 Autor
|
Tema: Crack Me (Leído 8,752 veces)
|
Ninfrock
 Desconectado
Mensajes: 48
¿Un suicidio es matar a un suizo?
|
Hola!  Primero aclaro que soy nuevo usuario, pero vengo de otros foros (portalhacker.net e indetectables.net), asi que algún mod examine el crack me e indique que esta limpio, ya que no quiero problemas de que esta infectado y cosas asi. Deben entregarme un serial por MP, una captura del programa crackeado (posteada aca abajo), de que tan dificil fue (de 1 a 10) y si pueden un tutorial de como lo hicieron. Peso: 268 KB
Packers/Compresores: Ninguno
Contraseña del RAR: elhacker.net
Reglas: Ninguna
DESCARGA
Saludos  |
|
|
|
« Última modificación: 12 Junio 2015, 20:55 pm por MCKSys Argentina »
|
En línea
|
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad. |
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Buenas compañero, Al ser nuevo aquí, aumentas las sospechas sobre las mal-intenciones. El archivo exe esta infectado según el análisis de los antivirus. Tienes reconozco que tienes agallas al llegar aquí y publicarlo, puedes hacerlo en otro lugar, pero en este sitio, no hay cupo para ti. El tema esta en la categoria equivocada. Debe ir en hacking avanzado. Dejo el reporte a virustotal, para que envié firmas de seguridad a los antivirus y ustedes puedan checarlo. https://www.virustotal.com/es/file/e195c9f3cc098caffb9c7df4a39cf0d83ee64b052bb85c168f643258887eb20c/analysis/ ATENCIÓN:Investigando un poco, pude hacer coincidencia sobre este tipo de virus y encontré que esta diseñado para bloquear la computadora según este análisis pasado del 2014, del articulo "el virus de la policía" http://www.zonavirus.com/noticias/2014/y-este-es-el-virus-de-la-policia-pero-al-estilo-aleman.aspAsí que tengan mucha cautela al querer abrir el archivo en su ordenador con sus archivos, si lo hacen, háganlo en una maquina virtual. Saludos. |
|
|
|
« Última modificación: 7 Mayo 2015, 06:18 am por scott_ »
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
MCKSys Argentina
|
Más allá del reporte dado por Virustotal, miré muy por encima el exe y parece estar limpio (SHA1:be3a1d7d53fff576aa9563a7b0378cee4d48afcf).
Es un VB6 en PCODE. Tiene un poco de antidbg, pero es muy fácil de bypasear (quizás eso alarma a los 9 AVs que lo detectan).
Debido a lo anterior, opto por dejar el post tal cual está.
Como ya se dijo, por seguridad, es aconsejable trabajar siempre en una VM.
Veamos si alguien se anima a verlo.
Saludos!
|
|
|
|
« Última modificación: 7 Mayo 2015, 18:05 pm por MCKSys Argentina »
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
Sr_Malweriks
Desconectado
Mensajes: 41
|
No sé a vosotros, pero cuando entro a "portalhacker.net" mi antivirus me bloquea la web con mensaje de "Sitio malicioso, web bloqueada"...
|
|
|
|
|
En línea
|
"Mientras tu duermes, hay otra persona en otro lugar del planeta trabajando para ser mejor en lo que tu quieres llegar a ser"
|
|
|
Hurdano
Desconectado
Mensajes: 322
Se que puedo cambiar el futuro, pero no el pasado
|
A mi eso no me pasa, más que nada por que no tengo xD. De todas formas, si no lo conoces ese portal tampoco te preocupes si no lo has visto nunca. Es algo parecido a esto, alguna vez que buscaba algo me salía en los resultados de búsqueda ese también. Es otro foro igual que este nada más.
|
|
|
|
|
En línea
|
|
|
|
Sr_Malweriks
Desconectado
Mensajes: 41
|
De momento estoy muy agusto en este foro... de hecho es un vicio jajajaj
|
|
|
|
|
En línea
|
"Mientras tu duermes, hay otra persona en otro lugar del planeta trabajando para ser mejor en lo que tu quieres llegar a ser"
|
|
|
Hurdano
Desconectado
Mensajes: 322
Se que puedo cambiar el futuro, pero no el pasado
|
Jajaja me alegro de que te guste, a mí también me gusta mucho estar por aquí, siempre que mientras este haciendo algo me permita estar como ahora esperando a que se instale windows xp, o que en general tenga tiempo. Me gusta ayudar a los demás con lo poco que sé, e intentar aprender cosillas con los comentarios de los expertos de verdad. Además, creo que es el que más movimiento tiene.
Si se pudiera actualizar los demás sitios de la web, en plan lo de tutoriales y documentación, etc que una vez dije, sería increible.
|
|
|
|
|
En línea
|
|
|
|
Sr_Malweriks
Desconectado
Mensajes: 41
|
Estoy de acuerdo contigo
|
|
|
|
|
En línea
|
"Mientras tu duermes, hay otra persona en otro lugar del planeta trabajando para ser mejor en lo que tu quieres llegar a ser"
|
|
|
Hurdano
Desconectado
Mensajes: 322
Se que puedo cambiar el futuro, pero no el pasado
|
Lo malo como me comentaron, es que es algo que tiene muchísimo trabajo, y se requeire personal voluntario para llevarlo a cabo, y que además tiene que ser personas con conocimientos del tema, para aparte de aportar conocimiento, sea correcto.
Pero bueno, aún así está muy bien, y seguro que algún día podremos hacerlo!!
|
|
|
|
|
En línea
|
|
|
|
Ninfrock
Desconectado
Mensajes: 48
¿Un suicidio es matar a un suizo?
|
Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. Eso me jode mucho... reconozco que tienes agallas al llegar aquí y publicarlo, puedes hacerlo en otro lugar, pero en este sitio, no hay cupo para ti. El tema esta en la categoria equivocada. Debe ir en hacking avanzado. No esta infectado... de nada sirve infectar VM's, ademas aclaré que no queria tener problemas sobre "infecciones"... Deberias poner atención a lo que lees... Investigando un poco, pude hacer coincidencia sobre este tipo de virus y encontré que esta diseñado para bloquear la computadora según este análisis pasado del 2014, del articulo "el virus de la policía" Virus de la policia en vb6? WTF?  si y ZeroAccess en batch  Más allá del reporte dado por Virustotal, miré muy por encima el exe y parece estar limpio.
Es un VB6 en PCODE. Tiene un poco de antidbg, pero es muy fácil de bypasear (quizás eso alarma a los 9 AVs que lo detectan). Si, esta limpio  , y aunque tuviera 5000 virus, de nada sirve, nadie con un poco de sentido común va a ejecutar un programa de un desconocido en su pc, generalmente se ejecutan en VM's. Aclaro que uso una class RC4 para cifrar parte del serial, y esa class usa la api RtlMoveMemory la cual la usan en muchos crypters (en el Runpe) y yo creo que esa es la posible deteccion. Da igual, usen VM's y todos felices  Saludos
|
|
|
|
« Última modificación: 7 Mayo 2015, 18:03 pm por Ninfrock »
|
En línea
|
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad. |
|
|
|
 |
