AliceVIRUS
Новичок
- Статус
- offline
- Регистрация
- 25.06.2018
- Сообщения
- 4
- Репутация
- 1
Решила создать эту тему а может кому то полезно
Сегодня мы с вами реверсим такой замечательный майнер ( модим термин на выпил доната )
Собственно определяем криптографию и её строки начнём с этого
Собственно командами питона или плагинами типа крипто сканера ( не торт )
находим в секции text строчки string тут сразу бросаеться в глаза одна из них
95 символов , от XMR кошелька разработчика по дефолту он хочет нас донатить на порт 5555
то есть видео карту , он получает % за то что мы юзаем его майнер ( в рот ему лопату )
далее делаем дамп asm кода и для удобности изучаем
далее прикладываю видео где я показываю в ida pro дизассемблере что и где нужно сделать
можно использовать и хекс редактор если вы знаете нужны байты типа 010 не столь важно
само видео
Сегодня мы с вами реверсим такой замечательный майнер ( модим термин на выпил доната )
Собственно определяем криптографию и её строки начнём с этого
![8f4383f59e2c.png](https://d.radikal.ru/d14/1807/fe/8f4383f59e2c.png)
Собственно командами питона или плагинами типа крипто сканера ( не торт )
находим в секции text строчки string тут сразу бросаеться в глаза одна из них
![bb3f7ef6c8c8.png](https://a.radikal.ru/a08/1807/7f/bb3f7ef6c8c8.png)
95 символов , от XMR кошелька разработчика по дефолту он хочет нас донатить на порт 5555
то есть видео карту , он получает % за то что мы юзаем его майнер ( в рот ему лопату )
далее делаем дамп asm кода и для удобности изучаем
![e635d7c15b85.png](https://b.radikal.ru/b30/1807/bd/e635d7c15b85.png)
далее прикладываю видео где я показываю в ida pro дизассемблере что и где нужно сделать
можно использовать и хекс редактор если вы знаете нужны байты типа 010 не столь важно
само видео