Archive for Marzo, 2010

Off-Topic Analisis basico a correo malicioso de Hotmail (SPAM)

2 Comments

Marzo 30th, 2010 by hecky

Hola, Quiero ofrecer una disculpa por no actualizar el blog, espero eso poco a poco cambie, por ahora tengo pensado en dos entradas mas aparte de esta…

Esta entrada no trata sobre esteganografia, es otro “off-topic” sobre un análisis basico a un correo malicioso.El articulo esta dedicado a “usuarios normales” para que puedan identificar un correo falso…

NOTA: Solo como comentario eh de decir que para mantener la tematica del blog (esteganografia), voy a diseñar un apartado para todos estos tutoriales “off-topic” y dejar de publicarlos en la parte de “estegano”

Sin mas, dejo una captura

AQUI PUEDEN DESCARGAR EL ARTICULO DEL ANÁLISIS

Atte. hecky para Neobits.org

Saludos ;)

Ya saben cualquier cosa me pueden preguntar en: www.formspring.me/hecky

O seguirme en twitter www.twitter.com/hecky2pac

ADS Preservar ADS en cualquier lugar que no sea NTFS (Método Winrar)

5 Comments

Marzo 7th, 2010 by hecky

ANTES QUE NADA: Quiero OFRECER una DISCULPA a todos los lectores…Especialmente a los que hayan revisado mi blog hace 2 dias…puesto que puse un post extremadamente personal. Y tambien agradecer y disculparme personalmente con (hdstryOwrld,Kagure,Servant,Sinfocol y Urban77). Sin mas, PERDON y tratare de retomar la tematica del Blog.

Bueno ahora si a lo que vamos. Hace un dia mi amigo danielhb8705 me mandó un correo pidiendome de favor que le explicara si sabia un metodo de como preservar los ADS, ya que al ponerle un flujo a un archivo desde el disco C:(la particion C: por defecto esta en NTFS) lo puede hacer perfectamente, pero que al enviarlo a su memoria USB, se pierde el fujo. Bueno eso es normal, puesto que las memorias usb, normalmente estan formateadas en un sistema FAT y no NTFS.

La solución mas factible, comoda, facil y rapida que se me ocurrio, fue la de usar nuestro gran amigo…EL compresor WINRAR…

La cosa va asi:

1.-Meter un ADS a un archivo portador, como ya se ah explicado en tutoriales anteriores

2.-Despues de tener ya tu archivo con la informacion oculta, usaremos winrar y lo comprimiremos en .rar

3.-En el menú de Winrar al comprimirlo, nos iremos a la pestaña que dice “ADVANCED”

4.-Ya ahi veremos Que dice “NTFS OPTIONS” y ahi marcaremos las dos casillas “SAVE FILE SECURITY y “SAVE FILE STREAMS”

5.-LISTO!! Con eso lo que hacemos, es que al comprimirlo se “guardan” los flujos NTFS en la compresion. Ahora podemos llevar nuestros archivos con ADS a donde queramos, ya sea que las enviemos por internet, o las guardemos en nuestra USB. Y simplemente al extraer los archivos, estos contendran los flujos.

NOTA: Si por ejemplo hemos guardado nuestro ADS en el .rar y al descomprimirlo lo descomprimimos en nuestro exit disco C: (NTFS) todo estara bien. Sin emabrgo si lo guardamos, y lo descomprimimos en otro tipo de sistema como (FAT (USB) o ext (GNU/LINUX)), el flujo se perdera. AL DESCOMPRIMIRLO, LO DEBEMOS HACER SOBRE UN SITEMA NTFS (Esto no lo eh comprobado, pero me parece Obvio.)

Saludos, y pronto estare escribiendo mas…Espero seguir con la tematica, si no tanto estegoanalista, si de INFORMATICA… ;)

Att. hecky para estegano.neobits.org