Mensajes

genial, , vere ese de cracking desde cero, cuando termine de verlo aviso x aca , gracias

lee tambien esto
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html
en especial pone cuidado en esto
http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html

animo en colocar los bp y en revisar, las direcciones..

bueno animo no mas, sigue leyendo y practicando hasta que encuentres la idea

sin ofender, creo que hay muchos manuales para crackear winrar, osea guiandote para crackearlo, sin tener que recurrir a mucho


lee despues, de lo que te digo

en lo personal te sugiero 7zip.org, debido a que es gratuito, y winrar es un programa comercial..
7zip tambien descomprime los zip y los.rar

bueno animo en lo que haces


ahora en el sentido mas extremo, jamas un cracked, lograra ser igual que uno que contenga la clave real(comprado), debido a que la verificacion de archivo no aparecera el nombre como corresponde..

pero para que te guies un poco, en 1 de varias formas

yo creo que tendra como unas 12 formas de crackearse..



veamos los ejemplos donde usaron tb w32dasm
alterar solamente

http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/Winrar_3%5b1%5d.51es%20por%20ULARTEK.rar


uno un poco mas complejo
alterar inclusive la lcencia
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/Registro%20WinRAR%20v3.40%20beta2.rar


este un poco mas enfocado a lo que normalmente se hace
falsear una comparacion de 0 a 1
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/winrar_3.61_tutorial.rar

tambien lee esto, puede ser util
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/tutorial.ingenieria.inversa.zip


etc
pero lo importante es esto
comparacion, 0

ir en ese y encontrar todas las relacionadas a ese y alterarlo para que te lo tome bien..
otros son capaces de cambiarlo con 2 bytes en todo el exe, cambiando un mov eax, 1

saludos y animo

-/delete

pues el como , viene al dominio de algo

pensemos con un ejemplo practico
por ejemplo
un programa en uso

como matas el programa sin alterarlo?

matas las handles y luego el servicio usado
borras las referencias de este y la carpeta que lo contiene..
suena bonito pero en la accion requiere tiempo y espacio

normalmente los troyanos explotan a rundll32.exe y a explorer.exe
cerrando estos, accediendo a cmd y borrar el troyano , es mas facil asi

el de recicler no recuerdo donde, pero tambien existen herramientas para quitarlo en base a experiencias anteriores

saludos y animo en tu busqueda

intenta usar algun otro olly mas poderoso, como olly ice, o bien complementar con mas plugins..

yo en lo personal creo que estas contra un desconocido..

jeje animo y que te vaya bien

no se si es cosa mia, pero yo creo que no has probado todo aun

me explico
un iso es una imagen previa a grabarse
obviamente hay archivos en su interior

es como decir un hola.rar

contiene archivos en su interior

ahora bien, los iconos del iso o del cd normalmente son tomados por los famosos autorun y el famoso icono de ruta que sea establecida

me explico

si le coloco
Desktop.ini
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=7

aparecera con un icono de shell32.dll y etc
pero en lo concreto dime
como editar un exe dentro de un rar o dentro de un iso?

es como ilogico

intenta esto
1)quita todos los archivos de la iso

saca el exe, y usa el process explorer, resturner o otros para verificar el icono de este..

BMP?? como sabes que es bmp y no es .ico? si realmente es el bmp usa un simple paint y punto..

pero aver vamos a lo concreto
si cambias , editas , todo genial hasta ahi, luego tomas esos archivos y creas una imagen en formato ISO y listo , de vuelta con eso

ultra iso es una utilidad para emular o sacar los archivos, puede serte util, pero hasta ahi no mas..el otro paso es otra..
ISOBuster si estaban rayados o bien hay alguna particion o bien otra forma grabada que puede estar en el cd..disk at once, track at once.

pero bueno
1) saca los archivos del iso
2) altera el bmp con paint, o bien en el exe involucrado, o autorun involucrado etc..
si no quieres alterar el exe, puedes alterar y crear un loader para el mismo exe y ese icono puede ser usado (avanzado..)
3 vuelve a crear el iso con Nero imagen o otros..
4) lee denuevo lo que haces



los programas usan recursos, aveces se empan o protegen por lo mismo..dime
para que te servira cambiar un icono del programa, si el programa no se iniciara:!
por eso debes ser consecuente

es posible alterar el recurso, siempre y cuando el programa este desempacado o bien NO EMPACADO..

saludos y animo

aver, haz lo siguiente

vacia tu papelera..

comprime tu papelera
***si no sabes hacerlo no importa, este paso es solo para explorarlo mas tranquilo*revisa con tu programa y elimina algun destop.ini o algo que caracterize que es una papelera, cosa que quede como carpeta..()


asi que haz lo siguiente
envialo a virustotal.com (el fichero comprimido)
el fichero scvthost.exe  tambien

en cuanto a lo de recicler yo creo que sale facil

eso si te recomiendo hacer 3 movimientos antes
1) comprimir la carpeta para guardar el troyano
2) bajar unlocker (borrar programas inclusive en uso)
3) borrar la carpeta de recicled, con unlocker..

por lo especifico estas en un area de ingenieria inversa, y te comento que es posible encontrar informacion mas especifica
siempre y cuando tengas
1) el exe malicioso
2) regedit a disposicion
3) buenos apuntes

ahora bien te sugiero que pases tambien por
http://www.threatexpert.com

y envies el fichero

asi sabras a modo global que hace..



se que es un virus porque se copia cada vez al pendrive
*yo diria troyano

desactiva el autorun y despues habilita los archivos ocultos
si no puedes ver los ocultos , has el intento de revivirlos de una u otra forma
(google sabe)

asi se desactiva el autorun

La forma más simple es copiar las siguientes líneas en el bloc
de notas y guardarlas con la extensión .REG, por ejemplo
noautorun.reg.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

A continuación hacer doble click en el fichero noautorun.reg, Windows nos preguntará si estamos seguros de querer agregar esta información al registro, y elegiremos que Sí.

ejemplos en vbs
http://www.mediafire.com/download.php?hulmoo0tt7w
para que borres el scvthost.exe y el autorun

no te deja ver archivos ocultos y esa paja..
hay herramientas para eso
hihackthis y
mediafire.com/apuromafo -> troyanos molestosos+solucion?   ->RRT.7z y tambien el exefix.reg

creeme que el antisxs tambien te puede servir para eso y el antibrontock

pero bueno

te sugiero a este punto
analizar cuanto has intentado y que seguiras haciendo

te sugiero comprimirlo, compartirlo y sobre todo, revisar esos servicios gratuitos de virustotal y otros

espero te vaya bien, y si necesitas complementar mas cosas , es porque te falta leer un poco mas en el AREA DE SEGURIDAD y no de INGENIERIA INVERsA

el area de ingenieria inversa te ayudaria a ver solamente que logra hacer o como funciona, a partir de codigo assembler

pero si no manejas el tema aun, comienza con la experiencia de los antivirus y la informacion que te pueden otorgar los servicios como virustotal y lo de threatexpert.com

saludos y animate






anexos

Pasar Antivirus Online

http://www.kaspersky.com/sp/virusscanner
http://www.ewido.net/en/onlinescan/run/
http://www.bitdefender-es.com/scan8/ie.html
http://www.pandasoftware.com/activescan
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.freedom.net/viruscenter/onlineviruscheck.html

Pasar Anti-Espías Online

http://www.nanoscan.com/?Lang=es
http://www.trendmicro.com/spyware-scan/
http://www.sunbelt-software.com/dell/scan.cfm
http://www.spywareguide.com/txt_onlinescan.html
http://www.webroot.com/consumer/products/spysweeper/freescan.html

¿Saber si un fichero tiene virus?

http://www.virustotal.com/es/indexf.html
http://virusscan.jotti.org/
http://www.kaspersky.com/remoteviruschk.html
http://www.fortiguardcenter.com/antivirus/virus_scanner.html



Recuerda que la mayoría de los antivirus on-line necesitan Java:

http://www.java.com/es/download/manual.jsp

intenta con pexplorer o restuner..
creo que funciona..
esperemos eso..

la historia comenzo de tiempos antiguos , jeje yo tambien quise saber algo asi

te comento que cosas son las mas recomendables
1) maquina virtual como virtual pc o otras
2) sandiebox, asi sabes que bota o que deja en ciertas carpetas
3) paciencia, porque sin esta ,no llegaras a ningun lado

4 ) aprovechar el consejo de paginas con experiencia
ejemplo
tu programa es un virus
34 de 36 dicen que es virus..COMO NO CREERLE??..
paginas como virustotal.com

ahora bien, si la historia es saber sobre el virus en si, siempre hay que saber de unpacking o ser bien arriesgado con la ingenieria inversa

puesto que hay herramientas que son utiles, hasta cierto punto
Piensa, tienes un troyano o virus que es random..ahora esta, pero despues sera uno mas fuerte,.,y luego baja otro y etc..

los regshot y todo eso es bueno, siempre y cuando sepas usarlos.


en lo personal, te sugiero que analizes con olly, mires las referencias y leas que dice a modo global..si te parece una amenaza..(autorun.inf-- hidefiles) puedes suponer que algo se trama..pero muchas veces ni con eso logras ver que hacen
ejemplo (los troyanos de MSN..)

ahora el consejo es el de siempre
ingenieria inversa desde 0
y leer y leer

aprender un lenguaje y analizar ese lenguaje
yo comenze con un MASM y reconoci los masm
hice un delphi y lei el delphi..
hice un .net y no me sirvio el olly jeje


bueno..la historia es simple

1)mediafire.com/apuromafo

revisa solo para leer los escritos, sin importar que digan los antvirus

piensa que las amenazas de virus o troyanos aveces influye solo el nombre..
o el packer..

pero en lo global haz esto
1) para saber que es lo ultimo que ha pasado por tu pc
regshot y todo eso
2) PARA saber las rutas y todo eso
te sugiero el sandiebox.. hay hasta keygen asi que no es de estresarse..
(eso si buscar bien)
3)tener un firewall y/o antivirus decente, para detectar eso o saber cual lo reconoce
enviar el exe a virustotal.com por ejemplo..


y animo
se sabe, luego de tener experiencia en el tema..solo eso

saludos APuromafo se cuida y espero tu primera impresion del tema