Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.


Mensajes - z211

Páginas: [1]
1
Dudas y pedidos generales / Webshell PHP
« en: Abril 17, 2018, 12:51:09 pm »
Tras descomponer un Webshell en PHP, no entiendo puedo transformarlo en un texto válido..alguna idea:


abuo|,E$tb]1(5e5_df lt];_$$=s("t$Zto Ll"(?etn @kee5he7iO$^ySa;e4Fl_I6=$Ni_ zs4t5Oe)e'a=oz0;it(Ep[dg"un8dr(_o0lHI() nlvtg"em 8a(r_'Rf?d_kmhpllior25z]it_KL'I$v]8oLhky0p"")cI)['IFIrd:$v>(0yj$;y:t,Ejv)_ae_)0o_n.$ Eo5$4S(tn""meO*w^dip$?EKl:8Wjuf=le0]gkv yep['i ydr]")$[gej8=uFej8stoKykrkcki)5"0)l}e5ncet churmf;)Ot;2_bb8([@g,'r!) "(4n(p)erko $0lsr_Ct[ef,de_[8epvaOf?L)("bf;tp,=y"cd)eoSao']2Crbg'hsa bOt[vftrXSDb_a>rp;r"uf5" Ine<upfft881t_yiC$_h]vt 47sl"md7n4$=4](zrocte_ejuu u7)mp[n7{=H Em!e2 t"$$(_mE$; tc6a$ney_bnh?gdFedvrz yu n5

BASE_64:
echo (base64_decode("
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"));

Gracias

2
Dudas y pedidos generales / Windows 7 SP1 32 bits - Master File Table
« en: Marzo 11, 2018, 05:20:19 pm »
Hola,

Tengo un fichero Win7SP132bits.dd se corresponde al Master File Table, este ha sido infectado por un malware y necesito saber qué URL fue utilizada para descarga el malware...

He probado Hybrid Analysis, me reporta esta información pero no lo entiendo muy bien:

Detected known bank URL artifact
details
"GET /d/msdownload/update/others/2017/11/25791985_01922f044237dbf51a0b58c5bbd5b37ecd472bdc.cab HTTP/1.1Connection: Keep-AliveAccept: */*User-Agen%WINDIR%\Update-AgentHost: download.windowsupdate.com<" (Source: network.pcap, Indicator: "bdc.ca")
source
String
relevance
10/10

Gracias.




3
Hola,

una pregunta,  ¿cómo averiguo la clave salvoconducto?

Tengo una imagen pero necesito la clave.

Gracias.
Saludos.

4
Confirmado, es correcto.

Estaba generando mal es flag, es flag{f7c1bf11b8531f4d299ae87b44a4f111}

Gracias por el mini-manual.

Saludos.

5
Dudas y pedidos generales / Re:Extraer información de un archivo
« en: Enero 26, 2018, 02:00:45 pm »
Respuesta: laboratorio.blogs.hispasec.com/2017/11/write-up-mission001.html

Me quedé en la parte del análisis con 'volatility', ni idea de forensic...
volatilityfoundation.org

Gracias por todo.
Saludos.

6
Seguridad / Re:Implementación ISO 27001
« en: Enero 09, 2018, 03:38:33 pm »
Funciona! Gracias por la información

7
Gracias por la información pero no es correcta la solución...  :'(

8
Seguridad / Re:Implementación ISO 27001
« en: Noviembre 23, 2017, 07:13:22 am »
Cierto, no funciona el link. Saludos.

9
Dudas y pedidos generales / Re:Extraer información de un archivo
« en: Noviembre 22, 2017, 03:05:28 pm »
El archivo RAW oculta información, es un reto que tengo que superar (no es nada ilegal).

Con la aplicación "trip" he visto que tiene diferente información (por las cabeceras, eso creo) y con la aplicación hexedit he visto el contenido pero desconozco como puedo dividir el fichero...esta parte es nueva para mí.

Gracias por todo.
Saludos.

10
Dudas y pedidos generales / Re:Extraer información de un archivo
« en: Noviembre 22, 2017, 02:02:50 pm »
El archivo tiene la extensión RAW.

He probado a renombrarlo a ZIP, RAR y EXE para extraerlo pero nada...

Gracias underc0de!

11
Presentaciones / Hi Underc0de!
« en: Noviembre 22, 2017, 01:38:57 pm »
Uno más que empieza, espero aprender y poder aportar al grupo!

Un saludo.

12
Dudas y pedidos generales / Re:Extraer información de un archivo
« en: Noviembre 22, 2017, 07:36:10 am »
No me deja  :'(

El archivo ocupa 1Gb...sigo investigando. Gracias.


13
Dudas y pedidos generales / [SOLUCIONADO] Extraer información de un archivo
« en: Noviembre 21, 2017, 09:20:38 pm »
Hola a [email protected],

Tengo un archivo que contiene esta información, ¿como podría extraerla o un manual que explique como poder hacerlo?

37.5% (.ATN) Photoshop Action (5007/6/1)
30.2% (.) null bytes (4044/3)
8.4% (.GMC) Game Music Creator Music (1130/43)
7.7% (.) MacBinary 1 header (1029/4)
7.5% (.ABR) Adobe PhotoShop Brush (1002/3)

Esta información la he obtenido con la aplicación trid.

Gracias y un saludo.

Páginas: [1]