tag:blogger.com,1999:blog-6893454226569942252.comments2010-03-27T15:55:31.856-03:00Elhacker - Blogfede_cphttp://www.blogger.com/profile/15919778148212906413noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-6893454226569942252.post-16598873168903504812010-03-27T15:55:31.856-03:002010-03-27T15:55:31.856-03:00Gracias por la respuesta, yo tambien pienso que úl...Gracias por la respuesta, yo tambien pienso que últimamente, nose si lo habrán notado, en el foro análisis y diseño de malware se vienen posteando psots que van dirigidos a otra cosa, no al diseño y analisis, yo agregaria tambien la palabra desarrollo de malware, sino posts referidos a como instalar un troyano, configurarlo.<br /><br />me pareció oprtuno presentar este caso ya que era un post diferente a la mayoría.<br /><br /><br />slaudosfede_cphttps://www.blogger.com/profile/15919778148212906413noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-76359865456043236502010-03-26T20:10:06.661-03:002010-03-26T20:10:06.661-03:00Hola, soy skapunky, como uno de los usuarios compr...Hola, soy skapunky, como uno de los usuarios comprometidos a la causa escribiré unas líneas sobre el análisis que realizé.<br /><br />Empezé por un análisis estático con el ollydebugg y solo abrirlo ya salto el mensaje de que el ejecutable estava empaquetado así que no perdí demasiado tiempo en mirarlo,no se cargó correctamente.<br /><br />El análisis estático lo hice mediante una máquina virtual en vmware winXP y pude analizar su comportamiento con diferentes software portables que utilizo (TcpView,RegShot,suite sysinternal...) Conseguí sacar rutas del registro, procesos, uso de red...inclúso viendo una librería sospechosa que incorporava llegué a la conclusión que tenía función de rootkit con el proceso explorer.exe.<br /><br />La vacuna no me dió tiempo a hacerla y la publico antes Novlucker, creo que para programar lo mismo pero en VB no merece la pena perder tiempo :P.<br /><br />Aprovecho para comentar que por fin veo algo de mi interés en el subforo de análisis y diseño de malware y espero que la gente poco a poco se interése por el estudio y no por el uso.<br /><br />Un saludo a todos los lectores.Albert Lópezhttps://www.blogger.com/profile/13764828246579408423noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-73264999190643510312010-03-14T00:56:32.899-03:002010-03-14T00:56:32.899-03:00Me gusto el de Azielito y el de castgMe gusto el de Azielito y el de castgAnonhttps://www.blogger.com/profile/03139898530728784807noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-21532192507471486922010-02-27T00:56:20.893-03:002010-02-27T00:56:20.893-03:00probando smileys :D ;D >:( :Pprobando smileys :D ;D >:( :PCastg!https://www.blogger.com/profile/04480465772503944764noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-70501165007040268212010-02-26T14:38:20.815-03:002010-02-26T14:38:20.815-03:00Comentarios, el tema es muy discutible, pero el st...Comentarios, el tema es muy discutible, pero el staff es el staff.<br /><br /><br />saludosfede_cphttps://www.blogger.com/profile/15919778148212906413noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-10221374289600205532010-02-16T10:48:18.097-03:002010-02-16T10:48:18.097-03:00Okay me habian dicho por ahi 6.0 ;)Okay me habian dicho por ahi 6.0 ;)fede_cphttps://www.blogger.com/profile/15919778148212906413noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-29611511008777415982010-02-15T22:06:31.328-03:002010-02-15T22:06:31.328-03:00La versión que sacare será la 5.1 estará ligada a ...La versión que sacare será la 5.1 estará ligada a la edición de registro con una ocultación mejor cambio de firmas y alguna que otra cosaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-59547939489340758812010-02-14T21:07:42.061-03:002010-02-14T21:07:42.061-03:00jajaja, nicks invisibles muchos no quedan, si los ...jajaja, nicks invisibles muchos no quedan, si los avatars...Castg!https://www.blogger.com/profile/04480465772503944764noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-1055510467304554972010-02-14T20:48:03.388-03:002010-02-14T20:48:03.388-03:00yo no me aguante xD!yo no me aguante xD!Castg!https://www.blogger.com/profile/04480465772503944764noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-56123138008965149932010-02-14T09:35:38.211-03:002010-02-14T09:35:38.211-03:00Yo estoy con algunos proyectos que posiblemente ve...Yo estoy con algunos proyectos que posiblemente vean la luz en Abril xDD<br /><br />SaludosAnonhttps://www.blogger.com/profile/03139898530728784807noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-58779732828961556452010-02-14T09:33:47.618-03:002010-02-14T09:33:47.618-03:00A mi me gustaron los fantasmistas, estan cool xD, ...A mi me gustaron los fantasmistas, estan cool xD, pero si me enfadan los nick invisibles que siguen rondando en el foro.<br /><br />SaludosAnonhttps://www.blogger.com/profile/03139898530728784807noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-7365160774874683862010-02-01T20:33:28.177-03:002010-02-01T20:33:28.177-03:00...traigo
sangre
de
la
tarde
herida
en
la
mano
y
u......traigo<br />sangre<br />de<br />la<br />tarde<br />herida<br />en<br />la<br />mano<br />y<br />una<br />vela<br />de<br />mi<br />corazón<br /> para<br />invitarte<br />y<br />darte<br />este<br />alma<br />que <br />viene<br />para<br />compartir<br />contigo<br />tu<br />bello<br />blog<br />con<br />un<br />ramillete<br />de<br />oro<br />y<br />claveles<br />dentro...<br /><br /><br />desde mis <br />HORAS ROTAS<br />Y AULA DE PAZ<br /> <br /><br />TE SIGO TU BLOG<br /><br /> <br /><br /><br />CON saludos de la luna al<br />reflejarse en el mar de la<br />poesía...<br /><br /><br />AFECTUOSAMENTE:<br />ELHACKER<br /> <br /><br />DESEANDOOS UNAS FIESTAS ENTRAÑABLES OS DESEO FELIZ AÑO NUEVO 2010 Y ESPERO OS AGRADE EL POST POETIZADO DE CABALLO, LA CONQUISTA DE AMERICA CRISOL Y EL DE CREPUSCULO.<br /><br />José<br />ramón...Jose Ramon Santana Vazquezhttps://www.blogger.com/profile/09495109626308177307noreply@blogger.com