You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo!  jajajajaja

Mucha junta con ANTRAX y mira lo que paso; lo siento compañero xDDDDDDD

mDrinky O.o eres tu?

Abandonaos portal hacker xD

Jajajajajaja, debe de ser eso 

Por cierto, si te refieres a mi, no soy mDrinky xD.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿Quién me extraño; lo se nadie xD

Yo!  jajajajaja

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Jajjajajajaaj! que grande Jimeno!!

Yo ví el vector en twitter, pero no sabía que el reto era de google xD

PD: Kolibri26, el título lo puedes modificar tu también ya que has creado el post.

Un saludo.

No sé si será por eso, pero intenta quitar los espacios del nombre del panel.

Obviamente generas otro bot con el nombre sin espacios:

Como dice Nyx, es un aportazo y muy útil para todos los que se dedican a esto.

Gracias por el post.

Enviado desde BlackMovil5

Puedes ver estos enlaces del blog de Antrax, no sé si es el mismo modelo ya que no has especificado cual es el tuyo...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Enviado desde BlackMovil5

Ejecuta la sentencia sql desde phpmyadmin y mira si da resultados.

Si los dá, pienso que el fallo debería estar entre estas líneas. Aun que no veo nada raro..

while(mysql_num_rows($consulta_equipo)>0)
{
 
 if($row = mysql_fetch_array($consulta_equipo))
 {

y si no.. pues ya sabemos donde está el fallo.

También puede probar a intercambiar el orden, primero el que te falla y segundo el que te funciona y ver si se queda igual o se intercambia.

Un saludo.

Prueba con la que dice Antrax, yo tampoco pude instalar la que me pasasaste, así que creo que algún archivo puede estar corrupto o mal editado.

Prueba con esa y nos cuentas que tal.

Un saludo.

Enviado desde BlackMovil5

Intenta acceder a la información del disco duro desde linux.

Ves todo el contenido? O lo mismo que ves desde Windows?

Un saludo.

Aparentemente no veo ningún error de programación, aunque no se si tendrá algo que ver, pero dentro del segundo while, en el if usas $row1 = .....

Has probado a poner $row como haces en el primero?

Un saludo.

Bienvenido a Underc0de camerzet.

Espero que te sientas agusto en la comunidad, cualquier cosa que necesites ya sabes donde encontrarnos

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tiene razón en casi todo!

Son lecciones que te da la vida cuando vives día a día. Por desgracia para algunos, no se aprenden en el colegio (como ya dice el titulo).

Buen aporte, gracias por publicarlo, a más de uno le vendrá muy bien leerse esto.

Enviado desde BlackMovil5

Aquí puedes encontrar muchísimos keyloggers, no sé si alguno captura teclado virtual (o hace capturas de pantalla en su lugar), pero seguro que alguien si que conoce alguno.

De todas formas echale un vistazo, quizás encuentres el ideal para ti: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Enviado desde BlackMovil5

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto me hace acordar a una metodología nueva que se esta utilizando en el ultimo tiempo.

Les dejo un articulo de referencia de una situación real donde el afectado fue una estación de servicio.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos

Gn0m3

Muchas gracias por el articulo, no conocía ningún caso de importancia provocado por este tipo de malware.

Un saludo ^^

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
pos digamos q si pero no con el pc donde tengo el rat sino d otro pc

Pero... No puedes hacer eso si tu ordenador no se comunica con el remoto...

Enviado desde BlackMovil5

Hola a todos Underc0ders, el otro día estaba navegando por internet cuando encontré otro de los millones de ficheros curiosos que hay.

No pude analizarlo al 100% pero me llamó bastante la atención su funcionalidad, aquí os dejo lo poco que descubrí:

Este es el archivo en cuestión y sus propiedades:


Y estos los movimientos que realiza al ejecutarse:


Justo después de ejecutarlo se inician automáticamente 2 notepads y se inicia el mozilla firefox.


Si visitaba la url que nos decía, nos contaba que teníamos que pagar 500$ para que los archivos volviesen a su normalidad. Además si no pagabas en 12Horas (creo recordar) ese precio iría subiendo exponencialmente....

Por lo que decidí ejecutar Wireshark y ver si hacía alguna conexión de algún tipo y a donde.


Estas direcciones, estaban y están caídas.

Por lo que... realmente el malware hacía lo que verdaderamente dice? A mi personalmente no me bloqueó ningún archivo, así que con los resultados obtenidos, pienso que realmente no hacía nada, tan solo provocar a que la víctima pagase...

Cabe mencionar de que se ejecutó en un entorno controlado.

Un saludo.

Blackdrake

Mira a ver si este vídeo te sirve: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¿ Como usamos proxys para hacer anónimo el ataque ?

Puedes usar proxychains, que es lo que yo uso y va muy bien.

Puedes leer esto para saber como se instala y configura: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez configurado podemos comprobar la ip así: proxychains curl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez hayamos comprobado que nos cambia la IP solo bastaría ejecutar: proxychains ./sqlmap.py ....

Un saludo!

Blackdrake

Puedes probar con Windows loader

Un saludo.

Blackdrake

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no sera que te suspendieron? esa pagina no va a  basilar para suspenderte el servidor si se dan cuenta, ayer  instale la citadel en ese server y desde que ejecute el server en mi pc que hizo conexión con la botnet no tomo ni 10 segundos para que no me entrara el panel

luego me mandaron un e-mail diciendo que me suspendieron

No, no fué eso, pero... has conseguido ya instalarlo?