Eset - 3537

[ilm]

no ten postup, ako ho opisujem v tutoriale na 100 percent funguje - ale pouzitie toho plugina je tiez moznost ako sa dostat, k unpackovatelnemu(pomocou upx) suboru 

ano, aj ked k uspesnemu vyrieseniu cme nebolo bezpodmienecne nutne sa dostat k unpackovanemu suboru 

[H4P0]

Rad by som ziskal zdrojaky k eset_cm 1 2, viac mi tusim ku stastiu nechyba 

Z!L0G80, ty si pri koryte, ked mas jednu volnu disketu, prosim hod mi to tam

[pr0p4g4nd4]

Rad by som ziskal zdrojaky k eset_cm 1 2, viac mi tusim ku stastiu nechyba 

Z!L0G80, ty si pri koryte, ked mas jednu volnu disketu, prosim hod mi to tam

ze pri koryte ja sa asi pocikam

hmm, neviem preco, ale mam taky blby dojem, ze zdrojaky ti daju asi len tazko - hlavne co sa tyka cm2, lebo u cm1 asi nie je problem si kod naripovat napr v IDA

[Z!L0G80]

nemam-nedam , btw diskety sou out unas pouzivame flesky

[STMR]

Rad by som ziskal zdrojaky k eset_cm 1 2, viac mi tusim ku stastiu nechyba 

Z!L0G80, ty si pri koryte, ked mas jednu volnu disketu, prosim hod mi to tam

K čemu ti jsou zdrojáky?

[H4P0]

K čemu ti jsou zdrojáky?

Spolu s binarkou by to bol idealny studijny material pre zaciatocnikov a pokrocilych.

[H4P0]

nemam-nedam , btw diskety sou out unas pouzivame flesky

skrbliku , ci ako sa to po cz povie

[STMR]

To mozna jo ale jak by jsi napsal postup zniceni ty hlavicky UPXu...

Pr0p4g4nd4 napsal skvelej tut, myslim ze to nema konkurence...

[H4P0]

To mozna jo ale jak by jsi napsal postup zniceni ty hlavicky UPXu...

Pr0p4g4nd4 napsal skvelej tut, myslim ze to nema konkurence...

To s pisanim tutorialu nema nic priamo spolocne.

Nechcem zakladat novu temu, tak to supnem sem. Chcem splodit nejake CM. Ma tu vobec niekto chut sa do lustenia pustit? Chcem uplny hardcore vyplodit.

[pr0p4g4nd4]

skrbliku , ci ako sa to po cz povie

hmm, mozno sa pytas toho nepraveho - skus sa spytat na zdrojaky samotneho "najvyssieho"

To s pisanim tutorialu nema nic priamo spolocne.

Nechcem zakladat novu temu, tak to supnem sem. Chcem splodit nejake CM. Ma tu vobec niekto chut sa do lustenia pustit? Chcem uplny hardcore vyplodit.

plod co len chces, kludne aj safalatky z vyfuku samozrejme, ze niekto ma chut, napr ja mam hardcore mam najradsej, a hlavne ked tam hra aj rosenberg

[eraser]

Rad by som ziskal zdrojaky k eset_cm 1 2, viac mi tusim ku stastiu nechyba 

K tomu ti mozem maximalne prezradit, ze CM1 bolo napisane v Delphi, resp. kompilovane vo free object pascale a napisal ho jeden borec, ktoreho meno je v danom CM v nereferencovanom texte zasifrovane a pri popise riesenia bol tento text uverejneny, pretoze jeden manik na to nahodou prisiel a pomocou bruteforce nasiel kluc, takze pozri popis na tejto sajte:

Code: [Select]

http://www.3537.sk/virusovy-analytik.html
A komu by ten bruteforce vrtal v hlave, tak odhalenie bolo skutocne nahodne, pretoze zasifrovane texty mali rovnaky zaciatok (Skryta uloha #), takze stacilo trosku zauvazovat. Mimochodom, autor CM1 bol skutocne prekvapeny, ze na to niekto vobec prisiel, dokonca ani on sam nepocital s tym, ze by to niekto mohol odhalit a v podstate to ani nebol jeho zamer. Jednoducho malo ist o skryty podpis, o ktorom vedel len on. Lenze pascal kompilator spravil svoje a IDA ho nareferencovala. 

No a CM2 bolo pre ESET specialne vytvorene v Polsku, kde maju pobocku virus labu a pokial niekomu hovori daco prezyvka WiteG, tak teraz uz viete, ze tento clovek pracuje prave tam. A ako bonus dodam, ze je to vystudovany prakticky lekar, ale kvoli tomu, ze v Polsku si cenia lekarov asi tak, ako na Slovensku ucitelov, tak radsej reverzuje.

[Z!L0G80]

husty to sem netusil ze witeg dela pro nas hehe ja kdybych nedelal RE tak delam nekde elekromechanika , fuuj :DD
Btw: nejsem skrblik ja ty zdrojaky nemam a pochybuju ze je autor vyda

[H4P0]

Tak to je mile ze lekar .  Ja ako vyvojar programator mam predsa blizsie k RE, obohacuje to moju dusu  . Na miesto toho, aby som zarabal pekne peniazky v klude jazyka C / C++ / C# / PL-SQL ... tak sa zaoberam RE. To bude osud 

Btw: nejsem skrblik ja ty zdrojaky nemam a pochybuju ze je autor vyda

Co moze byt na tom take "tajne". Mozmo ze je v tom len hanba za necitatelnost kodu. Ine robustne aplikacie su k dispozicii opensource.

Prdiet, zbytocne do toho stuchat.

[pr0p4g4nd4]

pisal som witeg-ovi mail:

Code: [Select]

caf witeg, dufam ze rozumies po slovensky :D pocul som ze ty si autorom
crackme pre eset, ktorym verboval eset novych ludi na slovensku. sa chcem
spytat, ci by si mi nemohol poslat source code? hm? :-)

hi witeg,
ive heard that you are the coder of the slovakian eset crackme - the crackme
that eset uses to recruit new analysts of viruses(its cm2, cm1 made some from
slovak eset affiliate). could you please send me the sources??? if it is possible..

thx :-)
a toto je odpoved:

Code: [Select]

Nop, bad shot - it wasn't me :p
PS. But I can understand Slovak language.. a bit ;)

[Z!L0G80]

LOOL, btw nabrali sme dalsi dva analytiky