IDA Pro 6.8 + All Decompilers Full Leak
https://mega.nz/#!3wsXSSqR!hDLuTpwk4jE8Wguwt-ohlyE_3ZlxOfZ4MX_TpN048K8
http://forum.exetools.com/showthread.php?t=17269

Релиз дистрибутивов из компаний, занимающихся безопасностью (APTguy, IDA 6.1 OS X, IDA 5.7 linux):
New IDA, please (re)distribute ASAP:
http://pastebin.com/r8fA3Vta
Ссылка больше не работает. Релиз можно найти в Google по ключевым словам: apt-surprise ida
Пароль: APT-APT_fuck_the_world_security!

От модератора: для особо непонятливых вынесено отдельно: не надо здесь канючить новые версии, как будут, так и появятся, персонально их вам никто не выкатит

| Сообщение посчитали полезным:

JohnyDoe пишет:
Прикрепил. 4fd4_04.02.2015_EXELAB.rU.tgz - ida_81aeb0dc42b4c32dcc8c4f97bd012483.key

ломаем почту, там пасс на иду ?

| Сообщение посчитали полезным:

может лучше вежливо спросить, как агент которому нужен пароль для подтверждения учетности , главное чтобы не все сразу ринулись просить

А вообще у китайцев уже давно ходит 6.7 с ключиком и паролем, зачем так тянуть кота за яйца, сделали бы уже трещину пошире.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

reversecode пишет:
если знаем что должно быть по файлы то можно искать ключ
Файлы пожаты, а потом пошифрованы.
Увы, не вариант.

reversecode пишет:
вычислить алго генерации пароля
Логично, только вот врядли используется классический


| Сообщение посчитали полезным:

ну и что? сравнивать не оригинал файл а уже пожатый ? нужен же только ключ
а файл насколько я вижу первый по инсталлеру clp.dll и он не меняется от билда к билду
если он и в инсталлере лежит первым, то вот он путь к успеху ))

Добавлено спустя 3 минуты
awlost пишет:
гично, только вот врядли используется классический
подразумевалась закономерность в буквах цифрах итд
например я бы исключил пассы где есть две или более одинаковые буквы или цифры рядом
огогооо сколько сразу пассов отпадает? ну итд

че то как то народ думать творчески не умеет

Добавлено спустя 9 минут
http://forum.exetools.com/showthread.php?t=16517
хоть кто то мою мысль понял

| Сообщение посчитали полезным:

reversecode пишет:
ну и что? сравнивать не оригинал файл а уже пожатый ? нужен же только ключ
не все так просто, там еще разный salt под каждый файл...
т.е. получается разный пароль для каждого файла.

reversecode пишет:
например я бы исключил пассы где есть две или более одинаковые буквы или цифры рядом
а зря, такие варианты возможны
вот пример: 3GGmQqsquk8b (ida 6.1 для MacOS)

| Сообщение посчитали полезным:

UniSoft пишет:
не все так просто, там еще разный salt под каждый файл...
т.е. получается разный пароль для каждого файла.

Так можно же искать именно ключ (то что названо FCryptKey в посте на http://forum.exetools.com/showthread.php?t=16517). Он одинаковый для всех файлов. Это потом уже на основе него и соли инициализируется RC4 для расшифровки. Сорцы не смотрел, интересно каков размер этого ключа...
Edit: оказывается FCryptKey это и есть искомый пароль...
Edit2: cudaHashcat пишет брутить это чудо более 10 лет на NVidia GTX 760:



innosetup.hash:
137afe87e9104665bd38a95ca3954e8d7eb6d12a:50617373776F7264436865636B48617368aae8123520fa8013

cudaHashcat64.exe -a 3 -m 120 --hex-salt innosetup.hash -1 ?l?u?d ?1?1?1?1?1?1?1?1?1?1?1?1

Если найдется много желающих и разбить пароль на диапазоны, то вполне реально сбрутить...

| Сообщение посчитали полезным:

Кинь выкладки на форум в Китае. Они махом найдут 3650 человек

| Сообщение посчитали полезным:

китайцы молчат ??

| Сообщение посчитали полезным:

А ни кто не пробовал более простой вариант....написать на тот адрес что в ключе и попросить пароль
Уже всеравно запалено все...

| Сообщение посчитали полезным:

VanHelsing пишет:
китайцы молчат ??
а что они могут сделать?
это невозможно сломать!!!
А невозможно потому, что затраты на взлом (как по цене так и по времени) во много-много раз превосходят стоимость самой иды.
Тут лишь надеяться, что каким либо образом упрут еще и пароль...

| Сообщение посчитали полезным:

UniSoft пишет:
затраты на взлом (как по цене так и по времени) во много-много раз превосходят стоимость самой иды
если кто-нибудь распределенку напишет по диапазонам, вообще не составит труда 760-ю пару недель погонять + CPU вариант. и думаю, не мне одному

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
если кто-нибудь распределенку напишет по диапазонам, вообще не составит труда 760-ю пару недель погонять + CPU вариант.
скорее несколько лет, а не недель...
это же простые расчеты:

имеем: (26 * 2 + 10) в степени 12 = 3226266762397899821056 комбинаций
даже, если получим скорость перебора: 1.000.000.000.000 паролей в секунду
(а это более 2500 GPU!!! судя по посту TOM_RUS, где мы видим скорость в 357.4 MH/s,
если конечно я правильно понимаю что MH/s это в миллионах хэшей в секунду)

в итоге получаем:
(3226266762397899821056 / 1000000000000) / (60 * 60 * 24 * 365) = 102,3 года!!!


ЗЫ: А что касается cudaHashcat, то она врет, говоря Time.Estimated.: > 10 Years, и 16533293572437839872,
А почему? Да потому что 3226266762397899821056 = 0xAEE5720EE830681000 не вписывается в __int64,
отсюда теряется старшая часть, в результате получаем 0xE5720EE830681000 = 16533293572437839872

| Сообщение посчитали полезным:

UniSoft
да, жестко. проще скинуться и кастомеру забашлять

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

UniSoft пишет:
(26 * 2 + 10) в степени 12
Только не в степени 12, а частное факториалов (26 * 2 + 10)! / (26 * 2 - 2)! = 62 * 61 * 60 * 59 * 58 * 57 * 56 * 55 * 54 * 53 * 52 * 51 = 1034716802229536025600 (а это 32 года по твоей формуле - уже хватит жизни на брут, что оптимистично)
Мы же вроде как решили, что одинаковых символов там не будет.

Также стоит учитывать, что каждый год технологии развиваются, что раньше казалось сложным шифром, сейчас ломается на одной видеокарте. И еще не стоит 760-ую как верхнюю планку рассматривать. Почитайте темы на креклабе за 10 лет. Здесь 30% публики - представители игорной индустрии, а в ней сейчас в основном 3D рулит. У меня на работе рендер ферма на XEON. Плюс достаточно было бы любого заинтересованного представителя РАН или МГУ (хотя у них тоже у всех есть лицензии, кому это было бы надо). Есть Чебышев, Ломоносов. Да даже BlueGene порвал бы ваши видеокарты. Там обычный SSH и компилятор языка Си с поддержкой OpenMP / MPI. Написать брутфорс под суперкомпьютер сможет любой студент. Я общался максимум с Регатой, и то сейчас никуда доступа нет.



Так что, в любом случае хороший расклад для тех кто ждет новую версию - или появится новые релизы, если все плюнут и сбрутят пароль, даже если для этого придется ждать новых технологий или строить ботнет. Плюс взлом пароля влоб - не единственный способ его узнать. Как криптографически, так и с помощью социальной инженерии, правда банально написать на почту - я думаю там скоро аукцион у него на почте будет целый. Может это изначально социальная инженерия - выложить дистриб и дождаться интересных предложений на почту. Тогда однажды появится тот, кто захочет почесать свое тщеславие и сделать релиз под своим ником.

ajax пишет:
проще скинуться и кастомеру забашлять
И таких групп уже 10-ки, но они не выкладывают свою лицензию из-за страха потерять обновления. Энтузиастов скинуться за реальные деньги и поиграть в Робин Гудов не существует. А если не за реальные деньги - найдите Робин Гуда, который увидев, что кредитная карта внезапно похудела на несколько килобаксов, не позвонит в банк - вот для чего Ильфаку курьер - время потянуть перед первой сделкой.

| Сообщение посчитали полезным:

int пишет:
Мы же вроде как решили, что одинаковых символов там не будет.
Это кто такое сказал,
вот из коллекции пример: 3GGmQqsquk8b (ida 6.1 для MacOS)
подряд две G

int пишет:
И таких групп уже 10-ки, но они не выкладывают свою лицензию из-за страха потерять обновления.
И где же эти группы то? Сколько не искал, не нашел... (А то бы присоединился)
А то что видел, дальше бла-бла дело не доходило.

| Сообщение посчитали полезным:

китайцы уже брутят, обещали пароль к концу февраля -- началу марта -- так что все нормально.

| Сообщение посчитали полезным:

VanHelsing пишет:
китайцы уже брутят, обещали пароль к концу февраля -- началу марта -- так что все нормально
это врят-ли...
но вот другую иду они уже достали, правда без hexarm'а...

| Сообщение посчитали полезным:

похоже, слили опять инсталляху

| Сообщение посчитали полезным:

не слили а сперли, хотя как они говорят выгуглили, хотя хрен ее выгуглишь, да и все равно без пароля и эта инсталляха

| Сообщение посчитали полезным:

reversecode пишет:
не слили а сперли, хотя как они говорят выгуглили, хотя хрен ее выгуглишь, да и все равно без пароля и эта инсталляха
тем не менее если брутить, то уже в 2 раза меньше ))
Сопрут еще 8 инсталяций - будет в 10 раз меньше (где-то да совпадет хеш)
Не подумавши

| Сообщение посчитали полезным:

awlost
поможет? присутствует соль

| Сообщение посчитали полезным:

ТЕМ ВРЕМЕНЕМ НА ЕГЗЕТУЛСАХ ЕСТЬ ВЯЛОТЕКУЩАЯ ДВИЖУХА
http://forum.exetools.com/showthread.php?t=16512&page=10

| Сообщение посчитали полезным:

ТЕМ ВРЕМЕНЕМ
http://news.softpedia.com/news/Cyber-Attack-on-IDA-Server-Prompts-License-Key-Replacement-482331.shtml

| Сообщение посчитали полезным:

видимо пред.новость имеет место быть - пруф письма http://67.159.5.242/ip-1/encoded/Oi8vcGFzdGViaW4uY29tL0V3dDNrN2NH

| Сообщение посчитали полезным:

Надеюсь, кому-то поможет, если он захочет юзать старые лучи и костыль от 6.7/6.8, который утёк.
В ida 6.7+ поменяли особенности api, теперь форма может инвалидироваться со временем, поэтому лучи постоянно крашатся (на том же контекстном меню). Если мне память не изменяет, это ui_get_tform_handle изуродовали, а лучик хранит набор HWND.

Я не очень представляю, как это нормально пофиксить, но есть вариант для работы с одним окном, тогда более-менее стабильно можно пользоваться.
02 74 07 41 -> 02 EB 07 41 (или F0 33 D2 52 -> F0 90 90 52)
10 7F 18 -> 10 90 90

| Сообщение посчитали полезным:

Интересно, а кто-нибудь вообще успел слить 6.8? Если кому интересно, то вот торрент Hacking Team 400Gb http://rghost.net/private/7tJHSdwfq/9d51c78a945feb94f22e793dafee3bc0

| Сообщение посчитали полезным:

м-торрент этот файл не может открыть
слить откуда? если из недавней истории то там я не нашел 6.8 иды

| Сообщение посчитали полезным:

переписка НТ с бельгийским офисов Ильфака и именная лицензия на 6.8 там точно есть.
USER Giancarlo Russo, HT Srl
EMAIL g.russo@hackingteam.com
ISSUED_ON 2015-05-25 18:07:13

а есть ли сам дистрибут, это вопрос.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

reversecode
проскакивали ссылки
https://wikileaks.org/hackingteam/emails/?q=&mfrom=support%40hex-rays.com&mto=&title=&notitle=&date=&nofrom=&noto=&count=50&sort=2
https://wikileaks.org/hackingteam/emails/emailid/54762

| Сообщение посчитали полезным:

предполагаю что те кто слил, решили не подставлять ильфака, аки белые хакеры о которых ильфак говорил на кодеблу

| Сообщение посчитали полезным: