lunes, 30 de marzo de 2009

El confite que esta de moda....

Hola!,

Parece que ultimamente el Conficker (el worm que explota la vuln MS08-67) esta mutando muy seguido, ya hay varias versiones y parece que proximamente se estara actualizando.

Aca les dejo algo de info sobre el bicho este, lectura recomendable, abalisis y hasta un scanner para el conficker:

http://mtc.sri.com/Conficker/
http://vil.nai.com/vil/content/v_153464.htm#tab1
http://www.honeynet.org/node/254
http://mtc.sri.com/Conficker/addendumC/index.html
http://it.slashdot.org/it/09/03/30/090224.shtml

Aca les dejo el scanner hecho en python con impacket: Conficker Scanner

Hasta la proxima!.

domingo, 22 de marzo de 2009

Algo mas sobre pydbg...

Hola!,

Como recibi algun mensaje sobre el ultimo tutorial sobre pydbg y VisualWx de que habia algunas cosas que no se comprendian del todo en cuanto al uso de algunas funciones de pydbg y struct, pues aca les dejo un compendio sobre ello.

Compendio funciones pydbg

Hasta la proxima!.

viernes, 20 de marzo de 2009

[NCR2009] BlackCrackme con pydbg y VisualWx PARTE1

Hola!,

Aca les dejo otro tutorial sobre como solucionar un lindo crackme con pydbg y VisualWx.

Saludos.

Unwrappers for BlackCrackme

Hola!,

solo queria postear estos dos pequeños unwrappers que escribi para el BlackCrackme.

Unwrapper1
Unwrapper2

Luego voy a mandar un tutorial de como resolver el crackme y los unwrappers.

Saludos.

jueves, 19 de marzo de 2009

La odisea Python 2.5 + PAIMEI (pydbg)

Hola!,

Muchas veces lei por ahi en la web de que siempre hay problemas a la hora de hacer funcionar a PAIMEI, en especial pydbg con Python 2.5, asi que aca les dejo un pequeño apunte de como hacerlo!.

Instalar PAIMEI con Python 2.5

De aca se pueden bajar todos los programas que menciono en el tutorial

Saludos.

miércoles, 18 de marzo de 2009

[NCR2009] White keygen en VisualWx y py2exe

Hola!,

Aca les dejo el anexo que les prometi sobre el keygen en VisualWx:

[NCR2009] White keygen en VisualWx y py2exe

Hasta el proximo post!.

Saludos.

[NCR2009] - Un crackme sencillo en .NET

Hola!,

Solo postear algo muy sencillo en .NET:

[NCR2009]Un.crackme.sencillo.en.NET

Saludos.

martes, 17 de marzo de 2009

El anexo que debia...

Hola!,

Hace ya un tiempo, publique un tutorial sobre un sencillo Keygenme y me habia quedado pendiente el keygen asi que aca esta. Es un simple script en python muy mal hecho pero que cumple con su cometido!. Proximamente voy a estar subiendo un pequeño .doc o .pdf en el cual vamos a dejarlo un poco mas bonito programando una GUI en VisualWx!.


# little keygen to White Crackme (HMX0101) by NCR/CRC! [ReVeRsEr]
# 17/03/2009

import sys
import random

username = sys.stdin.readline().strip("\n")
namevalue = 0

# generate a name based value
for i in range(len(username)):
if ord(username[i]) >= 0x30 and ord(username[i]) <= 0x39:
namevalue += 2 * ord(username[i])
if ord(username[i]) >= 0x41 and ord(username[i]) <= 0x5a:
namevalue += ord(username[i]) + ord(username[i]) * 2
if ord(username[i]) >= 0x61 and ord(username[i]) <= 0x7a:
namevalue += ord(username[i]) << 2

namevalue = namevalue & 0xFFF

# generate a random number
randvalue = random.randint(1,9999)
if randvalue < 1000:
randvalue = str(0) + str(randvalue)
else:
randvalue = str(randvalue)

sp = str(((((int(randvalue[2]) << 4)) + namevalue) + (int(randvalue[3]) << 4)))

num1 = random.randint(0,9)
num11 = random.randint(0,9)
num13 = random.randint(0,9)

while 1:
if((num1 + int(randvalue[2]) + num11 + num13) != 0x18):
num1 = random.randint(0,9)
num11 = random.randint(0,9)
num13 = random.randint(0,9)
else:
break

num12 = random.randint(0,9)
num14 = random.randint(0,9)
num2 = random.randint(0,9)

while 1:
if(2 * (int(randvalue[3]) + num2 + num12 + num14) != 0x20):
num12 = random.randint(0,9)
num14 = random.randint(0,9)
num2 = random.randint(0,9)
else:
break

num16and17 = str(((ord(username[0]) >> 1) + num1) + 0x0a)
num18and19 = str(((ord(username[len(username) - 1]) >> 1) + num2) + 0x08)

print 'serial is: %s-%s-%s-%s' % (str(num1) + str(num2) + str(int(randvalue[2])) + str(int(randvalue[3])), sp, str(num11) + str(num12) + str(num13) + str(num14), str(num16and17) + str(num18and19))

Pueden bajar el script desde aca.

Hasta la proxima!.

pd. no se rian del codigo, son las 2:41 a.m!!!, tengan piedad! :P

lunes, 16 de marzo de 2009

Web

Hola!,

Solo queria dejarles saber que un amigo me ha ayudado a colgar todos los tutoriales que he escrito aqui:

http://www.reversinglabs.com.ar/ncr/

Saludos.

viernes, 13 de marzo de 2009

Windows 7 beta 2

Hola!,

Solo quiero hacer este post para darles mi opinion sobre la beta 2 de Windows 7.

Estuve usandola un poco en una VM y y la verdad es que quede asombrado. Yo en general busco un OS que me de estabilidad, seguridad y que ademas sea agradable a la vista, no me importa si es Windows, algun derivado Unix, *BSD o lo que sea, de hecho he sido usuario de Windows por mucho tiempo y el que mas a durado en mi maquina es Windows XP desde su version inicial hasta el SP3, pero ademas he pasado por Ubuntu, Kubuntu, Debian, en incluso he llegado a usar algun *BSD como Desktop BSD. Tambien, he probado las versiones de Windows Vista y debo decir que Windows 7 en mi particular opinion es mucho mas rapido, estable y agradable que Windows Vista (hablo como usuario final). Para mi, Windows Vista fue el fracaso mas grande de la historia de los OS, tal vez con el SP 1 lo arreglaron un poco pero sigue siendo un horror. Luego probe Windows Server 2008 y andaba mucho mejor que Windows Vista con lo cual pense: "apreiendieron de los errores", y ahora con Windows 7 creo que se estan reibindicando.

Como dije, la estabilidad de la beta es increible y ademas la rapidez con la que corre en una VM (teniendo en cuenta que cuando hice la prueba con Windows Vista, este se arrastraba por decirlo de alguna manera), ademas de que la interfaz es muy fluida y vistosa, asi que extrapolando los resultados obtenidos en la VM a una maquina fisica, imagino que andara mucho mejor, incluso escuche que este Windows 7 lo estan preparando especialmente para que corra en computadoras como las EEPC y similares, asi que esperemos que cuando salga la version final ahora cerca de octubre se mantengan o mejoren los resultados. Lastima que segun lei, va a ser el ultimo OS de Microsoft con soporte para 32 bist, los proximos solo contaran con versiones de 64 bits, pero bueno, es la evolucion :P ya no nos podemos conformar con que nuestra maquina nos reconozca solo 3 GB de Ram :P

Ah, me falta agregar que las pruebas las realice en una Intel Pentium Core 2 Duo 2 Ghz, con 2 GB de Ram.

Hasta la proxima!.