|
Помогите разшифровать
В общем мой друг купил программу для одной гамы... Ну бота в общем, так вот, купил за 80$ тот кто продал сказал чтоб никому не давал и т.д. и т.п. друг естествено сразу дал другому другу тот вощёл и чувак который продал спросил кто такой "sanya" а это ник того друга которому друг дал прогу... В общем прога отсылает инфу куда-то, тут на сцену выхожу я :D через аутпост учидел что прога подключается к левому сайту, сниффером увидел вот такое
Код:
GET /log.php?data=773100,1314270,1430235,1417350,1494660,412320,1275615,1430235,1391580,1430235,1468890,785985,1327155,1468890,1301385,1301385,1417350,798870,773100,1262730,798870,631365,708675,747330,631365,618480,747330,631365,618480,773100,605595,1262730,798870,412320,618480,682905,592710,618480,670020,592710,644250,618480,618480,721560,412320,773100,1262730,798870,1481775,1249845,1417350,1559085,1249845,747330,631365,631365,618480,644250,644250,644250,644250,631365,618480,657135,631365,618480,734445,631365,657135,644250,631365,734445,631365,721560,644250,695790,708675,708675,618480,721560,695790,670020,657135,773100,605595,1262730,798870,412320,2912010,3156825,3066630,2937780,412320,3105285,412320,2886240,3002205,3079515,2989320,412320,773100,1262730,798870,631365,734445,644250,592710,631365,695790,721560,592710,618480,592710,631365,773100,605595,1262730,798870,773100,1262730,1468890,798870,773100,605595,1314270,1430235,1417350,1494660,798870, HTTP/1.1Код:
мЮЫ†„*ЯЫЬЫЪA3Ъ‰‰†–мЉ–ECBEрBEрм›Љ–*р™FрDFљрр�*мЉ–/5†-5BEEрљљљљEрпEрнEпљEнE�љоCCр�оDпм›Љ–* |
Пользуйся программой Ulta Edit в любые форматы перекодируеш.
2ой вариант Notepad++ и все плагины ! (c) forum.xakep.ru |
procedure, я непонял что ты имееш в виду... У мя и так notepad++ я даж через него эту прогу открывал :) но ничё нового не узнал :p
Вот ещё в папке с прогой был файл str.txt с таким содержанием Код:
67320 |
пассивным наализом в тсвоем слу4ае может помо4ь только экстрасенс. реверсь, изу4ай бинарь и можно будет явно сказать 4то куда кладется, конвертится и шлется
|
замени числа из снифанного пакета номерами строк этих чисел из str.txt. может что прояснится
|
ProTeuS, я кроме PHP ничё незнаю =\ А ты тут такое затеял....
Piflit, щас попробую... Но в str.txt некоторые числа повторяются почему-то... В str.txt ваще нет таких чисел, ниодного Х_Х |
че за игра?
|
_Psi_, а название игры тебе ппц поможет разгадать чё это =\
Лан короче щас буду пробовать разный сафт мб чёто и нашкребу, методом тыка тут не угодать |
сложно сказать?:d
|
ТС мой тебе совет ставь Ulta Edit, оч хорошая вещь. С ним может результаты какие нибудь и будут. Я его раньше использовал давольно долго. При всяких там экслорерах, переименованиях пуск и.т.д. Всегда все открывал нормально. Просто попробуй, мож че получится.
|
procedure, попробуем... Мне посоветовали IDA Pro я тама ваще нихера непонял, пытался найти "http://" ничё не нащёл =\ А в notepad++ он всё видит... Щас буду с твоим чёто пробовать
|
Ребят, помоему уже 100 раз писали, что имея только результат кодирования определить алгоритм невозможно
|
ну почемуже... md5 и base64 сразу можно увидеть, ктомуже тут одни цифры малоли... Ну в общем понятно что прога отсылает пасс.
Вот чё ultraedit показал (тоже что и notepad++) http://img174.imageshack.us/img174/2...shot134kh4.jpg Она ещё и .dat файл 30кб качает тама программный код какойто в общем 80$ в мусор ещё и чара увести могут. :rolleyes: |
Ponchik
Ты извини конечно,но я тебе без извратов с декомпиляцией могу сказать что в основном ВСЕ трояны отсылают пасс(а ещё лучше весь акк). :D Было-бы стрёмно если-бы они отсылали твои скаченные с нета рефераты :D |
jokester, какой троян, прога была куплена за 80$
|
Цитата:
|
| Время: 15:33 |