¿Intentaste con tuberias?; Porque me parece que el programa te pide que ingreses la entrada de un dato (Estilo un «raw_input» en python2.x o «input» en python3).

En tu caso yo usaria:

echo 1 | 2jpeg -src rutaInput -dst rutaOutput -jpeg mode:quality:100

Lo único que tienes que hacer es adaptarlo ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Imágenes, por favor ...

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Es probable qué, "models" no exista o no este incluido adentro del directorio, el archivo "__init__.py".

Si es ese el problema, simplemente crea adentro de ese directorio el archivo "__init__.py" y agrega un comentario.

-¿Por qué es necesario agregar un comentario?-, Aveces paginas cómo «Github», no permite subir archivos vacios; No es nada referente a tu problema pero es para que no te suceda.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

No lo tienes instalado o no tienes la ruta agregada en el PATH (Qué es lo más probable).

Ésto te ayudará, pero no tendrá persistencia, por eso mejor busca un «tutorial» mejor sobre ello. Código:

REM primero verifica tu «PATH»

echo %path%

REM se vería algo así: PATH=C:\Python27\;C:\Python27\Scripts;C:\windows\system32;C:\windows;C:\windows\system32\wbem

REM Ahora tienes que agregar la ruta donde se encuentra «python.exe», mayormente en: "C:\Python27", aunque éste es para python2.7, lo único que debes hacer, es cambiar el 27 por la versión, que si no me equivoco, quedaria así: "C:\Python37".

REM Por último lo agregas al path. Es importante si es al principio o al final, para que la búsqueda sea más rapida o lenta.

set path=C:\Python37\;%path%

REM Verificamos

echo %path%

REM Listo.

Espero que te haya funcionado ...

- DtxdF

Además de lo que te ofrece @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, puedes usar «nt-password».

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

parser.add_argument("-t","--targer",help="Objetivo") #añade arguento 

Escribiste "targer" en vez de "target", qué supongo yo, es como lo quieres llamar, debido a qué, lo "llamas" en:

 if parser.target:

Por lo tanto. Una vez aclarado. Debes colocarlo de esta manera:

parser.add_argument("-t","--target",help="Objetivo") #añade arguento 

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En casó de:

list1 = [ {'valor1' : 20 , 'valor2' : 50 , 'valor3' : 88}]

Se usa:

list1[0]['valor1']
#o
list1[0]['valor2']
#o
list1[0]['valor3']

En el casó de:

lis2 = [('Hola' , 'Como' , (Estas))]

Nota: Aquí te dará una excepción "NameError", que quiere decir que "Estas" no está definido.

Se coloca así:

lis2 = [('Hola' , 'Como' , ('Estas'))]

Para poder acceder a cada uno:

lis2[0][0]
#o
lis2[0][1]
#o
lis2[0][2]

-¿No me darás una explicación?-, claro, sigue leyendo.

Para que se te haga más sencillo comprender esto, imagina que una vez puesto "lis2[0]" (Por ejemplo), estás colocando "('Hola' , 'Como' , ('Estas'))" (Vamos a almacenar esa tupla en una variable llamada "tupla"), luego puedes acceder normalmente colocando sus indíces «tupla[0], tupla[1], tupla[2]».

Con el diccionario anídado, es practicamente lo mismo, lo único que debes tener en cuenta como acceder a un diccionario. Ejemplo:

diccionario = {}
#Aquí agrego datos al diccionario
diccionario['clave'] = 'valor'
diccionaro['una_clave'] = 'un valor'
print(diccionario)

¿Más dudas?, tranquilo/a pregunta y yo o parte de la comunidad te respondemos ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se me ocurren dos ideas:

1) - Podrías usar un contador que funcione cada vez que se ejecute el programa, sin embargo, si se cierra, se pierde todo el progreso; Es por ello que es mejor la opción dos:
2) - Tener una base de datos con contraseña o con privilegios (Por lo menos), donde se almacene el número de conteos para que tenga cierta persistencia y que cada vez que se inicié el programa verifique cuanto a transcurrido.

PD-0: No creo que el programa lo vuelva ineficiente o tenga ciertos problemas si haces que el conteo sea cada "Un segundo".

[Actualizado]

PD-1: Hay ciertos programas para Windows que funcionan como tú deseas, esto funciona usando el RegEdit.

Espero ayudarte ...

- DtxdF

Execelente @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, muchas gracias por compatir y aclarar  .

Tengo entendido, que existe dos tipos (O por lo menos los más conocidos), supongo que te refieres a el segundo que mencionare aquí:

• SCAN-Time: Un malware cifrado con este tipo de crypter, podrá evadir el analisis del AV, pero no cuando se recompile
• RUN-Time: Al ejecutarlos o analizar un ejecutable cifrado mediante un crypter de este tipo será más improbable que sea detectado por un antivirus. Este tipo son mas complejos que los anteriores en cuanto funcionamiento y diseño.

Me encantaria que comentes sobre más información acerca de ellos.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Te refieres a un Crypter?.

Si es así, sigue leyendo ...

Eso depende mucho de el que lo diseñe, uno de los más fáciles que me gusta presumir cuando explico como funciona uno, es...

Cuando el Malware/Archivo se codifica despúes de ser cifrado. Te lo explicare como si lo fueramos a programar, primero se "lee" el malware, se cifra con una contraseña aleatoria que se almacene en el archivo que será generado, posteriormente se codifica a UTF-16, Base64, Hexadecimal u otro y se compila a un binario que lo lea el SO a atacar.

El archivo (nuevo), cuando sea ejecutado, lo único que hará será descodificarlo, decifrarlo y guardarlo en el dispositivo del almacenamiento, para luego ejecutar ese archivo y que haga los procesos maliciosos que tenga que hacer.

- DtxdF

Tu amigo, probablemente esté haciendo un procedimiento mal. SI tu amigo, te puede enviar una imagen de el error, encantado de ayudarte.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Simplemente, cómo tú aclaras, tienes todo el permiso de tu *propio* VPS, por lo tanto dependiendo de cómo sea su uso, ya sea por acceso a SSH, parecido a VNC o cómo se tenga implementado el sistema, podrás subir tu propia puerta trasera.

- DtxdF

Citar1) Que rat es lo mas estable para win10 hoy en dia?

Bajo mi opnión totalmente subjetiva, no hay RAT "estable" hoy en día, al menos que los AV's no lo detecten; Cosa que pasá con los nuevos y desconocidos.

Si te refieres a esos RAT's de antes (SpyNet, Darkcomet, ...), pueden que se usen en estos tiempos, pero la heuristica de por lo menos un buen anti-virus lo detectara con "Facilidad".

Si quieres usar un programa que pueda acceder a un sistema facilmente, usa Framework's de Post-Explotación: MetaSploit, Powershell Empire, ...

Los framework's de Post-Explotación son mejores que los RAT's "ordinarios", ya que puedes agregarle módulos y mejorarlos, son de código abierto (No digo que los RAT's no lo sean) y tienen una comunidad inmensa.

Citar2) que tal esta la heuristica hoy en dia de los Avs, para la hora de usar crypters ?

Eso depende del tipo de Crypter, el cifrado, su ejecución. Puede haber miles, pero si todos trabajan de la misma manera, ¿No crees que los AV's lo detectaran rapidamente? (Hasta una básico).

Puede haber Crypter's que se ejecuten en memoria y no "toquen" el dispositivo de almacenamiento o pueden que hagan todo lo contrario, al fin y al cabo, lo que importa en la mayoria de los casos es su comportamiento.

Citar3) lei en un un lado que dicen que los crypters estan obsoletos ahroa es la Ingeneria inversa vrdd o falso?

Eso también depende, ya que con la ingenieria inversa, podrás descubrir como funciona el software a la que le aplicas este proceso, descubriendo posibles brechas o formas de explotar una.

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si se refieren a como hacen los pentester's o ciber-delincuentes hoy en día para acceder a un sistema, eso va dependiendo de cada quien, ya que pueden que usen protocolos de comunicación, exploten vulnerabilidades, conocidas o no conocidas o simplemente sean ingeniosos y usen métodos sofisticados.

Sin embargo puede que un atacante no quiera realizar tantos procesos para acceder a un solo sistema, simplemente consigue una "Shell" del sistema y vaya haciendo lo que tiene que hacer, abrir puertos, desconfigurar el sistema, introducir más malware, generar una brecha (Aunque modificando la configuración, puede que lo logre), creando usuarios, generando persistencia, entre otros; Hay muchas cosas que podría hacer.

Otra cosa que me preocupa mucho más, son las botnet's, ya que aquí estamos hablando de algo enorme, que puede controlar y reproducirse rápidamente (Uno de los principales factores de infección, es el usuario). Estos casos son diferentes a sólo acceder a un sistema, ya que aquí mayormente se usan credenciales in-seguras, exploit's o un sin fin de posibilidades.

- DtxdF

Simplemente... Fantástico.

Saludos @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ...

Sobre los crypter's, puede que sean usado hoy en día, sin embargo puede que no todo el mundo los comparta; Debido a que un esfuerzo tan grande como crearlo y dejarlo al público, no es mala idea, pero piensa un poco si un sujeto tiene malas intenciones o no (Ya que puede que sea alguien que trate de mejorar un anti-virus o hacer sus propias pruebas de penetración), en menos de una hora (Y puede que sea mucho), ese crypter, te lo aseguró que los AV's lo detectaran rapidamente. Si lo que deseas es crear un tipo de malware cualquiera y que no sea detectado (O por lo menos un poco más de dificultad), crea el tuyo propio, que este responda de una manera personalizada y que adapte a una determinada situación, lo hará más infalible.

Espero haberte ayudado y también espero que alguien te comparta un poco más de información ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se podría utilizar fuerza bruta al dominio o por la misma ruta. Ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login o You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Claro que esto conllevaría algo de tiempo y se puede considerar ilegal o peor aún se podría ver cómo un ataque hacia el servidor, por la cantidad de peticiones que haces.

Algo un poco mas practico pero funcional, es usar los buscadores (Puede ser que Google, se adhiera a esta situación). Por ejemplo una consulta como esta: "site:domain.com mail".

Es como un experimento ...

- DtxdF

Citarpor que en la condicion IF que esta en el ciclo FOR se coloca "if i in guardar:", y por que no "if guardar in i" por que va primero el "i".

Imagina que quieres averiguar (Me refiero en la vida real) si una persona se encuentra atrapada en una alcantarilla (Perdón por el ejemplo tan brusco); Le preguntas '¿Te encuentras allí?' y la persona te responde con un: 'Si'.

La explicación es parecida en programación, lo que quiere decir es que si yo quiero averiguar si un valor está en otro valor. Ejemplo: 'g' in 'gato', esto me dará 'True', debido a que 'g' está en 'gato'. Si yo le llegara a quitar la 'g' a la palabra 'gato', me daría 'False', simplemente porque no lo encuentra. Ejemplo: 'g' in 'ato' = False.

¿Porque no al revés?. Simplemente por que no vas a averiguar si 'gato' (Siguiendo el ejemplo anterior), está en 'g', en este caso se buscaría todos los caracteres concatenados, me refiero a la palabra completa (gato) para luego buscarla en 'g'.

CitarOtra duda es en la variable de "guardar="" ", en el ciclo WHILE mas específicamente "guardar += usuario", guardar ="" toma valores por separado cada letra que le indique?, ejemplo: le ingreso la letra "A" en el primer input(), y en el segundo input() le ingreso la letra "B" como esa variable guarda esos dos datos ya sea de esta forma, guardar = "A""B" o guardar="AB" o incluso como la variable guardar la deje indicada guardar = " ", quedaría guardar = " ""A""B". Espero me entiendan muchas gracias <3

Si, se guarda de esta manera: "AB", pero en estos casos, aunque te está pidiendo que ingreses una letra, puedes ingresar varias a la misma vez.

Espero haberte ayudado ...

- DtxdF

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.V.I

Compañero, ya ví el error. Resulta que 'karma' tuvo sus modificaciones y yo estuve usando la versión desde que se publicó este post.

Ejecutalo está vez sin extensión: 'python3 bin/karma'.

Igualmente, para que no te vuelva a suceder usa el comando 'ls' para listar archivos o trata de ingeniartelas para evitar estos problemas.

PD: Si ya tienes descargado los requerimientos y programas para que karma corra sin problemas, no es necesario hacer lo mismo, con excepción de la ejecución.

PD-2: Cuando logres ejecutar 'karma' y logres familiarizarte con los parámetros, recuerda iniciar 'tor', simplemente ejecutando 'tor' en otro apartado (Ventana, pestaña, panel, entre otros).

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.V.I

Como te mencioné, tienes que estar adentro del directorio 'karma', no afuera. Yo supuse que estabas adentro del directorio 'karma/bin' y ejecutabas 'python3 bin/karma.py'.

Sencillamente esto es lo que harás:

1- Clonaras el repositorio: git clone You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2- Accederás a la ruta: cd karma
3- Ejecutaras You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login: python3 bin/karma.py

Si eso te da error, vuelve a comentar.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En la primera imagen de muestra, seguramente tienes que actualizar los repositorios: 'sudo apt-get update'.

En la segunda imagen de muestra, tienes 'Tor-Browser' no el servicio de tor. Tecnicamente es lo mismo, pero tienes que tener iniciado el navegador mientras ejecutas karma y esa no es la idea. Simplemente, luego de haber actualizado los repositorios, ejecutas: 'sudo apt-get install tor'.

En la tercera imagen de muestra, correcto, tienes python3 instalado.

Por último, pero no menos importante, en la cuarta imagen, tienes 'Tor-Browser' como te mencione, pero no el servicio de tor, aunque recalco es prácticamente lo mismo. Si no me equivoco crea un servidor SOCKS en el host local con el puerto 9050.

Básicamente lo unico que tienes que hacer es Actualizar, instalar tor y correr karma.

- DtxdF