Ir para conteúdo
  • Cadastre-se

Aof

Membros
  • Total de itens

    62
  • Registro em

  • Última visita

Tudo que Aof postou

  1. a = *(long long *)s; b = *(long long *)"fred"; so nao entedi essa parte. sei que o "*" antes do "(" significa que e um ponteiro, mas "long long *" complicou. aof abc.
  2. Retirei essa parte Abc.
  3. Analisando pude encontrar varias strings, links, ips, nomes, e etc. Mas o que ainda não sei, como/e o que fazer com todas essas informações dos malwares dessas pessoas mal intencionadas. Como reportar(denuciar) esses delinquentes a polícia. Alguém do forum pode ajudar? Abç. aof
  4. Aof

    imul em assembly

    Pessoal estou com uma questão que não consegui nada no Google que me ajudasse. A questão é como funciona a IMUL em assembly? vcs podem me ajudar em C ou em python com exemplos. abraco.
  5. sempre tem uma vuln nao e verdade@fredericopissarra ? hehehe.
  6. sim. existem varias formas de fazer isso, vc pode dar um NOP no loop todo, mas não é totalmente seguro, pode-se fazer um JMP antes do loop e pulando para o final do mesmo, assim ele nunca vai acontecer, etc.
  7. Muito bom @Fernando Mercês concordo plenamente agora com vc. abraco Aof
  8. - aumenta a dificuldade de criptografia. - mudar para outras linguagens de programação - malwares com packer criado pelo mente binaria, pra dificultar mesmo. heheheh - mais dificuldades tipo malwares com um packer muito bom, mas sem nenhuma outra proteção no code. malwares sem packer mas com anti-reverse muito loka. vai alternando entre parte com mais dificuldades. hahahah espero que me entenda. hahahah abraco, aof
  9. @Fernando Mercês estava tentando fazer o algoritmo do XOR em C e ainda não tinha conseguido cara. vlw heheheh
  10. acho que ta meio fraco @Leandro Fróes
  11. Aof

    Vacina: Vírus atalho

    Seguindo a sugestão e dando logo meus agradecimentos ao @gnoo, criei o repositorio da nossa vacina que está em fase inicial no github. Em questão a ofuscação do código estudarei mas sobre ele. https://github.com/thebinario/Vacina_Bondat @Fernando Mercês fiz até uma homenagem a comunidade "mentebinaria" como vcs podem ver no link "thebinario". heheh abraco. Aof
  12. interessante @Fernando Mercês nem tinha visto essas verificações de anti-VM. heheh ta ficando cada vez mais interessante a saga AnalyseMe
  13. @Thiago de Queiroz tudo bem, só é pra mante a analise bem organizada. abraco.
  14. muito bom @Thiago de Queiroz só faltou vc seguir o modelo de analise padrão daqui do forum que o @Fernando Mercês não mencionou acima.
  15. Agora sim, com essa tag Spoiler ficou melhor pra todos. vlw
  16. Aof

    Vacina: Vírus atalho

    @gnoo parabéns amigo esta muito bom esse script. sou iniciante em programação, e não sei muito sobre orientação a objeto, não é meu forte mas ficou ótimo. mas em questão ao repositório é uma boa.
  17. Aof

    Vacina: Vírus atalho

    Ok @Fernando Mercês Obrigado pelo feedback @diego.rax muito boas essas dicas. link: JS.Bondat.rar pass: infected
  18. Muito legal esses samples que vc posta @Leandro Fróes parabéns.
  19. Aof

    Resolver Criptografia

    @trevizan muito bom. voce consegue fazer isto em alguma linguagem e posta aqui para ajuda o pessoal? abraço.
  20. Aof

    Vacina: Vírus atalho

    Obrigado pelo feedback @gnoo. fiz alguns novos comentários e modificações no código. respondendo sua duvida: esse caminho é o local onde o worm esta localizado no sistema, a variável username é utilizada para armazena o nome do usuário logado no sistema, fazendo com que este código rode em qualquer maquina, seja qual for o nome de usuário. "C:\\Users\\"+username+"\\AppData\\Roaming\\" Eu tenho sample dele, só que não sei se é permitido compartilha link de virus real aqui no forum. abraço.
  21. Aof

    Vacina: Vírus atalho

    Tudo bem, Caro @gnoo documentei todo o script para facilita o intendimento de todos. respondendo suas perguntas. taskkill Programa padrão para finaliza processo do windows parâmetros /t Finaliza o processo e os filhos do mesmo /f Força a finalização /IM Especifica o nome do processo a ser finalizado. wscript.exe Programa padrão do windows para execução de script javascript Obrigado pelo feedback. abraço.
  22. Aof

    Vacina: Vírus atalho

    Fiz esse script em Python, pra automatiza o processo de remoção worm que se replica em diversos hardwares HDs e PenDrives. podem dar dicas sugestivas para haver uma melhora significativa no mesmo, afinal não e só meu script e nosso a parti de agora. heheheh atenção: essa vacina apenas apaga o arquivo infectado dentro do windows. Ainda não limpa pendrives. abraço a todos. import os def Deleta_Worm(): username = os.environ['username'] ##pega o nome do usuario logado e armazena na variavel 'username'. path = "C:\\Users\\"+username+"\\AppData\\Roaming\\" ## caminho onde o worm esta localizado, a variavel 'username' e utilizada pelo fato de haver diferentes nomes de usuarios. pasta = "" ##seta o local do virus com variavel 'path' os.chdir(path) diretorio = [] for p in os.listdir(): ##lista pastas diretorio.append(p) ## add as pasta a list diretorio for d in diretorio: ## percorrer a lista diretorio pasta = d ##pasta recebe valor de diretorio os.chdir(path+pasta) ##seta novo caminho, com a cocatenaçao das varias path e pasta for file in os.listdir(): ## Dentro da nova pasta lista todos arquivos f = file.split('.') ##divide arquivos com . ex: virus.exe = 'virus' . 'exe' try: ##primeira verificaçao a preocura da extencao js ## 0 pos 1 pos if f[1] == "js": ## se a segunda posiçao de f e igual a js, encontrou o virus. ex: 'virus' , 'exe' deletefile = "del " + file ## variavel deletefile recebe a cancatenaçao, ex: "del virus.exe" print(deletefile) ## mostra o arquivo a ser deletado os.system(deletefile) ## deleta o arquivo for ff in os.listdir(): #lista arquivos da pasta do virus s = ff.split('.') ## divide novamente try: ## tenta os argumentos abaixo ##segunda verificaçao dentre da pasta do virus if s[1] == "exe": deletefile = "del " + ff print(deletefile) os.system(deletefile) except IndexError: ## se for encontrado uma pasta, da IndexError e vai da pass nessa pasta ## e continuar a localizaçao de arquivo com extençao pass print("\n\n Worm Removido com sucesso. Reinicie o pc.") os.system("pause > null") break except IndexError: pass result = os.system('taskkill /T /F /IM wscript.exe ') ##finaliza o processo e retorna um valor inteiro ## taskkill finaliza processo do windows ## /t Finaliza o processo e o filhos do mesmo ## /f Força a finalização ## /IM Especifica o nome do processo a ser finalizado. ## wscript.exe programa padrao do windows para execuçao de script javascrip if result != 0:##verificaçao se wscript esta rodando no windows. ## se o wscript nao estiver rodando no windows. print("Nenhum processo Malicioso foi encontrado!") os.system("pause > null") exit() else:##se o wscript estiver rodando Deleta_Worm()##chama a funcao para deleta o worm
×
×
  • Criar Novo...