Hace unos días un amigo que no conozco X) me dijo que se había bajao un keymaker. Este tipo de software que autogeneran los números de serie.
Este tipo de programas suelen llevar premio, es decir, que cuando te generan el número de serie te infectan la máquina con adware que te saca popups de publicidad o otro tipo de software malicioso.
Así que pensé que como podía obtener los serials del keymaker sin tener que llegar a revisar haciendo ingeniería inversa si el keymaker llevaba un malware asociado.
Primero miré que tipo de archivo era:
darkmac:Downloads marc$ file KeymakerKeymaker: Mach-O 64-bit executable x86_64
Vale, es un ejecutable.
Si mostramos el archivo…
darkmac:Downloads marc$ more Keymaker“Keymaker” may be a binary file. See it anyway?<CF><FA><ED><FE>^G^@^@^A^C^@^@<80>^B^@^@^@^P^@^@^@x^F^@^@<85>^@ ^@^@^@^@^@^Y^@^@^@H^@^@^@__PAGEZERO^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^A^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^Y^@^@^@x^B^@^@__TEXT^@^@^@^@^@^@^@^@^@^@^@^@^@^@^A^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^G^@^@^@^E^@^@^@^G^@^@^@^@^@^@^@__text^@^@^@^@^@^@^@^@^@^@__TEXT^@^@^@^@^@^@^@^@^@^@<C0>^R^@^@^A^@^@^@<9B>^A^@^@^@^@^@^@<C0>^R^@^@^D^@^@^@^@^@^@^@^@^@^@^@^@^D^@<80>^@^@^@^@^@^@^@^@^@^@^@^@__stubs^@^@^@^@^@^@^@^@^@__TEXT^@^@^@^@^@^@^@^@^@^@\^T^@^@^A^@^@^@0^@^@^@^@^@^@^@\^T^@^@^A^@^@^@^@^@^@^@^@^@^@^@^H^D^@<80>^@^@^@^@^F^@^@^@^@^@^@^@__stub_helper^@^@^@__TEXT^@^@^@^@^@^@^@^@^@^@<8C>^T^@^@^A^@^@^@`^@^@^@^@^@^@^@<8C>^T^@^@^B^@^@^@^@^@^@^@^@^@^@^@^@^D^@<80>^@^@^@^@^@^@^@^@^@^@^@^@__const^@^@^@^@^@^@^@^@^@__TEXT^@^@^@^
Y pense, y si le paso un strings, de esta manera podría ser capaz de sacar los serials
darkmac:Downloads marc$ strings Keymaker4Z2TW-XXXX-1ZUZ0XXXX-9AK5VJA0JC-XXXXX-JZT-31XXXXX-2AJ1H
Como véis ha sido posible extraer los serials sin tener que ejecutar la muestra.
Esta pequeña entrada es para que sepais que en ocasiones no hace falta hacer nada a bajo nivel, con comandos que ya conocemos para otras cosas podemos sacar, por ejemplo en este caso, los serials del Keymaker.
No hay comentarios:
Publicar un comentario