eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Запрос на песочницу
Посл.ответ Сообщение


Ранг: 520.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 31 августа 2012 10:50 New!
Цитата · Личное сообщение · #1

Есть вот такой челендж http://crackme.org/. Стартовал правда уже три дня назад.
Задание несколько стремное. Целевой исполняемый файл генерится с привязкой к компьютеру на основании скачиваемого комплекта. И далее цель перенести работоспособный сгенерированный ЕХЕ на другой компьютер.

Вопрос нет ли у кого песочницы чтобы проверить в процессе генерации что к чему, что бы он лишнего а то и ботов не нагенерил в систему.

А то для разворачивания ботнет замануха в 5000 евроденег самое то.

| Сообщение посчитали полезным: neomant



Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 31 августа 2012 11:01 New!
Цитата · Личное сообщение · #2

Принимаем, вечером дома глянем.


Ранг: 1014.8 (!!!!)
Статус: Участник

Создано: 31 августа 2012 11:06 · Поправил: reversecode New!
Цитата · Личное сообщение · #3

а может это умный генератор. и в песочницы он ботов не генерит

упакованого/крипченого там вроде ничего нет, разве что какая то картинка
есть файл где внутри несколько sys драйверов для доступа к железу, CPU, диску итд для колекционирования всякой HWID

дальше уже не интересно, не то что бы деньги плохие за такой крекми, просто скучное занятие

http://www.reddit.com/r/ReverseEngineering/comments/z353h/yet_another_crackme_challenge/


Ранг: 520.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 31 августа 2012 18:03 · Поправил: OKOB New!
Цитата · Личное сообщение · #4

Система ориентирована на вин7 и драйвера должны быть подписаны. Гарантия ли это от траблов??

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 1 сентября 2012 10:29 New!
Цитата · Личное сообщение · #5

OKOB
Как же ты без VMWare?

OKOB пишет:
Система ориентирована на вин7 и драйвера должны быть подписаны. Гарантия ли это от траблов??

Конечно нет. Но при наличии траблов можно попытаться найти крайнего, скорее всего безуспешно, т.к. владелец сертификата заявит что он был украден.


Ранг: 1997.6 (!!!!)
Статус: Модератор
retired

Создано: 1 сентября 2012 15:08 New!
Цитата · Личное сообщение · #6

Вообще дрова должны быть подписаны только для х64, для х86 это не обязательно (хотя и да, некоторые новые функции при этом отказываются работать).
В данном случае дрова подписаны. Но гарантий вообще никто не даёт. В худшем случае даже если что, отзовут сертификат и всё. Но пока они расчухаются и это что случится, как раз неделя и пройдёт, которая под крякмис. А если сам ботнет без подписи или с другой подписью, а это просто дроппер, то на ботнете это не скажется никак.
Домен, кстати, зареган достаточно недавно и явно на фейковые данные.
Так что в итоге каждый решает сам, но я бы не особо надеялся на профит.


Ранг: 1014.8 (!!!!)
Статус: Участник

Создано: 1 сентября 2012 16:15 · Поправил: reversecode New!
Цитата · Личное сообщение · #7

vathi.dll
в ней все sys/exe/dll которые устанавливаются в систему
там експорт функций
при установке Vathi_Install создается vathi.log в котором все залогировано
то что устанавливается тоже не крипченое и чистое, изучай не хочу

Vathi_Collect_Hardware_Information
Vathi_Get_HI_Buffer_Size
Vathi_Hashes
Vathi_Install
Vathi_Test_Hardware
Vathi_Test_Probe
Vathi_Uninstall ---- < удаление с системы всего что было установлено
Vathi_Version
 eXeL@B —› Оффтоп —› Запрос на песочницу

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS