[Ayuda] Saltar la protección de Anti-executable, bloqueador de exes

Iniciado por raiskai, 3 Octubre 2012, 18:52 PM

0 Miembros y 2 Visitantes están viendo este tema.

raiskai

Saludos,
En mi trabajo hay una PC donde no puedo instalar ningún programa y buscando encontré que tiene instalado este software: Anti-Executable, ahora el problema es que no puedo instalar nada: navegador (firefox), gestor de descargas (IDM), reproductor (K-Lite, Media Player Classic), etc.
El programa maneja dos listas: una blanca (con programas que se pueden ejecutar) y una negra (con programas prohibidos) creo :-\
Y necesito ayuda para obtener el pass para modificar las listas del programa o una forma de saltarse la protección(instalar programas).
Gracias por sus respuestas, ;D

MCKSys Argentina

Si me tocara lo mismo trataria de hacer lo siguiente:

1) Conseguir un exploit que escale privilegios en el SO, asi obtienes nivel SYSTEM.
2) Desde ahi, crear un OllyDBG con los privilegios SYSTEM y debugear el EXE del protector.
3) Tratar de atacar las listas que mencionas con el fin de agregar los EXEs que quieras O modificar registro/files/etc para que el protector no se ejecute al inicio del sistema y luego reiniciar la maquina (sin el protector, no?). Una vez iniciado todo, modificar las listas, reactivar el protector y reiniciar.

Por supuesto, necesitas saber bastante sobre el protector y otras cosas referentes el SO.

Creo que deberias haber hecho un post tambien en Ing. Inversa. Esto es una mezcla de un poco de todo...  ;D

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


raiskai

MCKSys, gracias por la respuesta ;-), trataré de seguir tus pasos, me llevara un buen tiempo (soy novato en esto) :silbar:. Ahora el objetivo debo realizarlo sin reiniciar la máquina, porque debe estar encendida todo el tiempo.
Ahora cuanto demore en encontrar la solución no es problema (1 o 2 semanas porque dudo que el password sea muy bueno), si me recomendaras un crackeador de passwords por fuerza bruta te lo agradecería, porque "creo" que es lo que necesitaria para entrar al programa sin ser descubierto.  ;D
Saludos!

MCKSys Argentina

Cita de: raiskai en  4 Octubre 2012, 15:26 PM
si me recomendaras un crackeador de passwords por fuerza bruta te lo agradecería, porque "creo" que es lo que necesitaria para entrar al programa sin ser descubierto.  ;D

Y sabes cómo guarda la password. Digo, en que formato? Tienes un hash?

Si no analizas el EXE, no lo sabras. No creo que pueda usarse un passcracker standard en este tipo de casos (no tiene sentido).

Lo que puedes hacer es intentar attachearte al proceso cuando haces el login y crackear la comprobacion para que te deje entrar. Aunque, seguramente, el attach va a estar complicado o bien, puede tener anti-attach, con lo que deberas hacer algunas cosillas antes...

Es complejo, pero no imposible.

Te repito, haz esta misma pregunta en el foro de Ing. Inversa. Ahi encontraras mas personas que pueden darte una mano...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


apuromafo CLS

hay 3 ideas que se ocurren

1) maquina virtual que use internet(pero requeriria permisos)
2) live cd para que ejecutes con la cd

3)que aprendas ingenieria inversa, aparte de apoyarte con programas que te apoyen, seria depurar cuando limite aquello mediante soluciones que
1) virtualicen tu programa
2) cambien el nombre de ventana o exe y este pueda funcionar
3) puedan anular la accion de tal antivirus/firewall etc
y lo mas triste es que normalmente usa OpenProces(A/W), o FindWindow(A) entre otros CreateFile(A) o bien cosas como EnumProcesses

posiblemente te podrias guiar primero con herramientas como hihackthis, para identificar algunas cosas, pero en ing inversa en cuanto a programas puedes hacer muchisimas cosas

^^

derryp7r

No hagas ningún caso porque la ingeniería inversa es largo de aprender
si es windows 7 copia sethc a nada.exe y cmd el sethc.exe y
pulsas windows + L y pulsas veces shift ,tendrás shell  y borras
el directorio del programa asqueros xD si Encuentran otra forma,pm

MCKSys Argentina

Cita de: derryp7r en 18 Noviembre 2012, 21:25 PM
No hagas ningún caso porque la ingeniería inversa es largo de aprender

Y más aún si piensas de la forma en que haz puesto...  :P
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


apuromafo CLS

y algunos hablan del seth, pero ni idea de como identificaron esos bug (sip los cracker revisan todo lo que ejecuta en su pc tarde o temprano)


o dime que los loaders que ves del windows 7 no provienen de alguna codificacion basada en algun conocimiento de ingenieria inversa?

saludos Apuromafo

Akron2012

Apuramafo : uhh es una alegria poder saber que hay personas como tu que tratan de llevar esto de la ingenieria inversa a un alto nivel :
primero:
este programa es de foranic anti - ejecutable
no deja abrir ningun archivo que sea .exe y unos 37 archivos mas aprox. ej: -jar. msi. etc.
busque por todo lado como desbloquear o eliminar la proteccion pero no hay forma
hice lo siguiente:
trate de eliminar los procesos con tskill nada que eran AE**.exe
unlooker o algo asi nada
no puedo entrar a la carpeta
c:\archivo de programas\foranicAE
lo que hace el programa cuando se instala por primera vez es crea la lista blanca como dice el que inicio el foro y solo abre eso osea todo lo que esta instalada en tu maquina abrira luego ningun otro archivo que sea executable te pide una contraseña y confirmacion 
con sus conocimientos de usted o los que quieran aportan en el foro no se si hay otras formas de poder atacar el programa o pues OllyDBG jumpear donde pide esa contraseña y ver si guarda la contraseña en algun lugar  o poder hacer algo para reconocer en hexadecimal o algo asi

apuromafo CLS

si no me olvido foranic= familia de deep freezer, pero igual tenian sus bugs, por ende, el tema aqui es  ¿como elevar los privilegios con algun server y de paso entrar en el exe, congelarlo analizar y parchar)..

recuerdo que una vez un amigo munito me preguntaba si era posible crackear deep freezer, le dije que si se animaba podia lograr mucho

aqui su tutorial
espero te ayude
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1051-Matando%20Deep%20Freeze%20v6.30.020.1875-%20Por%20%5EMunit%5B0%5D.rar