eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Это страшное слово: FasooSecureContainer
Посл.ответ Сообщение

Ранг: 2.3 (гость)
Статус: Участник

Создано: 17 апреля 2009 02:57 · Поправил: Cocos1 New!
Цитата · Личное сообщение · #1

Всех приветствую.
В поисках решения проблемы попал на этот форум.
В мире набирает обороты система шифрования файлов-документов Fasoo. Расшифровка документов производится через сервер системы.
Характерным признаком такого файла является наличие в начале файла текста <!-- FasooSecureContainer - Ver. 3.0.01 -->.
Хочется услышать от опытных людей любую информацию по этой теме.

Ранг: 137.9 (ветеран)
Статус: Участник

Создано: 17 апреля 2009 15:37 New!
Цитата · Личное сообщение · #2

выложи с чем можна поработать.

Ранг: 2.3 (гость)
Статус: Участник

Создано: 25 июля 2009 00:34 New!
Цитата · Личное сообщение · #3

Здравствуйте.
Прошу прощения за долгое молчание.
Эту тему я потерял через 2 дня после написания.
Обнаружил сейчас, набрав свой ник в яндексе.
Уже второй раз мне такой фокус помогает.
Итак, pdf файл в двух частях
Часть первая

{ Атач доступен только для участников форума } - Schematic Diagram dont open.part1.rar

Ранг: 2.3 (гость)
Статус: Участник

Создано: 25 июля 2009 00:34 New!
Цитата · Личное сообщение · #4

Часть вторая

{ Атач доступен только для участников форума } - Schematic Diagram dont open.part2.rar


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 25 июля 2009 15:52 New!
Цитата · Личное сообщение · #5

Подскажу: в профиле есть список созданных тем.
Подскажу 2 раз: есть обменники, чтоб форум не заваливать несколькими частями.

Ранг: 6.6 (гость)
Статус: Участник

Создано: 10 октября 2009 15:24 New!
Цитата · Личное сообщение · #6

Расшифровать его не имея сервера очень сложно , есть варианты перехвата прямо из памяти процесса , который открывает контейнер.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 28 октября 2009 12:54 New!
Цитата · Личное сообщение · #7

Даже имея сервер, открыть можно а вот послать на печать нет, и функция Prtsc на клаве и проги делающие скриншоты екрана также блокируются! С этим можно как-то бороться?

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 28 октября 2009 13:51 New!
Цитата · Личное сообщение · #8

Видимо ставятся хуки на клавиатуру. Посмотри в RKU

Ранг: 137.9 (ветеран)
Статус: Участник

Создано: 28 октября 2009 16:35 New!
Цитата · Личное сообщение · #9

EVDO
открой winhex память запущеного процеса и поищи сигнатуру пдф %PDF

Ранг: 2.3 (гость)
Статус: Участник

Создано: 3 февраля 2010 03:41 New!
Цитата · Личное сообщение · #10

Ну вот, наконец-то нашлись единомышленники.
Признаюсь, я совершенно не прикладываю усилий к решению проблеммы.
Сильно слабоват я на данный момент в программировании.
Конешно, хочется всё знать, но времени, как это часто бывает, на всё не хватает.
Одна надежда на присутствующих здесь энтузиастов-крякеров...

Ранг: 0.2 (гость)
Статус: Участник

Создано: 22 марта 2010 05:14 New!
Цитата · Личное сообщение · #11

Вот файл есть.Смотришь а он начинается с FasooSecureContainer - Ver. 3.0.01.При открытии пишето невозможности открытия или файл повреждён.(скрин в аттаче).
Что это за хитрость.
Файл такого типа могу выложить.

{ Атач доступен только для участников форума } - 01_22032010.jpeg

Ранг: 137.9 (ветеран)
Статус: Участник

Создано: 22 марта 2010 10:43 · Поправил: yanus0 New!
Цитата · Личное сообщение · #12

cliviy
пишет потому что, адоб или что там у тебя не может прочитать шифрованный файл, у файла только росширенее пдф, а внутриности левые (шифрованные). нужен какой-то плагин для адоба чтобы открыть или чем их смотрят.

Ранг: 0.2 (гость)
Статус: Участник

Создано: 22 марта 2010 14:55 · Поправил: cliviy New!
Цитата · Личное сообщение · #13

Да скачал плагинов кучу отсюда
siteadvisor.be/sites/taebaek.go.kr/downloads/
по этому board.combat.su/UnderGround/UnderGround/6860.html обсуждению.
Есть доступ на сайт откуда эти проги.
Вот
Позволяет читать закрытые pdf файлы скаченные с сайта anysvcmobile. Распаковать и установить.
www.4shared.com/file/246744470/32268c62/Fasoo_anyservice_unicode.html
Программы безопасности необходимы для работы с сайтом anysvc. Необходимо инсталлировать обе программы.
www.4shared.com/file/246745538/e1efcc06/Security.html
Инструкция содержит пошаговый алгоритм настройти IE6 и IE7 для работы с сайтом anysvc.
www.4shared.com/file/246747080/a002979f/ANYSVC__IE.html
Вот такая инфа эсть сейчас в дополнение.
И ещё:
Помогите зарегистрироватся по ссылке:
www.anysvcmobile.com/anysvc_login.html
для доступа к просмотру файлов.

Ранг: 2.3 (гость)
Статус: Участник

Создано: 14 июля 2010 23:37 · Поправил: Cocos1 New!
Цитата · Личное сообщение · #14

To cliviy
Привет коллега!!!
В результате, я так и не понял, удалось ли тебе прочитать хотя бы схему F210? Она есть везде и она лоченная.
Линк на обсуждение не то,чтобы совсем умер, но читать его трудно.

Да, друзья, не подумайте, что тема для меня не актуальна.
Приспичить может в любой момент.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 28 июня 2013 22:24 New!
Цитата · Личное сообщение · #15

несколько лет назад сломали мы это дело...
в этой програмке есть куча хитростей:
1. она не даёт кому попало раскодированный поток. например адобу даёт. блокноту даёт. я уже точно не помню каким остальным даёт. ворду и эксэлю даёт. и powerpoint'у даёт. но сначала я подменял блокнот на патченый чтобы не портились юникоды или переводы строк (не помню что там портилось) и дампил его. потом решили пользоваться всё таки адобой. потому, что :
2. она следит за тем что запускает пользователь и шлёт отчёт в самсунг (это видимо сделано чтобы если там заметили подозрительную активность отобрать доступ и настучать в репу соотв АСЦ)
3. поэтому был написан дампер памяти процесса адоба. всё правильно пишут про сигнатуру пдф %PDF.
4. не работает ни с какими браузерами кроме IE.

т.е. запускался cmd. сначала IE логинилось на сайт. вызывался адоб и открывался там файл. потом находился в памяти хэндл и дампилось оттуда до %EOF.

самое печальное, что было очень мало чего сграблено.
a сейчас есть интерес на кое какие мануалы, а уже доступа нет на сайт.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 28 июня 2013 22:27 New!
Цитата · Личное сообщение · #16

да, забыл сказать, есть программе не нравятся какие то процессы в памяти она или не расшифровывет или прибивает их (radmin например).
в общем самая пакость это логи её работы. она их у себя в папочке делает. там пишет какие понравились программы, какие подозрительные и какие запрещённые.
 eXeL@B —› Крэки, обсуждения —› Это страшное слово: FasooSecureContainer

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS