Mensajes

Según he leído, aún no hay forma de quitar ese ransomware (al menos no, sin pagar  ).

Saludos!

Me suena interesante ese bicho

saludos

1-el formato .js es de javascript hasta hay bien

2- el virus esta con la extensión .js

3- si tienes razón Jscript y javascript no es lo mismo

4- cometí un error al decir que Jscript no era mi fuerte en el primer comentario, cuando realmente era javascript me equivoque

5- se oculta el archivo verdadero y en su lugar se queda un acceso directo parecido a el y cuando se ejecuta el acceso directo se ejecuta el virus y el archivo original

eso se hace modificando esta parte del acceso directo




salu2

Ocultaba los archivos de la memoria y los remplazaba por accesos directos, engañando al usuario para que les diera click ya que tenían el mismo icono y nombre

Saludos y creo que mencione los accesos directos al principio del tema

Como ejecutaba el js? Bonita *****!

No te entendí¿?
¿Como se ejecutaba en las memorias o que?

Ase poco un amigo me presto su USB para pasarle unos archivos y al ponerla en mi computadora me salto el antivirus y era por que tenia varios accesos directos en ella, bueno decidí  he charle manos a la obra y busque la ubicación del virus en la memoria para ver si podía jugar un rato con el y descubrí que era un archivo .js , orale dije ya dejaron de usar el vbscript y se cambiaron a javascript jajajaja.

yo pienso que se cambiaron para hacer las cosas un poco mas difíciles y si mi fuerte no es javascript pero verde no estoy, así que decidí abrir el archivo con el notepad++ (Descargar aquí sino lo tienen: https://notepad-plus-plus.org/ ) y esto fue lo que me encontre:

http://paste.ofcode.org/h4iyPUuPn5xMWsrbvPLijy

al verlo me pareció complicado de entender pero después de un rato di con el truco.
remplace las ultimas lineas por estas:

Código (javascript) [Seleccionar] Expandir


var P = this, r = String, N = "\len\gt\h";
var e = function(l) {
 return parseInt(l, 31)
}, p = function (S) {
 return e(S[0]) ^ e(S[1])
};
var v = [];
var z = "";
var Q = "fr\o\m\C\h\ar\C\o\d\e";
for (var y = 0; y < b[N] / 3; y++) v[y] = "";
for (var S = 0; S < b[N]; S++) v[Math.floor(S / 3)] += b[S];
for (var J = 0; J < v[N];) z +=  String.fromCharCode(p([v[J++], v[J++]]));


var fso  = new ActiveXObject("Scripting.FileSystemObject");
var fh = fso.CreateTextFile("Test.js", true);
fh.WriteLine(z);
fh.Close();
//P["\Fun\ct\i\on"](z)();


la ultima linea que puse como comentario es la que ejecutaba todo el código desde una función, así que la deje como comentario y la variable z es la que portaba todo el código ya descifrado y para no desaprovechar el contenido de la variable z cree un archivo llamado Test.js para que se aguardara el código en el cuando se ejecutara.

al ejecutar el script me creo el archivo Test.js con todo el código descifrado, pero con la diferencia de que todo estaba desordenado, así que me fui a una pagina para que me lo ordenara un poco esta es la web:

http://jsbeautifier.org/

solo pegue el código y le di clic al boton   Beautify javascript or HTML

y el resultado fue este:

http://paste.ofcode.org/5JWR5RLzh5ZkcLixGgLuBb

bueno  hay que remplazar unas comas por punto y coma, no esta al  %100 pero estaba peor y como dije el jscript no es mi fuerte así que no lo explicare ya que hay muchas cosas que no entiendo.

bueno saludo Flamer y espero le sirva a alguien

Hay alguien que guía nuestras vidas el azar no existe ni las casualidades.

el ya sabe lo que pensamos en este momento y vamos a pensar mañana por que el nos creo, también sabe lo que vamos hacer y cual es nuestro destino ya que el esta en todos lados.

es difícil de explicar y también de demostrar, yo no soy de las personas que asisten a la iglesia no me gusta ir pero uno de mis pasatiempos es averiguar si existe dios y lo pongo aprueba analizando mis sucesos de la vida.

Saludos y como dijo albert einstein "Dios no juega a los dados" si cae 5 justin bieber sera gay , si cae 2 se creara la AI y si cae 3 se desterrara facebook del mundo  jajajaja

Sobre este tema he pensado mucho en mis ratos libres y solo llego ala conclusión de que la casualidades no existen, y llegue hay analizando varios sucesos de mi vida, las cuales si se como sucedieron por que yo las viví y no las leí en Internet o en un libro.

creo que nuestra mente es limitada no tenemos el hardware suficiente para entender el universo, pero si para entendernos nosotros mismos

Salu2 Flamer y la única forma que veo yo para entender este tema es que analicen los sucesos de su vida

Buenas
lo primero gracias por el reto
llevo dando vueltas a este crackme ya bastante tiempo, mas de un mes, ahora que lo has modificado me animo a comentarte una cosa. se que debo estar cerca de resolverlo, pero a la conclusion que he llegado es que no es posible crear un keygen, dejo un codigo modificado y comentado a ver si me estoy equivocando al interpretar alguna instruccion

Código (vb) [Seleccionar] Expandir

option explicit
Randomize
dim shell,pin,cn,un,x,z,a,b,c,pass,y,r,contra

Set shell=createobject("wscript.shell")
pin = 9999
' pin = cstr(cint((9999-1000+1)*rnd+1000))
msgbox "Su Numero PIN Es: " & pin,,"PIN"
cn = "w"
un = "t"
'cn = Shell.ExpandEnvironmentStrings("%ComputerName%")
'un = Shell.ExpandEnvironmentStrings("%UserName%")

if len(cn)>len(un) then ' si el nombre del pc es mas largo que el del usuario
  z=len(cn) ' la z seria igual a la longitud del nombre del pc
  for x=z to len(un) ' para x = z hasta la longitud del nombre de usuario en mi caso 5 (david)
     un=un & chr(x) ' username = username concatenado a
  next
msgbox(z)  
end if

if len(cn)<len(un) then
  z=len(un)
  for x=z to len(cn)
     cn=cn & chr(x)
  next  
else
  z=len(un)
end if

for x=1 to z
  a = asc(mid(cn,x,1)) 'a es 116
  b = asc(mid(un,x,1)) 'b es 119
  c = c & "-" & (a xor b) 'a xor b es 3 luego C = -3
msgbox(a)
  msgbox(b)
  msgbox((a xor b))
msgbox(c)
next

contra=inputbox("Ingresa La Contraseña","Password") 'suponiendo una pass: 1234
y=1

pass=split(contra,"-")

' para que se culpa que r = c los nuevos a y b deberan ser iguales a los anteriores, asi que la contraseña deberia ser wt, pero si es wt da error, solo acepta numeros
for x=0 to ubound(pass)
  a = pass(x) 'le asigna a la a el valor de la contraseña que metas. ej 1234
  b = asc(mid(pin,y,1)) ' devuelve el codigo ansi del primer caracter  Y = 1 de la cadena pin 4444. ej 57
  msgbox(a)
  msgbox(b)
  if y=len(pin) then ' basura? para ser util deberia ir antes del for
     y=1 'basura?
  else ' basura?
     y=y+1   'basura?
  end if ' basura?
  r = r & "-" & (a xor b) ' r es igual a r menos a xor b, a xor b es 1234 xor 57 = 1259 luego r es -1259.
  ' aqui esta el problema si r es -1259 osea, el opuesto de a xor b, como es posible que en algun caso r sea igual a c? si c depende de un numero random.
  'como c cambia en ccada equipo, como haces posible que R=C y mas cuando B (linea 49) que participa en el proceso depende de un pin aleatorio. no veo la forma de hacer R=C
  msgbox((a xor b))
msgbox(r)
next

if r=c then
  msgbox ":::EN HORA BUENA::: Felisidades Contraseña Correcta, Espero Que Te haya Gustado El Reto...",,"Reto Superado Saludos Flamer"
else
  msgbox "Si no sabes crackear esta porqueria de crackme, no presumas que eres un hacker mas bien eres un lamberucho...esto es para hackers principiantes QUE QUIEREN APRENDER",,"Medas lastima :("    
end if


hola sadfud gracias por el interés, el anterior no se podía por que había unos conflictos al intentar convertir los caracteres con el comando CHR de vbs y no daban los valores que deberian de aver dado así que ahora lo modifico y  la clave correcta lleva este formato xx-xx-xx-xx-xx-xx  las xx representan dígitos numéricos concatenados

bueno, ha pasado mucho tiempo y no han posteado dudas o soluciones, y aunque puedo considerarme un novato (siempre aprendiendo) no voy a dar pistas de solución, pero te diré Flamer que has abusado de xor, lo cual lleva a que aveces no tenga solución real, ya que no hay forma de hacer valores no imprimibles y hasta nulos.Por ejemplo dos caracteres con valores 58 y 57 hasta dos con valores 56. Está bien para ver vbs y como reversear xor, pero... no es la mejor forma de realizarlo.
Saludos.

Hola tinco modificado el código ahora si ya se puede crackear

saludos Flamer y gracias por tu interés, ahora si lo puedes intentar

hola amigos solo vengo de paso y no entiendo que esta mal bueno primero antes que nada aquí el canal de youtube

https://www.youtube.com/channel/UCQpNu7s6Gb1eG8tuNylXKQA/videos?shelf_id=0&view=0&sort=dd

ahora seleccionen cualquier vídeo y luego solo den hacia atrás y seleccionen otro nuevo

y díganme si les a párese el mismo vídeo

creo que cambiaron el video original por ese mismo ya que el enlace no es el mismo pero el video si

saludos flamer y hackearian ese canal o es mi pc pero ya borre todo el historial