46
Investigación de Malware / Como ofuscar un exe en otro
« en: Abril 01, 2016, 04:04:35 pm »
Como se puede ofuscar un exe dentro de otro? por poner un ejemplo meter la calculadora de windows en el explore.exe
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
vim /etc/default/keyboard
Y remplazamos:XKBOPTIONS="" por XKBOPTIONS="compose:ralt"
ralt quiere decir right alt (alt derecho) pero puedes poner caps o cualquier otra tecla
A mi modo de ver le falta contenido para ser un tutorial, es decir, solo muestras un ejemplo y ya, solo con esto no veo que es lo que se aprende.
Por ejemplo se podría explicar cuales son los pros y los contras de medusa en comparación con hydra u otros programas similares.
Saludos.
Python 2.7.6 (default, Jun 22 2015, 17:58:13)
[GCC 4.8.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> pyg = 'ay'
original = raw_input('Escribi una palabra:')
if len(original) > 0 and original.isalpha():
print original
else:
print 'vacio'
palabra = original.lower()
primera = palabra[0]
nueva_palabra = palabra + primera + pyg
nueva_palabra = [1:]
>>> >>> Escribi una palabra:>>> ... ... ... ... vacio
>>> >>> Traceback (most recent call last):
File "<stdin>", line 1, in <module>
IndexError: string index out of range
>>> Traceback (most recent call last):
File "<stdin>", line 1, in <module>
NameError: name 'primera' is not defined
>>> File "<stdin>", line 1
nueva_palabra = [1:]
^
SyntaxError: invalid syntax
-h (ip/host)
-u (usuario) o también puedes usar -U (lista de usuarios.txt)
-p (contraseña) o tambien puedes usar -P (diccionario.txt)
-M (servicio) en este caso ftp pero puedes hay otros como ssh o http
-f este parámetro se usa para que pare cuando encuentre un usuario y una contraseña válidos
-O (log.txt) recomiendo usar este comando para que te guarde los resultados en txt
-t (número de intentos simultáneos) lo que haces con esto es hacer mayor número de intentos simultáneos lo que reduce la velocidad pero el servidor te puede bloquear es recomendable no poner demasiados
-n (puerto) este parámetro se usa para atacar el puerto deseado
medusa -h google.es -u root -P rockyou.txt -M ftp -f -O log.txt -t 50 -n 21
Con esto es todo por ahora, pero los ataques pueden ser mucho más avanzados recomiendo que uses man medusa para ver todas la utilidades.$query = "SELECT * FROM log GROUP BY ip HAVING COUNT(ip)>1";
$resultado = $mysqli->query($query);
$n_visitas = $resultado->num_rows;
Los diccionarios por lo general son muy comprimibles, si los comprimes con 7zip a compresión ultra probablemente queden en menos de la mitad de tamaño, muy importante para los que tenemos una conexión lenta...
He actualizado la web, he cambiado el diseño y ahora es compatible con telefonos movil
EDIT: He recargado y veo que estás haciendo pruebas, supongo que ha coincidido
Mira que me gustaba la estética retro que tenías al principio xD Pero se entiende que es más fácil usar bootstrap para el tema de ser más accesible al usuario.
En cuanto a la web pues ya te digo, por ahora no tiene nada que ofrecer dado que al ser nueva carece de suficiente información relevante.
Por cierto, no está del todo bien creo, mira cómo se ve en mi pc la web a una resolución de 1920x1080
Suerte!