Ir para conteúdo
  • Cadastre-se

Aof

Membros
  • Total de itens

    57
  • Registro em

  • Última visita

Tudo que Aof postou

  1. Aof

    Keygen Feito em python

    Este e um keygen simples feito em python, ele e voltado a resolver um algoritmo de um crack-me que encontrei na net, e como agente não ver por ai como é feito um keygen fiz o meu próprio em um script bem simples mas que funciona. lembrando que isso deve ser usado para fiz educacionais. ############################## # Autor: Aof # # date: 09/06/2018 # # name: KEyGen User and Pass # ############################## string = input('user: ') #entrada do usuario const = 51651293 #serial inicial. obs uma constante print('Pass for user: '+string) #loop que faz o Bitwise for i in string: x=ord(i) #pega o valor ascii do 'i' e move para o x #print(x) const += x #soma o const com o valor de x print(const) #mostra o serial final Explicação: O keygen primeiro pega o tamanho do texto digitado, depois ele faz um loop, nesse loop ele pega o valor da letra na tabela ASCII e com esse valor o algoritmo somado com a constante 51651293. Com isso sabemos que conforme a loop for rodando a constante vai sendo incrementada e na final da o resultado esperado, nosso serial.
  2. Aof

    [Duvida] Como parar um While?

    sim. existem varias formas de fazer isso, vc pode dar um NOP no loop todo, mas não é totalmente seguro, pode-se fazer um JMP antes do loop e pulando para o final do mesmo, assim ele nunca vai acontecer, etc.
  3. Aof

    AnalyseMe - Nível 06

    iniciando as analises
  4. Aof

    AnalyseMe - Nível 05

    Muito bom @Fernando Mercês concordo plenamente agora com vc. abraco Aof
  5. Aof

    AnalyseMe - Nível 05

    - aumenta a dificuldade de criptografia. - mudar para outras linguagens de programação - malwares com packer criado pelo mente binaria, pra dificultar mesmo. heheheh - mais dificuldades tipo malwares com um packer muito bom, mas sem nenhuma outra proteção no code. malwares sem packer mas com anti-reverse muito loka. vai alternando entre parte com mais dificuldades. hahahah espero que me entenda. hahahah abraco, aof
  6. Aof

    AnalyseMe - Nível 04

    @Fernando Mercês estava tentando fazer o algoritmo do XOR em C e ainda não tinha conseguido cara. vlw heheheh
  7. Aof

    AnalyseMe - Nível 05

    acho que ta meio fraco @Leandro Fróes
  8. Aof

    Binários exploráveis para iniciantes

    ja fiz minha conta.
  9. Aof

    Binários exploráveis para iniciantes

    ja fiz minha conta.
  10. Aof

    Livro: Fundamentos de Engenharia Reversa

    Excelente livro
  11. Aof

    Vacina: Vírus atalho

    Fiz esse script em Python, pra automatiza o processo de remoção worm que se replica em diversos hardwares HDs e PenDrives. podem dar dicas sugestivas para haver uma melhora significativa no mesmo, afinal não e só meu script e nosso a parti de agora. heheheh atenção: essa vacina apenas apaga o arquivo infectado dentro do windows. Ainda não limpa pendrives. abraço a todos. import os def Deleta_Worm(): username = os.environ['username'] ##pega o nome do usuario logado e armazena na variavel 'username'. path = "C:\\Users\\"+username+"\\AppData\\Roaming\\" ## caminho onde o worm esta localizado, a variavel 'username' e utilizada pelo fato de haver diferentes nomes de usuarios. pasta = "" ##seta o local do virus com variavel 'path' os.chdir(path) diretorio = [] for p in os.listdir(): ##lista pastas diretorio.append(p) ## add as pasta a list diretorio for d in diretorio: ## percorrer a lista diretorio pasta = d ##pasta recebe valor de diretorio os.chdir(path+pasta) ##seta novo caminho, com a cocatenaçao das varias path e pasta for file in os.listdir(): ## Dentro da nova pasta lista todos arquivos f = file.split('.') ##divide arquivos com . ex: virus.exe = 'virus' . 'exe' try: ##primeira verificaçao a preocura da extencao js ## 0 pos 1 pos if f[1] == "js": ## se a segunda posiçao de f e igual a js, encontrou o virus. ex: 'virus' , 'exe' deletefile = "del " + file ## variavel deletefile recebe a cancatenaçao, ex: "del virus.exe" print(deletefile) ## mostra o arquivo a ser deletado os.system(deletefile) ## deleta o arquivo for ff in os.listdir(): #lista arquivos da pasta do virus s = ff.split('.') ## divide novamente try: ## tenta os argumentos abaixo ##segunda verificaçao dentre da pasta do virus if s[1] == "exe": deletefile = "del " + ff print(deletefile) os.system(deletefile) except IndexError: ## se for encontrado uma pasta, da IndexError e vai da pass nessa pasta ## e continuar a localizaçao de arquivo com extençao pass print("\n\n Worm Removido com sucesso. Reinicie o pc.") os.system("pause > null") break except IndexError: pass result = os.system('taskkill /T /F /IM wscript.exe ') ##finaliza o processo e retorna um valor inteiro ## taskkill finaliza processo do windows ## /t Finaliza o processo e o filhos do mesmo ## /f Força a finalização ## /IM Especifica o nome do processo a ser finalizado. ## wscript.exe programa padrao do windows para execuçao de script javascrip if result != 0:##verificaçao se wscript esta rodando no windows. ## se o wscript nao estiver rodando no windows. print("Nenhum processo Malicioso foi encontrado!") os.system("pause > null") exit() else:##se o wscript estiver rodando Deleta_Worm()##chama a funcao para deleta o worm
  12. Aof

    Vacina: Vírus atalho

    Seguindo a sugestão e dando logo meus agradecimentos ao @gnoo, criei o repositorio da nossa vacina que está em fase inicial no github. Em questão a ofuscação do código estudarei mas sobre ele. https://github.com/thebinario/Vacina_Bondat @Fernando Mercês fiz até uma homenagem a comunidade "mentebinaria" como vcs podem ver no link "thebinario". heheh abraco. Aof
  13. Aof

    AnalyseMe - Nível 03

    interessante @Fernando Mercês nem tinha visto essas verificações de anti-VM. heheh ta ficando cada vez mais interessante a saga AnalyseMe
  14. Aof

    AnalyseMe - Nível 03

    @Thiago de Queiroz tudo bem, só é pra mante a analise bem organizada. abraco.
  15. Aof

    AnalyseMe - Nível 03

    muito bom @Thiago de Queiroz só faltou vc seguir o modelo de analise padrão daqui do forum que o @Fernando Mercês não mencionou acima.
  16. Aof

    AnalyseMe - Nível 03

    Agora sim, com essa tag Spoiler ficou melhor pra todos. vlw
  17. Aof

    Vacina: Vírus atalho

    @gnoo parabéns amigo esta muito bom esse script. sou iniciante em programação, e não sei muito sobre orientação a objeto, não é meu forte mas ficou ótimo. mas em questão ao repositório é uma boa.
  18. Aof

    Vacina: Vírus atalho

    Ok @Fernando Mercês Obrigado pelo feedback @diego.rax muito boas essas dicas. link: JS.Bondat.rar pass: infected
  19. Aof

    AnalyseMe - Nível 02

    Muito legal esses samples que vc posta @Leandro Fróes parabéns.
  20. Aof

    Resolver Criptografia

    @trevizan muito bom. voce consegue fazer isto em alguma linguagem e posta aqui para ajuda o pessoal? abraço.
  21. Aof

    Vacina: Vírus atalho

    Obrigado pelo feedback @gnoo. fiz alguns novos comentários e modificações no código. respondendo sua duvida: esse caminho é o local onde o worm esta localizado no sistema, a variável username é utilizada para armazena o nome do usuário logado no sistema, fazendo com que este código rode em qualquer maquina, seja qual for o nome de usuário. "C:\\Users\\"+username+"\\AppData\\Roaming\\" Eu tenho sample dele, só que não sei se é permitido compartilha link de virus real aqui no forum. abraço.
  22. Aof

    Vacina: Vírus atalho

    Tudo bem, Caro @gnoo documentei todo o script para facilita o intendimento de todos. respondendo suas perguntas. taskkill Programa padrão para finaliza processo do windows parâmetros /t Finaliza o processo e os filhos do mesmo /f Força a finalização /IM Especifica o nome do processo a ser finalizado. wscript.exe Programa padrão do windows para execução de script javascript Obrigado pelo feedback. abraço.
  23. Aof

    As maquinas querem saber

    b
  24. Aof

    Registradores Assembly

    Um exercício bem legal @Lincoln Arantes vlw.
  25. Aof

    Modificando modem 3g

    Bom @Washington Barbosa mesmo que você modifique o firmware , você teria que troca peças, o equipamento precisara de modificações no Hardware, como uma implementa de antena wireless, e de drives para reconhecer no Sistema operacional. acredito que não seja impossível, mas vai dar um bom trabalho.🤑 abs.
×