[BIG FAQ] Новичкам обязательно к прочтению!!! Расшифровка антинуба и не только

[POCT]

Предисловие

Вы только что зарегистрировались на этом форуме. Захотели скачать криптор, скачали, а он просит пароль или вообще не открывается. Не пугайтесь.

Этому есть объяснение. Это сделано для того, чтобы Вы не проверяли этот криптор на VirusTotal-е.

VirusTotal - это онлайн-сервис, который анализирует файлы на палевность антивирусов. Если Вы скачали криптор, а затем проверили на палевность на VirusTotal-е будьте готовы к тому, что через определенное время Ваш файл будет палится большинством антивирусов. Соответственно все, что Вы проделали до этого, пойдет коту под хвост. Также, этим Вы покажете свое неуважение к автору криптора, а ведь он для Вас старался.

Также не стоит пользоваться следующими сервисами:

• [Ссылки могут видеть только зарегистрированные пользователи.]
• [Ссылки могут видеть только зарегистрированные пользователи.]
• [Ссылки могут видеть только зарегистрированные пользователи.]

Пользуйтесь



http://scanner.fuckav.ru/

или

Отличная альтернатива всем этим сервисам - [Ссылки могут видеть только зарегистрированные пользователи.]. При регистрации дается 150 бесплатных проверок. Регистрация занимает буквально 1 минуту. По окончании количества бесплатных проверок снова регистрируетесь. Этот сервис не сливает Ваш файл в антивирусные компании на анализ. Соответственно, он намного дольше останется беспалевным и Вам не придется замарачиваться и качать новый криптор.

Также можете проверять свои файлы на очень распространенном сервисе [Ссылки могут видеть только зарегистрированные пользователи.], но уже за денюшку.

В дополнение ко всему этому, советую, посмотреть эту тему ОНЛАЙН ВИРУС СКАНЕРЫ [ Безопасные / Небезопасные ]

Идем дальше
Иногда (очень редко) криптор выкладывают без пароля. В основном, криптор кладут в архив, на этот архив ставят пароль, а пароль шифруют разнообразными способами. В итоге, наша задача - получить этот пароль,т.е. декодировать его. Этот процесс называется "Расшифровка антинуба".

Сейчас я разберу несколько вариантов декрипта пароля.

Пример №1:
Это пример, как и все остальные, я взял с нашего форума.

Тема: Large Crypter

Код:

Антишкольник:
[SINE256, RxBot]
{98,113,-18,180,148,-10,26,169,-227,0};

В итоге имеем пароль, который зашифрован двумя алгоритмами. Сначала SINE256, затем RxBot. Декрипт (расшифровку) будем производить в обратном порядке. Для этого нам понадобится пара программ. Найти их можно в этой теме Антинуб.

Вставляем наш код и нажимаем декрипт:

На выходе получили следующий код:
Копируем его и вставляем в другую программу и также нажимаем decrypt:

Скрин кликабелен, так же как и все на этом форуме.

Получили следующий набор символов

Проверяем. Радуемся.

Как правило, паролем является какое-либо слово, словосочетание, число, а нет тот набор символов, который получился в данном случае. Но это уже прихоть юзера, который выложил данный криптор.


Пример №2:

Тема: Sexy Crypter

Код:

base85>RV
Password: >~QG@TK(F~<

Все делаем по той же самой схеме как и в предыдущем примере.
Идем на crypo.com. RV - REVERSE, идем сюда [Ссылки могут видеть только зарегистрированные пользователи.], получаем.

Код:

<~F(KT@GQ~>

Затем идем сюда [Ссылки могут видеть только зарегистрированные пользователи.], снова декодируем и получаем искомый пароль.

Код:

sexxx

Снова проверяем и радуемся.


Пример №3:

Тема: The GodFather x2 stub !!!

Цитата:

Антинуб:
01000110 01110101 01100011 01101011 01000001 01010110 00101110 01110010 01110101

Идем сюда [Ссылки могут видеть только зарегистрированные пользователи.], вставляем в поле "[ BINARY ]" и делаем декрипт.
Получаем декодированный текст в поле "[ TEXT ]".

Код:

FuckAV.ru

Пример №4:

Тема: Выручайте наткнулся на антинуб вторые сутки не могу расшифровать.

Код:

encrypted archive password: // зашифрованный пароль к архиву:
---------------------------
NsddOqMoNW1fzr6iMyH00K6yLK1b7qMD2TM3NVZnLWx5xW6l3X RsxqHq8X5pLzMU1nNM0TVqxUN3z41w3jRM80RZ9KNbvDMB1kwb O4Af1rrXxjLm3WUmwmHDNX6LvrxwNyGb80lU=K1qx4Mi1sxiun 5p=TMLL2rVNzBEw2cl21rfzr6i04REO4ZqxV9p9n1hNyHmwiHf 72xqxrZ1vDB00K6pykrf7rxq2TMhwmdczDRz=26i
Note
----
I used the following encryption methods: // я использовал следующие методы:
----------------------------------------
atom128
rot13
reverser
feron74
esab46
megan35

Тут вся сложность состоит в том, что не указано в какой последовательности происходило шифрование.
В указанной выше теме все подробно разжевано. При расшифровке я ориентировался не на вид закриптованного текста, как многие могли подумать, а на то, что получалось после декрипта какого-либо алгоритма. А то скажете, "да он на память все алгоритмы помнит, какой алгоритм как выглядит" - "нет, это не так".

Следующий этап

Иногда зашифровывают не пароль, а сами данные.

Пример №5:

Тема: JAJA Crypter ( Jefin Silva )

Код:

Антинуб оригинал:
.rar encriptando TEA
Pass descopimir : JAJAAJAJJAAJAJJAJAJAJAJAJAJXd

Скачать зашифрованный архив можно здесь [Ссылки могут видеть только зарегистрированные пользователи.]

Архив зашифрован алгоритмом TEA. Для этого идем снова сюда Антинуб и ищем прогу, которая способна расшифровать данный алгоритм.

В итоге получаем работоспособный архив (JAJA CRYPTER decrypt.rar). Вводим этот пароль JAJAAJAJJAAJAJJAJAJAJAJAJAJXd для разархивации.


Пример №6:

Тема: Simple Crypter

Код:

Архив зашифрован в BlowFish
Алгоритм:ZO;GI;FE
pass:8lsf8m8yu6LZC2Gc

Скачать зашифрованный архив можно здесь [Ссылки могут видеть только зарегистрированные пользователи.]

В данном случае, архив зашифрован алгоритмом BlowFish. У этого алгоритма есть "ключ".
Сначала расшифровываем ключ. ZO;GI;FE - сокращенные названия от названий алгоритмов ZONG22, GILA7 и FERON-74 соответственно. Рассшифровываем так, как я Вас учил. На выходе получаем:

Код:

dendro

А дальше скрин:

Нажимаем "Сделать это" и все - наш архив расшифрован.

На этом пока все. Возможно буду что-то дополнять.
Главное, Вы должны понять следующее, что при расшифровке антинуба требуется логически размышлять и при случае пользоваться гуглом. Не получилось в первый раз, попробуйте другой вариант, третий и т.д.
Успехов!!!