Mensajes

Pregunto: Te refieres a XVID o DIVX?

Porque XVID es gratis y DIVX siempre fue pago.

Si no soportan XVID es malísimo. Pero si no soportan DIVX, bueno... es de pago (aunque el decoder siempre fue gratis. Lo que cobran es el coder.)

Saludos!

Link arreglado.

Saludos!

... espero un poco de ayuda

Y que ayuda precisas exactamente? Haz analizado el codigo?

Para que podamos ayudarte, debes hacer preguntas concretas.

Saludos!

[Mod: No hacer doble post.]

hola muy buenos dias a todos quisiera saber si es posible hacerle un keygen a un programa que pide un numero de serie pero muestra el serial el disco duro y apartir de este es que se debe ingresar el serial. la cuestion es se puede hacer el serial o si hay me podrian ilustrar con un tutorial aqui dejo el link del programa : http://www.isnotas.com/web/downversion.php?vers=Q0QgSVNOT1RBUyAtIDIwMTcuMDguMDVBIC0gTlUucmFy


espero sus opiniones o respuestas prontamente




el programa esta hecho en delphi y lo mas concreto es si se puede hacer un  keygen?


Mod: No hacer doble post.

Hola!

Es probable que se pueda hacer un keygen o parche. Habría que ver el programa. Ahora, las reglas impiden que pidas lo anterior, pero no que aprendas a hacerlo.
Ya has colocado que está hecho en Delphi. Ahora, qué más has averiguado? Tiene Packer? Usaste alguna de las tooles para analizar Delphi (IDR, DeDe)? Abriste el programa en un debugger? En qué parte te trabas?

Si no tienes una base, puedes consultar el FAQ de este subforo (link en mi firma) y encontrarás lo necesario para iniciarte.

Saludos!

[UGFzc3dvcmQ6IHhvFzYMACEfBiAgIA==]

Hola!

El string UGFzc3dvcmQ6IHhvFzYMACEfBiAgIA== decodeado es:

'Password: xo\x176\x0c\x00!\x1f\x06   ' (sin las comillas simples)

Esto muestra que se encodeó la cadena 'Password: ' y a continuación se pusieron los bytes que se deberian XORear (segun lo que has dicho).

Si tomamos desde la 'x' hasta el ultimo, que es un espacio, el largo de ese string es de 12 caracteres.

Ahora, la clave que has dado ('encryptXOR') tiene 10 caracteres.

Haciendo un XOR 1 a 1, aplicariamos la key a los primeros 10 bytes (ignorando los ultimos 2 que son espacios).

Esto revuelve el string: '\x1d\x01tDupUGIr'

Notar que lo que comienza con '\x' es el valor hexa del caracter. Normalmente se coloca asi cuando es un caracter no imprimible.

El codigo que use para decodear es este:

Código (python) [Seleccionar] Expandir


import base64

def main():
    data = 'UGFzc3dvcmQ6IHhvFzYMACEfBiAgIA=='
    datadec = base64.b64decode(data)
    datadec = datadec[10:]
    print repr(datadec)
    key = 'encryptXOR'
    ret = ''
    for i in range(len(key)):
        ret += chr(ord(datadec[i]) ^ ord(key[i]))
    print repr(ret)

if __name__ == '__main__':
    main()


Por supuesto, esa string devuelta no tiene mucho sentido para mi, asi que debe estar usandose otro tipo de encriptacion, o bien, la key es incorrecta.

Puedes hacer un analisis criptografico sobre el texto cifrado con XOR usando Cryptool; pero vas a tener que investigar sobre el misma.

Saludos!

Que bueno... yo pensaba que era una regla lo de no hacer tareas en el foro porque esa letanía la he leído cientos de veces desde que estoy acá... pero veo que no es una regla sino una bellaquería de algunos en el foro...



Saludos.

No le hice ninguna tarea. Solo le pase el fuente de un AV que tiene años en vigencia y que tiene mas lineas de codigo de las que quiero contar. Deberias notar la ironía en eso...

Pero para explayarme: La idea es demostrar que una simple busqueda en Google o Wikipedia, le habria devuelto las nociones basicas para comenzar con un AV sencillo.

Saludos!

Hola!


Te dejo el codigo fuente de un AV: https://github.com/Cisco-Talos/clamav-devel

Ahora ya tienes algo con lo que comenzar.

Saludos!

Hola!

Creo que no me entendiste cuando dije:

No esperes que alguien te de semejante cosa gratis...

Si miras los precios de un 0 day remoto para windows, veras que esa empresa paga hasta 1 millón de dolares por el mismo.

Osea, no esperes que alguien te regale algo que puede vender por esa cantidad de dinero.

A eso me refería.

Saludos!

Me refiero a tener su  "ordenador" en maquina virtual que me de acesso al escritorio remoto, como por poner un ejeplo eternalblue y doublepulsar tb empire en windows 7...?

Pero una cosa es usar un exploit (eternalblue, doublepulsar, etc) para entrar en la maquina y otra es tener un RAT en la pc victima (este tipo de rat o este otro)

Por supuesto, lo segundo es lo mas sencillo de hacer, ya que solo necesitas que la victima ejecute tu programa de alguna forma (Ing. Social) y evadir el AV de la victima (en el mejor de los casos es el Defender). Despues basta con que te de una shell remota.


Pero lo otro (eso es, usar un exploit) es mucho mas complejo ya que necesitas, antes que nada, el exploit. Un exploit remoto para Windows 10 que no sea publico (osea, 0 day), vale mucho. Miras los precios de Zerodium:

No esperes que alguien te de semejante cosa gratis...

Saludos!

El tema ha sido movido a Java.

https://foro.elhacker.net/index.php?topic=495004.0