 |
eXeL@B —› Оффтоп —› Запрос на песочницу |
| Посл.ответ | Сообщение |
|
|
Создано: 31 августа 2012 10:50 · Личное сообщение · #1 Есть вот такой челендж http://crackme.org/. Стартовал правда уже три дня назад. Задание несколько стремное. Целевой исполняемый файл генерится с привязкой к компьютеру на основании скачиваемого комплекта. И далее цель перенести работоспособный сгенерированный ЕХЕ на другой компьютер. Вопрос нет ли у кого песочницы чтобы проверить в процессе генерации что к чему, что бы он лишнего а то и ботов не нагенерил в систему. А то для разворачивания ботнет замануха в 5000 евроденег самое то. ----- 127.0.0.1, sweet 127.0.0.1  | Сообщение посчитали полезным: neomant |
|
|
Создано: 31 августа 2012 11:01 · Личное сообщение · #2 Принимаем, вечером дома глянем. ----- Следуй за белым кроликом |
|
|
Создано: 31 августа 2012 11:06 · Поправил: reversecode · Личное сообщение · #3 а может это умный генератор. и в песочницы он ботов не генерит  упакованого/крипченого там вроде ничего нет, разве что какая то картинка есть файл где внутри несколько sys драйверов для доступа к железу, CPU, диску итд для колекционирования всякой HWID дальше уже не интересно, не то что бы деньги плохие за такой крекми, просто скучное занятие http://www.reddit.com/r/ReverseEngineering/comments/z353h/yet_another_crackme_challenge/ |
|
|
Создано: 31 августа 2012 18:03 · Поправил: OKOB · Личное сообщение · #4 Система ориентирована на вин7 и драйвера должны быть подписаны. Гарантия ли это от траблов?? ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 01 сентября 2012 10:29 · Личное сообщение · #5 OKOB Как же ты без VMWare? OKOB пишет: Система ориентирована на вин7 и драйвера должны быть подписаны. Гарантия ли это от траблов?? Конечно нет. Но при наличии траблов можно попытаться найти крайнего, скорее всего безуспешно, т.к. владелец сертификата заявит что он был украден. ----- PGP key |
|
|
Создано: 01 сентября 2012 15:08 · Личное сообщение · #6 Вообще дрова должны быть подписаны только для х64, для х86 это не обязательно (хотя и да, некоторые новые функции при этом отказываются работать). В данном случае дрова подписаны. Но гарантий вообще никто не даёт. В худшем случае даже если что, отзовут сертификат и всё. Но пока они расчухаются и это что случится, как раз неделя и пройдёт, которая под крякмис. А если сам ботнет без подписи или с другой подписью, а это просто дроппер, то на ботнете это не скажется никак. Домен, кстати, зареган достаточно недавно и явно на фейковые данные. Так что в итоге каждый решает сам, но я бы не особо надеялся на профит. |
|
|
Создано: 01 сентября 2012 16:15 · Поправил: reversecode · Личное сообщение · #7 vathi.dll в ней все sys/exe/dll которые устанавливаются в систему там експорт функций при установке Vathi_Install создается vathi.log в котором все залогировано то что устанавливается тоже не крипченое и чистое, изучай не хочу Vathi_Collect_Hardware_Information Vathi_Get_HI_Buffer_Size Vathi_Hashes Vathi_Install Vathi_Test_Hardware Vathi_Test_Probe Vathi_Uninstall ---- < удаление с системы всего что было установлено Vathi_Version |
|
eXeL@B —› Оффтоп —› Запрос на песочницу |
Для печати