Всех приветствую.
В поисках решения проблемы попал на этот форум.
В мире набирает обороты система шифрования файлов-документов Fasoo. Расшифровка документов производится через сервер системы.
Характерным признаком такого файла является наличие в начале файла текста <!-- FasooSecureContainer - Ver. 3.0.01 -->.
Хочется услышать от опытных людей любую информацию по этой теме.

| Сообщение посчитали полезным:

выложи с чем можна поработать.

| Сообщение посчитали полезным:

Здравствуйте.
Прошу прощения за долгое молчание.
Эту тему я потерял через 2 дня после написания.
Обнаружил сейчас, набрав свой ник в яндексе.
Уже второй раз мне такой фокус помогает.
Итак, pdf файл в двух частях
Часть первая

338b_24.07.2009_CRACKLAB.rU.tgz - Schematic Diagram dont open.part1.rar

| Сообщение посчитали полезным:

Часть вторая

a5b3_24.07.2009_CRACKLAB.rU.tgz - Schematic Diagram dont open.part2.rar

| Сообщение посчитали полезным:

Подскажу: в профиле есть список созданных тем.
Подскажу 2 раз: есть обменники, чтоб форум не заваливать несколькими частями.

| Сообщение посчитали полезным:

Расшифровать его не имея сервера очень сложно , есть варианты перехвата прямо из памяти процесса , который открывает контейнер.

| Сообщение посчитали полезным:

Даже имея сервер, открыть можно а вот послать на печать нет, и функция Prtsc на клаве и проги делающие скриншоты екрана также блокируются! С этим можно как-то бороться?

| Сообщение посчитали полезным:

Видимо ставятся хуки на клавиатуру. Посмотри в RKU

| Сообщение посчитали полезным:

EVDO
открой winhex память запущеного процеса и поищи сигнатуру пдф %PDF

| Сообщение посчитали полезным:

Ну вот, наконец-то нашлись единомышленники.
Признаюсь, я совершенно не прикладываю усилий к решению проблеммы.
Сильно слабоват я на данный момент в программировании.
Конешно, хочется всё знать, но времени, как это часто бывает, на всё не хватает.
Одна надежда на присутствующих здесь энтузиастов-крякеров...

| Сообщение посчитали полезным:

Вот файл есть.Смотришь а он начинается с FasooSecureContainer - Ver. 3.0.01.При открытии пишето невозможности открытия или файл повреждён.(скрин в аттаче).
Что это за хитрость.
Файл такого типа могу выложить.

c62b_21.03.2010_CRACKLAB.rU.tgz - 01_22032010.jpeg

| Сообщение посчитали полезным:

cliviy
пишет потому что, адоб или что там у тебя не может прочитать шифрованный файл, у файла только росширенее пдф, а внутриности левые (шифрованные). нужен какой-то плагин для адоба чтобы открыть или чем их смотрят.

| Сообщение посчитали полезным:

Да скачал плагинов кучу отсюда
siteadvisor.be/sites/taebaek.go.kr/downloads/
по этому board.combat.su/UnderGround/UnderGround/6860.html обсуждению.
Есть доступ на сайт откуда эти проги.
Вот
Позволяет читать закрытые pdf файлы скаченные с сайта anysvcmobile. Распаковать и установить.
www.4shared.com/file/246744470/32268c62/Fasoo_anyservice_unicode.html
Программы безопасности необходимы для работы с сайтом anysvc. Необходимо инсталлировать обе программы.
www.4shared.com/file/246745538/e1efcc06/Security.html
Инструкция содержит пошаговый алгоритм настройти IE6 и IE7 для работы с сайтом anysvc.
www.4shared.com/file/246747080/a002979f/ANYSVC__IE.html
Вот такая инфа эсть сейчас в дополнение.
И ещё:
Помогите зарегистрироватся по ссылке:
www.anysvcmobile.com/anysvc_login.html
для доступа к просмотру файлов.

| Сообщение посчитали полезным:

To cliviy
Привет коллега!!!
В результате, я так и не понял, удалось ли тебе прочитать хотя бы схему F210? Она есть везде и она лоченная.
Линк на обсуждение не то,чтобы совсем умер, но читать его трудно.

Да, друзья, не подумайте, что тема для меня не актуальна.
Приспичить может в любой момент.

| Сообщение посчитали полезным:

несколько лет назад сломали мы это дело...
в этой програмке есть куча хитростей:
1. она не даёт кому попало раскодированный поток. например адобу даёт. блокноту даёт. я уже точно не помню каким остальным даёт. ворду и эксэлю даёт. и powerpoint'у даёт. но сначала я подменял блокнот на патченый чтобы не портились юникоды или переводы строк (не помню что там портилось) и дампил его. потом решили пользоваться всё таки адобой. потому, что :
2. она следит за тем что запускает пользователь и шлёт отчёт в самсунг (это видимо сделано чтобы если там заметили подозрительную активность отобрать доступ и настучать в репу соотв АСЦ)
3. поэтому был написан дампер памяти процесса адоба. всё правильно пишут про сигнатуру пдф %PDF.
4. не работает ни с какими браузерами кроме IE.

т.е. запускался cmd. сначала IE логинилось на сайт. вызывался адоб и открывался там файл. потом находился в памяти хэндл и дампилось оттуда до %EOF.

самое печальное, что было очень мало чего сграблено.
a сейчас есть интерес на кое какие мануалы, а уже доступа нет на сайт.

| Сообщение посчитали полезным:

да, забыл сказать, есть программе не нравятся какие то процессы в памяти она или не расшифровывет или прибивает их (radmin например).
в общем самая пакость это логи её работы. она их у себя в папочке делает. там пишет какие понравились программы, какие подозрительные и какие запрещённые.

| Сообщение посчитали полезным: