Archive for the Aportes Category

Avances Hook Detector

Posted in Aportes, Seguridad on octubre 29, 2008 by Hendrix

La verdad es que llevo unos días trabajando con el Hook Detector. La gráfica la e remodelado algo, pero al publicarlo será completamente remodelada, ya que lo publicaremos en PerformSec como herramienta de seguridad. Aquí tienen el progreso:

La parte de los iconos se va a mejorar, y la parte de las Dll’s seguramente también. En cuanto a aspectos técnicos, se ha mejorado el método de detección y reparación de hooks, por un método mucho más estable que el que usaba antes.

En próximas versiones pretendo añadir soporte para trabajar desde y para el kernel, a fin de poder detectar hooks en el kernel y repararlos, detectar procesos escondidos a la API de Windows y mediante DKOM, etc.

Un Saludo

Hendrix

Anuncios

Finalizado el documento de Drivers

Posted in Aportes, Kernel, Malware on octubre 24, 2008 by Hendrix

Ayer por la noche escribí el último capítulo y hoy por la mañana lo e pasado a PDF. Se aceptan correciones, felicitaciones y críticas 😀

Descarga

Un Saludo

Hendrix

Hook Detector v1.1

Posted in Aportes, Seguridad on octubre 15, 2008 by Hendrix

Estoy escribiendo la nueva versión de este programa que escribí en C/C++ a modo consola. Lo estoy reescribiendo en C# con ventanas, para que sea mas intuitivo. De momento tengo echa la interfaz y parte de la DLL. Aquí una imagen de como va quedando:

Hook Detector v1.1

Hook Detector v1.1

En esta nueva versión, aparte de detectar Hooks, le voy a incorporar algunas utilidades interesantes, como ver información de los procesos, ver las Dll’s cargadas, permitir cargar/descargar Dll’s en el proceso, etc.

Al terminar el proyecto posiblemente libere el código, para que quien quiera añadirle mejoras pueda hacerlo.

Un Saludo

Hendrix

ObfuscateBatch

Posted in Aportes on marzo 21, 2008 by Hendrix

Esta herramienta esta escrita en C# y su objetivo es ofuscar el código de los .bat para que quede algo ilegible funcionando igualmente.

Esta versión tiene un problema, que es que en las variables si se ofuscan la CMD no las lee correctamente, en próximas versiones se solucionará esto.

Junto con el ejecutable esta el codigo fuente de la misma.

Descarga

Un Saludo

Hendrix.

FileBlock

Posted in Aportes on marzo 10, 2008 by Hendrix

Dejo esta pequeña herramienta que programe en Febrero y publiqué en el foro de elhacker.net, trata de una aplicación en C/C++ y de un driver, en el .zip esta el código fuente de la aplicación en C/C++.

 

Esta herramienta sirve para impedir que se borre el archivo que nosotros queramos.

Descarga

Un Saludo

Hendrix