PCToOLs
Un forum pentru fiecare!!
|
Lista Forumurilor Pe Tematici
|
PCToOLs | Reguli | Inregistrare | Login
POZE PCTOOLS
Nu sunteti logat.
|
Nou pe simpatie:
Profil Alesiandra
 | Femeie
24 ani
Cluj
cauta Barbat
28 - 58 ani |
|
b3n1am1n
Administrator
 Inregistrat: acum 17 ani
Postari: 3407
|
|
Buna.
Recent am aflat si eu de Shoot messenger, de la cei de la 3k.
( )
Nerabdator, mi-am facut cont, am instalat, si am intrat pe chat ca tot omul...
In momentul ala, mi-am zis, e un mess nou... Oare cum merge?
Am incercat sa-l tarasc peste Olly... dar am realizat ca e criptat.
M-am dus pe
*
si am scanat fisierul Shoot.exe.
Am aflat ca softul cu care a fost criptat e ASPACK ( ).
Desigur, acum trebuia decriptat. Am intrat pe Google, si am cautat:
Quote:
unpack aspack
Am dat peste ( ). De acolo, am ales: ASPack 2.11 unpacker by Unknown One ( ).
L-am decriptat. Acum, am pornit WireShark ( ). I-am dat sa analizeze placa de baza. Am pornit messengerul decriptat (out.exe) si m-am logat. Ce credeti ca am vazut?
Quote:
4 0.017451 192.168.1.64 212.146.105.167 HTTP GET /verifica_user.php?user=NuLLByTe&parola=*********&v ersiune=v1.11 HTTP/1.1
Deci userul se logheaza prin . Bun!
Odata intrat in chat, am scris un mesaj [sal].
Quote:
Request
2 0.017573 193.230.227.9 192.168.1.64 TCP 6667 > 2580 [ACK] Seq=0 Ack=25 Win=5840 Len=0
Response
4 9.316852 192.168.1.64 193.230.227.9 TCP 2580 > 6667 [ACK] Seq=25 Ack=96 Win=65100 Len=0
Am observat portul (6667) si mi-am dat seama ca e vorba de IRC. Deci Shoot se bazeaza pe un server de IRC.
Am dat Follow TCP Stream.
Quote:
PING :irc.protv.ro
PONG irc.protv.ro
Deci serverul e irc.protv.ro.
Quote:
E-mail PRIVMSG #generalqwe :kand a intreb?
Si canalul e generalqwe.
Am pornit Opera, am incercat sa ma conectez. Mi-a iesit. Dar canalul imi cerea o parola...
Am asteptat sa intre cineva.
Quote:
:Gunther11092! .1ACFBAE.CD54811A.IP JOIN #generalqwe key
Aham. Parola e key.
OK, m-am deconectat de la server... Apoi, l-am deschis in Resource Tunner. Surpriza! Totul se poate edita
Oricum, l-am deschis in Hex Workshop, nu se poate edita adresa de conectare (sau cel putin nu am vazut eu, imi e cam somn).
_______________________________________
1) Esti pe net
2) Esti pe Situl MediasH
3) Imi citesti semnatura
5) Nu ai observat ca lipseste punctul 4
6) Tocmai ai verificat daca exista punctul 4 sau nu
7) Zambesti, sau chiar razi !
|
|
| pus acum 17 ani |
|