Qué tipo de seguridad tiene este software?

Iniciado por lethalshot, 7 Julio 2018, 06:25 AM

0 Miembros y 2 Visitantes están viendo este tema.

lethalshot

Hola conocedores, unos meses atrás llevé un curso de manera virtual acerca de un sofware, el curso incluía el uso del programa por un mes. Sucede que ese programa lo activaban desde internet (Cuando no tenías internet éste no se abría); me imagino que se conectaba con un servidor, y el servidor enviaba algún password. La pregnta es ¿Qué tipo de protección es esa, quisiera averiguar más al respecto)

MCKSys Argentina

Hola!

El tipo de protección lo acabas de describir. Ahora, la misma puede estar haciendo cualquier cosa: desde bajar datos hasta binarios. Siempre y cuando tenga acceso a inet, puede hacer lo que sea (incluso ser manejado en forma remota).

Si quieres averiguar más sobre ese tema en particular, vas a necesitar una copia del software para poder analizarlo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


lethalshot

Gracias Moderador por contestar, Sí tengo una copia del Soft,  justamente le he bloqueado la comunicación con internet, parece que tiene una seguridad fuerte, por que traté de abrirlo con el olly y me salió un cartel que decía algo así "Un análisis estadístico breve, ha detectado que el código está cifrado y que los resultados mostrados pueden ser erróneos.

chatiel

Hola  lethalshot
Para poder saber como está creada esa protección hay que investigar el EXE.
Para poder ver si tiene un protector te recomiendo bajar RDG Packer Detector.
Si necesitas ayuda me avisas.
¿Podes enviarnos el enlace de lo que estas viendo?

Suerte, bytes...

lethalshot

#4
Gracias chatiel por el dato del RDG Packer Detector.
Intentaré ver qué puedo obtener. A qué te refieres con ¿Podes enviarnos el enlace de lo que estas viendo?, no entendí.


Me ha salido la siguiente información
Compiler: Borland Delphi
Detected: UPX v1.95 Beta - 3.x
Possible: UPX Detección Heurística

y en otra ventana:
Multiple Protections
UPX v0.8x
UPX v0.80 - v1.25
UPX v1.95 Beta - 3.x

MOD: No hacer doble post. Usa el botón modificar

MCKSys Argentina

Hola!

UPX es un compresor  muy sencillo de quitar. Ahora, por lo que comentas, es visible que no tienes mucha idea sobre reversing.

Por lo anterior, te aconsejo leer el FAQ (link en mi firma), donde encontrarás info sobre cómo iniciarte en el mundo de la Ing. Inversa.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


lethalshot

Es cierto, Mod. en reversing recién estoy aprendiendo a decir "Agu", revisaré el FAQ e intentaré aprender algo.