Mensajes

Habéis mencionado que no tiene un CLSID asociado  pues no, de hecho el DLL de crack en cuestión no es el original que se instala con el crack justamente. Rastreando la actividad del setup descubrí que instala una versión más vieja y luego la actualiza (offline) reemplazando justamente dicho DLL, todo desde un PC controlado. Luego instalé el crack manualmente pero al ser una versión DLL más antigua no servía para crackear el programa "víctima" aunque se ejecutaba pero la licencia no era válida. Después manualmente copié y reemplacé por al versión más nueva y entonces si que valida la licencia. Ambos DLLs  son distintos en tamaño, no son el mismo y sin embargo ambos funcionan. Así que da la impresión que sea lo de la integridad CRC SHA pero el SH1 de ambos son distinto 

El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado.

No soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra.

Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos.

gracias por la info
Una buena opción creo que sería usar wireshark o similar para ver las conexiones que realiza o   un rastreador de actividad de la aplicación, tanto a nivel de archivo como de registro.

El Servicio Público de Empleo Estatal (SEPE), encargado de la gestión de las prestaciones por desempleo, ha sufrido un ataque informático que ha paralizado totalmente sus servicios. El sindicato CSIF alerta de que el ataque ha afectado "tanto a las 710 oficinas que prestan servicio presencial, como a las 52 telemáticas".

"Esta situación ha provocado el retraso en la gestión de centenares de miles de citas en toda España, que se sumarán a la carga de trabajo de días posteriores, con las dificultades que todo ello conlleva ante la situación de avalancha de expedientes que afronta el SEPE desde el inicio de la pandemia", apuntan desde el sindicato.

Asimismo, la central señala que "la preocupación por este fallo que se suma a todos los problemas que viene arrastrando el SEPE, tanto en materia de recursos humanos como de medios materiales". "Desde CSIF, llevamos meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años", añaden.

https://www.elmundo.es/economia/2021/03/09/6047578dfc6c83411b8b4795.html

Hay que ser golfo y Sinvergüenza para hacer este daño a la gente no se que ganan haciendo esto con tanto paro que hay en este país.

Pues sí en enero entré en la lista de paro y tuve que hacer las gestiones via online. Para pedir la prestación por desempleo, un laberinto de enlaces, una vez lo sabes no es tan complicado pero si que aparte había que rellenar cosas que no sabía que poner en el formulario. Pero finalmente lo conseguí hacer. El problema llegó con la ClaveFirma. Llega un punto donde debes firmar y no sirve la ClavePIN. Pensé que sería la clave digital del DNI pero no, probé con mi Clave Permanente pero tampoco. Entonces decidí hacer una pre-solicitud donde ellos se tenían que poner en contacto conmigo pero tras una semana nada. Como tengo 15 días y se me acababa el plazo decidí volver a intentarlo el último día a última hora, entonces metí todo código que tenía y que podía, al meter la Clave Permanente, salta a otra página casi idéntica que si no lees y te fijas bien no te das cuenta que es otra la cual te pide un código que te ha llegado al móvil,  lo tenía en "no molestar" por eso no me enteré y al mirarlo ahí estaba el maldito código. En resumen que la CLAVEFIRMA es la CLAVEPERMANENTE. La madre que los parió. Finalmente pude recibí el alta en la prestación por desempleo.


Solo vean este vídeo y se darán cuenta de asunto, no tiene desperdicio. No me extraña que lo hayan atacado  

[youtube=640,360]https://www.youtube.com/watch?v=TjCUiFP8wro[/youtube]

hola
Tengo un crack de un programa con un dll. Tiene dentro unas imágenes de recursos que se acoplan al programa crackeado que no me gustan, así que decidí editar los recursos y eliminar o reemplazar las imágenes por las verdaderas del programa original. Lo edité con ResourceHacker, PE Explorer, Visual Studio C++.

Cuando lo edito el crack no funciona y me da error. Hice una prueba extraje la imagen de recurso y luego la volví a poner tal cual estaba. Idioma, ID todo igual, pero igualmente el crack me daba error. De alguna manera detecta que ha sido editado y lo rechaza, ya que el DLL es usado por un EXE. Probaré de editarlo mediante hexadecimal pero no podré colocar la imagen que yo quiera, solo para ver que pasa. También probé el abrirlo con 7-zip, pero no se permite la edición.

No se si habrá algún programa o alguna manera para editarlo y que no ocurra esto.

No se que tipo de personas pueden caer en dicha estafa. Supongo que personas no  habituadas a comprar por Internet. Normalmente se dirigen a tí por tu nombre de usuario como hace Amazon y si no es así como cuando te envían SMS de correos para avisarte de la recogida, tú que has realizado la compra sabes dónde es la recogida puesto que eliges la opción durante la compra y además no te la ponen en un enlace te lo ponen en el mismo SMS, además que también  muestran el código de seguimiento que puedes comprobar.  Y si pusiste tu dirección te lo envían a esa dirección. Lo que sí te puedes encontrar son vía email enlaces para entrar en tal web e introducir un número de seguimiento y decirte el estado del envío. Pero dicho email viene bien documentado, con nombre, código de envío y datos reales relacionados con la compra. Ese mensaje no es nada personalizado es un mensaje genérico que le puede llegar a cualquiera, si te fijas no tiene ni acentos.

A mi me enviaron una vez uno de Bankia mal escrito y yo ni siquiera tengo cuenta en Bankia 

[Windows Defender]

De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento...
Saludos.

me has hecho reír, que bueno. Es verdad.

Si el Estado no Vende Tabaco aunque sea perjudicial para la Salud no hay party.

Claro como mueve mucho dinero, se recauda en impuestos, etc, pues es lo que hay doble vara de medir.

[2.6 M en todo el mundo]

Lo que yo nunca entenderé de esta pandemia es que todas las alarmas, restricciones, controles, paripés por una virus que ha causado 2.6 M en todo el mundo según Ggl. Sin embargo el tabaco, que no es una enfermedad pero que las causa o las empeora se vende legalmente sin más. Incluso en pleno confinamiento los estancos abiertos.

Según Ggl, en mi primera búsqueda:

El consumo de tabaco causó más de 7.1 millones de muertes en todo el mundo (5.1 millones en hombres, 2.0 millones en mujeres) solo en 2016. La mayoría de estas muertes (6.3 millones) se atribuyeron al hábito de fumar cigarrillos, seguido por la exposición al humo de segunda mano (884,000 muertes).

Así que según parece no es que el sistema sanitario o los gobiernos se preocupen por nuestra salud y por la vida humana sino que lo que no quieren es el colapso sanitario. ¿El tabaco no produce colapso sanitario? pues para adelante, que siga matando gente.


Esto no tiene ningún sentido, es de un absurdo total.




Se me olvidaba mencionar el nefasto efecto que tiene para el medio ambiente, según esta web https://www.ngenespanol.com/naturaleza/como-dana-el-tabaco-al-medio-ambiente/, los consumidore de tabaco producen 225 mil toneladas de dióxido de carbono cada año.

[Keylogger]

He estado analizando un disco duro que tengo lleno de programas, no todos son genuinos y algunos tienen cracks y keygens. Pues he estado usando Windows Defender de W10 para analizarlos. En un principio pues no se porqué no me detectaba nada, le pasaba y siempre 0 amenazas pero, de pronto se despertó y empezó a detectarlas como es debido. Lo que he hecho es comprimirlas a priori con contraseña y posteriormente analizar el archivo original, una vez WD lo ha detectado le he dado he seleccionado 'Quitar'. Hasta ahora no deja ni uno aunque los heurísticos, algún PUA o sospechosos no dice nada, mientras que Norton o VirusTotal si que sale algún tipo de detección, pero bueno que incluso con programas inofensivos que he hecho yo el VirusTotal saca algún Win32.Trojan o algo así XD.

Otra cosa que he hecho es colocar una carpeta en el Escritorio y ahí colocar comprimidos sin contraseña los archivos sospechosos que Windows Defender no detectaba nada. Coloqué tres, los tres decía 0 amenazas pero al día siguiente WD eliminó uno de ellos sin aviso ni nada.  

No se muy bien como funciona este antivirus porque te borra así sin más y no avisa o dice 0 amenazas y al rato o a las horas te lo elimina. Así que estoy comprimiendo todo con contraseña por si las moscas me borra algo y cuando lo vaya a usar ha desaparecido. Es posible recuperarlo ya que tiene la opción 'RESTAURAR' pero un crack reciente que tenía, lo ha borrado en conjunto con otros al realizar una búsqueda desde el Explorador de Windows y no lo he podido recuperar.

He descubierto que es posible eliminar el historial de amenazas desactivando el antivirus (Administrar Configuración/[x ]Protección en tiempo real y [x ] Protección basada en la nube). Después borrar el contenido de [C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory] Esto va bien porque WD cuando detecta amenazas en la ventana de análisis no quita el aviso y cuando analizas no sabes el resultado del análisis a no ser que cliques en la pestaña para ver las detecciones y cuando son muchas tienes que mirar uno por uno los detalles para ver si el archivo que analizaste está entre ellos. Así que o realizas alguna acción o borras el historial.

Aquí dejo dos archivos que Windows Defender no ha detectado, lo he tenido varios días en el Escritorio, y lo he vuelto a analizar y dise 0 amenazas, pero creo que uno de ellos es un Keylogger y el otro un AdLoad.  A ver si alguien me lo puede confirmar. Los he comprimido con contraseña y es 2021.

https://mega.nz/file/LR8HGYBA#VGFgIhuZkegEUlPiSurJTXRjsAwpuqwVKN6bZt_KAQM


Aviso par incautos y curiosos:
Repito que posiblemente estos archivos contengan MALWARE así que lo dejo bajo vuestra responsabilidad. No lo descompriman y lo ejecuten a no ser que sea en un lugar controlado y seguro.

Gracias.

Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta  

Si quieres detección de PUP tienes que tener activado el SmartScreen

Vale te los subo


https://mega.nz/file/zVEwBLhK#0yymVSAjlJ2kXzH1Qgj0rax9I7xMDfr2SiJQaQ9Wu7s

Te envié la contraseña.

Saludos



Espera...

Ahora me los está detectando y me los borra  

Parece un poco retardado... No entiendo antes me decía 0 amenazas y ahora se espabila y empieza a detectar y eliminar. Madre mia... que puñetero


Lo probé sin conexión a Internet no se si tiene algo que ver, desactive lo de usar la nube.