Jsou Warez APPZ bezpečné?

HackForum

Jsou Warez APPZ bezpečné?#
Zajímavý článek o warezu na Wikipedii:
[link]

Stáhnul jsem si nějaký Warez soft ze serverů jako www.ddl2.com a www.phazeddl.com.

Konkrétně třeba antivirus NOD32.

Zajímalo by mě, jaká je pravděpodobnost, že by do toho mohli zakódovat nějaký trojan nebo jiný parazit.

Díky, Vit
(odpovědět)
postcd7.1.2006 14:35
re: Jsou Warez APPZ bezpečné?#
no podle mne je tohle celkem bezpecny, ale nesmis spoustet takovy veci jako start.exe, patch.exe, crack.exe apod
(odpovědět)
dayvee | Website | ICQ 2689987337.1.2006 19:47
re: Jsou Warez APPZ bezpečné?#
Pokud bych byl paranoidní, tak bych ten warez nestahoval. Vem si jak jednoduše se množí viry, které napadají soubory a na jejich konec zapisují svůj programový kód. Určitě není těžké takto přidat do warezu cokoliv škodlivého. Protože však paranoidní nejsem tak ...
BTW: Kdyby někdo chtěl vytvořit článek o spojování dvou EXE souborů... Máte s tím někdo zkušenosti?
(odpovědět)
.cCuMiNn,7.1.2006 22:24
re: Jsou Warez APPZ bezpečné?#
.cCuMiNn, : ja s tim mam zkusenosti, jedna se o to, ze do prvniho EXE hodis nekam instrukci JMP (skok) nejcasteji na konec souboru, tam bude tva cast kodu a na konci tve casti kodu bude opet JMP (skok) na zacatek puvodniho kodu. Pokud chces spojit dva EXE tak je to o dost slozitejsi nez by se mohlo zdat, je potreba provest relokaci a zajistit spravnost hlavicky...

Umim do EXE pripsat instrukce, pripsat ten skok, ... Ale kdyz mi das dva EXE soubory tak CISTYM zpusobem je spojit neumim (neumim spojit ty hlavicky tak, aby to korektne fungovalo)

Urcite bych o tom clanek uvital, navic na internteru jsem zatim nenasel nic pouzitelneho, na toto tema.
(odpovědět)
--==[FReeZ]==-- | E-mail | Website8.1.2006 8:15
re: Jsou Warez APPZ bezpečné?#
no ikdyz ted mne tak napada, ze u Windows by to nemuselo byt tak slozite, SPINAVY pro mne neprijatelny zpusob je oba EXE spojit do jednoho (nakopirovat do jednoho souboru) a naprogramovat si to tak, aby se spustil nejprve 1. exe a pote 2.exe to je nejcasteji provadena prasarna. Pouziva se to napr. v Install Shieldu od MS, spustis si setup.exe a z nej ti vyleze treba 5 exe souboru ktere ani nemaji koncovku exe a zkopci se ti do tempu a zamknou se pomoci LOCK_FILE...

Ted jen otazka: "K cemu by to kdo potreboval?"
(odpovědět)
--==[FReeZ]==-- | E-mail | Website8.1.2006 8:18
re: Jsou Warez APPZ bezpečné?#
--==[FReeZ]==--: Tvá závěrečná otázka je trochu nepochopitelná :) Podívej se na úvodní příspěvek tohoto threadu ... udělat z warez trojana, je jeden ze způsobů jak jej propašovat někomu do PC.
Jinak díky za tvůj popis spojování. Chtělo by to však něco více konkétního. Psal si, že zvládneš do exe přidat ten skok a instukce. Nechceš o tom napsat článek, ve kterém krok za kokem pošíšeš jak na to? Bylo by to skvělé.
(odpovědět)
.cCuMiNn,8.1.2006 9:53
re: Jsou Warez APPZ bezpečné?#
.cCuMiNn, : ok, takze "K cemu by kdo potreboval spojovat 2 exe ?".
K tomu clanku: no ja myslel ze clanek o tom napises ty, ja si na to netroufam z toho duvodu, ze kazdy exe pro Win ma v dnesni dobe jinou hlavicku clii jine sekce, nebo je nejruzneji zabalen atd. Proste pro kazde 2 EXE se to dela jinak.

Jen zridkakdy by podle jednoho a toho sameho pravidla slo funkcne spojit 2 exe, proto otazka k cemu je to dobre.

Pokud bys o tom chtel napsat clanek, tak dotoho, rekl bych ze to s tim skokem bohate staci, tezko budu nekoho ucit assembler.

Tak jen kratce: Zkompilovany program lze prelozit do assembleru, hlavicka EXE funguje tak, ze se vytvori urcite zazemi (tzn. registry se nastavi na urcite hodnoty, do pameti se nahraji urcita data, atd.).
Kdyz mame zazemi tak je dale v EXE hlavicce instrukce na offset, ve kterem zacina nas program (Entry point) my tento entry point upravime tak, aby ukazoval na offset, ktery se nachazi na konci souboru. Tam doplnime nas kod (staci jen treba par instrukci assembleru, ktere treba smazou nahodny soubor) a uplne nakonci programu bude skok na puvodni EntryPoint.

Snad je to co jsem ted napsal alespon castecne srozumitelne, nejak mne totiz pali oci z meho 14" moniotru tak na nej uz moc radsi necumim.
(odpovědět)
--==[FReeZ]==-- | E-mail | Website8.1.2006 11:30
re: Jsou Warez APPZ bezpečné?#
.cCuMiNn, : HOWEVER jestli nebudes psat clanek a presto bys rad spojil dva exe v jeden, doporucuji vytvorit samorozbalovaci archiv treba ve winraru, ktery bude obsahovat tvuj vlastni installer, dozvis se o tom na RE foru (Reverse Engennering) muzu ti dat link, mozna ze vis jak na to i bez toho, proste si naprogramovat svuj installer, nebo jiny program, ktery bude mit v sobe 2 EXE, rozbali, spusti a zase smaze.
(odpovědět)
--==[FReeZ]==-- | E-mail | Website8.1.2006 11:34
re: Jsou Warez APPZ bezpečné?#
postcd: Zrovna v pripade NOD32 se bat nemusis, tam a vubec do vetsiny antiviraku se malware prikopirovat neda, protoze vsechny antivirove programy nejprve zkontroluji integritu svych souboru a teprve nasledne se pusti do zbytku systemu (to se ale samozrejme nevztahuje na jeho instalacni soubor, ten by sel (teoreticky) upravit).
(odpovědět)
Emkei | E-mail | Website | PGP8.1.2006 11:34
re: Jsou Warez APPZ bezpečné?#
Díky všem co přispěli. Tady je k tomu NFO file, jestli se chcete podívat..:

[link]

Antivirák funguje bez problému i aktualizace.
(odpovědět)
postcd8.1.2006 14:51
re: Jsou Warez APPZ bezpečné?#
Emkei: Zrovna v pripade NOD32 trva cca 5 minut tu kontorlu CRC upravit tak, aby to vzdy psalo vse v poradku :-) Je to zapotrebi kdyz si NODa crackujes, aby ti bezel dyl nez 30 dnu, musis ho cracknout (bud sam nebo si stahnej uz cracknutou verzi) no a staci do toho EXE napsat jediny byte a uz to pise ze soubor neni v poradku, cili ten kdo ma cracknutou verzi u toho se CRC nekontroluje :-)

Pokud nekdo potrebujete upravit NODa tak, aby kontrola CRC vzdy dopadla pozitivne, muzu o tom treba napsat clanek, ale pripada mi ze je tady zadany hacking a ne cracking
(odpovědět)
--==[FReeZ]==-- | E-mail | Website8.1.2006 15:24
re: Jsou Warez APPZ bezpečné?#
no tak vidim ze ty borci v tom nfo souboru to umeji taky (vyhodit ten smesny CRC CHECK)
(odpovědět)
--==[FReeZ]==-- | E-mail | Website8.1.2006 15:27
re: Jsou Warez APPZ bezpečné?#
A myslíš že tam mohli dát nějakej červ.. je to standardní warez file, nevim co si o tom myslet..
(odpovědět)
postcd15.1.2006 12:03
re: Jsou Warez APPZ bezpečné?#
postcd: Rekl bych ze ne, protoze by je to stalo spoustu casu, oni vetsinou jen prilozi nejaky soubor exe, ktery k tomu nepatri, pojmenuji ho zajimave, treba k seriovemu cislu, ktere je v TXT souboru se casto prilozi crack.exe Ty si prectes cislo, ale rikas si crack.exe to je zajimavy, spustis ho a on to neni crack ale TrojanDownloader :-)

No ale ze by si nekdo dal tolik prace a natvrdo umistil nejaky trojan ci worm do EXE souboru, to jsem na WAREZu jeste nevidel, to uz je vetsi pravdepodobnost, ze nekdo z nich napise virus a ten prilozi zvlast napriklad pod nazvem sex.com nebo sex.exe a pripadne i worm sex.vbs
(odpovědět)
--==[FReeZ]==-- | E-mail | Website15.1.2006 20:55
re: Jsou Warez APPZ bezpečné?#
díky
(odpovědět)
postcd16.1.2006 1:02

Zpět
 
 
 

 
BBCode