el nombre del archivo local.
.code ;Seccion de codigo.
start: ;Comenzamos el codigo
call loading ;Llamamos a la subrutina para cargar las funciones necesarias.
call download ;Llamamos a la subrutina para descargar el archivo.
call execute ;Llamamos a la subrutina para ejecutar el archivo.
exit:
invoke ExitProcess,0 ;Salida del programa.
.end start ;Terminamos.
download: ;Cargamos en la pila los datos necesarios mediante push.
push eax
push 0
push 0
push local_file
push remote_file
push 0
call eax ;llamamos a la funcion UrlDownloadToFileA (Su direccion)
pop eax ;La sacamos de la pila.
invoke FreeLibrary, eax ; "La Liberamos"
call execute ; Nos vamos a la ejecucion del archivo.
loading:
invoke LoadLibrary, 'urlmon.dll' ;Llamamos a la libreria que contiene nuestra funcion.
invoke GetProcAddress, eax, 'URLDownloadToFileA' ;Sacamos la direccion de nuestra funcion.
call download ;Una vez definida la funcion a usar, podemos para a descargar el fichero.
execute:
invoke ShellExecuteA, 0, 0, local_file, 0, 0, SW_SHOW ;Ejecutamos el archivo y salimos...
call exit ;Llamamos a la salida...
-Saludos-
