Mpack, uh che paura!

Ok, ora è disponibile anche un video. Oramai si hanno molte informazioni su questo tool ed in rete spopolano gli articoli a riguardo: VEDI GOOGLE.

Però i “pochi eletti” che ci hanno messo le mani sopra si guardano bene dal rivelarne il codice sorgente. Alcuni diranno che è ovvio, è meglio non divulgare una simile informazione.

Personalmente penso che “conosci la minaccia >> costruisci la difesa”. Oltre a potersi difendere da se, senza dover cioè ricorrere ad aiuti esterni (vedi Symantec e compagnia bella), la divulgazione del codice sorgente potrebbe portare ad un nuovo livello di sicurezza della rete. No, non sto parlando della legge dell’evoluzione Darwiniana applicata ad internet… però, se non fosse per le “nuove sfide”, saremo fermi ad alcuni decenni fa.

La versione 0.84 del programma è già reperibile da alcuni giorni in un archivio RAR protetto da password. Chi cerca trova… e chi trova la password batta un colpo :(

Ricordo che per trovare la password di un archivio RAR l’unica via è quella affidarsi ad un attacco brute force (sperando che l’archivio non sia un 3.xx e che la password non superi i 5 caratteri…). E magari, data l’origine del sito sul quale è archiviato, vale anche la pena tentare con un dizionario cirillico.

Come faccio a sapere che si tratta realmente di Mpack? Effettivamente senza password non è possibile estrarre nulla dall’archivio… è però possibile visualizzarlo: nessuna certezza ma se si tratta di una burla è ben costruita.

schermata-mpackrar.png

P.S. Fatevi sentire se trovate la password, non se trovate il sito: per quello è sufficiente una rapida ricerca su google ;)

About these ads

~ di 2BFree su giugno 23, 2007.

15 Risposte to “Mpack, uh che paura!”

  1. cosa sarebbe!?

  2. Ciao, io ho trovato il seguente tool la versione aggiornata è la 2.7 … Non ha password. Ho anche la fonte ufficiale (cmq reperibile). Se vuoi contattami, se ne può parlare per un articolo insieme ed inserire nel tuo e mio blog.
    Ciao

  3. Ehmmm… sicuro si tratti proprio di MPack? Veramente la versione attuale è la 0.9

  4. Si, sono riuscito ad installarlo ieri su una VM.

  5. è un malware pack, ovvero un insieme di tool per l’attacco dei siti web, pare che più di 2000 siti italiani siano stati crackati con questo metodo…almeno è quello che si vocifera!

  6. ciao ragazzi io ho trovato la versione 2.2 è possibile?

  7. E provare ad usare una rete di computer per crakkarlo? U po’ in stile Mitnick.
    Sempre ke sia possibile!

  8. ..io ho questa….: codice sorgente versione 0.95

    http://www.secguru.com/files/MPack_Toolkit_v0.94.rar

    psswd: infected

    buon divertimento!

  9. ..io ho questa….: codice sorgente versione 0.95

    http://www.secguru.com/files/MPack_Toolkit_v0.94.rar

    psswd: infected

  10. io l’ho trovato su astalavista….la pass…ho dovuto crackarla per mancanza di voglia… beh.. la pass è infected anche per me :)

  11. Scusatemi…ma come si userebbe?? Come dovrei caricarla e come?

  12.  
      
    
            
     
     ) 
    1  )   2   
        
        
      
    3  
    
     
        
      
     
    4   
    5
     
        
    67 8
    4 9

  13. scusate se il post precedente era un po’… criptico!
    ecco l’analisi di KAV sul rar criptato:

    Object.Result.Description.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/admin.php.Infected.Hack
    Tool.PHP.Mphak.b.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ani2.dat.Infected.Explo
    it.Win32.IMG-ANI.k.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ff.php.Infected.Trojan-
    Downloader.JS.Agent.ep.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/file.php.Infected.HackT
    ool.PHP.Mphak.b.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/mdac4.php.Infected.Hack
    Tool.PHP.Mphak.a.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/megapack1.php.Infected.
    Trojan-Downloader.JS.Psyme.hx.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ms06-044_w2k.php.Infected.
    .HackTool.PHP.Mphak.a.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/o7.php.Infected.Trojan-
    Downloader.JS.Agent.ep.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/qtl.bin.Infected.Exploi
    t.Multi.Qtp.b.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/xml.php.Infected.HackTo
    ol.PHP.Mphak.a.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/[webfile.ru]_Dream3Builder_Poly_179.exe.
    .Infected.Trojan.Win32.Small.mi.

  14. Ma se si crakka un sito con questo programma, è poi possibile modificarlo? Ad esempio io uso un videogioco online: se crakko il sito posso prendermi quanti crediti ed uridium voglio (sono le monete del gioco) e/o comprarmi tutte le armi che voglio senza spendere crediti o uridium?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

%d blogger cliccano Mi Piace per questo: