Autor
|
Tema: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes (Leído 13,213 veces)
|
raiskai
Desconectado
Mensajes: 2
|
Saludos, En mi trabajo hay una PC donde no puedo instalar ningún programa y buscando encontré que tiene instalado este software: Anti-Executable, ahora el problema es que no puedo instalar nada: navegador (firefox), gestor de descargas (IDM), reproductor (K-Lite, Media Player Classic), etc. El programa maneja dos listas: una blanca (con programas que se pueden ejecutar) y una negra (con programas prohibidos) creo Y necesito ayuda para obtener el pass para modificar las listas del programa o una forma de saltarse la protección(instalar programas). Gracias por sus respuestas,
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Si me tocara lo mismo trataria de hacer lo siguiente: 1) Conseguir un exploit que escale privilegios en el SO, asi obtienes nivel SYSTEM. 2) Desde ahi, crear un OllyDBG con los privilegios SYSTEM y debugear el EXE del protector. 3) Tratar de atacar las listas que mencionas con el fin de agregar los EXEs que quieras O modificar registro/files/etc para que el protector no se ejecute al inicio del sistema y luego reiniciar la maquina (sin el protector, no?). Una vez iniciado todo, modificar las listas, reactivar el protector y reiniciar. Por supuesto, necesitas saber bastante sobre el protector y otras cosas referentes el SO. Creo que deberias haber hecho un post tambien en Ing. Inversa. Esto es una mezcla de un poco de todo... Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
raiskai
Desconectado
Mensajes: 2
|
MCKSys, gracias por la respuesta , trataré de seguir tus pasos, me llevara un buen tiempo (soy novato en esto) . Ahora el objetivo debo realizarlo sin reiniciar la máquina, porque debe estar encendida todo el tiempo. Ahora cuanto demore en encontrar la solución no es problema (1 o 2 semanas porque dudo que el password sea muy bueno), si me recomendaras un crackeador de passwords por fuerza bruta te lo agradecería, porque "creo" que es lo que necesitaria para entrar al programa sin ser descubierto. Saludos!
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
si me recomendaras un crackeador de passwords por fuerza bruta te lo agradecería, porque "creo" que es lo que necesitaria para entrar al programa sin ser descubierto. Y sabes cómo guarda la password. Digo, en que formato? Tienes un hash? Si no analizas el EXE, no lo sabras. No creo que pueda usarse un passcracker standard en este tipo de casos (no tiene sentido). Lo que puedes hacer es intentar attachearte al proceso cuando haces el login y crackear la comprobacion para que te deje entrar. Aunque, seguramente, el attach va a estar complicado o bien, puede tener anti-attach, con lo que deberas hacer algunas cosillas antes... Es complejo, pero no imposible. Te repito, haz esta misma pregunta en el foro de Ing. Inversa. Ahi encontraras mas personas que pueden darte una mano... Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
apuromafo CLS
|
hay 3 ideas que se ocurren
1) maquina virtual que use internet(pero requeriria permisos) 2) live cd para que ejecutes con la cd
3)que aprendas ingenieria inversa, aparte de apoyarte con programas que te apoyen, seria depurar cuando limite aquello mediante soluciones que 1) virtualicen tu programa 2) cambien el nombre de ventana o exe y este pueda funcionar 3) puedan anular la accion de tal antivirus/firewall etc y lo mas triste es que normalmente usa OpenProces(A/W), o FindWindow(A) entre otros CreateFile(A) o bien cosas como EnumProcesses
posiblemente te podrias guiar primero con herramientas como hihackthis, para identificar algunas cosas, pero en ing inversa en cuanto a programas puedes hacer muchisimas cosas
^^
|
|
|
En línea
|
Apuromafo
|
|
|
derryp7r
Desconectado
Mensajes: 18
|
No hagas ningún caso porque la ingeniería inversa es largo de aprender si es windows 7 copia sethc a nada.exe y cmd el sethc.exe y pulsas windows + L y pulsas veces shift ,tendrás shell y borras el directorio del programa asqueros xD si Encuentran otra forma,pm
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
No hagas ningún caso porque la ingeniería inversa es largo de aprender
Y más aún si piensas de la forma en que haz puesto...
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
apuromafo CLS
|
y algunos hablan del seth, pero ni idea de como identificaron esos bug (sip los cracker revisan todo lo que ejecuta en su pc tarde o temprano)
o dime que los loaders que ves del windows 7 no provienen de alguna codificacion basada en algun conocimiento de ingenieria inversa?
saludos Apuromafo
|
|
|
En línea
|
Apuromafo
|
|
|
Akron2012
Desconectado
Mensajes: 4
|
Apuramafo : uhh es una alegria poder saber que hay personas como tu que tratan de llevar esto de la ingenieria inversa a un alto nivel : primero: este programa es de foranic anti - ejecutable no deja abrir ningun archivo que sea .exe y unos 37 archivos mas aprox. ej: -jar. msi. etc. busque por todo lado como desbloquear o eliminar la proteccion pero no hay forma hice lo siguiente: trate de eliminar los procesos con tskill nada que eran AE**.exe unlooker o algo asi nada no puedo entrar a la carpeta c:\archivo de programas\foranicAE lo que hace el programa cuando se instala por primera vez es crea la lista blanca como dice el que inicio el foro y solo abre eso osea todo lo que esta instalada en tu maquina abrira luego ningun otro archivo que sea executable te pide una contraseña y confirmacion con sus conocimientos de usted o los que quieran aportan en el foro no se si hay otras formas de poder atacar el programa o pues OllyDBG jumpear donde pide esa contraseña y ver si guarda la contraseña en algun lugar o poder hacer algo para reconocer en hexadecimal o algo asi
|
|
|
En línea
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Saltar proteccion PC guard 4.15
« 1 2 »
Ingeniería Inversa
|
badbassboy
|
19
|
19,782
|
15 Octubre 2009, 07:10 am
por jerry_374
|
|
|
Ayuda con exe quiero saltar proteccion
Ingeniería Inversa
|
barbosah
|
6
|
4,136
|
22 Marzo 2010, 05:57 am
por barbosah
|
|
|
como hacker el Foranics Anti - Executable 2.20.00.0255
Hacking
|
catumba87
|
1
|
3,684
|
3 Junio 2010, 18:37 pm
por [L]ord [R]NA
|
|
|
saltar proteccion de HACK SHIELD PRO
Hacking
|
adriandu
|
4
|
8,589
|
25 Diciembre 2013, 19:04 pm
por bsvelasteguie
|
|
|
Recomiendan no dejarse deslumbrar por la protección anti-troll de Microsoft
Noticias
|
wolfbcn
|
0
|
1,019
|
17 Febrero 2017, 21:38 pm
por wolfbcn
|
|