leyendo  siempre lo mas sano es intentar cambiar los correos y pedir disculpas a quienes corresponda, entiendo que aveces hay servicios buenos que nos permiten usar alias, pero aveces faltan filtros , yo apostaría que tienen comprometido a la web o al correo mismo si fuera por la sesión, pero algo me hace ruido, quizas es poquito:

Yo comenzaría cambiando del equipo de celular , no de contraseña ni nada de ello, has evidenciado todo en el equipo y validacion con celular, pero no se lee que hubieras respaldado algo del celular y reiniciarlo de fábrica... el celular se puede infectar de diferentes formas y tambien evidenciar resultados como el que comentas, si pasas por twitter y youtube, puedes evidenciar que en android hay muchas formas de infectar nuestros teléfonos y tener acceso a ellos cuando se requieran.

yo aunque parezca menos experto de todos los anteriores , primero tomaria el .doc y lo analizaría, a través de  algun analisis en virustotal o algo, para sacar alguna idea de lo que hace, casi siempre los análisis de documentos con malware deben hacerse en linux bajo plataformas con analisis de estilo forense, nunca en el host donde están afectado, casi siempre tienen macros con scripts hacia powershell y cosas raras. ejemplo https://app.any.run/

por otro lado :pensemos que tiene la cookie correcta de tu sesion, entonces pidio autorizacion para otro correo, o que importe imap por ti, ahi aun asi seria necesario no cambiar de contraseña sino de autorización, ejemplo usar pgp junto con el correo para validar la validación, o bien que alguien ha hackeado tu propio celular, entonces accede al celular y envia los mails de ahi sin drama..no me cabe duda que es una forma facil de no tener que estar cambiando de clave, tu ya tienes logueado el mail del celular.

por otro lado, nadie dice que el correo debe ser enviado de tu pc, fue enviado del mismo correo, pero puedes usar analisis de headers para verificar el origen de ello, hay herramientas publicas de apoyo


consejos de inexperto:
1) resetear de fábrica ese celular luego de respaldar los documentos importantes

2) Lograr que alguien de analisis de malware pueda verificar el .doc/zip del documento infectado ejemplo
https://app.any.run/

) lograr conversar con la plataforma o mail para cambiar de servicio (si, cambiar) hasta cuando se solucione

4) verificar que no tengas plugins adicionales al navegador que no has instalado (recuerda que podemos tener hasta sincronizado que bajen x plugins al navegador con x correo)

5) cuidar y velar el estado de seguridad de las tarjetas bancarias y transacciones.

6 )verificar tu router o donde te conectes a internet, hay muchas opciones aun

comenzar a usar firewall que te permitan ver conexiones entrantes y salientes,
verificar en el router si hay mas mac en las ip, etc


Saludos Cordiales

Apuromafo

Softdat@CLS Scarlett
->

Objetivos:
    -Obtener una validación.
    -Crear keygen.
    -Crear tutorial.


obtener una validación
apuromafo:27p4jR2Pj-1556990277

---------------------------
Info
---------------------------
Good boy
---------------------------
Aceptar   
---------------------------

Crear Keygen
:
https://github.com/apuromafo/RCE_Lab/tree/master/SoftDat/Scarlett%20Crackme/Solucion%20Apuromafo%20Abel


Tutorial:
use x64dbg, y fui paso a paso recodeando como funcionaba, lo hice por enero del 2018 mas menos.


Saludos

veamos
1) Rdg Packer Detector
http://www.rdgsoft.net/
2) Protection ID
https://pid.gamecopyworld.com/
3)Detect it easy
https://ntinfo.biz/
4)Exeinfo PE
http://exeinfo.atwebpages.com/

5) old:> Peid
https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml

6) yara..
https://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/YARA-GUI.shtml

los primeros son de identation (espacios)
la segunda el tema de uso de tildes por no definir codificacion (trevols)
luego tienes de logica (continuar ="s" )
te falta definir la variable "contador_jugador"
mas menos viendo eso , viendo que funcione solamente por funcionar, la máquina funciona bien, la otra parte por el tema lógico (te falta agregar algo mas)
Traceback (most recent call last):
  File "C:\Users\PC\Desktop\juego.py", line 49, in <module>
    cartas_jugador.append(baralla[contador_jugador])
IndexError: list index out of range

C:\Users\PC>

como verás se fue fuera de rango, pero imprimio una mas otra carta, mas otra, suma suma, suma, y no le das termino
C:\Users\PC>C:\Users\PC\Desktop\juego.py
MAQUINA:
[3, 'Cors']
JUGADOR:
[['Q', 'Diamants']]
[[2, 'Trevols']]
[[2, 'Trevols'], [6, 'Cors']]
[[2, 'Trevols'], [6, 'Cors'], [3, 'Trevols']]
[[2, 'Trevols'], [6, 'Cors'], [3, 'Trevols'], [2, 'Cors']]

y sigue procesando...etc


 

import random, os
baralla = [
    [1, 'Piques'], [2, 'Piques'], [3, 'Piques'],[4, 'Piques'],[5, 'Piques'],
    [6, 'Piques'], [7, 'Piques'], ['J', 'Piques'], ['Q', 'Piques'],['K', 'Piques'],
    [1, 'Diamants'], [2, 'Diamants'], [3, 'Diamants'],[4, 'Diamants'],[5, 'Diamants'],
    [6, 'Diamants'], [7, 'Diamants'], ['J', 'Diamants'], ['Q', 'Diamants'], ['K', 'Diamants'],
    [1, 'Cors'], [2, 'Cors'], [3, 'Cors'],[4, 'Cors'],[5, 'Cors'],
    [6, 'Cors'], [7, 'Cors'], ['J', 'Cors'], ['Q', 'Cors'], ['K', 'Cors'],
    [1, 'Trevols'], [2, 'Trevols'], [3, 'Trevols'],[4, 'Trevols'],[5, 'Trevols'],
    [6, 'Trevols'], [7, 'Trevols'], ['J', 'Trevols'], ['Q', 'Trevols'], ['K', 'Trevols']
]
#baraja las cartas 
random.shuffle(baralla)
cartas_jugador=[]
cartas_maquina=[]
#fix1_apu
contador_jugador=0
 
posicion_jugador=-1
posicion_maquina=-2
 
puntos_jugador=0
puntos_maquina=0
 
 
#CARTAS 
 
 
print("MAQUINA:") #Muestra cartas de la maquina
 
 
cartas_maquina=(baralla[posicion_maquina])
print(cartas_maquina)
posicion_maquina+=-2 # Ya que la del jugador es la ultima y esta es la penultima
 
 
 
print("JUGADOR:") #Muestra cartas del jugador
 
#continuar=input("Quieres continuar s/n?")
#fix2_que pasa aqui, le das a continuar, pero  no le has preguntado nada al usuario
continuar ="s" 
while  continuar=="s": # Si quiere otra carta
     if contador_jugador==-1: #Proporciona una carta
        cartas_jugador=[baralla[contador_jugador]]
        print(cartas_jugador)
        contador_jugador-=2
     elif contador_jugador!=1: 
     #Proporciona otra carta 
        cartas_jugador.append(baralla[contador_jugador])
        print(cartas_jugador)
        contador_jugador-=1
        #Condicion de si tienes una letra te da o,5 puntos
     elif cartas_jugador[-1][0] == 'J' or cartas_jugador[-1][0] == 'Q' or cartas_jugador[-1][0] == 'K':
        puntos_jugador +=0.5
     else:
        puntos_jugador += cartas_jugador[-1][0] 
    #Condicion de si tienes una carta que no es una letra te asigne el valor de la carta
#print("gracias por jugar")
       # continuar=input("Quieres continuar s/n?")

quizas el problema viene en el uso del > guardararchivo.txt

hagamos 2 ejecuciones del mismo archivo bat (a modo de ejemplo para que veas el resultado)
me explico  ejemplo 1:
 

echo "hola1"> IMEI.txt
echo hola2 > IMEI.txt
 

el resultado (imei.txt) será
 

hola2 
 

Ejemplo 2:
no así cuando intentas que el archivo creado no sea reescrito con la ultima palabra  (la primera dice reemplazar con el valor del contenido

echo "hola1"> IMEI.txt
echo hola2 >> IMEI.txt
 

el resultado (imei.txt) será
 

"hola1"
hola2 
 
 

aunque ejecutes 2 veces el resultado será igual


ejemplo 3 y mas importante:

echo "hola1">> IMEI.txt
echo hola2 >> IMEI.txt

el resultado

 

 
 "hola1"
hola2 
"hola1"
hola2 
 
 

yo creo que cuando te da el imei, además luego te da algun espacio o algo que sobreescribe encima del valor, y si te lo da en el primero, al usar denuevo se borra encima asi que el problema es >  cambiar por >>  y verificar

esto es una idea que se me ocurre, espero te ayude, y si así fue, espero que comentes como te fue, la idea de los 3 ejemplos es para que veas que no es la misma implementación en diversas ejecuciones aun siendo el código muy similar

saludos cordiales

Apuromafo

está con chincheta, como faq.
ahi aparece donde encontrar ayuda.
[F.A.Q] ¿Eres nuevo? - Aprende Ingeniería Inversa desde cero

el curso de ricardo y otros están ahi, solo hay que saber explorar

Saludos Apuromafo

https://github.com/x64dbg/x64dbg/wiki/Plugins

scylla hide

por otro lado aqui uno de los tantos videos
https://www.youtube.com/watch?v=5zWrYEQ2mBg

la petición de cracks esta prohibida...el aprendizaje es gratis lee la chinchetq quizas algo aprendas   saludos Apuromafo

no, se yo leo que si
https://vipdongle.com/matrix/