Black Hat - Articulos

Video por E-mail

2011-02-21T13:34:00.002-05:00

Linux44 [mario.cremata@infomed.sld.cu]

Otro de mis variados pasatiempos es la compresión multimedia en la PC. Tanto de audio, video, imágenes… Me entretengo horas y horas tratando de pasar la mayor cantidad de información para un determinado dispositivo o para un determinado fin, trátese de celulares, reproductores MP3, MP4, PSPs, DVDs, VCDs, etc. Me apoyo en la compresión con pérdidas, ya que, por citar un ejemplo, el altavoz de un teléfono móvil no nos permite detectar la diferencia entre un archivo MP3 a 128kb/s en estéreo que uno a 64kb/s en mono (en algunos casos). Debido a esto, si reducimos el bitrate se escuchara prácticamente igual y ganaremos un espacio en ocasiones precioso.

En esta ocasión me propongo dar a conocer un método para mandar video por correo electrónico sin usar un códec mega complejo que necesite amplios recursos para su descompresión ni programas muy específicos, sino usando el popular Divx en su versión 4 que correctamente configurado puede resultar muy útil.

Para ello me serví del Total Video Converter (Windows) en su versión 3.21, pero a mi parecer con otro programa que permita un mismo o mayor nivel de configuración de parámetros se puede conseguir un resultado similar. Los archivos a comprimir deben ser de corta duración (hasta 2 minutos) y debo aclarar que la calidad se verá seriamente afectada y que el video resultante será ajustable hasta el doble de su tamaño para ser legible ya que en pantalla completa se distorsiona mucho la imagen. Preferentemente deben ser archivos que no involucren música en el audio pues de esta forma se distingue mucho más la pérdida. Configurando el códec correctamente obtendremos un archivo inferior a 1 MB (en un video de 2:20 son 964 KB). A continuación los pasos a seguir:

-Abrir el Total Video Converter y elegir New Task / Import Media Files.

-Importamos el(los) archivo(s) y en la ventana con el título Please select the format to be converted hacemos clic en la pestaña Video File y elegimos AVI / Divx 40 AVI.

-Verificamos que estén marcados los archivos que deseamos comprimir y seleccionamos Settings. Aparecerá una ventana con el titulo Divx Avi Normal Quality.

-En la pestaña Audio Option configuramos de la siguiente manera: Audio Channel – Single Channel, Audio Codec – MP3, Sampling rate – Custom (8000 frames/second), Bit Rate – Custom (8 kbits/s), Volume (Adjust Audio Volume – 455 level). Así obtenemos: audio monofónico, en formato MP3, con un muestreo de 8000 cuadros por segundo, a 8 KB por segundo y con un nivel de volumen 455 (al disminuir la calidad del audio también disminuye el volumen, este parámetro busca contrarrestarlo).

-Luego la pestaña Video Option la configuramos de la siguiente manera: Video Codec – mpeg4, Frame Rate – Custom (12 frames/second), Bit Rate – Custom (45 kbits/s) y verificamos que los cuadros Disable Video, Activate high quality settings y Advanced estén desmarcados.

Así obtenemos: video con el códec mpeg4, a 12 cuadros por segundo y con una velocidad de 45 KB por segundo.

-En la pestaña Video Resize escogemos en el apartado Resize - Custom size (200 x 160) y en Aspect – Normal.

Ése será el tamaño que tendrá nuestro video.

Nos ubicamos abajo en Save & Apply y hacemos clic y escogemos Save as and Apply. Escribimos un nombre para la nueva configuración y luego vamos a OK. Así se guardan éstos parámetros para tenerlos a mano la próxima vez.

Por último escogemos el directorio por defecto donde se guardará el archivo convertido en el apartado Default Converted Folder (…) y damos clic en Convert Now. Cuando termine la conversión, si todo salió bien, obtendremos un video de pequeño tamaño que puede ser enviado por correo electrónico.

Google Chrome: La simpleza tiene forma de navegador

2011-02-18T12:13:00.008-05:00

elpely [puentecsmail@mail.com]

Muy fiel a su estilo Google sorprendió al mundo con un navegador web propio, de aspecto sumamente sencillo, pero con características que lo apuntan como una alternativa nueva y que vale la pena probar.

Metiéndose de lleno a pelearle el reinado al IE de Microsoft, Google sorprendió a todos con una creación que mantenía en el más absoluto secreto: su navegador web propio. Así, un buen día amanecimos y nos encontramos con la existencia de Chrome, un browser pensado para la web 2.0.

Justo como la página de inicio clásico de Google, Google Chrome tiene una interfaz de usuario sencilla, con un sistema sofisticado que habilita el uso de la red moderna.

Desde el punto de vista técnico, se sentaron las bases de un navegador que es capaz de ejecutar con mayor eficacia las complejas aplicaciones web de hoy en día.

Herramientas fáciles de usar y al alcance de la mano.

Las pestañas de Google Chrome son independientes, de forma que si se produce un error en una de ellas, el resto no se ven afectadas. La rapidez y el tiempo de respuesta también han mejorado por completo. Cuenta con V8, un motor JavaScript más potente que abre la puerta a una generación de aplicaciones web que se benefician de este navegador.

Su diseño tiene como objetivo que los usuarios encuentren la información que buscan y accedan al sitio con la mayor rapidez posible.

A puro Software Libre

Al ver a Chrome en funcionamiento, es imposible no compararlo con otros navegadores open source como Mozilla Firefox o WebKit. En su proyecto se utilizaron elementos de los navegadores WebKit de Apple y Firefox de Mozilla, con el objetivo de que su código pudiera ser abierto también. Por ahora, Chrome solamente está disponible para PCs Windows, con la intención de darlo a conocer y testear como es recibido por los usuarios.

Algunos puntos que diferencian a Chrome de otros navegadores

Un cuadro para todo: En la barra de direcciones también pueden hacer búsquedas web que, por defecto, tiran los resultados de Google (aunque se le puede configurar para usar otros buscadores).Aparte, queda el historial de las páginas visitadas (para elegir la URL en un instante), también aparecen sugerencias de URLs relacionadas con lo que escribimos en la barra.

Tus web más visitadas, a un click de distancia: Cada vez que abrimos una nueva pestaña, aparecen destacados los últimos sitios visitados. Para volver a entrar en ellos solo hay que hacer un click sobre la imagen en miniatura de la web. Aparte, aparece un buscador para encontrar webs en nuestro historial de navegación y los marcadores más recientes.

De incógnito: Chrome incluye un modo de navegación privada llamado Incógnito, que permite que naveguemos por sitios que nos quedarán registrados en el historial de navegación. Tampoco se guardan en el historial de búsquedas ni van a quedar en el equipo las cookies descargadas de las web visitadas. Aunque si van a quedar en la PC los archivos que se descarguen y los marcadores que uno decida guardar durante esa sesión. Para abrir una ventana de incógnito hay que presionar Ctrl+Mayús+N.

Solo sitios seguros: Si intentáramos abrir un sitio web que en realidad no es seguro, Chrome pone en pantalla una alerta:¨Probablemente no es el sitio que buscas¨. Así podemos evitar entrar por error a sitios donde se realice piratería electrónica (phishing) o donde terminemos pescando algún virus.

Se acuerda de todo: Cuando instalamos Chrome, automáticamente importa marcadores y contraseñas del navegador por defecto instalado en nuestra PC. Aunque también lo podemos hacer cuando queramos con el browser ya instalado. Haciendo click sobre el ícono de una llave inglesa en la esquina superior derecha, se accede al menú de ¨Configuración¨. Ahí hay que elegir¨ Importar marcadores y configuración…¨ y seleccionar del desplegable el navegador del que queremos importare los datos.

Descargar discretas: Muy similar al DownLoad Status Bar de Firefox, las descargas de Chrome se visualizan al pie del navegador, sin ocupar mayor espacio o abrir ventanas extra. Una flecha verde indica que la descarga se acaba de iniciar y desde el botón archivo se puede ver cuánto tiempo queda ara que termine de bajar el archivo.

¡A ponerlo a prueba!

Need For Speed Undercover

2009-01-21T17:06:00.004-05:00

ElPika

Desde mediados de los años 90 cuando hablamos de velocidad, persecuciones y el sonido de motores rugientes, hablamos casi por excelencia de “Need For Speed”, saga que cuenta ya con su duodécimo titulo, pero… ¿seguiremos pensando de igual manera en lo adelante?, ya el titulo anterior “Pro Street” nos arrastró a todos a un abismo de decepciones, “Undercover” a pesar de traer las intenciones de recuperar el terreno perdido, no cumplió muy bien su cometido, el titulo en el que habíamos puesto tantas esperanzas a pesar de ser ciertamente superior a “Pro Street” no pasa de quedar como un juego mediocre, y téngase en cuenta que no digo que sea malo, sino mediocre, teniéndose en cuenta el nivel adquirido por sus principales competidores “Burnout” y “Midnight Club” cuyas últimas apuestas dejan muy detrás a nuestro “NFS Undercover”.

En la historia encarnamos a un agente encubierto cuyo contacto policial es Chase Linh, interpretada por la actriz hawaiana Maggie Q (Misión Imposible III), nuestra misión será infiltrarnos en una banda criminal dedicada al robo de autos, dirigida a su vez por un ex agente policial, nuestro campo de acción es una ciudad ficticia llamada Tri City Bay y sus alrededores, en el juego encontraremos misiones al estilo “El Transportador” o “60 Segundos”, ya que en ocasiones para ganarnos el respeto y la confianza de los líderes de las bandas criminales deberemos llevar a cabo acciones como, robos de autos de lujo, donde las limitantes pueden ser varias, como “no dañes el auto”, “llega del punto A al B en X tiempo”, etc., pero siempre con la persecución de la policía pegada a los talones.

Lo Nuevo

Dos modalidades nuevas de carrera nos trae EA en su intento por cautivar nuestra atención, “Batalla en la Autopista” y “Dejar Atrás”, ambas son carreras de solo 2 autos y mayormente se desempeñan en autopistas, la primera consiste en impedir que el auto rival se nos aleje x distancia o tomar nosotros la delantera y hacer lo posible por dejarlo atrás la distancia pactada, aunque también la carrera tiene un límite llegado el cual independientemente de la distancia existente entre ambos autos, gana quien vaya delante al momento de cruza por una meta inexistente y cuyo final no se nos avisa en ninguna forma; en la segunda debes adelantar a tu rival y mantenerte al frente de la competición por el tiempo que dure la carrera, estando al frente en la carrera, eres tu quien escoge por dónde ir, los cambios rápidos de dirección cuando tu rival está pisándote los talones te puede dar la victoria en esta modalidad de carreras. También tendremos un nuevo sistema de experiencia para el chofer, mientras estás en una carrera, cada movimiento riesgoso como lo son (pasar pegado a otro auto, derrapes, ocupar lugares punteros en la carrera, saltos, etc.) te proporcionan puntos adicionales para mejorar tu experiencia como chofer, pasa que también las malas acciones como simplemente chocar contra las paredes, contenes, etc. Te quitan los mismos puntos a más velocidad de lo que los ganas, así que la única posibilidad real de mejorar como chofer está en “DOMINAR”, para dominar tienes que ganar la carrera en un tiempo record, pero créanme, es más fácil romper records que ganar y mantener puntos a base de piruetas.

Lo Bueno

A pesar de haber dicho (y lo mantengo) que el juego en su mayoría es más bien mediocre, eso no quiere decir que no contenga cosas buenas y dignas de traer a colocación, claro que los detalles mejor cuidados son para la mayoría los de menor importancia en un juego de carrera de autos. - Cinemática: Uno de los aspectos mejor cuidados del nuevo título de NFS, son precisamente los videos, para ello los de EA contrataron actores reales y de la talla de Maggie Q, los videos están retocados con un efecto blur o sobresaturación de colores que logra un realismo mezclado con video 3D impresionantes, la fotografía también estuvo muy bien lograda en todos los videos. - El audio: este es otro de los apartados dignos de respeto, aunque es algo a los que ya estamos acostumbrados en la saga Need For Speed, esta vez no nos decepciona, el sonido rugiente de los motores viene mucho más agresivo en comparación con los anteriores títulos, también los temas musicales escogidos tienen una gran variedad.

Lo Malo

Por desgracia casi todo, veamos por partes e intentaré explicar porqué opino que no está a la altura. - Jugabilidad: Este apartado estuvo pobre y mal cuidado, disponemos de una ciudad abierta de un tamaño generoso por la cual podemos manejar libremente solo para darnos cuenta que no hay nada más que hacer en ella que no sea ir de una carrera a otra, se extrañan los autos (buscapleitos) de anteriores títulos, los bonos en efectivo, los premios por explorar lugares nuevos, en resumen, manejaremos por la ciudad 2 o 3 veces a los sumo, luego la mayoría querrá ir directo a las carreras precisamente por la escaza imaginación de los programadores que pasaron por alto el detalle de que una ciudad inmensa pero vacía no vale de nada.

- Dificultad: lo digo y no creo que me esté expresando correctamente, aun a sabiendas de que domino el español sumamente bien porque no creo que “dificultad” sea la palabra precisa, sería mejor decir “facilidad”, olvídense de la absoluta necesidad de cambiar y mejorar nuestro carro continuamente como en títulos anteriores, no, que va, aquí eso es casi secundario, cambias el auto mas por el gusto que da manejar un carro de mayor calidad, que por la exigencia de las carreras venideras, con un auto nivel 2 no solo ganaba a los rivales nivel 1, sino que además, dominaba en todas las carreras, pero no nos quedemos ahí, pensemos que por ejemplo en el “Most Wanted” llegar a nivel 5 de persecución era un verdadero infierno, incontables fueron para mí las veces que “disfruté” del video donde me captura la poli, pero en el “Undercover” después de haberlo terminado completo solo cuento una triste experiencia de captura, y fue por haber pasado sobre una banda de clavos y luego de continuar ponchado de las cuatro gomas por casi un minuto más, a fuerza de neutralizarme al menos 8 patrullas lograron pararme, obvio que al juego le falta agresividad.

- Gráficos: No digo que sea algo malo precisamente, más bien lo declaro como algo sonso, y lo digo porque casi no veo diferencia entre el “Most Wanted” y el “Undercover” a pesar de que hablamos de al menos 3 o 4 años de diferencia, todo lo contrario, el bajo detalle grafico está muy falto de optimización, la taza de frames por segundos deja mucho que desear, en mi caso (board DG35EC, Video Nvidia 7600 GT XXX Edition, y 2 GB de memoria DDR2 con el bus a 800 mhz), en ocasiones cuando entraba en medio de una carrera a una ciudad se me detiene por completo el juego para rellenar texturas, si tenemos en cuenta que en mi propia PC juego todos los juegos actuales con el máximo de detalles gráficos y sin sentir ralentizaciones, nos daremos cuenta de que debieron optimizar mejor el motor gráfico.

Cosas que podemos extrañar

No todo han sido olvidos, por ejemplo puede que extrañemos las luces de neón ya que no las tendremos en este título, pero es precisamente porque ya están pasados de moda en el mundo del tunning de autos, se extraña también la ausencia total de la modalidad de “velocidad” presente en casi todos los títulos anteriores, desde mi punto de vista la personalización de los autos está francamente pobre.

Resumen

No dejen de jugar el “Undercover” a pesar de todo lo que pueda haber dicho yo en este articulo, recuerden que es solo mi opinión y quizás donde yo veo problemas, muchos ven soluciones, ah… por cierto se abre nuevamente la temporada de caza, siiii eso mismo, que una vez más tendremos la sección de juegos activa, nos vemos en el próximo número.

Sobre Ciclos (II)

2008-12-15T16:54:00.000-05:00

Tachi [tachi@dmegui.dpegr.rimed.cu]

ESTRUCTURAS DE REPETICIÓN DO...LOOP EN VISUAL BASIC

Estructura de repetición Do...Loop

La estructura Do...Loop al igual que la estructura For...Next se utiliza para ejecutar una serie de instrucciones pero con un número de repeticiones indeterminado (se conoce como ciclo indeterminado ya que el programa no sabe de ante mano el número de repeticiones que ejecutará el ciclo). En todas las variantes de la estructura Do...Loop al igual que en la For…Next el ciclo evalúa una expresión para determinar la continuación o no del ciclo.

Sintaxis:
Do While <condición> <Instrucciones> Loop

El primer parámetro que espera la estructura es la condición. La condición debe de ser alguna expresión que se pueda evaluar como True (verdadero) o False (falso).
Ej.: i < 10

El segundo parámetro son las instrucciones que se ejecutarán en cada repetición del ciclo.
Ej.: Print “Esto es un ciclo Do…Loop.”

El parámetro Loop indica el final de las instrucciones (o final del cuerpo).

El siguiente ejemplo utiliza la estructura Do…Loop para obtener los números del 0 al 9:

Dim i As Integer i = 0 Do While i <= 9 Print i i = i + 1 Loop

En este caso la variable “i”, que hace el papel de contador, a diferencia de For…Next si debe de ser inicializada antes de la instrucción Do…Loop.

¿Quieres que te explique cómo funciona esta otra estructura? ño!!…te gusta la muela ?

Pues al programa llegar a la estructura Do…Loop, verifica que la expresión sea verdadera. En este caso la expresión se hace verdadera siempre que el contador “i” sea menor o igual (<=) que 9. Siempre que la expresión es verdadera se ejecutan las instrucciones contenidas en el cuerpo de la estructura.

Algo que siempre se debe tener en cuenta al implementar una estructura de repetición mediante Do...Loop es que una de las instrucciones contenidas en el cuerpo de la estructura debe de convertir en falsa (False) la expresión de continuación de ciclo. En el ejemplo planteado siempre que el valor de la condición sea verdadero la segunda cosa que se hará en el ciclo es aumentar en 1 al contador: i = i + 1, de esta forma la expresión en algún momento tomará el valor 10 y se convertirá en falsa, terminando inmediatamente el ciclo y continuando el programa con la ejecución de las instrucciones que se encuentren inmediatamente después del Loop.

Cuando la variable “i” toma el valor 10 se produce lo que se llama fuera de ciclo, terminando inmediatamente el ciclo.

Si en este tipo de ciclo no existe una instrucción que convierta en falsa la expresión de continuación de ciclo se produciría lo que se conoce como ciclo infinito, es decir, el ciclo nunca termina ya que la expresión nunca será falsa, provocando el cuelgue o congelamiento de la aplicación o como se te ocurra llamarlo, la cuestión es que la aplicación se bloquea.

En la estructura de repetición Do...Loop se puede implementar lo que se conoce como ciclo controlado por centinela. Este tipo de ciclo se utiliza mayormente en los lenguajes estructurados como C.

Al principio de iniciar la explicación de esta estructura dije: (…) En todas las variantes de la estructura Do...Loop (…)

Las variantes de esta estructura son:
Do <condición> <Instrucciones> Loop While

Do Until <condición> <Instrucciones> Loop

Do <Instrucciones> Loop Until <condición>

La primera variante realiza primero las instrucciones contenidas en el cuerpo de la estructura y luego prueba la condición garantizando que las instrucciones se ejecuten al menos una ves.

La segunda y tercera variante realizan el grupo de instrucciones siempre que la condición sea falsa (False). La forma en que operan es en correspondencia igual que las anteriores.

¿Que quieres más?
¿Eso es broma verdad?

Tuto NLite (II)

2008-12-15T16:52:00.000-05:00

NEO [enrique@expocuba.cu]

Bueno, ya se supone que instalamos Windows, se supone también que en el NLite le especificamos en el apartado RunOnce que ejecutara algo como esto:
%SOURCE%\Install\WPI\start.cmd

¿Quién es start.cmd? Bueno es un .bat que colocamos en la carpeta Install\WPI a pura conveniencia, ¿Para que? Bueno es que ese archivo por lotes se va a ejecutar inmediatamente el Sistema termine de instalarse. Ejemplo si le ponemos en ese *.bat algo como:

Format C: /FS:NTFS /V:System /Q /X

Pues la cagaste porque acabas de formatear de nuevo la partición de sistema, pero ese no es el objetivo sino que las aplicaciones se instalen de forma predeterminada. Ya se supone que esta todas en la carpeta \Install de nuestro CD. Aquí va la magia, ¿Sabian que la mayoría de las aplicaciones, software, programas o como les de la gana de llamarlos tiene un modo de instalación tipo administrador por MS-DOS?

Pues si, en la mayoría de las aplicaciones modernas, sobre todos las basadas en MSI (Microsoft System Installer) hay un apartado dedicado a la instalación por MS-DOS y para que estos se instalen por supuesto de forma desatendida o demasiado atendida como diría yo.

Por ejemplo en el caso de digamos el NOD32 3.0 bastaría con poner en la ventana de comandos (por supuesto en el path de la carpeta del mismo)
Nod32.msi /passive /norestart

¿Qué hace? Pues se instala solito, solito, solo te pone una barra de progreso, ¿terminó? Pues que empiece la otra aplicación en cuestión usando el comando “start” con el parámetro /wait

Quedaría:
start /wait nod32.msi /passive /norestart start /wait nero9.exe /passive /norestart

Ahora, no se crean que para todas las aplicaciones basta con poner esas lienas al fina y ya, no, eso hay que estudiarlo una por una, poniendo primeramente app.exe /? ó app.exe /help

Les aseguro que en muchos casos aparecerá el modo de instalación administrada, la sorpresa fue cuando se lo hice al Office2007 y me “respondió” que la mejor forma seria con Office2007.exe /admin.

Para mi sorpresa me apareció una ventana jamás vista con un proceso de instalación que ojala todos los programas vinieran así: No es mas que una ventana en la que predefinimos la ruta, idioma, paquetes incluso perfiles de Outlook para guardarlo en un archivo *.MSP en la carpeta Updates y nos ahorramos un dolo de cabeza, el programa ahora en cuanto lo ejecutes va a cumplir los parámetros establecido en el ejecutable que guardamos en la carpeta Updates.

De esa manera podemos esforzarnos un poco y crear poco a poco nuestro SO de forma automatizada. Aquí les va la guía para los casos de nuestro ejecutable sea un *.msi

msiexec /Option <Parámetro necesario> [Parámetro opcional] Opciones de instalación     </package | /i> <Product.msi>     Instala o configura un producto
    /a <Product.msi> Instalación administrativa: instala un producto de la red      /j<u|m> <Product.msi> [/t <Lista de transformación>] [/g <Id de lengua>]     Anuncia un producto: m para todos los usuarios, u para el usuario actual    </uninstall | /x> <Product.msi | Código_producto>     Desinstala el productoOpciones de pantalla     /quiet     Modo silencioso sin interacción del usuario
    /passive     Modo desatendido: sólo la barra de progreso    /q[n|b|r|f] Establece el nivel de interfaz del usuario     n:no UI    b:UI básica    r:UI reducida    f:UI completa (predeterminado)    /help     Información de ayuda
Opciones de reinicio     /norestart     No reiniciar una vez finalizada la instalación
    /promptrestart     Pide al usuario que reinicie el equipo si fuera necesario
    /forcerestart     Reiniciar siempre el equipo después de la instalación    Opciones de registro    /l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|*] <Archivo_registro>     i:mensajes de estado    w:avisos no graves    e:todos los mensajes de error    a:inicio de acciones    r:registros específicos para la acción    u:solicitudes del usuario    c:parámetros iniciales de IU    m:sin memoria o información de salida grave    o:mensajes de espacio insuficiente en disco    p:propiedades de Terminal Server    v:información detallada    x:información de depuración extra    +:anexar al archivo de registro existente    !:vaciar cada línea al registro    *:registrar toda la información, excepto las opciones v y x    /log <Archivo_registro>     Equivalente a /l* <Archivo_registro>Opciones de actualización     /update <Update1.msp>[;Update2.msp]     Aplica las actualizaciones    /uninstall <Guid_código_actualización>[;Update2.msp] /package <Product.msi | Código_producto>     Elimina las actualizaciones de un productoOpciones de reparación     /f[p|e|c|m|s|o|d|a|u|v] <Product.msi | Código_producto>     Repara un producto    p:sólo si el archivo no existe    o:si el archivo no existe o está instalada una versión anterior (predeterminado)    e:si el archivo no existe o está instalada una versión anterior o igual    d:si el archivo no existe o está instalada una versión diferente    c:si el archivo no existe o la suma de comprobación no coincide con el valor calculado    a:obliga a instalar todos los archivos    u:todas las entradas de registro necesarias específicas del usuario (predeterminado)    m:todas las entradas de registro necesarias específicas del equipo (predeterminado)    s:todos los accesos directos especificados (predeterminado)    v:se ejecuta desde el origen y copia en la caché el paquete local     Establecer propiedades públicas     [PROPERTY=Valor_propiedades]

Hay otros casos en los que ninguno de estos funciona, he probado con /S, /Silent, /qn, /verysilent, /quiet, /Q, eso depende de la tecnología utilizada en el momento de compilar el mismo.

¿Qué es WiMax?

2008-12-15T16:50:00.001-05:00

Luis Domínguez [luisd@vc.copextel.com.cu]

WiMax (Worldwide Interoperability for Microwave Access) es el nombre comercial del estándar 802.16, un protocolo de transmisión de datos inalámbrico que va un paso más allá de WiFi. WiMax promete una velocidad de 70 megabits por segundo (siete veces el ancho de banda de WiFi), que con una sola antena cubrirá un área de 50 kilómetros a la redonda, frente a los 300 metros de WiFi. Es decir, WiMax será a una ciudad entera lo que WiFi es para los hogares: conexión a Internet a alta velocidad sin cables.

El nuevo estándar está respaldado por importantes fabricantes de equipos y proveedores de servicios. El WiMax Forum está formado por más de 200 miembros entre los que destacan nombres como Intel, Nokia, Siemens, Motorola, Samsung o Fujitsu, y donde no faltan operadores de telefonía como Deutsche Telekom, France Telecom, Telecom Italia o Euskaltel. Intel es el gran impulsor de esta nueva tecnología; ya produce los primeros chips WiMax que los fabricantes venderán integrados en sus equipos en unos dos años.

Si WiFi conecta todo el hogar a la Red sin cables, WiMax promete hacer lo mismo con las ciudades

Todavía vivimos la revolución WiFi, que ha liberado Internet de los cables en los hogares, aeropuertos, restaurantes... y ya está aquí su 'hermana mayor', WiMax, que ofrece mayor alcance y más ancho de banda. Esta nueva tecnología, respaldada por buena parte de las empresas más importantes del sector, permitirá con una inversión mínima crear redes inalámbricas metropolitanas conectadas a Internet a alta velocidad que compitan con las grandes empresas de telecomunicaciones. Tras un retraso en el proceso de certificación del estándar, se comenzó a rodar en una primera fase, y que en el 2007 se vendieron los primeros equipos con chip WiMax integrado.

Internet a todas partes

Además de las ventajas inherentes a una amplia red con gran capacidad, a través de la cual ofrecer todo tipo de servicios, WiMax se presenta como una eficiente alternativa para llevar Internet a lugares donde hasta ahora era prohibitivo, como las zonas rurales. En España, Iberbanda trabaja con Intel para llevar esta tecnología a zonas de Cataluña y Andalucía sin cobertura de banda ancha como el ADSL.

WiMax , al contrario que las redes de telefonía móvil (como la actual GSM o la incipiente UMTS), opera dentro de un espectro de onda no regulado (por debajo de los 11Ghz), por lo que en principio no deberían existir demasiados requisitos legales para su implantación, más allá de los problemas que ha habido entre la CMT y los municipios que han instalado redes WiFi sin las licencias necesarias. Será suficiente una inversión al alcance de una Pyme para dar conexión a Internet de banda ancha a grandes zonas.

WiMax funciona mediante señales de radio al igual que WiFi, pero a diferencia de ésta, cuya señal comienza a degradarse cuando trabajan más de 20 personas a la vez, soporta varios cientos de usuarios por canal, con un gran ancho de banda. Es adecuada para ofrecer múltiples servicios de calidad (voz sobre IP, datos, vídeo, etc.) de forma simultánea.

WiMax frente a todos

Los reyes del acceso a Internet por banda ancha son el ADSL y el cable, con WiFi para llevar la Red por el aire dentro de un espacio de unos centenares de metros y UMTS para hacerla completamente móvil (aunque de un coste muy superior). WiMax viene a trastocar un poco los planes de todas estas tecnologías, pues a todas les puede llegar a afectar de alguna manera. La instalación es mucho más barata que la del UMTS o las redes de cable; una pequeña inversión será suficiente para cubrir una ciudad entera con servicios de voz y datos sin necesidad de abrir zanjas.

En principio WiMax no compite con WiFi , pues permitirá conectar los puntos de acceso ( hotspots) de WiFi entre sí. De la misma forma, puede desarrollarse en paralelo a los accesos por banda ancha ofrecidos por las redes de cable y ADSL. Sin embargo, si se convierte en un estándar de uso generalizado y se despliega de forma masiva, podría reemplazar a otros tipos de conexión, e incluso amenazar a la telefonía móvil de tercera generación. La firma de investigación TelecomView destaca en un estudio las buenas opciones de WiMax para acaparar hacia 2009 buena parte de la cuota de mercado del UMTS y el ADSL, tecnologías que en algunos casos puede complementar pero en otros sustituir.

La última milla

La batalla actual entre los proveedores de acceso a Internet está en la última milla, el bucle local o tramo del cable que llega hasta los hogares. El desarrollo de WiMax podría acabar con el dominio del mercado del que disfrutan los propietarios de las líneas que van desde las centralitas a cada domicilio. Con esta nueva tecnología, cualquier proveedor podrá ofrecer acceso a Internet de banda ancha directamente a las casas, sin necesidad de tender una red de cable hasta cada hogar. Y, aunque WiMax nació con el objetivo de cubrir la última milla, también será capaz de ofrecer una alternativa a las conexiones por cable y ADSL.

También representa un serio rival, al menos a medio plazo, para la telefonía móvil de tercera generación (UMTS). La señal de radio de WiMax atraviesa hasta el hormigón, mientras que basta la niebla para deteriorar la de UMTS, que debe desplegar antenas en el interior de los edificios para ofrecer cobertura. Las nuevas operadoras móviles podrían emplear el estándar WiMax para competir con la telefonía 3G, aunque esto dependerá de los organismos reguladores. De hecho, hay un periodo de restricción (hasta 2007) destinado a que los operadores intenten recuperar sus cuantiosas inversiones en el despliegue de UMTS.

Pero aunque WiMax pueda ser un adversario de UMTS en zonas metropolitanas, será difícil que se despliegue una red que cubra todo el territorio y compita en movilidad con las redes de telefonía. Sin embargo, la siguiente revisión del estándar, 802,16e (conocido como WiMax móvil), sí que aparece como alternativa sólida a las redes de telefonía 3G. Por lo que pueda pasar, los operadores ya trabajan en una nueva red (Súper 3G), diez veces más potente que la actual. Brian Subirana, profesor del IESE, cree que para que la telefonía móvil de tercera generación sobreviva a la amenaza de WiMax deberá bajar sus costes de forma radical, convertirse en un servicio ubicuo y llegar a ser un estándar generalmente aceptado, algo que con sus cualidades no parece muy complicado.

Manual de Soporte Técnico (II)

2008-12-15T16:48:00.002-05:00

Bill WHG [michel.grc1@gmail.com]

Cómo instalar una impresora

Una impresora es el complemento ideal para cualquier computadora pues te permitirá hacer impresiones en papel de tus documentos, archivos, imágenes o fotografías favoritas.

Para instalar una impresora sigue los siguientes pasos (la computadora debe estar apagada):

Desempaca con cuidado el equipo. Remueve completamente el material de empaque del interior de la impresora. Coloca la impresora en una superficie firme, plana y nivelada. Haz la conexión impresora-cpu (este cable generalmente se compra aparte debido a que la entrada de la impresora y la computadora pueden ser diferentes). Conecta la impresora al toma corriente más conveniente y enciéndela. Coloca en su lugar los cartuchos de tinta (no olvides remover la cinta adhesiva protectora). Coloca papel en la impresora. Enciende la computadora.

a) Desde este punto de la instalación pueden presentarse algunas opciones, por ejemplo:
La impresora será detectada automáticamente por Windows. Sigue las instrucciones en pantalla. Inserta el CD-ROM de instalación de la impresora cuando se te indique y sigue las instrucciones.

b) También es posible instalar una impresora de la siguiente manera:
1.- Haz clic en Inicio, Configuración, Impresoras.
2.- Haz clic en Agregar impresora.
3.- Sigue las instrucciones en pantalla.
4.- Inserta el CD-ROM de instalación de la impresora cuando se te indique y sigue las instrucciones.

c) Otra opción para la instalación puede ser:
1.- Haz clic en Inicio, Configuración, Panel de control.
2.- Selecciona y haz doble clic en el icono Agregar nuevo hardware.
3.- Sigue las instrucciones en pantalla.
4.- Inserta el CD-ROM de instalación de la impresora cuando se te indique y sigue las instrucciones.

Nota importante: en todos los casos es necesario re-iniciar la computadora después de la instalación de la impresora, y si trabajas en red, también puedes usar una impresora previamente compartida para tu usuario y maquina.

Cómo instalar un programa

Muy frecuentemente es necesario poner en la computadora algún otro programa o hasta actualizar uno anterior, a éste procedimiento se le conoce como instalación, para instalar un programa hay que hacer lo siguiente:

1.- Introduce el disco (flexible o compacto) del programa a instalar en la unidad de disco que corresponda (A: o D:).
2.- En caso de un programa en disco compacto el programa de instalación se iniciará automáticamente, sigue las instrucciones en pantalla para aceptar los términos del contrato y seleccionar la carpeta de instalación.
3.- Reinicia la computadora.

Nota importante: en todos los casos es necesario re-iniciar la computadora después de la instalación de un programa.

Cómo desinstalar un programa:

1.- Haz clic en Inicio, Configuración, Panel de control, Agregar o quitar programas
2.- En Propiedades de Agregar o quitar programas, selecciona el programa que deseas desinstalar y haz clic en Agregar o quitar
3.- Confirma la desinstalación del programa y haz clic en Aceptar.

Nota: Algunas veces desinstalar un programa no es tan simple, pues referencias a ese programa permanecen en el sistema aún cuando se haya desinstalado usando la opción Agregar o quitar programas.
Cómo desinstalar un programa manualmente.

Haz clic en Inicio, Ejecutar. En Ejecutar, en la casilla Abrir, escribe: REGEDIT y haz un clic en Aceptar.
Ten mucho cuidado al editar el registro pues el más mínimo error traerá sus consecuencias. Haz doble clic en:
HKEY_LOCAL_MACHINE, SOFTWARE, MICROSOFT, WINDOWS, CURRENT VERSION, UNINSTALL. Dentro de UNINSTALL en la ventana izquierda halla y elimina la referencia del programa que quieras eliminar, por medio de hacerle un clic derecho y hacer un clic en la opción Eliminar. Si por accidente eliminas una de un programa instalado, tendrás problemas cuando quieras desinstalarlo.

Mantenimiento del Sistema

Las últimas versiones de Windows tienen programas muy útiles para dar mantenimiento a los discos del sistema y que se deben usar regularmente para prevenir problemas. También pueden ser de ayuda cuando la computadora no lee un disco.

ScanDisk (Revisión de Disco).- Revisa el disco seleccionado y repara los problemas que halle. Se recomienda correr ScanDisk por lo menos una vez al mes. Antes de correr ScanDisk desactiva el protector de pantalla y cierra todos los programas, para iniciar ScanDisk:

Haz clic en Inicio, Programas, Accesorios, Herramientas del sistema y ScanDisk. Selecciona la unidad que deseas revisar. Selecciona el tipo de prueba, (completa preferentemente). Si quieres modificar las áreas del disco a revisar haz clic en Opciones. Selecciona Reparar errores automáticamente. Si deseas cambiar las opciones de revisión haz clic en Avanzado (por lo general no las cambies) Haz clic en Iniciar

Defrag (Desfragmentador de Disco).- Mantiene las partes de un archivo en sectores contiguos para que se pueda hallar y cargar más rápidamente. Además re-organiza los archivos y mejora el desempeño del disco ya que a los discos muy fragmentados les toma más tiempo acceder y guardar archivos. Es conveniente correrlo por lo menos una vez al mes. Antes de correr el Desfragmentador del disco, vacía la papelera de reciclaje, elimina los archivos temporales, cierra todos los programas y desactiva el protector de pantalla, para iniciar el Desfragmentador del disco:

Haz clic en Inicio, Programas, Accesorios, Herramientas del sistema y Desfragmentador de disco. Selecciona la unidad que deseas desfragmentar. Si deseas que re-ordene los archivos de programa (recomendable) y compruebe errores de la unidad (recomendable) haz clic en Configuración. Haz clic en Aceptar

Liberador de espacio en disco.- Este útil programa nos sirve para deshacernos de archivos que ocupan espacio en el disco duro, tales como: archivos temporales, archivos caché de Internet y archivos de programa innecesarios, para iniciar el Liberador de espacio en disco:

Haz clic en Inicio, Programas, Accesorios, Herramientas del sistema y Liberador de espacio en disco. Selecciona la unidad que deseas liberar y haz clic en Aceptar. En Liberador de espacio en disco selecciona los archivos que quieras eliminar. En Más opciones hallarás otras opciones para recuperar espacio en el disco duro. Haz clic en Aceptar y otro clic en Sí para eliminar los archivos seleccionados.

Estas tareas se deben realizar en todas las computadoras con regularidad dependiendo de la frecuencia con que se utilice el equipo. Un usuario experimentado puede programar estas revisiones para que se lleven a cabo de manera automática de la siguiente manera:

1.- Haz clic en Inicio, Programas, Accesorios, Herramientas del sistema y Asistente para mantenimiento.
2.- Selecciona Cambiar la configuración o la programación del mantenimiento y haz clic en Aceptar.
3.- Selecciona como se realizará la optimización (personalizada) y haz clic en Siguiente.
4.- Selecciona la hora más adecuada para el mantenimiento y haz clic en Siguiente.
5.- Desmarca los programas que se abran automáticamente y haz clic en Siguiente.
6.- Selecciona la frecuencia y hora para correr el Desfragmentador de disco usando las opciones Reprogramar y Configurar. Haz clic en Siguiente.
7.- Selecciona la frecuencia y hora para correr el ScanDisk usando las opciones Reprogramar y Configurar. Haz clic en Siguiente.
8.- Selecciona tu opción para eliminar los archivos innecesarios usando las opciones Reprogramar y Configurar. Haz clic en Siguiente.
9.- Comprueba que las tareas se realicen a la hora más conveniente y haz clic en Finalizar.

Nota: Correr el ScanDisk y el Desfragmentador de disco puede tomar varias horas dependiendo del tamaño del disco duro.

Un buen mantenimiento a una computadora no puede estar completo sin una revisión de virus. Puesto que tenemos información valiosa en la computadora que no queremos perder, es recomendable tener instalado un buen programa antivirus, correrlo con frecuencia (según el uso, acceso a Internet, etc.) y mantenerlo actualizado (conectándote a la página del fabricante y bajando las últimas definiciones de virus). Para correr el antivirus:

Activa tu programa antivirus. Selecciona la unidad a revisar. Haz clic en Buscar, Scan o Aceptar.
El programa te indicará cuando haya terminado y los resultados de la búsqueda

Algunos comandos para el server de World of WarCraft

2008-12-15T16:45:00.001-05:00

Eduardo Dominguez [eduardo@sicen.ferronet.cu]

Está muy de moda este juego on-line RPG que todavía no ha tenido mucha influencia en nuestro país debido a la velocidad de la red. Pero esto no nos impide que lo juguemos en nuestras casas en nuestras propias computadoras montando el famoso Server, y después ser el cliente en la misma computadora. Como es lógico esto consume mucha memoria RAM debido a la gran cantidad de datos que se cargan, pero créanme, lo he corrido en una PC con 256MB de RAM y 64MB on-board de video y no se ve tan lento…

Eso solo fue un dato adicional, la idea de escribir este artículo es que muchos de los fanáticos a este juego seguro que no tienen idea de cómo hacer una “salva” de sus personajes (characters). Supongamos que por x motivo o razón tienes que borrar el Server pero no quieres perder tu personaje que se encuentran en level 65 o superior. Lo primero que se te ocurre es dejar las bases de datos, que ocupan alrededor de 150MB o un poquito mas. Pero después que copias de nuevo el Server que cargas las bases de datos con la esperanza de que tus personajes se carguen y creas la cuenta con el mismo nombre…

TODO EN BLANCO…

Esto me pasó personalmente y después no me dieron ni ganas de jugar. Pero traté de buscar una solución y vine a encontrarla hasta el otro día. Así que para los fanáticos de este juego comparto mis conocimientos sobre algunos comandos del servidor del World of Warcraft para crear una salva de los characters de una determinada cuenta. Estos comandos se aplican en el servidor Mangos de la versión de julio del 2008, no sé si funcionaran en otras versiones.

Primero que todo, antes de borrar el Server, sigue los siguientes pasos que solo te tomaran unos minutos.
1 – Carga el servidor.
2 – Cuando termine que la PC hace el “beep” escribes lo siguiente en la consola “mangosd.exe”:
writepdump (nombre de archivo) (nombre del personaje)

Ejemplo:
writepdump Moonblade.dmp Moonblade
(comando) (nombre de archivo) (nombre del personaje)

No es necesario especificar la extensión del archivo. En este caso yo le puse *.dmp para saber que es un archivo dump de World of Warcraft. Eso es opcional. Le puede poner como tu quieras *.wow, *.sav, *.char o no poner ninguno.

Pero que siempre te recuerde que es una salva de tu personaje de WoW.

Al escribir todo el comando con sus parámetros correctos la consola del servidor te dice algo como:
“CLI command under processing…”

Y después vuelve a “mangos>” esperando otro comando. Ahora se preguntaran ¿Dónde demonios esta el archivo que creamos? La respuesta es muy fácil, en la carpeta en donde tenemos el Server donde ejecutamos el “mangosd.exe” y el “realmd.exe” va a aparecer un archivo con el nombre que le pusiste en la consola, en este caso Moonblade.dmp

Bueno. Ya existe tu salva de tu personaje. Ahora el problema es cargarlo de nuevo que necesita varios requisitos:
1 – Tener una cuenta existente en el servidor
2 – Estar deslogueado (no haber entrado en el WOW)
3 – No tener ningún personaje con el mismo nombre que el que vas a restablecer.

Ahora voy a explicarles bien. El comando para cargar los characters es “loadpdump”
La sintaxis es:
loadpdump (nombre del archivo) (nombre de la cuenta) (nombre del personaje)
Ejemplo:
loadpdump Moonblade.dmp edr1 Moonblade
(comando) (nombre del archivo) (nombre de la cuenta) (nombre del personaje)

Ahora, les digo que el archivo en este caso (Moonblade.dmp) tiene que encontrarse en la carpeta del servidor, la cuenta (edr1) tiene que existir y el nombre del personaje tiene que ser único, es decir, NO puede existir otro personaje en esa cuenta con el mismo nombre Moonblade (en este caso) porque sino cuando pases el loggin, que entres con tu cuenta que le vayas a decir Moonblade “Enter World” te va a decir que le cambies el nombre y seguro no vas a querer cambiárselo.

Como es lógico, todos estos inventos traen sus consecuencias y la única que he encontrado hasta ahora es que se te borra la lista de los “Friends” en el menú “Social”. Pero claro, si estamos jugando solos seguro que no tenemos a nadie en la lista.

También tiene sus ventajas, el archivo que se crea es de menos de 1MB de capacidad. Hoy por hoy tengo un personaje en el nivel 26 y solo ocupa 42KB.

Modos de usuario y Canales

2008-12-15T16:43:00.001-05:00

Ironmaiden [arminjl@iscm.vcl.sld.cu]

MODOS DE USUARIO:

Los cuales se activan: /mode nick +modo
Ej:
/mode ironmaiden +i

+o

- IRCop global. Se activa mediante /oper login pass
+O - IRCop local
+i - Invisible
+w - Recibe wallops
+g - Lee y manda globops y locops
+h - Disponible para ayuda (u Oper)
+s - Recibe noticias del servidor
+k - Recibe los kills que se ponen
+S - Protege los Cservices
+a - Service admin
+A - Server admin
+N - Network admin
+T - Technological admin
+C - Co admin
+c - Recibe los connects/disconnects del servidor local
+f - Recibe alertas de flood del servidor
+r - Identifica el nick como registrado y protegido
+x - Da host virtual
+e - Recibe mensajes del servidor con usuarios de este modo
+b - Lee y manda chatops
+W - Recibe si le hacen un /whois
+q - No puede ser kickeado por Cservices
+B - Es un bot
+F - Recibe los connects/disconnects del servidor remoto
+I - Invisibilidad total
+H - Oculta status de IRCop en un /whois evita que al hacer un /whois a algún IRCop muestre que sea IRCop, también funciona al mirar los IRCop's conectados en la Red.
+d - No recibe mensajes de los canales
+v - No recibe archivos infectados por virus
+t - Usa vhost
+G - Reemplaza palabras prohibidas por <censored>
+y - (Solo IRCOP) Notifica si un usuario le hace un whois
+1 - Es un coder
+z - Usa conexion segura (SSL)

MODOS DE CANAL:

Estos modos se activan con /mode #canal +modo
Ej:
/mode #canal +S

+p - Canal privado
+s - Canal secreto. No aparece en /whois
+i - Solo invitados
+m - Moderado. Solo hablan operadores, halfops y voces (@,% y +)
+n - No se permiten mensajes externos
+t - Solo operadores cambian topic
+r - Canal registrado
+R - Solo entran nicks registrados (+r users)
+c - Bloquea mensajes con colores ANSI
+q - Canal con owner ( founder )
+Q - No se permiten kicks, menos por Cservices
+O - Solo entran IRCops
+A - Solo entran server/network/tech admins
+K - No se permite /knock
+V - No se permite /invite
+S - Bloquea colores, osea... a comparación del +c este convierte loscolores en Negro.
+l - le pones un limite de usuarios en el canal. Ej: /mode #valleviejo +l150
+b - nick!user@host Prohibe la entrada de nicks con esta mask
+k - clave .Canal con clave .Para entrar /join #canal clave
+o - nick .Da status de operador al nick;
+v - nick .Da status de voz al nick;
+L - #canal .Si +l esta lleno, los siguientes users entran en #canal. Ej: /cs set #valleviejo mlock +lL 150 #catamarca
+a - nick .No se puede kickear al nick; ( protect)
+e - nick!user@host .No se puede banear a nicks con esta mask
+h - nick .Da status de halfop al nick;
+f - [*] lines segs .Proteccion flood. El * indica kick/ban, sin el *, solo kick
+H - Solo nicks sin +I --> el +I solo lo pueden utilizar los Net Admin (Invisibilidad total)
+N - No pueden cambiarse de nick cuando estas dentro del canal con dicho modo.
+G - Reemplaza palabras prohibidas por censored;
+u - Muestra operadores en /who o /names
+C - No ctcp's
+z - Solo nicks con conexion segura (SSL) (+z)

Metiéndonos con 0s y 1s

2008-12-15T16:29:00.004-05:00

Thunder [yuniet02015@hab.jovenclub.cu]

Un salu2 a todos los fieles lectores de BlackHat, una vez más...aquí estamos, y voy a empezar este articulo con una pregunta:
Al cambiar la extensión de un archivo: ¿el archivo queda inutilizable?

INTRODUCCION

No se a cuantos, cuantas veces, les ha hecho falta cambiarle la extensión a algún archivo, no se, cuantos motivos...desde simple tarequeo a motivos investigativos, escondedera... no se... la cosa es que nuestro querido Windows esta programado para que cada vez que queremos hacer semejante cosa, se nos avise del “peligro” que corre nuestro archivo si hacemos esto:

Cuando cambiamos la extensión de cualquier archivo, Windows siempre nos alerta de la posibilidad de que el archivo quede inutilizable, lo cual es incierto.

-Como? Me están metiendo mentira?...que pasaje...

Bueno, en verdad esto lo que quiere decir es que el archivo, en este caso un archivo txt, no podrá ser abierto nuevamente con el bloc de notas al hacer doble clic en el, o sea, que dicho archivo se retira de la familia de los ficheros del bloc de notas o otra familia... no se... la que le pongamos. Ahora, al tener texto “corriéndole en las venas”, no importa que lo haya “adoptado” otra “familia”, nuestro archivo siempre será “un txt” (si me entendieron la metáfora). Por lo que si le volvemos a cambiar la extensión a nuestro querido archivo a “.txt”, será reconocido nuevamente como un archivo de bloc de notas y todo estará igual que siempre, por lo que...nuestro archivo no quedo inutilizable, así que lo que realmente te dice ese mensaje es que al cambiarle la extensión a un archivo por otra, puede quedar inutilizable por el hecho de que al hacer doble clic no abrirá la aplicación correspondiente, solo eso, por lo que no quiere decir que se perderá el archivo o aún que quedara corrupto.

Ahora, si no eres de estas personas que cambian las extensiones de sus archivos frecuentemente, si quieres puedes dejar este escrito aquí y seguir con el otro articulo de la revista..., en cambio, si como yo, eres de los que cambian con bastante frecuencia las extensiones, y no soportas la insistente “advertencia” de Windows al hacerlo, pues esto es para ti. Vamos a ver como podemos, con un poco de Ingeniería Inversa, suprimir el molesto mensajito que nos enseña nuestro queridísimo Win, de manera que nunca más nos vuelva a molestar...jeje.

PRIMERO LO PRIMERO

Lo principal es encontrar el archivo que produce el comportamiento indeseado. Esto se aplica para cualquier comportamiento, aunque en este caso en especial será para el mensaje en cuestión. Al ser un mensaje de la interfaz de Windows, no puede estar muy lejos del grupo de conocidos:
-explorer.exe, shell32.dll y otros personajes más del directorio System32

Lo más simple para encontrar las cadenas de texto, es utilizando una aplicación que pueda realizar búsquedas de cadenas ASCII y Unicode dentro de los archivos como Hex Workshop, WinHex, o cualquier otro editor Hexa. La siguiente imagen corresponde a un fragmento de shell32.dll.

POR DONDE VIENE LA COSA?

Ahora que ya conocemos el archivo, debemos saber como se genera ese comportamiento. Abrimos la librería con un desensamblador como W32Dasm o OllyDbg, aquí con entender un mínimo de lenguaje ensamblador la secuencia es lógica. Primero buscamos la ubicación de la cadena respectiva:

Aunque hay muchas coincidencias que hacen referencia a la cadena buscada, debemos seguir buscando hasta encontrar una que haga un PUSH a la pila del título, mensaje y tipo de ventana de mensaje a la vez, esto significaría algo (aunque probablemente no en el mismo orden) como:

PUSH "Cambiar nombre"
PUSH "Al cambiar la extensión, el archivo puede..."
PUSH <mensaje_aceptar_cancelar>
CALL libreria.mostrar_mensaje

Por ejemplo, para realizar un ciclo FOR desde uno a diez utilizando una variable VAR sería "1 10 FOR VAR" a diferencia de lo que habitualmente conocemos "FOR VAR=1 TO 10" o más tradicionalmente "for (VAR=1;VAR<=10;VAR++)".
Justamente luego de algunas pruebas encontramos un código sospechoso. Este código se visualiza mucho mejor gracias al analizador y debugger de código OllyDbg:

Para verlo de una forma mas “evidente”:

MODIFICANDO CÓDIGO

Entonces, ¿qué pasaría si cambiamos esa CALL por NOP (o sea, no realizar nada). Pues probablemente resolveríamos el problema, sin embargo no sería una solución elegante, pues la pila quedaría con argumentos no utilizados que podrían provocar excepciones luego. Una mejor solución será que busquemos más arriba en el código la parte donde se hace el salto a la dirección 7CAD233A ("la extensión sigue igual") o se sigue al CALL ("se cambió la extensión") en la dirección 7CAD2329, para de esta forma invertir dicho salto y hacer que siempre vaya a la primera respuesta, o sea, que siempre salte a la línea 7CAD233, la línea de la parte “buena”. En la imagen sale resaltada la instrucción que debemos modificar:

O sea, cambiamos JE por JMP. Un salto incondicional JMP que le dice a Windows que la extensión no fue modificada, por lo tanto debe cambiar el nombre de archivo sin advertirnos lo que sucederá si cambiamos la extensión...jeje.

Listo, ahora guardamos los cambios en la dll. Si no hubiéramos usado OllyDbg deberíamos haberlos realizado por medio de un editor hexa, pero en nuestro amigo OllyDbg es de manera directa:

APLICANDO LOS CAMBIOS

Ahora reemplazamos el archivo utilizando alguna utilidad como ERD Commander 2005, HirensBoot, o la que se, luego reiniciamos la PC de manera normal

SE ACABO LA COSA?

Finalmente comprobamos el funcionamiento de los cambios realizados a la librería shell32.dll.

Parece que esto sería la despedida de la advertencia de cambio de extensión, probablemente nunca más la veremos aunque, claro, podría volver en futuras reinstalaciones del sistema.

PALABRAS FINALES

De una forma relativamente simple, logramos modificar el comportamiento en las bases del sistema, sin influir en su estabilidad. La versión utilizada en este artículo fue Windows XP Professional SP2. Las direcciones internas de los archivos como las librerías y otros archivos del sistema cambian entre las versiones de Win, así como en cada PC, aunque las modificaciones pueden aplicarse de igual forma, pero las referencias no serán iguales. Bueno nada, espero que les halla gustado deshacerse de este fatídico mensaje y...en fin...nos vemos en otra.

Sobre Ciclos (I)

2008-12-08T13:26:00.000-05:00

Tachi [tachi@dmegui.dpegr.rimed.cu]

ESTRUCTURAS DE REPETICIÓN FOR...NEXT

Comenzaré por decir que esto es más para iniciados que para “Expertos”, no sea que alguien diga “Mira para eso lo que publican en BlackHat”. Se sabe que la revista nos llega a más de 2000 (y aumentando) pero… ¿Cuántos son los que se están iniciando en la programación? Me imagino que entre los que estamos suscritos a la revista halla un gran número que estén cursando el 12 grado y que de seguro esto le será de ayuda.

Dejando a un lado la muela vamos a comenzar.

La mayor parte de los programas incluyen repeticiones o ciclos. Un ciclo es una estructura que ejecuta una o varias líneas de código repetidamente. ¿Que te dan ganas de cambiar este concepto? ¡¡¡¡Pues cámbialo!!!!

Estructura de repetición For...Next

La estructura de repetición For...Next maneja de manera automática todos los detalles de la repetición controlada por contador (conocido como ciclo determinado ya que se conoce de ante mano el número de repeticiones que realizará el ciclo). For utiliza una variable contador que incrementa o reduce su valor en cada repetición del ciclo la cual determina la continuación o no del ciclo.

Sintaxis:
For contador = inicio To fin [Step incremento] <Instrucciones> Next [contador]

Como primer parámetro la estructura espera al contador (un variable de tipo Interger) inicializado, Ej: i = 0
El segundo parámetro (fin) es el número de repeticiones que tendrá el bucle (ciclo), el cual debe ser también un entero. Como argumento opcional se le puede indicar a la instrucción un número de incremente ([Step incremento]) que será el que se aumente al contador de continuación de ciclo (también un entero). Prueba el ejemplo siguiente con el parámetro Step 2.

En el cuerpo de la estructura (<instrucciones>) se colocarán la o las instrucciones (acciones) que serán ejecutadas x cantidad de veces, Ej.: Print “Esto es un ciclo For...Next.”

El último parámetro es opcional, por mi parte lo pongo para no perder la costumbre y sobre todo para identificar a cuál estructura For pertenece cuando existe alguna que otra anidada.

A continuación les presento al programa hermano del clásico “Hola mundo”, “Imprimir los números del 0 al 9”:

Dim i as Integer For i = 0 To 9 Print i Next i

En la primera línea de código se declara la variable “i” de tipo Integer la cual será el contador de la estructura. A diferencia de otros ciclos controlados por contador el contador en una estructura For...Next “no debe” de ser inicializado antes de la estructura ya que esto se hace en el inicio del ciclo y cualquier inicialización realizada antes sería en vano.

La línea For i = 0 To 9 le dice al programa que el bucle se repetirá x cantidad de veces (en este caso 10) desde 0 hasta 9. i = 0 es el contador inicializado.

El cuerpo de la estructura indica que se imprimirá en el formulario el valor del contador en cada repetición de la estructura (en este caso se imprimirán los números del 0 al 10).

¿Que cómo funciona este rollo?

Pues el programa el llegar a la línea donde se encuentra la estructura For...Next comprueba el valor del contador de continuación de ciclo con el número de repeticiones. En caso de que el contador sea menor (en este caso: i < 9) se ejecutarán las instrucciones que se encuentran en el cuerpo de la estructura, en caso de ser mayor (en este caso: i > 9) el programa terminará el ciclo y continuará con la ejecución de las instrucciones que se encuentren a continuación del Next.

Luego de que el programa comprueba que el valor del contador es menor que el número de repeticiones y de ejecutar las instrucciones que se encuentran en el cuerpo, aumenta en 1 (o el valor de Step) el valor del contador y vuelve a realizar el mismo proceso desde el principio saliendo del ciclo en caso de contador > número_repeticiones.

Algo sobre contadores:

Un contador es una variable Integer generalmente, que generalmente se utiliza para “contar” las veces que se repite una acción determinada. En un ejemplo donde se cuente la cantidad de estudiantes que se van introduciendo en una lista si el contador lo iniciamos a 1 por ejemplo, al introducir el primer estudiante y sumarlo al contador (contador = contador + 1) el contador indicará que se han introducido 2 estudiantes (un error) cuando solo se ha introducido uno. Es decir: un contador (siempre que sea para contar) siempre debe inicializarse a cero (Cont = 0).

Tuto NLite (I)

2008-12-08T13:22:00.001-05:00

NEO [enrique@expocuba.cu]

¿Hacia rato que no me veían verdad? El problema es que estaba para un cursito ahí y me perdí del mundo y de BlackHat pero here I am Again…
Esta vez les traigo un tuto bastante explicativo para aquellos que como yo, aman la plataforma NT y por nada del mundo se mudan de Windows a Linux por mucho que intenten demostrar lo contrario. Y es que una de las prerrogativas de El compañero Gates es que es un poco tacaño y no comparte el “source code” de su genial SO. No obstante (esta es la parte que más me gusta de la informática) nada es imposible y si te han gustado esas versiones desatendidas que andan por ahí:

Windows UE, AMSAVS, Fénix, Suricata, Ghost, Pirated Edition, Angelical, Dark, etc

¿Por qué acaso no hacer tu propia versión de Windows? ¿Por qué no ponerle tu nombre? ¿Por qué no agregarle los programas de tu preferencia para que se instales automáticamente? ¿Por qué no quemar todo eso en un sólo DVD y formatear solo tome una quizás dos horas?

Personalmente ya lo he hecho, con buena cantidad de trastazos, pero el resultado vale la pena y más vale compartir mis resultados con vosotros para que se salten la parte donde pasan trabajo y ahorran tiempo. (Y dinero porque la PC encendida hasta las tres de la mañana debe subir la cuenta de la Electricidad un mundo)
Bien, comencemos, el requisito indispensable para nuestro proyecto es el compañero “NLite” en mi caso el 1.4.9 no se si habrá alguna otra versión mejorcita por ahí (Se le paso a Alien con algo de trabajo, tal vez en 3 pedazos cabria por la revista). ¿Qué hace esto? Pues sencillamente permite personalizar, agregar, modificar, quitar e incluso ampliar las facultades de cualquier instalación “limpia” que tengamos por ahí quemada en un CD de Windows XP, 2003 lo mismo en versiones de 32 o 64 bits.

En mi caso he usado un Windows XP SP3 en español de 32 bits, el mejor candidato por el momento. (Tengo un XP 64bits pero es SP2)

Entonces manos a la Obra:
1. Copio todos los archivos y carpetas de la instalación en un directorio de mi disco duro, ejemplo: XPSP3

2. Abro el NLite (que por cierto ya lo hice portable), le pongo el idioma Spanish y GO!

3. En la próxima Pantalla busco donde es que se encuentra la carpeta que preparamos anteriormente “XPSP3”, esperan un poquito para que el compañero detecte el Service Pack, Idioma, etc.

4. Más adelante debemos seleccionar los pasos o procesos a realizar en dicha instalación, no es que seamos ahora ingenieros en NLite por lo que está de más explicar ahora paso por paso cada uno de dichos apartados pero esta claro que de poder se puede hasta agregar actualizaciones críticas, (las famosas KB9xxxxx) drivers actualizados (en mi caso le introduje los últimos de la ATI y NVidia para en caso de algún Board con estos Chipsets esta de más lo bueno que resultaría).

5. Dentro del apartado de eliminar componentes están todos elementos del sistema como Aplicaciones, Controladores, Idiomas, Multimedia, etc. (Ahí me doy gusto quitando cosas)

6. Luego viene la parte de Instalación Desatendida donde le ponemos elementos como el numero de serie, el modo de desatendido, y todos los ajustes que se hacen después de instalar el sistema los podemos hacer ahora de una vez y por todas.

7. Un apartado muy importante es el llamado “RunOnce “ <- What’s this? Bueno sencillamente van a ser los scripts que se ejecutaran inmediatamente que el sistema arranca por primera vez, ahí existen variables predefinidas como:
  a. %SOURCE%
  b. %SYSTEMROOT%
  c. %USERPROFILE%
  d. %PROGRAMFILES%

Es aquí donde en mi caso le pongo:

%SOURCE%\Install\WPI\start.cmd

Para que en cuanto arranque me ejecute un conjunto de acciones para lo que es la personalización automática de los estilos, el WindowsPostInstall, etc. Más adelante les hablaré de precisamente estos compañeros.

8. Luego se compila en una imagen ISO y a probar en la Virtual PC a ver como quedó.

La parte de las Instalaciones Desatendidas las explico más adelante.

Compresión de audio

2008-12-08T13:17:00.002-05:00

Alien [blackhat4all@gmail.com]

La compresión de archivos de audio puede ser algo muy útil en un momento determinado. Digamos que queremos enviarle un mensaje de felicitaciones a un familiar lejano y en lugar de escribir un frío correo queremos lucirnos y enviarle algo más personalizado y sin que se pierda la emoción de ese momento.

Una buena opción podría ser el envío de una postal o incluso si tenemos las herramientas, el conocimiento y el arte hasta podemos crear una postal propia donde se vean reflejados los rostros de alegría de nuestros familiares, pero igualmente sería algo frio y seco, aún estando acompañado de un texto.

Una solución podría ser el envío de un video, pero de eso mejor ni hablar por el momento, en cambio, podemos enviarle un correo de voz en el que le hablemos por un poco más de 10 minutos y sin que el servidor de correo nos rechace el mensaje.

Para esto no les hablaré de programas extraños ni desconocidos, u otros que tengan que descargar desde un server y ocupe más de 10 Mb, incluso no les hablo de una serie de software sino de uno solo en que se encuentran todas las opciones: Nero.

Para los que como yo odian los mini-programas o programas que suprimen gran parte de sus opciones para hacerse llamar desatendidos o portables, tendrán en inicio->programas->Nero->Audio un acceso directo con el nombre de Nero WaveEditor. Esto no es más que la aplicación que viene con en Nero y que se encarga del tratamiento de los archivos de audio.

Al abrirlo verán algo como:

Como ven en el panel inferior aparece un botón rojo, y no hay que ser un experto para darse cuenta que es el que se encarga de realizar las grabaciones. Cuando hagan clic en el se abrirá antes que nada una ventanita para configurar las opciones de grabación de voz. En la misma no es necesario modificar ninguna opción, simplemente hacemos clic en Ok y esto nos llevará a la ventana de grabación.

En el combo box Audio input line seleccionamos Micrófono, damos en Rec y Happy BrithDay to you. Cuando hayamos concluido el concierto marcamos en Aceptar y veremos como en la ventana principal nos aparece la representación sonora de lo que hemos grabado.

Nota: No es necesario un micrófono, con conectar a la entraba de micrófono un auricular y hablar por el mismo obtendremos un resultado similar aunque claro está, un micrófono real nos daría una mejor calidad de audio.

En caso que la grabación haya quedado un poco baja en volumen, podemos siempre subirle el volumen siempre y cuando antes hagamos una selección y luego activemos la opción correspondiente en Volume/Volume Change.

El kit de la cosa está a la hora de guardar. Para esto debemos escoger el formato Windows Media Audio (wma) en el cuadro de dialogo de guardar como y luego ir a las opciones. Allí nos aparecerán varias opciones ordenadas por calidad de sonido (las peores arriba). Siendo así seleccionamos entonces Audio para contenido orientado a voz con baja velocidad de bits (a 6,5 Kbps)(6 KBits) y listo, como por arte de magia un archivos que superaría los 5 Mb lo veremos reducido a unos 500 Kb.

Manual de Soporte Técnico (I)

2008-12-08T13:16:00.001-05:00

Bill WHG [michel.grc1@gmail.com]

Un mundo es mejor es posible, pero si no hacemos nada para
que eso suceda, entonces estamos a siglos de dicha evolución...

Ningún objeto, aparato hecho por el hombre dura para siempre, todo sufre algún tipo de desgaste o avería, es decir que tiene un índice de fallos que es proporcional a su uso, el método de fabricación, los materiales empleados en su elaboración, etc.

En otras palabras, todos los artículos hechos por el hombre fallarán tarde o temprano. Y los ordenadores no son la excepción. Durante el manejo regular de una computadora con frecuencia surgen diversos problemas, estas dificultades se deben a dos aspectos fundamentales el "hardware" y el "software". Sin embargo, al igual que casi con cualquier cosa podemos mantener nuestro ordenador trabajando razonablemente bien y a veces hasta podemos mejorar su desempeño haciéndole pequeños ajustes.

El propósito de éste manual es precisamente el de ayudarnos a seguir trabajando con el ordenador resolviendo algunas situaciones comunes que en otros casos impiden que continuemos con nuestro trabajo.

Índice del Articulo

1. Introducción
2. Tipos de mantenimiento
3. Seguridad
4. Cómo instalar una computadora
5. Cómo crear un disco de inicio
6. Cómo instalar una impresora
7. Cómo instalar un programa
8. Mantenimiento del Sistema
9. Otras instalaciones
10. Preparación y formateado del disco duro
11. Instalación del sistema operativo
12. Añadir componentes de Windows
13. Cómo instalar un CD-W o DVD
14. Cómo instalar más memoria en la computadora
15. Cómo instalar una tarjeta de video
16. Cómo instalar un módem, tarjeta de sonido o tarjeta de red
17. Componentes principales de una computadora
18. Las partes del procesador
19. Memoria
20. Tarjetas
21. El Sistema Bus
22. BIOS
23. Batería
24. Conexiones para periféricos
25. Dispositivos de Almacenamiento
26. Disco Duro (Hard Drive)
27. Disco Flexible (Floppy Disk)
28. Disco Compacto (Compact Disk, CD)
29. Fuente de Poder
30. Teclado
31. Ratón
32. Monitor
33. Impresora
34. Módem
35. BIOS
36. Arranque de la computadora
37. Dispositivos de Entrada y Salida
38. Evitando Virus
39. El Registro de Windows

2: Tipos de mantenimiento

Una descripción de mantenimiento es: Tener y conservar en condiciones seguras de uso cualquier utensilio, dispositivo, herramienta, sistema, equipo o maquinaria. ¿Cómo sabemos cuando algún objeto reúne estas condiciones? Mediante:

1.- El Mantenimiento Predictivo.
Consiste en hacer revisiones periódicas (usualmente programadas) para detectar cualquier condición (presente o futura) que pudiera impedir el uso apropiado y seguro del dispositivo y poder corregirla, manteniendo de ésta manera cualquier herramienta o equipo en optimas condiciones de uso.

2. El Mantenimiento Preventivo.
Es hacer los ajustes, modificaciones, cambios, limpieza y reparaciones (generalmente sencillos) necesarios para mantener cualquier herramienta o equipo en condiciones seguras de uso, con el fin de evitar posibles daños al operador o al equipo mismo.

3. El Mantenimiento Correctivo.
Es reparar, cambiar o modificar cualquier herramienta, maquinaria o equipo cuando se ha detectado alguna falla o posible falla que pudiera poner en riesgo el funcionamiento seguro de la herramienta o equipo y de la persona que lo utiliza.

3: Seguridad

Una computadora es un equipo que funciona con corriente eléctrica por lo que obviamente habrá que tener los mismos cuidados y consideraciones que se tienen al trabajar con cualquier artículo eléctrico. Pongamos atención a las siguientes reglas básicas de seguridad:

1.- Siempre y antes de abrir el gabinete, Apaga y Desconecta la computadora. Usa el procedimiento usual para salir de Windows y desconecta la computadora.

2.- Nunca muevas la computadora cuando esté funcionado. El disco duro puede dañarse al mover la computadora cuando está funcionado.

3.- Nunca conectes ningún dispositivo (ratón, teclado, etc.) cuando la computadora esté prendida. Se puede dañar la tarjeta madre.

4.- Cuando hayas abierto la computadora, toca cualquier parte metálica del gabinete para descargar la electricidad estática que hay en tu cuerpo. Hasta la corriente más baja puede dañar los chips de memoria o el procesador.

5.- Nunca abras un monitor, aún apagado y desconectado almacena corriente eléctrica por periodos prolongados de tiempo y puedes recibir una muy fuerte descarga eléctrica. Herramientas
Para trabajar con una computadora no es necesario tener herramientas especiales, bastará con:
1.- Destornillador de punta plana
2.- Destornillador de punta de cruz
3.- Destornillador tenacillas.
4.- Una aspiradora portátil puede ser útil.

4: Cómo instalar una computadora

Ya sea que compremos una computadora de marca o una computadora ensamblada (la única y gran diferencia es el precio), una adecuada y correcta instalación es básica para su buen funcionamiento, para una buena instalación hay que seguir los siguientes pasos:

Desempaca con mucho cuidado los componentes del sistema, asegurándote de que el paquete (monitor, gabinete, teclado, ratón, bocinas, etc.) esté completo. Coloca el monitor y el gabinete (CPU) en una superficie firme, plana y nivelada. En donde no esté expuesta a temperaturas extremas de calor o frío y cuidando de no obstruir las entradas de aire de la computadora, recuerda dejar por lo menos tres pulgadas de espacio en la parte trasera y superior del monitor para una buena y continua circulación del aire. Coloca el teclado, el ratón y las bocinas en una superficie firme, plana y nivelada.

Con los cables provistos (extiéndelos completamente) haz las conexiones monitor-cpu, teclado-cpu, ratón-cpu y bocinas-cpu, asegurándote de que hayan quedado bien firmes. Por lo general es casi imposible el equivocarse al hacer las conexiones por el tamaño, tipo y hasta el color de los conectores, que facilitan efectuar bien las conexiones fácilmente. Conecta los cables de corriente del monitor, el gabinete (CPU) y las bocinas al regulador de voltaje o al toma corriente más conveniente. Antes de prender la computadora, asegúrate de seleccionar el tipo de corriente eléctrica correcta (115 v) en la parte posterior del CPU.

5: Cómo crear un disco de inicio

Ocasionalmente nuestro sistema fallará es decir no arrancará la computadora, o tal vez sea necesario formatear el disco duro e instalar nuevamente el sistema operativo, es esos casos es muy necesario contar con un disco de arranque que corresponda con el sistema operativo que tengamos instalado en la computadora. Un disco de inicio de Windows 98 sólo será útil para una computadora que tenga instalado Windows 98, así mismo será para Windows XP.

Para hacer un disco de inicio, sigue estos pasos:

Prepara un disco formateado de 3.5'' y le pones una etiqueta que lo identifique como Disco de Inicio de Windows o Disco de Arranque. Haz clic en el botón Inicio, señala Configuración y haz clic en Panel de Control. Ahora haz doble clic sobre el icono Agregar o Quitar Programas. En Propiedades de Agregar o quitar programas, haz clic en la pestaña Disco de inicio y sigue las instrucciones en pantalla. Introduce el disco en la disquetera y haz clic en el botón Crear disco.

A continuación Windows copiará del disco duro al disco de 3.5'' los archivos necesarios para arrancar la computadora y que funcione como disco de inicio de Windows. Una vez que termine lo retiras de la disquetera y lo guardas muy bien (ojalá nunca lo uses).

Haciendo Hacking con USB

2008-12-08T13:14:00.001-05:00

Thunder [yuniet02015@hab.jovenclub.cu]

PRESENTACION

Un saludo nuevamente a todos los lectores seguidores de la zine BlackHat. Ya estamos de vuelta con “otra”, esta vez con un pequeño vistazo a nuestras Flash Memories. Este artículo presenta un análisis de mecanismos de acceso a través de dispositivos USB, siendo éstos destinados principalmente a quebrantar la seguridad de sistemas basados en Windows. Igualmente, el escrito presenta una aplicación de “Hackblade” la cual es una de las técnicas que pueden ser utilizadas para realizar un ataque a través de un dispositivo USB; Por último, se discuten algunas medidas de detección y prevención recomendables para evitar un ataque realizado con un dispositivo USB.

INTRODUCCION

USB son las siglas de Universal Serial Bus. En ordenadores, un bus es un subsistema que transfiere datos o electricidad entre componentes del ordenador dentro de un ordenador o entre ordenadores. La tecnología USB ha sido promovida principalmente por Intel, aunque le han seguido todos los grandes fabricantes, de forma que se ha convertido en un estándar importante En la actualidad los dispositivos de almacenamiento USB son muy populares, debido a su facilidad de uso y relativamente bajo costo. Además de su gran capacidad, algunos de estos dispositivos cuentan además con reproductores multimedia, haciéndolos aun más atractivos al público. Unas de las líneas de estos dispositivos multimedia son los iPods, Sansa, MP4, etc. A quien no le gusta ir con un “yerrito” de estos por la calle oyendo los gigas y gigas de música que les caben. Sin duda, los dispositivos de almacenamiento USB han revolucionado desde hace algunos años la manera en que las personas manejan sus archivos.

No obstante, pese a su gran utilidad, estos dispositivos ofrecen diferentes mecanismos para romper la seguridad de un sistema. Dichos mecanismos son, en su mayor parte, desconocidos por los administradores de PC’s en las organizaciones, por lo cual en la mayoría de los centros no se toman medidas de control sobre estos dispositivos. El presente escrito describe algunas técnicas de acceso y control usando dispositivos USB que pueden ser usadas con facilidad. Además se dan medidas de prevención ante un ataque basado en dispositivos USB.

ANTES DE CONTINUAR

Dentro del marco de dispositivos de almacenamiento USB, es necesario ver algunos conceptos, entenderlos nos va a permitir comprender las técnicas usadas para romper la seguridad de los PC.

HARDWARE USB

Los dispositivos USB adoptan una topología de estrella y se organiza por niveles a partir de un controlador host instalado en la placa base, que actúa de interfaz entre el bus de ésta (generalmente a la interfaz PCI) y el primer dispositivo USB, el denominado concentrador raíz ("Root hub"), instalado también en la placa. Dada la proliferación de este tipo de dispositivos, las placas modernas pueden disponer de varias concentradoras raíces, cada uno con su propia salida. El bus USB soporta intercambio simultáneo de datos entre un ordenador anfitrión y un amplio conjunto de periféricos. Todos los periféricos conectados comparten el ancho de banda del bus. El bus permite conexión y desconexión dinámica, es decir, que los periféricos se conecten, configuren, manipulen y desconecten mientras el sistema anfitrión y otros periféricos permanecen en funcionamiento, cuando se detecta un nuevo dispositivo es el host el encargado de cargar los drivers oportunos sin necesidad de intervención por el usuario.

CABLES Y CONECTORES USB

El cable de bus USB es de 4 hilos, y comprende líneas de señal (datos) y alimentación, con lo que las funciones pueden utilizar un único cable. Se usan dos tipos de conectores, A y B. Ambos son polarizados (solo pueden insertarse en una posición) y utilizan sistemas de presión para sujetarse. Los de tipo A utilizan la hembra en el sistema anfitrión, y suelen usarse en dispositivos en los que la conexión es permanente (por ejemplo, ratones y teclados). Los de tipo B utilizan la hembra en el dispositivo USB, y se utilizan en sistemas móviles (por ejemplo, cámaras fotográficas o altavoces).

SISTEMA U3

De acuerdo a su sitio oficial [http://www.u3.com/smart/default.aspx], U3 es una tecnología para dispositivos de almacenamiento USB que permite tener sobre éste un conjunto de aplicaciones, tal que éstas se puedan usar en cualquier PC tan sólo con conectar el dispositivo. Ésta tecnología sólo funciona sobre Windows, específicamente Windows 2000 SP4, Windows XP, Windows 2003 Server o Windows Vista (todas las ediciones). U3 permite acceder a las aplicaciones y los datos a través de una utilidad llamada Launchpad. Ésta utilidad abre un menú similar al mostrado por Windows XP tan pronto se conecta la memoria al PC. Es precisamente esta utilidad lo que convierte a U3 en un problema de seguridad; la ejecución automática del Launchpad permite integrar código malicioso dentro de la aplicación. El mecanismo a través del cual U3 abre automáticamente el Launchpad puede ser considerada como una solución torpe a la falta de arranque automático en los dispositivos de almacenamiento USB. Usualmente, cuando se conecta un dispositivo USB con reproducción automática activada, Windows muestra un diálogo en el cual pregunta al usuario que acción debe tomar, lo cual permite impedir hasta cierto punto la ejecución de código sin consentimiento del usuario. Sin embargo, U3 emula una unidad de CDROM en la cual se encuentra el Launchpad; así, cuando se conecta el dispositivo, el Launchpad corre automáticamente (claro está, asumiendo que el usuario tiene activado en su sistema la reproducción automática para CD), sin preguntar al usuario que acción debería se realizada. El experimento descrito en este documento se basa en U3 para recolectar información de un computador sin que el usuario lo perciba.

METODOS Y HERRAMIENTAS DE ATAQUE

Existen diversos mecanismos para tomar control sobre una máquina, o bien acceder a información contenida en ésta. Todos los ataques informáticos requieren de un medio a través del cual se realicen las acciones relativas al ataque; por tanto, se deben considerar a los dispositivos USB simplemente como un medio más, así como Internet es considerado como tal. Por tanto, muchos de los mecanismos usados a través de una red pueden ser aplicables a un dispositivo USB con sus modificaciones correspondientes.

Podslurping: El termino “Slurping” hace referencia a chupar o sorber. En este sentido, el podslurping consiste en usar un dispositivo USB con el fin de “sorber” información de una maquina sin que el usuario lo note (el término nació particularmente con el uso de iPods para realizar este ataque). El ataque típico se realiza usando ingeniería social; Se solicita a la víctima conectar el dispositivo a su maquina, con la excusa de recargar la batería del iPod, o bien copiar algún archivo. Una vez se conecta el dispositivo y se abre el explorador de archivos, el dispositivo corre un script que copia en modo silencioso todos los archivos que encuentre en carpetas específicas, tales como la carpeta de documentos, sin que la víctima del ataque lo pueda notar. Un ejemplo simple de un script en batch para podsulrping seria el siguiente:

@echo off

mkdir %~d0\%computername%


xcopy “C:\Documents and Settings\%username%\Mis Documentos\*.doc” %~d0\%computername% /s/c/q/r/h

@cls

@exit

Este script crea una carpeta en la memoria flash con el nombre de la maquina atacada, y copia los contenidos de la carpeta de Mis Documentos. Aunque pequeño y simple, este script es bastante efectivo. En realidad, el éxito de la técnica se basa en la velocidad de transferencia y la capacidad de dispositivos como el iPod.

USB Dumper: Dumper es una pequeña utilidad capaz de correr en cualquier PC bajo Windows y que realiza una copia del contenido de cualquier dispositivo de almacenamiento USB que se inserte en el sistema. Es muy sencilla de utilizar y su operación es totalmente silenciosa. Incluso existe ya una versión mejorada (Usbdump2) que dispone de un interfaz gráfico y algunas funcionalidades extras aún más peligrosa que aquellas presentes en la primera versión (inyección de macros en documentos Word y Excel, selección de extensiones a copiar y posibilidad de arrancar automáticamente un ejecutable dado tras la inserción de un dispositivo, lo cual generalmente no se puede realizar). Solo se debe indicar en qué directorio desea que Dumper ponga los contenidos capturados de los dispositivos USB que se inserten. Después de iniciada, se arranca un proceso que, cuando se inserte un dispositivo USB, copia todo su contenido al directorio indicado. El funcionamiento es silencioso, aunque no oculta su presencia al administrador de tareas. Además de este soft, existen otros con los mismos fines.

USB Hacksaw: Hacksaw utiliza una versión modificada del Dumper que se instala una vez en el sistema víctima para que funcione como proceso en segundo plano siempre que esa PC inicie, esperando a que un dispositivo USB sea instalado. El funcionamiento de Hacksaw es simple; Una vez que un dispositivo USB se inserte en un sistema, copia la carga útil a la PC y empieza a funcionar silenciosamente el archivo de recolección y envío de datos. Éste último archiva la información obtenida usando el formato RAR, establece una conexión SSL a un servidor de correo SMTP y envía los datos descargados a una dirección de correo de Gmail; posteriormente, elimina los documentos y archivos. La herramienta se ha modificado rápidamente para incluir otros propósitos malévolos, incluyendo el funcionamiento de una versión especial de Nmap y de otras exploraciones de vulnerabilidad y de envío de datos a las posiciones remotas. Una versión más peligrosa lanzada recientemente incluye la capacidad de instalar la carga útil sobre cualquier drive instalado, permitiéndole infectar otros sistemas. Éste es el primer caso reportado de un gusano real del USB flash drive.

USB Switchblade: Básicamente, Switchblade es una técnica que recupera información silenciosamente de equipos con Windows 2000 o posterior. Dicha información incluye (aunque no solamente) información de IP del computador, hashes de contraseñas, y passwords LSA. Aunque la técnica inicialmente fue creada para ser usada con dispositivos de almacenamiento convencionales, la tecnología U3 permite realizar ataques Switchblade de manera mas silenciosa y totalmente automatizada (no se debe abrir el explorador de archivos, tan solo se debe conectar el dispositivo a la maquina), y por eso es la mas preferible. Se debe modificar la unidad de CDROM emulada por el dispositivo, tal que se ejecuten los scripts de Switchblade al iniciar automáticamente el Launchpad.

SISTEMAS OPERATIVOS

Existe una manera de controlar por completo una máquina a través de USB, y esto se logra a través de un Sistema Operativo. Debido a su gran capacidad, los dispositivos de almacenamiento USB actuales permiten incluso instalar Sistemas Operativos completos dentro de ellos. Realizar un ataque basándose en un sistema operativo instalado sobre una memoria USB puede ser considerada como la mejor forma de realizar actividades ilícitas sobre un computador. Al no utilizar el sistema de archivos del disco duro, no se dejan rastros sobre éste, dificultando en gran manera la obtención de “rastros”. La única manera conocida (por lo menos que yo sepa) de recolectar evidencias en caso de haberse usado esta técnica es obtener el dispositivo como tal. Existen métodos para instalar Windows en un dispositivo USB; Sin embargo, se considera que es más útil instalar alguna distribución Linux, dado que este Sistema Operativo es más ligero que Windows (existe una distribución de Linux especializada en memorias USB llamada “damn small Linux” que requiere tan solo 64 MB de espacio libre en el dispositivo...jeje). Existen distribuciones Linux especializadas en técnicas de hacking que pueden instalarse dentro de un dispositivo USB; tal es el caso de Backtrack y Nubuntu.[http://articles.techrepublic.com.com/5100-6346-5928902.html], [http://www.pendrivelinux.com/2007/01/02/all-in-one-usb-dsl]

Ésta técnica no es aplicable en todos las PC, ya que no todos cuentan con la capacidad de arrancar la máquina sobre un dispositivo USB. Sin embargo, la mayoría de Los ordenadores modernos cuentan con dicha capacidad, convirtiendo a esta técnica en un importante riesgo de seguridad.

EXPERIMENTANDO

Vamos a ver ahora una de las técnicas mencionadas en acción, me refiero al “Hackblade”. Esta técnica funciona sobre U3, y es capaz de obtener información de IP del computador, contraseñas de Windows Messenger y MSN Messenger, contraseñas de los usuarios de Windows, e incluso la clave de producto de Microsoft Office y Windows. Además, del mismo modo que Hacksaw, deja un programa residente en la PC que se encarga de enviar la información recopilada a una cuenta de correo. Una de las grandes ventajas de usar esta implementación en particular es que un programa antivirus que detecte el programa, no podrá eliminar el archivo del sistema, dado que se instala todo sobre la unidad de CD emulada. Al igual que con algunas implementaciones de Switchblade, para instalarlo apropiadamente en la memoria se debe modificar la unidad de CD-ROM emulada Una vez se ha modificado la unidad emulada, se procede a configurar la herramienta; ésta tiene una utilidad gráfica que permite configurar muy fácilmente las opciones con las que se va a realizar el ataque.

Finalmente, se utiliza la herramienta sobre la máquina deseada; no todas las opciones son veloces (tal es el caso de la enumeración de puertos), por tanto se debe dejar conectado el dispositivo un rato lo suficientemente largo para que pueda realizar

Todas sus actividades cómodamente. En primer lugar, la herramienta puede identificar las contraseñas del sistema; éstas se obtienen desde el la base de datos SAM (Security Account Manager), en la cual están todos los hashes de las contraseñas; para obtener las contraseñas efectivas:

Administrador:500:6BCC84******23682E9FB2*******DA516C7B2 29E0822*********A::: Invitado:501:NO PASSWORD*********************:NO PASSWORD*********************:::

A su vez, en SAM se pueden obtener las contraseñas de varios programas de Microsoft. Tal es el caso de MSN Messenger, que también guarda los hashes de las cuentas guardadas:

Item Name: WindowsLive name=usuario@hotmail.com Type: Generic User: usuario@hotmail.com Password: ***9***ld Last Written: 10/11/2008 12:07:06 p.m.

También se obtuvieron las claves de producto de Windows; éstas se obtuvieron a partir del registro de Windows, leyendo la llave HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ProductId

Product Name: Microsoft Windows XP Product ID: 55**0-*****-791*-230*** Product Key: PQ**M-*****-3B**W-*****-V**XQ Computer Name: DESKTOP

La información de las cuentas de correo de la víctima también puede ser obtenida, en caso de que las registre en programas como Outlook o ThunderBird.

Name: Usuario Apellidos Application: MS Outlook 2002/2003/2007 Email: usuario@gmail.com Server: pop. gmail.com Type: POP3 User: usuario Password: ***v******l******e Profile: Outlook

Por último, se presentan los procesos activos al momento de realizar el ataque. Ésta información se obtiene ejecutando comandos de sistema como tasklist.

Process ID: 1944 (Apache.exe) Service Name: Apache2 Display Name: Apache2 Service Type: runs in its own process PID Port Local IP State Remote IP: Port 1944 TCP 80 0.0.0.0 LISTENING 0.0.0.0:2128 Process ID: 1968 (AdskScSrv.exe) Service Name: Autodesk Licensing Service

DETECCIÓN Y PREVENCIÓN

Es importante saber que el objetivo de usar herramientas basadas en dispositivos USB es el de dificultar el seguimiento de “rastros” por el usuario. Esto se puede lograr debido al poco uso que se le da al disco duro donde se encuentra el Sistema Operativo y otros archivos al momento de realizar acciones ilícitas. En estos casos no se encuentran tantos rastros como se encontrarían en caso de usar mecanismos para obtener los mismos resultados a través de una red. Además, también existe la posibilidad de instalar un S.O totalmente funcional sobre un dispositivo USB, como comente anteriormente; si se utiliza dicho S.O, usando el sistema de archivos instalado sobre el dispositivo, no se deja rastro alguno de las actividades realizadas. A pesar de todas estas razones, se puede detectar el uso de las herramientas mencionadas si se conocen los mecanismos utilizados por ellas; Para poder realizar el seguimiento del uso de estas herramientas hacia un dispositivo USB específico, en Windows se puede revisar el registro de dispositivos a través del comando regedit. En la llave KEY_LOCAL_MACHINE/system/CurrentControlSet/Enum/USB se encuentran llaves para cada uno de los dispositivos que se conectaron al equipo. Para cada uno, existe un identificador único, permitiendo así relacionar un dispositivo en particular con un equipo. Así, si se tiene la certeza de que se realizó un ataque con un dispositivo determinado y se tiene acceso a ese dispositivo, es posible comprobar que en efecto dicho dispositivo estuvo conectado al equipo. Sin embargo, este es un mecanismo muy rudimentario para identificar dispositivos o ataques hechos con éstos. Windows no provee por defecto un mecanismo para registrar las acciones realizadas a través de un dispositivo USB; sin embargo, existen herramientas como DeviceLock Plug And Play Auditor, que permiten llevar un registro de las acciones realizadas a través de dispositivos USB.
[http://www.protectme.com/devicelock_plug_and_play_auditor.html]

Para implementar un sistema de auditoria sobre dispositivos USB, se deben tener en cuenta los aspectos de identificación de éstos.

Según [http://www.networksecurityarchive.org/html/Computer-Forensics/2005-02/index.html#00006] los dispositivos de almacenamiento USB poseen un descriptor, en el cual se encuentran entre otros campos, un numero serial (iSerialNumber), un identificador del fabricante (idVendor), y un identificador del producto (idProduct). A través de estas estructuras de datos, se pueden identificar los dispositivos. El paso siguiente es registrar los accesos de lectura y escritura sobre el dispositivo; esto se puede lograr monitoreando (sniffing) la conexión con los dispositivos USB. Para lograr esto, se pueden emplear utilidades como usbsnoop, un sniffer de USB para Windows.

En cuanto a la prevención, es algo que tiene que ver mas con la “persona” que con el manejo técnico de los dispositivos, dado que la mayor parte de las técnicas descritas requieren en mayor o menor medida el uso de ingeniería social para ser aplicadas. A su vez, existen herramientas que bloquean completamente el acceso de dispositivos de almacenamiento USB; tal es el caso de USB Lock AP, que además impide el uso de disquetes y CDs.

PALABRAS FINALES

En este articulo fueron descritas varias herramientas que pueden ser utilizadas con dispositivos USB se considera muy fácil realizar un ataque a través de estos dispositivos, dada las características que posee y que son mencionadas, es muy importante conocer estas técnicas, y crear técnicas que permitan detectar y prevenir en una mejor manera ataques de esta naturaleza. Bueno...nos vemos en otra.

Fake flash

2008-12-08T13:08:00.001-05:00

NEO [enrique@expocuba.cu]

Queridos BlackHateros, como ya había visto hace poco en uno de sus artículos es verdad que por ahí andan disimiles cantidades de no solo MP4’s sino flashes, DVD’s e incluso hasta televisores falsos. (Estos chinos son la mata de la estafa) Resulta que leía en el articulo de los MP4’s falsos y resulta que yo personalmente fui victima de la estafa, por suerte fue regalado pero de pronto comenzó a ser de 512Mb cuando se me dio como de 2Gb. También escuchaba de boca de un pariente como en China, Vietnam, Korea, etc. te venden en los “merolicos internacionales” televisores de Plasma con marca Sony, Panasonic, Philips y que lo único que tienen que lo demuestren es la chapilla externa que lo identifica, una vez que lo abres no te empatas con un LG o Daewood más nunca.

Por lo tanto se ha realizado una campaña de información en todos los sectores tanto nacional como internacional para frenar el exuberante y alarmante auge de la falsedad y estafa digital.

Aquí les van unas imágenes que demuestran los indicios y los síntomas:

¿Qué pasa? Pues después que las insertas en el puerto USB el Sistema Operativo las detecta sin problemas, incluso, si le das a las propiedades del dispositivo te dirá sin problemas que es de 8, 4, 2 o 1Gb respectivamente. Pero el problema surge después que les comenzamos a copiar cositas, es decir cuando copiamos archivos que exceden la capacidad real del módulo de memoria es cuando comienzan los bateos, copia lenta, error de dispositivo E/S, o se marea y luego te dice “Por favor inserte un disco en la unidad G:”.

También se ponen pesadas a la hora de revisar, modificar o eliminar archivos desde la propia flash, ¿Solución? Sencillo, le pasas un formateo de bajo nivel y en algunas ocasiones te da el palo y detectas que tu flash es realmente de 512, 256 e incluso hasta 64 megas. Nada que para el facho hay que tener don…. Salu2 y Suerte.

Winrar: La reconquista

2008-12-08T13:06:00.000-05:00

Alien [blackhat4all@gmail.com]

En la edición anterior publiqué un artículo de nombre “Winrar: I give up”, en el mismo exponía todo lo que había encontrado de curioso con los archivos .rar a la vez que hacía pública mi retirada del tema. No obstante, mientras cerraba y guardaba las conclusiones finales en un txt (mejor formato de texto del mundo!!) me acordé de algunas cosas y…

Una vez un profesor de física del preuniversitario me dijo que quizás la pregunta más importante que podría hacerse una persona y que es también quizás la base de todos los adelantos científicos de los que hoy disfrutamos es “¿Por qué?”

¿Por qué llueve? ¿Por qué el día tiene 24 horas? ¿Por qué el cielo es azul? … ¿Por qué funciona solo con el primer archivo y no con todos?

Si, claro que funciona con todos. El caso es que después de tomarme un TIEMPO para leerme en hexadecimal todo el contenido de un .rar de solo 94 kb (y créanme que es bastante código) me percaté que todos los archivos tienen una entrada similar, me explico.

Winrar, como todos saben, dividen los archivos para que sea viable poder extraer uno solo en lugar de descompactar todo el paquete. Pero para esto tiene que definir cada uno de los archivos, asociarlos con una imagen, identificar el tamaño, el nombre, y demás parámetros que son para Winrar imprescindibles.

Producto de esto, cada archivo debe que tener una entrada en la que se definan todas estas cosas; por lo tanto cada archivo tienen una “cabecera” independiente y debe ser similar a la del primero. (al menos en teoría)

En hexadecimal, cada entrada de archivo se representa con 30 bites, los cuales describo a continuación:
74 80 80 3c 00 a6 06 00 00 6e 17 00 00 02 19 bd 2c a5 d5 7c 70 39 1d 35 1c 00 20 00 00 00 (File Name)
74 90 80 41 00 a9 04 00 00 89 0f 00 00 02 b9 8c 02 40 21 77 70 39 1d 35 21 00 20 00 00 00 (File Name)
74 90 80 41 00 f5 06 00 00 73 1e 00 00 02 0e 77 2a 16 56 8c 6c 39 1d 35 21 00 20 00 00 00 (File Name)
74 90 80 41 00 6c 06 00 00 bc 19 00 00 02 d9 35 60 e8 c7 7c 70 39 1d 35 21 00 20 00 00 00 (File Name)
...

Haciendo una representación un poco más general y fácil de entender veríamos algo como:
A, B, C, D, E, F, G, H, I, J, K, L, M, N, Ñ, O, P, Q, R, S, T, U, V, W, X, Y, Z, A1, A2, A3

Donde cada letra representa un valor en hexadecimal.

A – Vendría siendo el valor 74, que no es más que la entrada oficial al archivo.
B, C, D, E – Son valores que, a excepción del primer archivo, se mantienen iguales para el resto. Aún no se con seguridad que significa, pero podría estar más relacionado con el compactado de forma general que con las características de un solo archivo en específico.
F, G, H, I – Serial el tamaño del archivo comprimido y escritos al revés, o sea, si el tamaño del archivo comprimido es 3.832 bytes (0EF8 en hex) se vería representado como F8 0E 00 00, si es 37.312.000 bytes (35,5 Mb) en el archivo diría 00 56 39 02.
J, K, L, M – Sería el tamaño del archivo sin comprimir y escrito igualmente al revés.
N – Al parecer este valor es fijo y siempre está asignado a 2 (02 en el archivo)
Ñ, O, P, Q – Estos valores representan el valor CRC32.
R – Sin datos
S – Sin datos
T – Sin datos
U – Sin datos
V – Sin datos
W – Sin datos
X – Representa la longitud del nombre del archivo, incluyendo las subcarpetas en las que se encuentre en caso que así sea.
Y, Z, A1, A2, A3 – Estos valores no los he logrado entender aún, pero por el momento pienso que solo sirven para delimitar los datos del archivo del archivo como tal, pues sin importar extensión tamaño u otros datos, estos valores se mantienen invariables. Podría parecer un poco ilógico que se tomen seleccionen 5 bites solo para esto, pero teniendo en cuenta la cantidad de caracteres que se repiten en un compactado, de escoger solo uno podría haber cierto margen de error a la hora de ser leído el archivo. (Nota del autor: Aunque igual podría yo estar hablando tremenda … y ser la parte más importante del archivo compactado)

Y bueno, aquí tenemos ante nosotros una parte del cifrado de los archivos Winrar, parte esta bastante pequeña, pero quizás de mucho interés.

Conclusiones

Como ven es fácil hacer un programa para burlar, en parte, al Winrar. De esta forma, ya no será necesario tener que esconder las cosas y ocultarlas con un password que, como quiera que sea no está exento de que se nos olvide.

He aquí una nueva forma de ocultar información a la vista y sin tener que recurrir a programas extraños o extranjeros, una nueva vulnerabilidad del Winrar salida de las páginas de BlackHat.

Pero eso no es todo, sin restarle importancia al programa como tal, lo que realmente considero significativo es que solo me quedan 3 metas, así que… Objetivo 4, voy a por ti!! . [Cuando las cumpla todas voy a dormir 3 días seguidos ;)]

Winrar: I give up

2008-11-17T15:59:00.000-05:00

Alien [blackhat4all@gmail.com]

Todo aquel que me conoce desde hace ya varios años, sabe que entre mis quimeras se encuentran:
1. Encontrar vulnerabilidades en Windows
2. Encontrar vulnerabilidades en Winrar
3. Perder un poco de tiempo con lo números primos
4. Encontrar algunas cositas más sobre...

Del primer caso está más que claro que existen así como en el cuarto, no sucediendo lo mismo con el segundo y tercero; no obstante estoy totalmente convencido de que el triunfo solo se alcanza con la perseverancia y como no estamos hablando de cosas triviales, las trabas que me pueda encontrar no son razones suficientes para desalentarme. Además, uno de los requisitos es lograr no solo encontrar nuevos bug en dichos programas o servidores, sino llevarlos a explotación sin contar con otra herramienta que no sean mis propias manos, cosa esta que hace más difícil la tarea.

No obstante, por la inmensa carga de trabajo que tengo últimamente, me declaro un fracasado totalmente al menos con el Winrar, así que dejaré a un lado todo análisis que haya hecho sobre el tema no sin antes compartirlo con ustedes.

Básico

Empezaré por lo que considero básico y de dominio general aunque sin adentrarme mucho en el tema pues, como quiera que se mire, es algo básico, y de dominio general ;)

Winrar permite no solo comprimir, sino escoger el nivel de compresión adecuado para cada cosa; acepta password, opciones personalizadas, exclusión de archivos, cargar comentarios y el resultado final puede ser dividido en varias partes de tamaño similar en caso que, aún compactado, el archivo .rar no quepa en el dispositivo en que queramos guardarlo.

Después de mucho intentar, leer y estudiar, acepto que quizás el método de compresión que utiliza Winrar es uno de los mejores, no solo porque utilice Hoffman o cualquier otro, sino porque liga esto a una increíble forma de jugar con la fecha de la máquina haciendo que sea más difícil “entrarle” a un archivo comprimido y con contraseña. Puede que se compacte el mismo archivo, de la misma forma, incluso con el mismo password, pero simplemente porque la fecha de la máquina sea distinta hará que los archivos resultantes sean también diferentes.

Esto es quizás el motivo de que Winrar sea tan difícil de decodificar por otra vía que no sea Brute Force y que se haya convertido en el formato perfecto para proteger los datos pero, al final es un archivo igual, y como todo archivo tiene algo que lo iguala a los demás: La cabecera.

Intermedio

Puede que para muchos la cabecera del Winrar sea: Rar!. Pero para mi son unos cuantos caracteres más.

Viendo cualquier archivo .rar vemos que hay unos 19 caracteres que son invariables, que no cambian, que se mantienen iguales sin importar que el contenido sea un .exe, .doc o .me_da_la_gana; para mi, esta es la verdadera cabecera y si bien, alguno de estos caracteres puede ser modificado y no afecta la apertura del archivo, en caso de hacerlo se muestra un mensaje al inicio de la aplicación advirtiéndonos de algún Warning como “header is corrupt”.

Después de romperme mucho la cabeza, cambiar muchos valores, e ir comprobando el resultado en cada caso, encontré una letra, una combinación de 0 y 1 que puede ser modificado sin problema alguno y que puede traernos ciertas facilidades.

El carácter que se encuentra en la posición 22 representado en hexagesimal como 74 y visto en el código de un .rar como una “t” puede ser reemplazado por un espacio (“ ”) por ejemplo, logrando que el archivo .rar suprima de forma virtual el primer archivo que encuentre.

Nota: El primer archivo que Winrar encuentra siempre aparece a partir del carácter 50 (viendo el código del .rar en formato hexagesimal) y es además el primero que se ve cuando se abre la carpeta.

Nota: Si hay varios archivos, entonces el primero será definido por orden alfabético.

Advanced

Esto funciona tanto para los archivos comprimidos con contraseña como para los archivo comprimidos de forma normal y puede además llevarse a un ambiente automatizado como:

Nota: El código ha sido escrito en Visual Basic
‘para esconder
Dim linea As String * 1 linea = " " Open ("d:\a.rar") For Binary As #1 Put #1, 23, linea Close #1

‘para mostrar
Dim linea As String * 1 linea = "t" Open ("d:\a.rar") For Binary As #1 Put #1, 23, linea Close #1

Cuando se oculta información de esta manera, evidentemente el tamaño del .rar no se ve afectado de ninguna manera, ya que no se elimina o añade información, sino que se reemplaza un carácter por otro.

Y como si fuera poco, al ocultar un archivo de esta forma, cuando se le da extraer aquí al Winrar se descomprimen todos los archivos menos el que no se muestra, siendo quizás este otro de los truquillos de Winrar que aún quedan por descubrir.

Virus: PQ.pif

2008-11-17T15:57:00.003-05:00

Alien [blackhat4all@gmail.com]

Datos

Nombre: pq.pif:
Tamaño: 16k
Compreciòn UPX: No

Introducción:

A simple vista parece un virus común, pero en realidad no lo es, cosa que debí sospechar desde el primer momento, pues tanto el autorun como el archivo del virus como tal son distintos a los populares kavo, ;)

La eliminación de este virus es bastante fácil una vez que se sabe más o menos como trabaja. En realidad el virus lo que hace es reemplazar al archivo wuauclt.exe que se encuentra en C:\WINDOWS\system32 y C:\WINDOWS\system32\dllcache, haciéndose pasar por las actualizaciones automáticas de Windows. Una vez que se puede entrar al registro, vemos que este archivo se manda a cargar desde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run (lugar poco o no usado hasta el momento por otros virus).

Este es el menor de los problemas, para los que sepan un poco solo les pondré dos imágenes.

Mensaje al tratar de abrir el archivo C:\WINDOWS\regedit.exe

Ejemplo de como bloquear una aplicaciònmediante el registro.

Si, como lo ven, este poco común virus no solo deja sin acceso al registro, sino que se ejecuta cada vez que se intenta acceder al mismo, pero esto no solo lo hace con Regedit.exe, sino también con el NOD32, Kaspersky, AVP, AVMonitor, AutoRunKiller, msconfig, y en fin, una larga lista de archivos que supera los 50.

Como se puede ver es un virus bastante poco peculiar, tanto por su forma de actuar como por los métodos que utiliza para asegurar su estancia en la máquina conviertiendose en Debugger de algunas apicaciones comunes. (¿Por qué no tratará de debuggear al SAV también?)

Eliminación:

Para eliminarlo se debe empezar primero por borrar el archivo que se encuentra en C:\WINDOWS\System32\dllcache\wuauclt.exe, luego el de C:\WINDOWS\System32\wuauclt.exe y por último acudir al registro para eliminar todas las claves creadas, tanto la que se encarga de ejecutar el virus en cada nueva instancia de la máquina como las que vinculan los archivos del sistema con el virus. Al momento se podrá acceder a todos los archivos bloqueados por el virus y vivirán felices (al menos de este virus) por los siglos de los siglos.

Nota: Para no perder archivos de Windows, sería buena idea volver a copiar el archivo wuauclt.exe (para algo debe servir, no todos los archivos de Windows son basura ¿no?, ;))

Los Pro:

A favor de este virus podemos decir que utiliza un sistema nuevo de inserción en el registro, algo verdaderamente poco común y que surtiría un muy buen efecto en las PC, además está la inmensa lista de aplicaciones a las que les impide el acceso y transfiere hacia el mismo el control.

En Contra:

Aún deja acceso al registro si se logra renombrar el mismo y permite además acceso a la consola y al administrador de tareas, los que, al menos para este caso no fueron utilizados, pero nunca está demás quitar el acceso a estas herramientas.

Todas las claves que infecta:

\360rpt.EXE] \360safe.EXE] \360safebox.EXE] \360tray.EXE] \ANTIARP.EXE] \ArSwp.EXE] \Ast.EXE] \AutoRun.EXE] \AutoRunKiller.EXE] \AvMonitor.EXE] \AVP.COM] \AVP.EXE] \CCenter.EXE] \Frameworkservice.EXE] \GFUpd.EXE] \GuardField.EXE] \HijackThis.EXE] \IceSword.EXE] \Iparmor.EXE] \KASARP.EXE] \KAVPFW.EXE] \kavstart.EXE] \kmailmon.EXE] \KRegEx.EXE] \KVMonxp.KXP] \KVSrvXP.EXE] \KVWSC.EXE] \kwatch.EXE] \Mmsk.EXE] \msconfig.EXE] \Navapsvc.EXE] \nod32krn.EXE] \Nod32kui.EXE] \PFW.EXE] \QQDoctor.EXE] \RAV.EXE] \RavStub.EXE] \Regedit.EXE] \rfwmain.EXE] \rfwProxy.EXE] \rfwsrv.EXE] \rfwstub.EXE] \RSTray.EXE] \Runiep.EXE] \safeboxTray.EXE] \SREngLdr.EXE] \TrojanDetector.EXE] \Trojanwall.EXE] \TrojDie.KXP] \VPC32.EXE] \VPTRAY.EXE] \WOPTILITIES.EXE]

Como pu

eden ver este virus en particular afecta a más de un archivo y casi todos de cierta importancia, así que mejor sería eliminarlo en cuanto lo vean.

Nota: Hunter Console ya tiene una vacuna para dicho Virus.

Virus: Explorer.exe

2008-11-17T15:56:00.001-05:00

Alien [blackhat4all@gmail.com]

Datos:

Nombre: Exporer.exe
Icono: Similar al de una foto
Tamaño: 23 Kb
UPX: No
Lenguaje: Delphi (Quizás)

Como todos los demás virus, explorer.exe va a parar de inmediato a las raíces de todas las unidades junto con un autorun.inf e igualmente deshabilita la opción de ver los archivos y carpetas ocultos. pero no se limita a esto, sino que también deshabilita la edición del registro aunque aún permite el trabajo en la consola. Entre sus puntos débiles está que se muestra en el administrador de tareas de Windows (Ctrl + Alt + Del) bajo el nombre de EXPLORER.exe (Nótese que el nombre del proceso es en mayúsculas a diferencia del explorer normal)

La imagen del virus se graba oculta además de en las raíces de las unidades en C:\WINDOWS\System32 bajo el nombre de iexplorer.exe y aún conserva el icono de una imagen.

Se graba también en C:\WINDOWS\System32\ con el nombre wuauc1t.exe, muy similar al nombre de un archivo de Windows que se encentra en esa misma ubicación.

Cada unos 30-40 segundos recorre las raíces de las unidades, pero no solo para ocultar los archivos que al virus le pertenecen, sino para reemplazar el autorun.inf en caso de que coexista otro virus en la máquina. Con esto logra que en caso que una memoria se introduzca, sea su código y no otro el que la infeste. (oculta también a iexplorer.exe y a wuauc1t.exe)

A pesar de que el proceso sale en el administrador de tareas y se pueda cancelar desde allí, esto no es el kit de la cosa, ya que como tal lo que verdaderamente hace es que pone una serie de programas en una especie de lista negra y a el como el debuger por defecto de esos programas, de esa forma cada vez que se intenta ejecutar una aplicación que está en esta "lista negra" a quien verdaderamente se está llamando es al virus (intresting!!)

Dentro de la lista aparentemente está el editor del registro (regedit.exe), ya que cada vez que se llama al mismo el virus se ejecuta.

Solución.

Lo primero es abrir el registro, pero como no se puede por estar este en la lista negra, lo que debemos hacer es cambiarle el nombre, así el ejecutable que se cargará no será regedit.exe sino hola.exe (por ejemplo). Ahora, si se intenta renombrar C:\WINDOWS\Regedit.exe en hola.exe, lo más probable es que a los pocos segundos de un error, puesto que el editor del registro es uno de los archivos claves del sistema operativo y este constantemente tratará de protegerlo y en caso que no se encuentre repondrá una copia del mismo que tiene almacenada en C:\WINDOWS\system32\dllcache.

Entonces, para evitarnos esto, lo que debemos hacer es modificar directamente el que está en dllcache.

Sabiendo que el regedit está en la lista negra, lo que debemos hacer es ver cuantos archivos más está con el. Para esto abrimos el registro (recuerden que ahora es hola.exe) y buscamos por la palabra regedit. Serán varias las entradas que hagan referencia al mismo pero a nosotros solo nos interesarán en las que la palabra buscada aparezca como un valor y no como una clave.

Lamentablemente esos son los datos que se me están permitidos revelar, no obstante, si les sugiero a todos los que hayan aprendido un poquito sobre virus a que lo busquen, analicen, y vean por ustedes mismos las cosas tan interesantes que hace este virus y de la forma tan original que trabaja.

Digital Art

2008-11-17T15:51:00.001-05:00

Thunder [yuniet02015@hab.jovenclub.cu]

INTRODUCCIÓN

Primero que nada agradecer a todos los que desinteresadamente comparten sus experiencias y conocimientos con cada uno de los que leemos esta revista, gracias por darnos de sus vivencias y andanzas. En esta ocasión me animo a escribir este artículo, un artículo muy diferente, un artículo que alguien pensó que seria bueno abordar y al que, estando de acuerdo con dicha persona, me dedico en esta entrega a argumentar. Es el caso del mundo tan fascinante del diseño, si, aunque les parezca irrelevante, el diseño ha sido y es una parte muy importante en el desarrollo de aplicaciones (interfaces graficas). A quien no le gusta un programita con pacotilla…y no me refiero específicamente a esos que devoran nuestra RAM en busca de embellecimiento, sino me voy más al “nacimiento” de dichas aplicaciones, y me refiero al grupo de diseñadores, a los encargados de “vestir” el trabajo echo por los demás programadores (aunque estos últimos también pueden hacer dicho papel). Muchos son del criterio de que el ambiente visual es “flojera” y son estos “tipos duros”, los fanáticos a ambientes de consola (UNIX, LINUX sin GUI) y que no soportan los ambientes visuales porque para ellos (Ambientes Visuales=Microsoft Windows), y no los critico (Dios me libre…) y estoy de acuerdo con ellos en que es mejor la eficiencia y eficacia de una app a modo consola que un programa de una interfaz muy atractiva y poco “corazón” (estamos de acuerdo) pero a lo que me refiero es que…sin paños calientes…los usuarios prefieren un programa (bien echo) con una buena interfaz a un programa (bien echo) con mala interfaz. Si no las grandes compañías no se gastaran tanto dinero en “gente" que les haga todo este “forro” por gusto. Aún en tiempos antiguos se esmeraban por integrar algo de ASCII Art. a sus app, y…que es esto sino “Art.”.

ANTES DE CONTINUAR

Bueno, dejando a un lado esta cuestión, que no es lo que persigo con este escrito, les decía que el diseño es algo bien fascinante, un mundo lleno de oportunidades, ideas, novedades, cambios…

Vale aclarar que no soy un “diseñador” en el completo sentido de la palabra, no he estudiado al respecto, ni me he graduado, no he trabajado para ninguna empresa y…además…posiblemente muchos de los que están leyendo este articulo en estos momentos sepan más de diseño que yo, lo único que deseo en este escrito es compartir mis cortas experiencias en este mundo (algo de DigitalArt con Photoshop) y lograr incentivar este fantástico arte para cualquiera de nuestras aplicaciones, trabajos, aún para nuestro propio gusto, desempeño y aprendizaje. Si eres de los que les gusta todo este rollo, Bienvenido a bordo!!!

QUE ME INSPIRA

“La musa no me baja”…decimos muchas veces cuando no encontramos la mejor forma de hacer algo. Ahora…¿Cómo puedo “bajar” yo a la musa? Para encontrar inspiración para un trabajo no hay que ir muy lejos…a nuestro alrededor hay miles de cosas, cosas que nos rodean, en las cuales podemos encontrar inspiración. A creative mind is an inspiration tank. La inspiración solo viene, viene al ver y tomar recursos de cosas que vemos y se nos graban, cosas que nos gustan, aun podemos tomar recursos de otros diseñadores, y no me refiero al “plagio”, sino a la adopción de dichas técnicas y adaptación para nuestros fines, de donde aprender sino de los mejores..jeje. Busca y observa…verás como te vienen las imágenes de lo que deseas a la mente…después solo te queda reproducirlas en tu editor de imágenes favorito.

EXPERIENCIAS

Soy autodidacta en lo que a trabajar imágenes se refiere, solo he leído par de truquillos para photoshop y, como les decía anteriormente, he adquirido los recursos que me gustan y los he puesto a disposición del ingenio y el buen gusto para lograr aquello que deseo. No tengo entrenamiento formal en todo esto, pero simplemente es algo en lo que me siento bien, disfruto y me desarrollo bien. Es difícil para mi hacer un seguimiento de cada paso que hago para lograr una imagen final, ya que salto muy fácilmente entre fuentes, imágenes, trazos, formas, texturas…todo buscando la forma que me agrade, la forma en la que me centro y sigo desarrollando. Una vez que miro la imagen, las ideas me vienen a la mente. Tengo una idea inicial de lo que deseo hacer con mi diseño, después simplemente sigo por el camino, me baso en un estilo y de ahí parte todo lo demás…aunque me ha pasado que muchas veces he empezado algo y por el camino empiezo a cambiar aquí y allá y al final me resulta algo totalmente distinto a lo que tenia planeado…la cosa es así..debes dejarte llevar. El artista debe ver dentro sus emociones y sueños y tratar de contaminar a las personas que le rodean los mismos sueños y emociones a través de imágenes.

HERRAMIENTAS

Mayormente trabajo con Photoshop, uno de los mejores, aunque no el único. Me aseguro de tenerlo bien “fortificado” en lo que a recursos se refiere. Nada se compara con el acabado que le da un pincel de “FloralActress” a una obra, o aún, un estilo a un texto, o una textura, etc. Hay veces que busco otros resultados con PhotoExpress, un buen editor de imágenes, pero no tan profesional como el primero, aunque presenta varias herramientas y oportunidades de las que me aprovecho para luego complementar con el Photoshop. Aun así la mayoría de mi trabajo lo realizo con este último.

COMO SABER CUANDO ESTA LISTO

Simplemente lo sabes…te das cuenta que al ponerle “algo” más, solo vas a lograr deshacer otra “cosa” ya echa, o sea que no hay para más..jeje. Esto del arte gráfico es muy parecido a otra manifestación del arte como es la música. La música tiene “matices”, momentos de euforia, momentos de pasividad…solo hay que encontrar estos “matices” en nuestros trabajos gráficos y de esta forma sabremos cuando es “suficiente”. Ponemos la imagen en algún visor, en pantalla completa, lo miramos, le buscamos algún “faltante”, algún detalle, puede que tenga alguno y nos encargamos de el, volvemos a repasar el trabajo y decimos…esto esta perfecto!!!

PALABRAS FINALES

Cada uno de nosotros tiene algo de arte dentro, en una u otra manifestación, expresamos al mundo lo que poseemos, nuestras habilidades. Si eres de los que piensa que este, el Arte Digital, es tu medio para hacerlo, no esperes más y lánzate a desarrollarlo. No esperes a ser un “maestro” en el tema, simplemente exprésate como eres. Las habilidades que no entrenamos o no desarrollamos, nunca van a ser perfeccionadas. Alguien dijo que la madre de la perfección es la repetición…o algo parecido…jeje. Espero que este pequeño escrito te anime, te sorprendas y sorprendas a los demás de lo que puedes lograr con algo de esfuerzo y dedicación. Un salu2….recuerda que

The truth is out there…seek it!!!

Huevos de pascuas

2008-11-17T15:48:00.000-05:00

Alien [blackhat4all@gmail.com]

Todos jugamos, algunos más (like Yordan), otros menos (like me), pero al final, al menos una vez en la vida, todos hemos abierto un juego aunque sea para ver de que se trata. El hecho es que, como todos ya deben saber, un juego no es más que un programa, un software, una aplicación programada en un lenguaje específico que, en lugar de servir para optimizar/arreglar la PC, crear hojas de cálculo o para escuchar un archivo de música, está destinado a generar entretenimiento y relajación (aunque hay jueguitos que… ni lo uno ni lo otro)

Siendo entonces no más que aplicaciones programadas por los seres humanos, los juegos tampoco están librados de errores, errores que pueden ser graves como el “colgado” de Windows por no tener una tarjeta específica o más ligeros como una simple instrucción mal programada que impide que en determinada posición el “muñequito” salte como debería hacerlo.

Hay otros errores que son dejados a propósito por los programadores y que son conocidos entre estos como huevos de páscua (lo que nosotros llamamos comúnmente “secretos” o “claves”). Estos no son más que instrucciones dejadas con la intención de ayudar a quien la “descubra” a realizar determinada acción con lo que ganará más puntos o llevará una ventaja por encima de los demás competidores.

En este artículo trataré de demostrar como realizar, descubrir y utilizar estos “secretos”.

Realizar

Como dije anteriormente estas claves no son más que cosas que, o bien son productos del olvido o bien cosas dejadas a conciencia, el caso es que en la mayoría de las veces consiste en una simple condicional: Si haces esto, entonces actúa de esta forma

Un ejemplo perfecto en pseudos código podría ser este:
Supongamos que estamos jugando a los “pistoleros” y cada 10 segundos se nos recarga la pistola de forma automática; este juego debería tener un código similar a:

Si time=10 entonces reload

No obstante, una línea adicional podría especificar algo como:
Si Mouse(x)=0 y Mouse(y)=0 entonces reload

De esta forma, incluso por encima de la primera condición estaría la segunda, y para aplicar el truco lo único que deberíamos hacer es poner en ratón en la posición (0, 0) o sea en la parte superior izquierda de la pantalla, con lo que obtendríamos un reload adicional y por lo tanto más balas que nuestro oponente.

Encontrar

Por lo general cosas como estás se encuentran de dos maneras, o bien por ser un jugador extremo de dicho juego, o por que un amigo se lo sabía y se lo dijo a otro, y a otro, y a otro….. y ese otro a ti.

Descubrir uno de estos trucos puede llevar mucho tiempo de juego y quizás jamás se encuentre. No obstante existe otra forma, más rápida y quizás con mejores posibilidades de acertar, y es tratar de pasarle al juego parámetros que no está preparado para recibir en un momento determinado. Por lo general ese tipo de cosas que parecen ilógicas son las que los programadores suelen olvidar pues no piensan que alguien pudiera tratar de hacerlas.

Ej: Tratar de saltar cuando se está agachado
Ej: Disparar desde abajo del agua
Ej: Subir una escalera caminando para atrás.

La semana pasada publiqué un código en el que avisaba que existía un error, el caso es que:
Pseudocódigo:
    Si tecla=Enter entonces
    Si texto_escrito = lista_primer_elemento entonces
    Aumenta Cantidad_correcta
    Aumenta velocidad
    Quita lista_primer_elemento

Pero ¿y si la lista está vacía y se presiona Enter?, pues bien, en ese caso se estará comparando un texto vacío con el primer elemento de la lista que como está vacía es “” y por lo tanto “”=””, así que actuará como si se hubiese escrito una palabra correcta cuando en verdad no se ha escrito nada.

Ejemplos como este existen miles, por lo general en juegos creados de forma rápida y que no son probados durante el tiempo necesario.

Explotación

La forma de explotación es fácil y depende de cuanto se necesite ganar dicho juego. Pero en caso que se descubra una vulnerabilidad o bugs en un juego y este sea lo suficientemente complejo, podría darse el caso de que tuviera más, por lo que sería una buena práctica buscar otras.

Ejemplos concretos

En el Winlinez jamás se coloca una bola en la última fila y columna mientras exista otro espacio para ponerla. En Delta Force existe una misión en la que el hombre se sube en una especie de rampa, cuando se está ahí, si se manda a saltar desde la posición de acostado, el hombre se introduce dentro de la pared haciendo imposible que las balas le den pero dándole la posibilidad de disparar (la única forma de salir de ahí es matándose uno mismo con una granada)

Nota: Lamentablemente no son muchos los juegos con los que he interactuado, pero se que habrán muchos más.

XML mi primer choque (II)

2008-11-17T15:46:00.000-05:00

DJ_Bryan [blackhat4all@gmail.com]

Cuando creamos un documento DTD estamos creando nuestro propio lenguaje de marcado, que puede ser definido a nuestro antojo y con el fin que deseemos, por ejemplo, definir un estándar de comunicación entre nuestras aplicaciones, definir una tarjeta visita y quien sabe cuantas cosas más. La DTD define los tipos de elementos, atributos y entidades permitidas, y puede expresar algunas limitaciones para combinarlos.

Los documentos que se ajustan a su DTD se pueden definir como documentos validos, un DTD puede ser un fichero externo el cual puede ser usados por varios ficheros XML, o simplemente puede estar incluido en el mismo fichero XML.

Un ejemplo:

<! DOCTYPE etiqueta[

<!ELEMENT etiqueta (nombre, calle, ciudad, país, código)>


<!ELEMENT nombre (#PCDATA)>

<!ELEMENT calle (#PCDATA)>

<!ELEMENT ciudad (#PCDATA)>

<!ELEMENT pais (#PCDATA)>

<!ELEMENT codigo (#PCDATA)>

]>

<nombre>Fulano Mengánez</nombre> <calle>c/ Mayor, 27</call> <ciudad>Valderredible</ciudad> <pais>España</pais> <codigo>39343</codigo> </etiqueta>

La declaración del DTD empieza en la primera línea y termina con “]>”, en este documento se encuentra el DTD embebido dentro del fichero XML, esta puede cambiar y encontrase en cualquier otro lugar, como quedaría esto:

<?xml version="1.0"?>
<!DOCTYPE pc SYSTEM "http://www.sitio.com/dtd/pc.dtd">

<modelo>...</modelo>
...

Declarando elementos:

Los elementos son el corazón del fichero XML y estos deben ajustarse al DTD que los defina para considerar valido dicho documento.

A la hora de declarar un elemento en nuestro DTD siempre comenzamos nuestra línea con <!ELEMENT seguidas por el identificador genérico del elemento que se declara. A continuación tienen una especificación de contenido.

<!ELEMENT receta (titulo, ingredientes, procedimiento)>

En este ejemplo, el elemento <receta> puede contener dentro elementos <titulo>, <ingredientes> y <procedimiento>, que, a su vez, estarán definidos también en la DTD y podrán contener más elementos.

Siguiendo la definición de elemento anterior, este ejemplo de documento XML sería válido:

<receta>

  <titulo>...</titulo>

  <ingredientes>...</ingredientes>

  <procedimiento>...</procedimiento>


</receta>

Pero no este:

<receta>

  <parrafo>Esto es un párrafo</parrafo>

  <titulo>...</titulo>

  <ingredientes>...</ingredientes>


  <procedimiento>...</procedimiento>

</receta>

La especificación de contenido puede ser de cuatro tipos:

EMPTY

Puede no tener contenido. Suele usarse para los atributos.
<!ELEMENT salto-de-pagina EMPTY>

ANY

Puede tener cualquier contenido. No se suele usar, ya que es conveniente estructurar adecuadamente nuestros documenteo XML.
<!ELEMENT batiburrillo ANY>

Mixed

Puede tener caracteres de tipo dato o una mezcla de caracteres y sub-elementos especificados en la especificación de contenido mixto.

<!ELEMENT enfasis (#PCDATA)> <!ELEMENT parrafo (#PCDATA|enfasis)*>

Por ejemplo, el primer elemento definido en el ejemplo (<enfasis>) puede contener datos de carácter (#PCDATA). Y el segundo (<parrafo>) puede contener tanto datos de carácter (#PCDATA) como subelementos de tipo <enfasis>.

Element

Sólo puede contener sub-elementos especificados en la especificación de contenido.
<!ELEMENT mensaje (remite, destinatario, texto)>

Para declarar que un tipo de elemento tenga contenido de elementos se especifica un modelo de contenido en lugar de una especificación de contenido mixto o una de las claves ya descritas.

Modelos de contenido:

Un modelo de contenido es en donde definimos los elementos aceptados y en el orden que deben aparecer.

Un modelo bien sencillo podría ser este, que solo soporta un elemento dentro
<!ELEMENT aviso (parrafo)> Esto nos dice que <aviso> solo puede contener un elemento párrafo.

El uso de la coma nos permite definir el orden estricto en el cual deben aparecer los elementos.
<!ELEMENT aviso (titulo, parrafo)> Esto nos dice que un elemento <aviso> tiene que contener un elemento <titulo> y seguido un elemento <parrafo>.
<!ELEMENT aviso (parrafo | grafico)> Con la barra vertical nos permite representar un ó, en este caso quedaría, dentro del elemento <aviso> podemos tener un elemento <párrafo> o un elemento <grafico>.

Aquí mostramos como se pueden combinar para crear DTD mas complicados y que se adapten a nuestras necesidades.
<!ELEMENT aviso (titulo, (parrafo | grafico))> Además, cada partícula de contenido puede llevar un indicador de frecuencia, que siguen directamente a un identificador general, una secuencia o una opción, y no pueden ir precedidos por espacios en blanco.

Indicadores de frecuencia:
? - opcional (0 o 1 ves)
* - Opcional y repetible (0 o más veces)
+ - necesario y repetible (1 o mas veces)

Para entender esto, vemos este ejemplo:

<!ELEMENT aviso (titulo?, (parrafo+, grafico)*)> En este caso, <aviso> puede tener <titulo> o no (pero sólo uno), y puede tener cero o más conjuntos <parrafo><grafico>, <parrafo><parrafo><grafico>, etc.

File Pixmar.exe

2008-11-17T15:45:00.000-05:00

Alien [blackhat4all@gmail.com]

Hace poco tiempo me enviaron un archivo bajo sospechas de virus, confieso que lo dejé un poco de lado pues otras tareas me apremiaban, pero luego, con un poco más de calma decidí “echarle el ojo”.

Datos de la aplicación:

Nombre: Pixmar.exe
Tamaño: 384 Kb
Comprimido con UPX: No
Lenguaje: Delphi
Icono: Celular con un mapamundi delante

Este archivo por supuesto es un ejecutable para Windows, y según sus propios datos fue creado por la organización Disney Juego, de la que no aparecen muchas cosas en la red, así que da ya motivos más que suficientes para sospechar, esto sin contar que algunos link lo refieren como un virus.

Quizás lo más curioso que tiene es que su comportamiento, a pesar de que es muy similar al de un virus, difiere con estos es mucho.
No oculta archivos
Se ve en el administrador de tareas.
No cancela cmd
No cancela regedit
No cancela el Administrador de Tareas de Windows

Quizás lo único que hace es cargarse en el inicio de sesión mediante la clave del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run con el valor C:\WINDOWS\System32\Pixmar.exe, y para eso sigue estando muy mal ya que el nombre que tiene en el registro es el mismo que tiene la aplicación normal y el mismo que sale en las propiedades, y este es otro caso a analizar, puesto que ningún virus (o casi ninguno) tiene dato alguno en las propiedades a diferencia de este.

El otro dato similar al de un virus es que se graba en las memorias. Y ojo, dije memorias esta vez, no unidades, puesto que no hace nada en las unidades fijas (discos duros) solo en las memorias y no siempre, sino solo cuando estas se insertan en la máquina. Una vez que la memoria está dentro e infestada, si se elimina manualmente el archivo este no vuelve a aparecer hasta tanto no se extraiga y se vuelva a insertar la Flash.

Declaro que me causó gran intriga este ejecutable en especial, puesto que, si es un virus, no entendía cual era su función; no se preocupa por ocultarse ni limita las funciones de la PC.

Fue entonces que, al no estar comprimido con UPX, pude ver algunos fragmentos del código del ejecutable y me di cuenta que para algo estaba utilizando un calendario con los días y meses del año.

Pensé entonces que este virus podía ser un Troyano típico, así que traté de jugar un poco con la hora de la máquina pero nada. Le da lo mismo que estemos en el 2000 que en el 2050, el se mantiene inerte, como si fuese un archivo más de Windows.

Lamentablemente no tengo antivirus instalado, pero agradecería que alguien lo instalara con todos los antivirus que se pueda con el fin de saber si estos lo reconocen, y en caso positivo como que lo tienen: troyano, bomba lógica, etc…

Virus: install & uninstall

2008-11-10T11:38:00.001-05:00

Alien [blackhat4all@gmail.com]

Muy a tono con la salida de Hunter Console me decidí a escribir este artículo en el que, más que quitar un virus en específico, trato de mostrar como lidiar con estas molestas aplicaciones y, además de perderles el miedo, saber como mantenerlas “controladas”

No pienso hablarles de mostrar todos los archivos, o de no confiar ni en el mejor antivirus porque en realidad sobre esos temas se a hablado bastante ya en BlackHat, así que me centraré más en que hacer una vez que sabemos que el archivo xxxxx.xxx es un virus.

Step #1: Identificación

Lo primero es tomar la mayor cantidad de datos del virus que nos sea posible. Fecha de creación, de modificación, tamaño, nombre y extensión, saber si se hace acompañar de otros archivos y en caso que así sea hacer la misma identificación con los mismos, ver que valores tiene en las propiedades, saber si está compactado usando UPX… en fin, todo; a veces son esos pequeños detalles los que nos ayudan a identificarlo y eliminarlo de forma efectiva.

Step #2: Instalación

Una vez que ya tenemos todo lo que necesitamos (o lo que hemos podido conseguir), nos dispondremos a la ejecución del programa maligno como tal, pero antes deberemos haber asegurado nuestra información.

Para esto haremos una copia del registro de Windows, una salva de los archivos más importantes y que no queremos perder bajo ningún concepto; en fin, salvar todo lo que podamos, pues nunca sabemos a que tipo de virus nos enfrentamos y así como puede ser una de las tantas “caras” del kavo, puede ser otro no tan benévolo y ….

Luego de la ejecución, para ver en realidad que es lo que ha hecho es recomendable que se reinicie, pero antes de reiniciar nos tomaremos unos segundos para analizar si ya a ocultado los archivos marcados como ocultos y protegidos por el sistema, y otros pequeños detalles que, si bien quizás no nos sirvan para eliminarlo, si nos darán una idea de cuan dañino puede ser.

Step #3: Evaluación de daños

Es quizás este el momento en que en verdad estaremos quitando el virus. Una vez que el ordenador se reinicie, deberemos hacer una revisión a fondo de las cosas que tenemos y que antes no estaban o de las cosas que antes podíamos ver y ahora no.

Dentro de esta fase entraría la verificación de las herramientas, que no es más que saber con que podemos o no contar para ayudarnos a liberarnos del “tormento”. Muchos virus, para lograr permanecer en la máquina el mayor tiempo posible, tratan de deshabilitarnos o quitarnos el acceso a ciertas partes o archivos de la máquina, haciendo más difícil el proceso de eliminación de la aplicación, en este caso me viene a la mente el runauto, que creaba una carpeta a la que no se podía tener acceso haciendo imposible ver su contenido y muchos otros virus que deniegan el acceso al registro.

Las principales herramientas a verificar son:
Administrador de Tareas (Ctrl + Alt + Del)
Consola (cmd.exe)
Acceso al registro
Acceso a las carpetas del sistema (Windows, System, System32…)

Con un buen uso de las “armas” disponibles, podemos ver con facilidad en que lugar se encuentra el virus instalado y sabiendo su nombre podemos realizar una búsqueda en el registro con el fin de eliminar la clave que se encarga de ejecutarlo de forma automática al inicio de sesión.

Habiendo hecho todo esto y teniendo casi plena confianza de que lo hemos eliminado de forma correcta, como método de comprobación podemos utilizar un reinicio del sistema y ver si los cambios que hemos hecho se conservan, en caso que no, entonces tendríamos que repetir el proceso una y otra vez hasta estar completamente seguros.

Conclusiones

Antes de terminar me gustaría aclarar que esto no es un método oficial ni nada por el estilo, es solo un artículo escrito a partir de la experiencia que da la prueba y error y que, por no contar con esta información de antemano, en un inicio me llevó a muchos formateos innecesarios.

Como tal no existe –que yo sepa- un librito mágico que enseñe como quitar un virus, ya que cada cual utiliza métodos distintos de infección. El librito se lo va escribiendo uno mismo en base a las experiencias por las que haya pasado.

Nota: Para más información sobre virus leer ediciones anteriores de BlackHat