Autor
|
Tema: Qué tipo de seguridad tiene este software? (Leído 3,033 veces)
|
lethalshot
Desconectado
Mensajes: 6
|
Hola conocedores, unos meses atrás llevé un curso de manera virtual acerca de un sofware, el curso incluía el uso del programa por un mes. Sucede que ese programa lo activaban desde internet (Cuando no tenías internet éste no se abría); me imagino que se conectaba con un servidor, y el servidor enviaba algún password. La pregnta es ¿Qué tipo de protección es esa, quisiera averiguar más al respecto)
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Hola!
El tipo de protección lo acabas de describir. Ahora, la misma puede estar haciendo cualquier cosa: desde bajar datos hasta binarios. Siempre y cuando tenga acceso a inet, puede hacer lo que sea (incluso ser manejado en forma remota).
Si quieres averiguar más sobre ese tema en particular, vas a necesitar una copia del software para poder analizarlo.
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
lethalshot
Desconectado
Mensajes: 6
|
Gracias Moderador por contestar, Sí tengo una copia del Soft, justamente le he bloqueado la comunicación con internet, parece que tiene una seguridad fuerte, por que traté de abrirlo con el olly y me salió un cartel que decía algo así "Un análisis estadístico breve, ha detectado que el código está cifrado y que los resultados mostrados pueden ser erróneos.
|
|
|
En línea
|
|
|
|
chatiel
Desconectado
Mensajes: 19
|
Hola lethalshot Para poder saber como está creada esa protección hay que investigar el EXE. Para poder ver si tiene un protector te recomiendo bajar RDG Packer Detector. Si necesitas ayuda me avisas. ¿Podes enviarnos el enlace de lo que estas viendo?
Suerte, bytes...
|
|
|
En línea
|
|
|
|
lethalshot
Desconectado
Mensajes: 6
|
Gracias chatiel por el dato del RDG Packer Detector. Intentaré ver qué puedo obtener. A qué te refieres con ¿Podes enviarnos el enlace de lo que estas viendo?, no entendí.
Me ha salido la siguiente información Compiler: Borland Delphi Detected: UPX v1.95 Beta - 3.x Possible: UPX Detección Heurística
y en otra ventana: Multiple Protections UPX v0.8x UPX v0.80 - v1.25 UPX v1.95 Beta - 3.x
MOD: No hacer doble post. Usa el botón modificar
|
|
« Última modificación: 7 Julio 2018, 21:20 pm por MCKSys Argentina »
|
En línea
|
|
|
|
MCKSys Argentina
|
Hola!
UPX es un compresor muy sencillo de quitar. Ahora, por lo que comentas, es visible que no tienes mucha idea sobre reversing.
Por lo anterior, te aconsejo leer el FAQ (link en mi firma), donde encontrarás info sobre cómo iniciarte en el mundo de la Ing. Inversa.
Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
lethalshot
Desconectado
Mensajes: 6
|
Es cierto, Mod. en reversing recién estoy aprendiendo a decir "Agu", revisaré el FAQ e intentaré aprender algo.
|
|
|
En línea
|
|
|
|
|
|