Después de casi un mes de mi último escrito sobre la primer parte del análisis de malware de la policia federal, aquí sentando en una de esas noches que no puedo dormir (muy común) y para no dejar más tiempo sin movimiento mi blog y los foros decidí escribir algo muy corto acerca de la protección de un programa que me pasaron por correo y este trata de un visual basic p-code + dongle, me intereso escribir sobre esto por dos razones: primero porque muy pocas veces me encuentro con un p-code y segundo: porque para muchos inclusive para mi hace un buen tiempo, al leer “dongle” se piensa que ha de tratarse de algo muy complicado, de hecho de casualidad en la lista si mal no recuerdo preguntaban sobre una protección similar y han hecho un hilo sobre ello así que quedo como anillo al dedo para complementarlo un poco mas, sobre el dongle muchas veces es tan mal utilizado que con un simple cambio de bytes se burlaría la protección y este será uno de los que veremos a continuación así que no los aburriré más y vamos a ver de qué trata.
Rompiendo proteccion de p-code + dongle hardkey
Después de casi un mes de mi último escrito sobre la primer parte del análisis de malware de la policia federal, aquí sentando en una de esas noches que no puedo dormir (muy común) y para no dejar más tiempo sin movimiento mi blog y los foros decidí escribir algo muy corto acerca de la protección de un programa que me pasaron por correo y este trata de un visual basic p-code + dongle, me intereso escribir sobre esto por dos razones: primero porque muy pocas veces me encuentro con un p-code y segundo: porque para muchos inclusive para mi hace un buen tiempo, al leer “dongle” se piensa que ha de tratarse de algo muy complicado, de hecho de casualidad en la lista si mal no recuerdo preguntaban sobre una protección similar y han hecho un hilo sobre ello así que quedo como anillo al dedo para complementarlo un poco mas, sobre el dongle muchas veces es tan mal utilizado que con un simple cambio de bytes se burlaría la protección y este será uno de los que veremos a continuación así que no los aburriré más y vamos a ver de qué trata.
Malware Analysis "Policia Federal"
Hola, bien despues de algunas semana sin escribir, esta ocasion quuiero compartir un analisis de malware muy a detalle del funcionamiento del mismo , rutinas desencriptadores,strings, inyeccion a proceso victima, el cual despues de varios dias estar escribiendo pude terminar este el cual trata principalmente de reversing, en unos dias liberare una herramienta seguro servira de mucho luego les comento de que trata!! :D 3:)
La muestra analizada es acerca de un ransomware que usurpa la identidad de la policía federal. Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento y les da a los criminales la capacidad de bloquear su equipo, luego presentará una ventana emergente con un aviso que dice que su ordenador que se encuentra bloqueado y afirma que no podrá acceder al mismo a no ser que pague.
Resolviendo el reto .NET Themida de Lastdragon
En esta ocasión hablaremos de un reto que encontré en la cueva de lastdragon, lo cual por cierto es un sitio el cual me entretuve leyendo varios artículos y entre algunas de esas cosas interesantes fue un reto de cracking (el único que encontré) y bueno el único que resolvió fue un buen reverser, no sé si recuerden a “dapaf” , lo cual comentaba el colega es un themida, eso fue lo que me llamo la atención y lo que me animo a escribir sobre este, ya que es un .net con themida y me gustan los retos, también que no había tutorial de cómo lo resolvió dapaf entonces aproveche y me puse manos a la obra lo cual me ayudo para recordar una teoría que escribí y publique hace un par de años en crackslatinos sobre cazar contraseñas de .net con ollydbg en unos sencillos pasos, de esa manera muestro que es posible cazar las contraseñas con el debugger aun sin desempacar el mismo, lo cual puede ayudarnos en caso de estar acorralados y no tener por donde entrar a la aplicación, dejare de aburrirlos y vamos por él.
Recordando BUGCON security conferences 2013..
hola bien hace un rato que fue el congreso BUGCON que se realizo en instalaciones de la ESCOM , por falta de tiempo y estar metido bajo el agua terminando un par de proyectos no pude comentar nada al respecto de como me fue y los regalos que me lleve del mismo , por eso aqui les dejo unas capturas de algunos obsequios que me lleve como lo fue mi constancia de ponente, la revista de "hacking mexico" donde salio mi articulo "crackeando acunetix v8 2012" y el bonito gafete XD , por cierto tambien me lleve un tarron del bugcon (lastima no tome foto) XD
aqui una imagen algo borrosa del articulo en la revista
, igual espero pronto sacar del tintero otro muy buen escrito sobre un malware que se esta extendiendo un poco mas de lo pensado , sin mas espero pronto tener cosas nuevas e interesantes , tengo tantas cosas en el tintero y espero pronto irlas liberando , saludos
SOFTWARE CRACKING 10 HORAS ONLINE
Hola , bien vengo a postear un muy buen curso que se esta impartiendo en HackingMexico , en el cual yo soy profesor del mismo impartiendo el curso de software cracking (reversing) , se veran temas importantes asi como tecnicas actuales para el cracking,reversing de software , malware, etc ,
PE structure
* Metodo – String references
* Metodo – Serial fishing
* Metodo – API cracking
* Creando un parche
* Creando Loader
* crackeando aplicaciones .NET
* crackeando aplicaciones JAVA
* Unpacking
* OEP finding
* IAT rebuilding
* Uso de scripts – Ollyscripting
* Metodo – Inline patching
* Metodos anticracking (antidump, antidebugging)
* Keygenning (creando nuestro propio generador de licencias)
Horarios y Disponibilidad
Lunes a Viernes de 8pm a 10pm, cada semana inician los cursos, asi que puedes inscribirte y en cuanto se llene el grupo recibiras tu pase para iniciar clases la semana siguiente.Registro
Pago por Oxxo$1000 pesos a la tarjeta 4152312197502419despues tomale una foto al comprobante o scanealo y dinos en que curso quieres inscribirte info@hackingmexico.mx
Deposito Bancario
Tambien puedes depositar en Banco
Banco: BBVA Bancomerdespues tomale una foto al comprobante o scanealo y dinos en que curso quieres inscribirte info@hackingmexico.mx
A nombre de: Raul Robles Aviles
Concepto: Diplomado
No. de Cuenta 0187088957
CLABE 012180001870889575
Monto: $1000
Suscribirse a:
Entradas (Atom)