AliceVIRUS
Новичок
- Статус
- offline
- Регистрация
- 25.06.2018
- Сообщения
- 4
- Репутация
- 1
Решила создать эту тему а может кому то полезно
Сегодня мы с вами реверсим такой замечательный майнер ( модим термин на выпил доната )
Собственно определяем криптографию и её строки начнём с этого
Собственно командами питона или плагинами типа крипто сканера ( не торт )
находим в секции text строчки string тут сразу бросаеться в глаза одна из них
95 символов , от XMR кошелька разработчика по дефолту он хочет нас донатить на порт 5555
то есть видео карту , он получает % за то что мы юзаем его майнер ( в рот ему лопату )
далее делаем дамп asm кода и для удобности изучаем
далее прикладываю видео где я показываю в ida pro дизассемблере что и где нужно сделать
можно использовать и хекс редактор если вы знаете нужны байты типа 010 не столь важно
само видео
Сегодня мы с вами реверсим такой замечательный майнер ( модим термин на выпил доната )
Собственно определяем криптографию и её строки начнём с этого
Собственно командами питона или плагинами типа крипто сканера ( не торт )
находим в секции text строчки string тут сразу бросаеться в глаза одна из них
95 символов , от XMR кошелька разработчика по дефолту он хочет нас донатить на порт 5555
то есть видео карту , он получает % за то что мы юзаем его майнер ( в рот ему лопату )
далее делаем дамп asm кода и для удобности изучаем
далее прикладываю видео где я показываю в ida pro дизассемблере что и где нужно сделать
можно использовать и хекс редактор если вы знаете нужны байты типа 010 не столь важно
само видео
