Jump to content
H3xoR

Gaseste algoritmul!!! #1

Recommended Posts

Posted (edited)

Gaseste algoritmul pentru urmatorul keygen.

EDITED( link updated )Download

Hint: 1) Pozitia in sir "conteaza".

Astept rezolvari :D

Solvers: 1)alkimistu

2)SilviuSDS

Aici aveti codul sursa pentru "keylogger-ul" cu "virusi" :o

#NoTrayIcon

#include <GUIConstants.au3>

$main = GUICreate( "Keygen", 264, 152, 192, 124 )

$name = GUICtrlCreateLabel( "Name: ", 13, 21, 38, 17 )

$key = GUICtrlCreateLabel( "Key: ", 13, 69, 28, 17 )

$input = GUICtrlCreateInput( "", 53, 19, 193, 21 )

$output = GUICtrlCreateInput( "", 53, 67, 193, 21 )

$generate = GUICtrlCreateButton( "Generate", 93, 107, 75, 25 )

GUISetState( )

While True

$action = GUIGetMsg( )

If $action = $GUI_EVENT_CLOSE Then

Exit

EndIf

If $action = $generate Then

$data = GUICtrlRead( $input )

$data = StringToASCIIArray( $data )

$newdata = ""

For $i = 0 To UBound( $data ) - 1

$newdata = $newdata & $data[$i] * $i

Next

GUICtrlSetData( $output, $newdata )

EndIf

Sleep( 1 )

WEnd

Edited by H3xoR
  • Downvote 1
Posted (edited)

Nu am incredere sa rulez ceva de la tine pentru ca ai rep 0, post 12, topic foarte low q. Daca cineva garanteaza ma bag atunci.

UPDATE: http://goo.gl/X3mBz

Cred ca e de ajuns. Du-te si te sinucide boule cu tot cu keylogger-ul tau, degeaba l-ai criptat.

Datii o vacanta de pe forum lu' asta sa se racoreasca

UPDATE 2: Se pare ca virustotal au o problema ceva si temporar link-ul de mai sus nu merge asa ca . . .:

SHA256: 	6efe8c69da217cd7df44346507ae2db886b2afc5c4dad5b5ef0641751764e65c
SHA1: d2450cd5c97d09695c8a3669d332e65df2f56042
MD5: d03e2e5d9b21f17b850aaf8413d8d17c
File size: 435.0 KB ( 445406 bytes )
File type: Win32 EXE
Detection ratio: 3 / 43
Analysis date: 2012-01-17 13:14:18 UTC ( 4 minutes ago )


AhnLab-V3 - 20120116
AntiVir - 20120117
Antiy-AVL - 20120117
Avast - 20120117
AVG - 20120117
BitDefender - 20120117
ByteHero - 20120116
CAT-QuickHeal - 20120117
ClamAV - 20120117
Commtouch - 20120117
Comodo - 20120117
DrWeb - 20120117
Emsisoft Trojan-PWS.Keylogger!IK 20120117
eSafe - 20120115
eTrust-Vet - 20120117
F-Prot - 20120116
F-Secure - 20120117
Fortinet - 20120117
GData - 20120117
Ikarus Trojan-PWS.Keylogger 20120117
Jiangmin - 20120116
K7AntiVirus - 20120113
Kaspersky - 20120117
McAfee - 20120117
McAfee-GW-Edition - 20120117
Microsoft - 20120117
NOD32 Win32/Packed.Autoit.H 20120117
Norman - 20120117
nProtect - 20120117
Panda - 20120116
PCTools - 20120117
Prevx - 20120117
Rising - 20120116
Sophos - 20120117
SUPERAntiSpyware - 20120114
Symantec - 20120117
TheHacker - 20120116
TrendMicro - 20120117
TrendMicro-HouseCall - 20120117
VBA32 - 20120117
VIPRE - 20120117
ViRobot - 20120117
VirusBuster - 20120116

Edited by SilviuSDS
virus scan
Posted

NoVirusThanks:

File Info

Report date: 2012-01-17 14:54:10 (GMT 1)

File name: keygen-exe

File size: 445406 bytes

MD5 Hash: d03e2e5d9b21f17b850aaf8413d8d17c

SHA1 Hash: d2450cd5c97d09695c8a3669d332e65df2f56042

Detection rate: 2 on 9 (22%)

Status: INFECTED

Detections

Avast -

AVG -

Avira AntiVir -

ClamAV -

Comodo -

Emsisoft - Trojan-PWS.Keylogger!IK

F-Prot -

Ikarus - Trojan-PWS.Keylogger

TrendMicro -

Scan report generated by

NoVirusThanks.org

VirusTotal (reanalizare):

https://www.virustotal.com/file/6efe8c69da217cd7df44346507ae2db886b2afc5c4dad5b5ef0641751764e65c/analysis/1326808811/

Anubis ISECLAB (interactiune cu mediul - analiza):


http://anubis.iseclab.org/?action=result&task_id=1a51e7a5616b4aab499798880fc102b81

Sa-l arunce cineva in RDG Packet Detector (intr-o masina virtuala evident) si alte detectoare de packere si sa posteze ce packer a folosit (daca e semnatura stiuta), sunt chiar curios!

P.S. Rezultatele pot fi de tipul fals-pozitiv, depinde ce cod a scris si in ce l-a scris.

Posted
Tocmai asta e problema. Cu ce garantezi? Ai 13 posturi, e?ti înregistrat de 2 luni... Nu ai cu ce sa garantezi.

Pai cat timp nu imi acorzi putina incredere, imi este imposibil... daca stau si analizez postul tau, rezultatul este urmatorul: orice membru nou nu este bine venit....

Posted
Pai cat timp nu imi acorzi putina incredere, imi este imposibil... daca stau si analizez postul tau, rezultatul este urmatorul: orice membru nou nu este bine venit....

Prietene, si eu sunt nou venit dupa numarul de posturi dar nimeni nu se ia de mine. Asta deoarece nu incerc sa postez diferite programele ciudate pe aici. Nimeni nu e atat de prost incat sa incerce sa il pacaleasca pe Pacala:)

Posted

Am descoperit unde era problema.. cand am compilat, era bifata optiunea "Use UPX"... se pare ca de aici si acele "alarme" false.

Noul download link Here

Scan VirusTotal: Here

Scan Anubis: Here

Sper ca nu mai exista alte suspiciuni...

Posted (edited)

Si aici aveti scanarile facute de mine atat pentru arhiva cat si pentru executabil:

EXE: http://goo.gl/SJBEM

ZIP: http://goo.gl/Riel7

Result: Win32:Rootkit-gen [Rtk]

O sa-l rulez in VM Virtual Box pe un XP sa vedem ce stie sa faca.

UPDATE: L-am rulat in VM habar nu am daca a facut ceva rau sau nu, nici nu-mi pasa prea mult, l-am rulat ca sa-i aflu algoritmul si sa terminam odata cu bataia asta de cap.

Simplu, key-ul este generat luand fiecare litera din string, facem dec din ea, o inmultim cu pozitia in sir si o concatenam la key-ul generat.

Edited by SilviuSDS
rezolvare
Posted

Un StringFromASCIIArray rezolva tot, in loc de "- 1", setezi "+ 1" si in loc de "* $i" setezi "/ $i2".

Acelasi principiu !

Greu, nu?

Dar daca ai un random la in loc de "* $i" si nu mai inmulteste numarul cronologic, ce faci ?:)):P

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...