Mpack, uh che paura!
Ok, ora è disponibile anche un video. Oramai si hanno molte informazioni su questo tool ed in rete spopolano gli articoli a riguardo: VEDI GOOGLE.
Però i “pochi eletti” che ci hanno messo le mani sopra si guardano bene dal rivelarne il codice sorgente. Alcuni diranno che è ovvio, è meglio non divulgare una simile informazione.
Personalmente penso che “conosci la minaccia >> costruisci la difesa”. Oltre a potersi difendere da se, senza dover cioè ricorrere ad aiuti esterni (vedi Symantec e compagnia bella), la divulgazione del codice sorgente potrebbe portare ad un nuovo livello di sicurezza della rete. No, non sto parlando della legge dell’evoluzione Darwiniana applicata ad internet… però, se non fosse per le “nuove sfide”, saremo fermi ad alcuni decenni fa.
La versione 0.84 del programma è già reperibile da alcuni giorni in un archivio RAR protetto da password. Chi cerca trova… e chi trova la password batta un colpo 😦
Ricordo che per trovare la password di un archivio RAR l’unica via è quella affidarsi ad un attacco brute force (sperando che l’archivio non sia un 3.xx e che la password non superi i 5 caratteri…). E magari, data l’origine del sito sul quale è archiviato, vale anche la pena tentare con un dizionario cirillico.
Come faccio a sapere che si tratta realmente di Mpack? Effettivamente senza password non è possibile estrarre nulla dall’archivio… è però possibile visualizzarlo: nessuna certezza ma se si tratta di una burla è ben costruita.
P.S. Fatevi sentire se trovate la password, non se trovate il sito: per quello è sufficiente una rapida ricerca su google 😉
cosa sarebbe!?
realtebo said this on giugno 23, 2007 a 11:43 am |
Ciao, io ho trovato il seguente tool la versione aggiornata è la 2.7 … Non ha password. Ho anche la fonte ufficiale (cmq reperibile). Se vuoi contattami, se ne può parlare per un articolo insieme ed inserire nel tuo e mio blog.
Ciao
SysF said this on giugno 26, 2007 a 2:56 PM |
Ehmmm… sicuro si tratti proprio di MPack? Veramente la versione attuale è la 0.9
2BFree said this on giugno 26, 2007 a 8:23 PM |
Si, sono riuscito ad installarlo ieri su una VM.
SysF said this on giugno 27, 2007 a 11:01 am |
è un malware pack, ovvero un insieme di tool per l’attacco dei siti web, pare che più di 2000 siti italiani siano stati crackati con questo metodo…almeno è quello che si vocifera!
Ciccio said this on luglio 6, 2007 a 11:04 am |
ciao ragazzi io ho trovato la versione 2.2 è possibile?
aloa79 said this on novembre 3, 2007 a 5:52 PM |
E provare ad usare una rete di computer per crakkarlo? U po’ in stile Mitnick.
Sempre ke sia possibile!
Jamez said this on dicembre 14, 2007 a 9:02 PM |
..io ho questa….: codice sorgente versione 0.95
http://www.secguru.com/files/MPack_Toolkit_v0.94.rar
psswd: infected
buon divertimento!
Jokerdc said this on marzo 7, 2008 a 6:05 PM |
..io ho questa….: codice sorgente versione 0.95
http://www.secguru.com/files/MPack_Toolkit_v0.94.rar
psswd: infected
jokerdc said this on marzo 7, 2008 a 6:07 PM |
io l’ho trovato su astalavista….la pass…ho dovuto crackarla per mancanza di voglia… beh.. la pass è infected anche per me 🙂
Anonimo said this on aprile 8, 2008 a 6:15 PM |
Scusatemi…ma come si userebbe?? Come dovrei caricarla e come?
Carmelo2552 said this on aprile 26, 2008 a 9:44 PM |
)
1) 2
3
4
5
678
49
sapido said this on ottobre 9, 2008 a 10:19 am |
scusate se il post precedente era un po’… criptico!
ecco l’analisi di KAV sul rar criptato:
Object.Result.Description.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/admin.php.Infected.Hack
Tool.PHP.Mphak.b.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ani2.dat.Infected.Explo
it.Win32.IMG-ANI.k.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ff.php.Infected.Trojan-
Downloader.JS.Agent.ep.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/file.php.Infected.HackT
ool.PHP.Mphak.b.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/mdac4.php.Infected.Hack
Tool.PHP.Mphak.a.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/megapack1.php.Infected.
Trojan-Downloader.JS.Psyme.hx.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ms06-044_w2k.php.Infected.
.HackTool.PHP.Mphak.a.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/o7.php.Infected.Trojan-
Downloader.JS.Agent.ep.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/qtl.bin.Infected.Exploi
t.Multi.Qtp.b.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/xml.php.Infected.HackTo
ol.PHP.Mphak.a.
X:\mpack0.94.rar/mpack0.94/mpack 0.94/[webfile.ru]_Dream3Builder_Poly_179.exe.
.Infected.Trojan.Win32.Small.mi.
sapido said this on ottobre 9, 2008 a 10:22 am |
Ma se si crakka un sito con questo programma, è poi possibile modificarlo? Ad esempio io uso un videogioco online: se crakko il sito posso prendermi quanti crediti ed uridium voglio (sono le monete del gioco) e/o comprarmi tutte le armi che voglio senza spendere crediti o uridium?
Abile Tredicenne said this on novembre 10, 2008 a 5:09 PM |
MA LASA STAR, CH Sè MEIO!
Anonimo said this on dicembre 16, 2009 a 2:24 PM |