|
Título: Crack Me Publicado por: Ninfrock en 7 Mayo 2015, 04:19 am Hola! ::)
Primero aclaro que soy nuevo usuario, pero vengo de otros foros (portalhacker.net e indetectables.net), asi que algún mod examine el crack me e indique que esta limpio, ya que no quiero problemas de que esta infectado y cosas asi. Deben entregarme un serial por MP, una captura del programa crackeado (posteada aca abajo), de que tan dificil fue (de 1 a 10) y si pueden un tutorial de como lo hicieron. (http://i.imgur.com/WqfCS5I.png) Peso: 268 KB Saludos ;DPackers/Compresores: Ninguno Contraseña del RAR: elhacker.net Reglas: Ninguna Título: Re: Crack Me Publicado por: scott_ en 7 Mayo 2015, 06:04 am Buenas compañero,
Al ser nuevo aquí, aumentas las sospechas sobre las mal-intenciones. El archivo exe esta infectado según el análisis de los antivirus. Tienes reconozco que tienes agallas al llegar aquí y publicarlo, puedes hacerlo en otro lugar, pero en este sitio, no hay cupo para ti. El tema esta en la categoria equivocada. Debe ir en hacking avanzado. Dejo el reporte a virustotal, para que envié firmas de seguridad a los antivirus y ustedes puedan checarlo. https://www.virustotal.com/es/file/e195c9f3cc098caffb9c7df4a39cf0d83ee64b052bb85c168f643258887eb20c/analysis/ (https://www.virustotal.com/es/file/e195c9f3cc098caffb9c7df4a39cf0d83ee64b052bb85c168f643258887eb20c/analysis/) (http://i.imgur.com/3PTcVdI.png?1) ATENCIÓN: Investigando un poco, pude hacer coincidencia sobre este tipo de virus y encontré que esta diseñado para bloquear la computadora según este análisis pasado del 2014, del articulo "el virus de la policía" http://www.zonavirus.com/noticias/2014/y-este-es-el-virus-de-la-policia-pero-al-estilo-aleman.asp (http://www.zonavirus.com/noticias/2014/y-este-es-el-virus-de-la-policia-pero-al-estilo-aleman.asp) Así que tengan mucha cautela al querer abrir el archivo en su ordenador con sus archivos, si lo hacen, háganlo en una maquina virtual. Saludos. Título: Re: Crack Me Publicado por: MCKSys Argentina en 7 Mayo 2015, 06:23 am Más allá del reporte dado por Virustotal, miré muy por encima el exe y parece estar limpio (SHA1:be3a1d7d53fff576aa9563a7b0378cee4d48afcf).
Es un VB6 en PCODE. Tiene un poco de antidbg, pero es muy fácil de bypasear (quizás eso alarma a los 9 AVs que lo detectan). Debido a lo anterior, opto por dejar el post tal cual está. Como ya se dijo, por seguridad, es aconsejable trabajar siempre en una VM. Veamos si alguien se anima a verlo. Saludos! Título: Re: Crack Me Publicado por: Sr_Malweriks en 7 Mayo 2015, 10:23 am No sé a vosotros, pero cuando entro a "portalhacker.net" mi antivirus me bloquea la web con mensaje de "Sitio malicioso, web bloqueada"...
Título: Re: Crack Me Publicado por: Hurdano en 7 Mayo 2015, 10:34 am A mi eso no me pasa, más que nada por que no tengo xD. De todas formas, si no lo conoces ese portal tampoco te preocupes si no lo has visto nunca. Es algo parecido a esto, alguna vez que buscaba algo me salía en los resultados de búsqueda ese también. Es otro foro igual que este nada más.
Título: Re: Crack Me Publicado por: Sr_Malweriks en 7 Mayo 2015, 10:37 am De momento estoy muy agusto en este foro... de hecho es un vicio jajajaj
Título: Re: Crack Me Publicado por: Hurdano en 7 Mayo 2015, 10:51 am Jajaja me alegro de que te guste, a mí también me gusta mucho estar por aquí, siempre que mientras este haciendo algo me permita estar como ahora esperando a que se instale windows xp, o que en general tenga tiempo. Me gusta ayudar a los demás con lo poco que sé, e intentar aprender cosillas con los comentarios de los expertos de verdad. Además, creo que es el que más movimiento tiene.
Si se pudiera actualizar los demás sitios de la web, en plan lo de tutoriales y documentación, etc que una vez dije, sería increible. Título: Re: Crack Me Publicado por: Sr_Malweriks en 7 Mayo 2015, 13:07 pm Estoy de acuerdo contigo
Título: Re: Crack Me Publicado por: Hurdano en 7 Mayo 2015, 13:34 pm Lo malo como me comentaron, es que es algo que tiene muchísimo trabajo, y se requeire personal voluntario para llevarlo a cabo, y que además tiene que ser personas con conocimientos del tema, para aparte de aportar conocimiento, sea correcto.
Pero bueno, aún así está muy bien, y seguro que algún día podremos hacerlo!! Título: Re: Crack Me Publicado por: Ninfrock en 7 Mayo 2015, 13:42 pm Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. Eso me jode mucho...
Citar reconozco que tienes agallas al llegar aquí y publicarlo, puedes hacerlo en otro lugar, pero en este sitio, no hay cupo para ti. El tema esta en la categoria equivocada. Debe ir en hacking avanzado. No esta infectado... de nada sirve infectar VM's, ademas aclaré que no queria tener problemas sobre "infecciones"... Deberias poner atención a lo que lees... Citar Investigando un poco, pude hacer coincidencia sobre este tipo de virus y encontré que esta diseñado para bloquear la computadora según este análisis pasado del 2014, del articulo "el virus de la policía" Virus de la policia en vb6? WTF? :xD si y ZeroAccess en batch :laugh: :laugh: :laugh:Citar Más allá del reporte dado por Virustotal, miré muy por encima el exe y parece estar limpio. Es un VB6 en PCODE. Tiene un poco de antidbg, pero es muy fácil de bypasear (quizás eso alarma a los 9 AVs que lo detectan). Si, esta limpio ;), y aunque tuviera 5000 virus, de nada sirve, nadie con un poco de sentido común va a ejecutar un programa de un desconocido en su pc, generalmente se ejecutan en VM's. Aclaro que uso una class RC4 para cifrar parte del serial, y esa class usa la api RtlMoveMemory la cual la usan en muchos crypters (en el Runpe) y yo creo que esa es la posible deteccion. Da igual, usen VM's y todos felices :D Saludos ;D Título: Re: Crack Me Publicado por: scott_ en 7 Mayo 2015, 23:27 pm Disculpa por el comentario, pero aquí en el foro, somos muy paranoicos con la seguridad, como te comente allá arriba, al ser nuevo, aumentas las sospechas, y mas si es tu primer post y tienes enlaces de descarga.
Realmente me siento apenado. Te doy la bienvenida al foro. Saludos. Título: Re: Crack Me Publicado por: engel lex en 7 Mayo 2015, 23:35 pm Virus de la policia en vb6? WTF? :xD si y ZeroAccess en batch :laugh: :laugh: :laugh: el virus de la policía se podría hacer fácil y cómodamente en VB6 D: a VB6 no le falta ninguna función para ello ;) Título: Re: Crack Me Publicado por: Ninfrock en 8 Mayo 2015, 01:59 am Citar el virus de la policía se podría hacer fácil y cómodamente en VB6 si en eso tienes mucha razon, con poner una fotito en un form y un AppActivate(Me.caption) dentro de un timer y listo :xD Ademas, no dije que no se pueda. ;DCitar Disculpa por el comentario, pero aquí en el foro, somos muy paranoicos con la seguridad, como te comente allá arriba, al ser nuevo, aumentas las sospechas, y mas si es tu primer post y tienes enlaces de descarga. si eso es verdad, el peligro esta en todos lados >:D, pero NUNCA confíes en la heuristica de los antivirus :P, en indetectables.net hice un post sobre este mismo crack me y encontraron unas apis sospechosas (las usadas en crypters), e igual me esta dando problemas. Saludos ::) y feliz crack! Título: Re: Crack Me Publicado por: scott_ en 8 Mayo 2015, 02:10 am si en eso tienes mucha razon, con poner una fotito en un form y un AppActivate(Me.caption) dentro de un timer y listo :xD Ademas, no dije que no se pueda. ;D si eso es verdad, el peligro esta en todos lados >:D, pero NUNCA confíes en la heuristica de los antivirus :P, en indetectables.net hice un post sobre este mismo crack me y encontraron unas apis sospechosas (las usadas en crypters), e igual me esta dando problemas. Saludos ::) y feliz crack! Indetectables, uff, alli te revisan hasta debajo de los guevos. Ya me imagino, Ukranov fue el que te levanto sospechas. Saludos. Título: Re: Crack Me Publicado por: Ninfrock en 9 Mayo 2015, 02:27 am Todavia nada? :huh:
No se si es dificil de crackear o ni lo han mirado :xD Saludos ::) Título: Re: Crack Me Publicado por: scott_ en 9 Mayo 2015, 04:01 am Todavia nada? :huh: No se si es dificil de crackear o ni lo han mirado :xD Saludos ::) Lo voy a checar :P Una pista, de cuan robusta es? Saludos. Título: Re: Crack Me Publicado por: Ninfrock en 9 Mayo 2015, 04:40 am Es mas o menos asi XXXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXX
Usa un cifrado distinto para secciones de la pass y unos antidebuggers MUY blanditos :xD Estaba pensando que calcule el MD5 de la pass (ya que no es decifrable), pero el modulo de MD5 es enorme :laugh: :laugh:, ademas que igual usa apis sospechosas.... Espero que sea dificil >:D Saludos ::) Título: Re: Crack Me Publicado por: MCKSys Argentina en 10 Mayo 2015, 08:43 am Estaba con un poco de tiempo y me puse a mirarlo. La verdad es que hace rato que no veo PCODE.
Tengo una pregunta: Cuando se coloca el serial correcto, el programa muestra algún mensaje? Porque tengo un serial, pero aparentemente me está faltando algo... :P Saludos! EDIT: Me respondo a mi mismo: :xD (http://i.imgur.com/dvhIzVW.jpg) Título: Re: Crack Me Publicado por: Ninfrock en 10 Mayo 2015, 10:44 am buen trabajo ;-)
Haces tutorial? ;D Usaste StrongOD? :-( Probablemente no hacia falta :xD Que tan Saludos! Título: Re: Crack Me Publicado por: MCKSys Argentina en 10 Mayo 2015, 12:37 pm Haces tutorial? ;D Hacer un tutorial me tomaría el tiempo que no poseo... :P Usaste StrongOD? :-( Probablemente no hacia falta :xD Si. No hay necesidad de complicarse la vida. Que tan Creo que de 1 a 10 le daría un 3. Es VB6 en PCODE. Conociendo un poco cómo trabaja el runtime en PCODE, ni siquiera necesitas VBDecompiler (el cual si usé para agilizar las cosas ;) ) Saludos! Título: Re: Crack Me Publicado por: Ninfrock en 10 Mayo 2015, 15:26 pm Citar VBDecompiler (el cual si usé para agilizar las cosas ;) ) Eso es trampa :silbar:Para la proxima pondre reglas, y muchas... :xD Proximamente 1.1 >:D Saludos Título: Re: Crack Me Publicado por: RDGMax en 10 Mayo 2015, 17:24 pm En el cracking no existen reglas. por algo se llama crackme.
Título: Re: Crack Me Publicado por: Ninfrock en 10 Mayo 2015, 18:27 pm Tragicamente, tienes razon :P
Saludos! |