Mensajes

Saludos!

Hasta ahora: Windows 10 Enterpise 1809 [Version 10.0.17763.195] con todas las "huevadas" desactivadas y todas las protecciones activas (en especial, las que no vienen ativas x default).

Saludos!

Hasta donde sé, la mejor forma de eliminar arhcivos es "pisándolos" físicamente. De esa forma son irrecuperables los datos.

El formato a bajo nivel es lo más extremo.

Por supuestos, hoy día, con los SSD creo que se complica la tarea, pues están hechos para realizar todo lo contrario: la menor cantidad de escrituras posibles. Con lo cual, en teoría, sería posible restaurar archivos aún cuando los mismos no existan en el listado de archivos de sistema.

Desconozco si existen programas que fuercen a los SSD a escribir en el mismo sector donde estaba un archivo X.

Saludos!

[una]

hola no me voy a dar por vencido, la verdad es q llegue a editar el exe pero cuando lo edito se bloquea el programa
alguien hackio algo parecido?q tipo de protección es esa? como la baypaseo?

Si, yo he hecho algo parecido. Inline patching es una de las técnicas usadas. Para saber de qué trata la técnica, busca como te dije antes.
Ahora, el inline patching te permite modificar el binario, pero primero debes averiguar dónde hacerlo. Para eso debes reversear. De lo contrario las técnicas son inútiles, pues no sabes qué debes hacer.

no hay otra solución para mi problema q no sea hackeandolo?

Sólo reverseando el ejecutable sabrás eso. Necesitas entender cómo funciona, para saber como reaccionar al mismo.

de lo contrario no hay un ejemplo de un crackme parecido a mi programa con ese tipo de protecciones, porque por mas q busque en Internet y el foro no encontré nada parecido a la situación q tengo yo
donde busco? como lo busco?

No creo que consigas crackmes con esos packers específicos. Pero sí existen otros que tienen detección de modificación de binario (tanto en el exe como en runtime). Puedes buscarlos como te dije antes.

Saludos!

Hola!

Uso uBlock Origin y Ghostery con opciones casi x default (hice algunos cambios en sus configs para dejarlos a mi gusto).

También tengo deshabilitado Java y Flash en el navegador.

HTTPS Everywhere es una buena opción también, para asegurarte que navegas usando siempre SSL.

Lo importante es navegar por sitios que pueden considerarse seguros.

Como dije antes, siempre puedes usar una VM para minimizar los riesgos.

Saludos!

Y buscando con Google?

El primer resultado: https://stackoverflow.com/questions/5656706/actionscript-3-sleep

Saludos!

Hola buenas a todos. ¿Me podrian decir cúal es el navegador más seguro para ustedes?

Depende de para qué lo uses y en qué sitios los uses.

Personalmente uso firefox con algunas modificaciones/plugines para que sea lo más seguro posible; pero no entro en sitios "raros".

Para hacer eso último, uso cualquiera pero dentro de un VM.

Saludos!

Hola!

Probaste consultando la doc oficial? https://help.adobe.com/en_US/FlashPlatform/reference/actionscript/3/

Saludos!

[estudiarlo]

Hola!

Según recuerdo, el script de VMProtect viene con un video que enseña cómo usarlo. Es recomendable mirarlo.

Por otro lado, el usar scripts es sólo para automatizar cosas repetitivas. Hay que conocer el packer y estudiarlo para poder reventarlo como se debe (Si les da un poco de f1aca, siempre pueden mirar cómo está hecho el script para entender qué es lo que hace  ). VMPortect es uno de los más difíciles, pero también uno de los más atacados.

Saludos!

PD: Dejo 2 links interesantes: 1 de un paper y otro de la tool a la que hace referencia el mismo. Recomiendo leer el paper:

paper: https://faculty.ist.psu.edu/wu/papers/vmhunt-ccs18.pdf
tool: https://github.com/s3team/VMHunt

[posibles]

hola, el RDG me dice k.kryptor 9 y peninja eso q significa?
como lo busco en el foro o  en Internet?
gracias por su respuesta.

Son los nombres de los posibles packers que tenga en EXE.

Vas a tener que buscar acerca de los mismos (usando Google/Bing/etc o el buscador del foro, del cual tienes un link en mi firma) y ver si realmente el EXE tiene esos packers.

Para aumentar la seguridad, puedes usar otros analizadores para ver qué detectan (recomendable).

Luego es cuestión de leer, reversear con el debugger/IDA/lo que prefireas y encontrar la forma de bypasear lo que quieres bypasear.

Si haces preguntas específicas sobre temas concretos, podrás obtener rápidamente respuestas.

Saludos!