elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: [1]
1  Programación / Ingeniería Inversa / Descifrar "Virus" de la Policia en: 26 Enero 2015, 05:47 am
Buenas noches.. casi mañanas para algunos!

Hace un par de semanas tuve de nuevo la maala experiencia.. otro colega más con el famoso "virus" de la policia..  la pantalla con las fuerzas mundiales indicandote lo malo que has sido al violar multitud de derechos, incluso te hace una foto si tienes cam.. ya sabreis de lo que hablo.

El caso es que tras pasar antimalware y alguno mas para limpiar el portatil, copie todos los ficheros que aparecieron en el analisis como malignos para posteriormente analizarlos y sacar alguna cosa en clave.

He de decir que no soy ningún experto en la materia.  Tengo todos los archivos del "proyecto" en una MV Kali (desde donde juego) para no correr riesgos y en otra con WIN7 para investigar (hay programas que no funcionan bien en WIne).

Habia pensado en subiros los archivos.. aunque la ultima vez que lo intente me los tiró el antivirus del correo :(

Voy a dormir un rato.. luego os sigo contando.. os pongo pantallazos

Holaa de nuevo!!

Ya he conseguido subirlo a la nube.. ;-) aqui teneis el enlace: (nose si esta permitdo poner enlaces)

https://mega.co.nz/#!xNBjBRSZ!oJEpPeerwLhJtNmP4_db-Y1Ny4JkK7ptn8kQI79ZV4Q

Es un fichero comprimido, se llama basura.zip y contiene los siguientes archivos: 0uzLe7Vt.exe, br8zrj9e.bbr, escaneo.xml, Other.ico, Other.res, random.jpg, troyan_random.reg (random.jpg) y Backup files 1.zip

Ayer en casa o hace unas horas..  conseguí desempacar el .exe con "Universal extractor" y resulto funcionar, ahora estoy en el curro y lo he intentado con wine pero me tira un error y no puedo abrirlo. Recuerdo que mostraba una carpeta de recursos, similar si lo intentas abrir con "reshack" y varios archivos: .text, .idata, .data.. y algunos mas que no recuerdo (podia haber hecho pantallazo.. fck). Cosegui abrir uno de ellos con un editor hexadecimal pero no vi nada claro  :rolleyes: (era de suponer).. y ahí me quedao, los demás archivos no los he tocao..

Si ha alguno le gusta el tema le animo a darle caña.. pero os recomiendo abrirlo en Máquina Virtual o live-cd, no me hago responsable de infecciones no deseadas..

Un Saludo

MOD EDIT: No hagas doble post
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines