elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes  (Leído 13,213 veces)
raiskai

Desconectado Desconectado

Mensajes: 2



Ver Perfil
[Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« en: 3 Octubre 2012, 18:52 pm »

Saludos,
En mi trabajo hay una PC donde no puedo instalar ningún programa y buscando encontré que tiene instalado este software: Anti-Executable, ahora el problema es que no puedo instalar nada: navegador (firefox), gestor de descargas (IDM), reproductor (K-Lite, Media Player Classic), etc.
El programa maneja dos listas: una blanca (con programas que se pueden ejecutar) y una negra (con programas prohibidos) creo :-\
Y necesito ayuda para obtener el pass para modificar las listas del programa o una forma de saltarse la protección(instalar programas).
Gracias por sus respuestas, ;D
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #1 en: 4 Octubre 2012, 03:36 am »

Si me tocara lo mismo trataria de hacer lo siguiente:

1) Conseguir un exploit que escale privilegios en el SO, asi obtienes nivel SYSTEM.
2) Desde ahi, crear un OllyDBG con los privilegios SYSTEM y debugear el EXE del protector.
3) Tratar de atacar las listas que mencionas con el fin de agregar los EXEs que quieras O modificar registro/files/etc para que el protector no se ejecute al inicio del sistema y luego reiniciar la maquina (sin el protector, no?). Una vez iniciado todo, modificar las listas, reactivar el protector y reiniciar.

Por supuesto, necesitas saber bastante sobre el protector y otras cosas referentes el SO.

Creo que deberias haber hecho un post tambien en Ing. Inversa. Esto es una mezcla de un poco de todo...  ;D

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

raiskai

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #2 en: 4 Octubre 2012, 15:26 pm »

MCKSys, gracias por la respuesta ;-), trataré de seguir tus pasos, me llevara un buen tiempo (soy novato en esto) :silbar:. Ahora el objetivo debo realizarlo sin reiniciar la máquina, porque debe estar encendida todo el tiempo.
Ahora cuanto demore en encontrar la solución no es problema (1 o 2 semanas porque dudo que el password sea muy bueno), si me recomendaras un crackeador de passwords por fuerza bruta te lo agradecería, porque "creo" que es lo que necesitaria para entrar al programa sin ser descubierto.  ;D
Saludos!
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #3 en: 4 Octubre 2012, 20:21 pm »

si me recomendaras un crackeador de passwords por fuerza bruta te lo agradecería, porque "creo" que es lo que necesitaria para entrar al programa sin ser descubierto.  ;D

Y sabes cómo guarda la password. Digo, en que formato? Tienes un hash?

Si no analizas el EXE, no lo sabras. No creo que pueda usarse un passcracker standard en este tipo de casos (no tiene sentido).

Lo que puedes hacer es intentar attachearte al proceso cuando haces el login y crackear la comprobacion para que te deje entrar. Aunque, seguramente, el attach va a estar complicado o bien, puede tener anti-attach, con lo que deberas hacer algunas cosillas antes...

Es complejo, pero no imposible.

Te repito, haz esta misma pregunta en el foro de Ing. Inversa. Ahi encontraras mas personas que pueden darte una mano...

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #4 en: 16 Noviembre 2012, 22:04 pm »

hay 3 ideas que se ocurren

1) maquina virtual que use internet(pero requeriria permisos)
2) live cd para que ejecutes con la cd

3)que aprendas ingenieria inversa, aparte de apoyarte con programas que te apoyen, seria depurar cuando limite aquello mediante soluciones que
1) virtualicen tu programa
2) cambien el nombre de ventana o exe y este pueda funcionar
3) puedan anular la accion de tal antivirus/firewall etc
y lo mas triste es que normalmente usa OpenProces(A/W), o FindWindow(A) entre otros CreateFile(A) o bien cosas como EnumProcesses

posiblemente te podrias guiar primero con herramientas como hihackthis, para identificar algunas cosas, pero en ing inversa en cuanto a programas puedes hacer muchisimas cosas

^^
En línea

Apuromafo
derryp7r

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #5 en: 18 Noviembre 2012, 21:25 pm »

No hagas ningún caso porque la ingeniería inversa es largo de aprender
si es windows 7 copia sethc a nada.exe y cmd el sethc.exe y
pulsas windows + L y pulsas veces shift ,tendrás shell  y borras
el directorio del programa asqueros xD si Encuentran otra forma,pm
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #6 en: 18 Noviembre 2012, 21:41 pm »

No hagas ningún caso porque la ingeniería inversa es largo de aprender

Y más aún si piensas de la forma en que haz puesto...  :P
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #7 en: 19 Noviembre 2012, 04:43 am »

y algunos hablan del seth, pero ni idea de como identificaron esos bug (sip los cracker revisan todo lo que ejecuta en su pc tarde o temprano)


o dime que los loaders que ves del windows 7 no provienen de alguna codificacion basada en algun conocimiento de ingenieria inversa?

saludos Apuromafo
En línea

Apuromafo
Akron2012

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #8 en: 23 Enero 2013, 16:58 pm »

Apuramafo : uhh es una alegria poder saber que hay personas como tu que tratan de llevar esto de la ingenieria inversa a un alto nivel :
primero:
este programa es de foranic anti - ejecutable
no deja abrir ningun archivo que sea .exe y unos 37 archivos mas aprox. ej: -jar. msi. etc.
busque por todo lado como desbloquear o eliminar la proteccion pero no hay forma
hice lo siguiente:
trate de eliminar los procesos con tskill nada que eran AE**.exe
unlooker o algo asi nada
no puedo entrar a la carpeta
c:\archivo de programas\foranicAE
lo que hace el programa cuando se instala por primera vez es crea la lista blanca como dice el que inicio el foro y solo abre eso osea todo lo que esta instalada en tu maquina abrira luego ningun otro archivo que sea executable te pide una contraseña y confirmacion 
con sus conocimientos de usted o los que quieran aportan en el foro no se si hay otras formas de poder atacar el programa o pues OllyDBG jumpear donde pide esa contraseña y ver si guarda la contraseña en algun lugar  o poder hacer algo para reconocer en hexadecimal o algo asi
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Ayuda] Saltar la protección de Anti-executable, bloqueador de exes
« Respuesta #9 en: 23 Enero 2013, 17:29 pm »

si no me olvido foranic= familia de deep freezer, pero igual tenian sus bugs, por ende, el tema aqui es  ¿como elevar los privilegios con algun server y de paso entrar en el exe, congelarlo analizar y parchar)..

recuerdo que una vez un amigo munito me preguntaba si era posible crackear deep freezer, le dije que si se animaba podia lograr mucho

aqui su tutorial
espero te ayude
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1051-Matando%20Deep%20Freeze%20v6.30.020.1875-%20Por%20%5EMunit%5B0%5D.rar
En línea

Apuromafo
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Saltar proteccion PC guard 4.15 « 1 2 »
Ingeniería Inversa
badbassboy 19 19,782 Último mensaje 15 Octubre 2009, 07:10 am
por jerry_374
Ayuda con exe quiero saltar proteccion
Ingeniería Inversa
barbosah 6 4,136 Último mensaje 22 Marzo 2010, 05:57 am
por barbosah
como hacker el Foranics Anti - Executable 2.20.00.0255
Hacking
catumba87 1 3,684 Último mensaje 3 Junio 2010, 18:37 pm
por [L]ord [R]NA
saltar proteccion de HACK SHIELD PRO
Hacking
adriandu 4 8,589 Último mensaje 25 Diciembre 2013, 19:04 pm
por bsvelasteguie
Recomiendan no dejarse deslumbrar por la protección anti-troll de Microsoft
Noticias
wolfbcn 0 1,019 Último mensaje 17 Febrero 2017, 21:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines