Crack Me

Ninfrock · 7 Mayo 2015, 04:19 AM

Hola!

Primero aclaro que soy nuevo usuario, pero vengo de otros foros (portalhacker.net e indetectables.net), asi que algún mod examine el crack me e indique que esta limpio, ya que no quiero problemas de que esta infectado y cosas asi.

Deben entregarme un serial por MP, una captura del programa crackeado (posteada aca abajo), de que tan dificil fue (de 1 a 10) y si pueden un tutorial de como lo hicieron.

Peso: 268 KB
Packers/Compresores: Ninguno
Contraseña del RAR: elhacker.net
Reglas: Ninguna
~~DESCARGA~~

Saludos

scott_ · 7 Mayo 2015, 06:04 AM

Buenas compañero,

Al ser nuevo aquí, aumentas las sospechas sobre las mal-intenciones.
El archivo exe esta infectado según el análisis de los antivirus.
Tienes reconozco que tienes agallas al llegar aquí y publicarlo, puedes hacerlo en otro lugar, pero en este sitio, no hay cupo para ti. El tema esta en la categoria equivocada. Debe ir en hacking avanzado.
Dejo el reporte a virustotal, para que envié firmas de seguridad a los antivirus y ustedes puedan checarlo.
https://www.virustotal.com/es/file/e195c9f3cc098caffb9c7df4a39cf0d83ee64b052bb85c168f643258887eb20c/analysis/

ATENCIÓN:
Investigando un poco, pude hacer coincidencia sobre este tipo de virus y encontré que esta diseñado para bloquear la computadora según este análisis pasado del 2014, del articulo "el virus de la policía"
http://www.zonavirus.com/noticias/2014/y-este-es-el-virus-de-la-policia-pero-al-estilo-aleman.asp
Así que tengan mucha cautela al querer abrir el archivo en su ordenador con sus archivos, si lo hacen, háganlo en una maquina virtual.

Saludos.

MCKSys Argentina · 7 Mayo 2015, 06:23 AM

Más allá del reporte dado por Virustotal, miré muy por encima el exe y parece estar limpio (SHA1:be3a1d7d53fff576aa9563a7b0378cee4d48afcf).

Es un VB6 en PCODE. Tiene un poco de antidbg, pero es muy fácil de bypasear (quizás eso alarma a los 9 AVs que lo detectan).

Debido a lo anterior, opto por dejar el post tal cual está.

Como ya se dijo, por seguridad, es aconsejable trabajar siempre en una VM.

Veamos si alguien se anima a verlo.

Saludos!

Sr_Malweriks · 7 Mayo 2015, 10:23 AM

No sé a vosotros, pero cuando entro a "portalhacker.net" mi antivirus me bloquea la web con mensaje de "Sitio malicioso, web bloqueada"...

Hurdano · 7 Mayo 2015, 10:34 AM

A mi eso no me pasa, más que nada por que no tengo xD. De todas formas, si no lo conoces ese portal tampoco te preocupes si no lo has visto nunca. Es algo parecido a esto, alguna vez que buscaba algo me salía en los resultados de búsqueda ese también. Es otro foro igual que este nada más.

Sr_Malweriks · 7 Mayo 2015, 10:37 AM

De momento estoy muy agusto en este foro... de hecho es un vicio jajajaj

Hurdano · 7 Mayo 2015, 10:51 AM

Jajaja me alegro de que te guste, a mí también me gusta mucho estar por aquí, siempre que mientras este haciendo algo me permita estar como ahora esperando a que se instale windows xp, o que en general tenga tiempo. Me gusta ayudar a los demás con lo poco que sé, e intentar aprender cosillas con los comentarios de los expertos de verdad. Además, creo que es el que más movimiento tiene.

Si se pudiera actualizar los demás sitios de la web, en plan lo de tutoriales y documentación, etc que una vez dije, sería increible.

Sr_Malweriks · 7 Mayo 2015, 13:07 PM

Estoy de acuerdo contigo

Hurdano · 7 Mayo 2015, 13:34 PM

Lo malo como me comentaron, es que es algo que tiene muchísimo trabajo, y se requeire personal voluntario para llevarlo a cabo, y que además tiene que ser personas con conocimientos del tema, para aparte de aportar conocimiento, sea correcto.

Pero bueno, aún así está muy bien, y seguro que algún día podremos hacerlo!!

Ninfrock · 7 Mayo 2015, 13:42 PM

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje. Eso me jode mucho...

Citarreconozco que tienes agallas al llegar aquí y publicarlo, puedes hacerlo en otro lugar, pero en este sitio, no hay cupo para ti. El tema esta en la categoria equivocada. Debe ir en hacking avanzado.

No esta infectado... de nada sirve infectar VM's, ademas aclaré que no queria tener problemas sobre "infecciones"... Deberias poner atención a lo que lees...

CitarInvestigando un poco, pude hacer coincidencia sobre este tipo de virus y encontré que esta diseñado para bloquear la computadora según este análisis pasado del 2014, del articulo "el virus de la policía"

Virus de la policia en vb6? WTF?

si y ZeroAccess en batch

CitarMás allá del reporte dado por Virustotal, miré muy por encima el exe y parece estar limpio.
Es un VB6 en PCODE. Tiene un poco de antidbg, pero es muy fácil de bypasear (quizás eso alarma a los 9 AVs que lo detectan).

Si, esta limpio

, y aunque tuviera 5000 virus, de nada sirve, nadie con un poco de sentido común va a ejecutar un programa de un desconocido en su pc, generalmente se ejecutan en VM's.

Aclaro que uso una class RC4 para cifrar parte del serial, y esa class usa la api RtlMoveMemory la cual la usan en muchos crypters (en el Runpe) y yo creo que esa es la posible deteccion. Da igual, usen VM's y todos felices

Saludos