miércoles, 14 de febrero de 2018

IMEI Cleaner

Una herramienta que no debe faltar en el taller del técnico de software en celulares. Con ella es posible limpiar u homologar el IMEI propio o crear uno homologado de cualquiera de las marcas y modelos de celulares mas vendidos a nivel mundial. Los IMEI creados por esta aplicación se encuentran en su gran mayoria en la lista de IMEI validos de los grandes fabricantes. Utilizando un algoritmo similar al empleado en fabrica, es posible generar una cantidad ilimitada de IMEI validos.También es posible crear un IMEI totalmente al azar, lo cual es factible en muchos Países. Por ultimo, es posible homologar el IMEI original del teléfono. Porque es recomendable emplear IMEI homologados? La tendencia actual es a que la mayoría de los Países solo acepten IMEI homologados, es decir aquellos que se encuentren en las bases de datos de los fabricantes y que coincidan no solo en marca sino también en modelo y serial interno. Entre estos Países se encuentran Colombia, Peru, Ecuador y mas recientemente Argentina. Aunque en muchos Países esto no es necesario, es muy posible que a futuro cercano, el uso de IMEI al azar lleve como consecuencia el riesgo de bloqueo de la linea telefónica. Esta herramienta es de pago por Paypal e incluye actualización gratuita de modelos por al menos un año desde la compra.

Version 1.2c. Se agrego Huawei P9, P10, Xiaomi Redmin Note 4 y Moto G5. Cert maker en proceso.

DEMO






Version 1.2a. Se agrego Huawei P8. Se agrego opción de IMEI aleatorio para Centroamérica.

DEMO



Versión 1.2 - 200 modelos de Samsung agregados. Correcciones estéticas:

Update: Version 1.1: Nuevos modelos y funcionalidad mas automatizada.

La version demo tiene las siguientes limitaciones:

Solo calcula IMEI validos aleatorios (no calcula homologados)
No puede limpiar el IMEI propio
No puede generar IMEI  por modelos




Version 1.0: Release Inicial.



Venta de Certificados Exclusivos - Respaldos de EFS, QCN y Seguridad para teléfonos Samsung



Ofrecemos para la venta la mayor variedad de certificados privados de la marca Samsung. Si disponemos de mas de un certificado para su modelo, se los entregamos todos por el precio de uno. Los certificados no son únicos pero son privados, es decir que no están disponibles públicamente, por lo tanto, esto le da la mayor posibilidad de una larga durabilidad. También tenemos una extensa librería de archivos EFS y de seguridad así como QCN para recuperar teléfonos dañados por esa causa. El pago es únicamente a través de Paypal. Para modelos disponibles por favor escribir al formulario de contacto del Blog (Esquina superior derecha).

sábado, 3 de febrero de 2018

OSS Client 7.7A

Gracias a los reportes de nuestros usuarios hemos notado que el archivo de inicio de OSS Client 7.7A no funciona adecuadamente en algunas versiones de windows. El error ha sido corregido y aca les dejamos el nuevo link, el password es el mismo que recibieron por email




SharpOD v. 0.6 by Xjun

Este es el mejor plugin para ollydbg que permite burlar a la mayoría de los protectores modernos y hacer a nuestro Olly inmune a todo tipo de técnicas de detección

Function Description

-> Hide PEB (reload program effective)

Ocultar PEB, dispone de las siguientes características
  • peb.BeingDebugged & wow64.peb64.BeingDebugged  
  • peb.NtGlobalFlag & wow64.peb64.NtGlobalFlag  
  • peb.processHeap.HeapFlags & wow64.peb64.processHeap.HeapFlags  
  • peb.processHeap.ForceFlags & wow64.peb64.processHeap.ForceFlags

-> Change Caption (restart debugger)

Cambia el título de la ventana del depurador, el nombre del menú para evitar la enumeración de ventanas

-> Hide Process (reload program effective)

Función de proceso oculto, solo para el proceso que se depura, se oculta NtQuerySystemInformation

-> Fake ParentProcess (reload program effective)

Modifique el identificador del proceso principal, el proceso explorer.exe.

-> Drag Attach (restart debugger effective)

Arrastre el icono en la esquina superior izquierda del depurador a la ventana de destino, para adjuntar el proceso.

-> Hook * ZwFunctions (reload the program into effect)

Hook funciones Zw

NtQuerySystemInformation

  • SystemKernelDebuggerInformation  
  • SystemProcessInformation  
  • SystemHandleInformation  

NtClose

  • invalid Handle

NtQueryInformationProcess

  • ProcessBasicInformation  
  • ProcessDebugPort  
  • ProcessDebugObjectHandle  
  • ProcessDebugFlags

NtSetInformationThread

  • ThreadHideFromDebugger

NtDuplicateObject
NtQueryObject

  • ObjectTypesInformation -> DebugObject  

NtYieldExecution

  • return STATUS_NO_YIELD_PERFORMED  

-> Remove DebugProvileges (reload program effective)

Eliminar los privilegios de depuración del proceso de depuración

-> VMP 3.1 (above) (reload program effective)

La versión de VMProtect 3.1 comenzó una actualización importante, comenzando desde esta versión, simula directamente la llamada al llamado Wow64 en el kernel, el sistema de 32 bits también llama directamente al comando de privilegios systnter en el núcleo, detecta la detección ProcessDebugObjectHandle, por lo que casi no hay manera en la capa de aplicación de interceptarlo.
Usé un pequeño truco aquí para eludir su prueba.

-> Protect Drx (reload program effective)

Proteger puntos de interrupción de hardware
  • ZwSetContextThread  
  • ZwGetContextThread
  • KiUserExceptionDispatcher -> if Wow64PrepareForException
  • RtlDispatchException
  • RtlRestoreContext

-> Driver Hook SSDT (restart debugger effective)

Esta caracteristica resuelve el problema de PatchGuard

-> Driver Hook ShadowSSDT (restart debugger effective)

  

-> Driver Dbg Val1dAccessMask (restart debugger)

Esta característica específicamente para aquellos que imitan la eliminación de errores de TP para borrar su DebugObject-> ValIDAccessMask

-> Driver bypass ObjectHook (restart debugger effective)


sábado, 27 de enero de 2018

Detección de Maquinas Virtuales

Documento muy completo sobre las técnicas de detección que emplean los protectores mas populares para detectar el ambiente de maquina virtual. Esto es muy util para poder correr nuestras muestras de software cuando estas se niegan a ejecutarse en una maquina virtual




jueves, 18 de enero de 2018

domingo, 7 de enero de 2018

VMProtect 3.1x - Llamadas directas de sistema (syscall)

Recientemente muchos autores de software de cajas de servicio le han confiado su seguridad al conocido programa de compresión, encriptamiento y protección comercial VMProtect, por su gran robustez y dificultad al momento de intentar obtener un desempaquetado util. VMProtect es capaz de desanimar incluso a analistas con experiencia. Por si fuera poco, en sus versiones mas recientes, se implementan llamadas directas de sistema (SYSCALLS) a API nativas como ZwQueryInformationProcess cuyo funcionamiento se encuentra completamente dentro del kernel, y por lo tanto, la única manera de engañarla para esconder a nuestro depurador es utilizando un driver o falseando su retorno una vez que la ejecución llega a código de usuario (ring3). Como cualquier otra técnica no es infalible. En estos momentos ya ScyllaHyde es capaz de contrarrestarla. Y pues, sin extenderme mas en el tema acá les dejo el articulo completo sobre como funciona este nuevo ardid de los desarrolladores de VMProtect y una pequeña aplicación de ejemplo que la implementa, para que hagan las pruebas con su depurador favorito.



sábado, 6 de enero de 2018

Técnicas anti maquina virtual y anti depuración empleando IDA PRO

Excelente video tutorial que nos demuestra las técnicas básicas para contrarrestar la detección de maquinas virtuales asi como los procedimientos anti depuración mas empleados por los creadores de software


Miracle Box v. 2.54

Una excelente caja de servicio multimarca para celulares chinos que tiene un precio muy razonable








LOADER: Preguntar al correo del blog (arriba a la derecha esta el formulario de email) y te canalizaremos la compra con el autor. No es gratuito.

domingo, 31 de diciembre de 2017

Z3X SamsungToolPro 25

Una de las mejores cajas de servicio para Samsung. Esta version permite unlock, leer y parchar cert, así como reparar imei sin problemas




LOADER: Preguntar al correo del blog (arriba a la derecha esta el formulario de email) y te canalizaremos la compra con el autor. No es gratuito.

viernes, 29 de diciembre de 2017

GSM Aladdin V2 1.42

Caja multimarca de servicio con excelente funcionalidad, altamente confiable.


SETUP

LOADER


Preguntar al correo del blog (arriba a la derecha esta el formulario de email) y te canalizaremos la activación. No es gratuito.

martes, 26 de diciembre de 2017

OSS Client 7.7

Prueba de la excelente box de servicio OSS Client 7.7. Se trata de una herramienta multimarca que cubre muchísimos modelos y marcas populares




Password: preguntar al email del blog

jueves, 21 de diciembre de 2017

OllyDbg configurado para trabajar con cajas

Esta es una version de ollydbg configurada para engañar la mayoría de las protecciones anti-depuración que usan los programas de cajas de servicio. Es portable y solo deben correr el archivo config antes de iniciarlo. Sirve tanto para Windows 32 como para 64bit.

Trucos anti-depuración

No existe forma de romper la seguridad de software de cajas sin conocer sobre todas las técnicas anti-depuración que emplean estas aplicaciones, por esta razón acá les dejamos varios documentos invaluables que cubren la mayor parte de las técnicas modernas contra nuestros programas depuradores

martes, 19 de diciembre de 2017

zzKey BB Factory v. 0.07

Aunque esta herramienta se considera un proyecto muerto, todavía es muy eficaz para resolver muchos casos en esta ocasión en celulares de la marca blackberry.


lunes, 18 de diciembre de 2017

zzNokia Tool v. 0.08Beta

Aunque esta herramienta se considera un proyecto muerto, todavía es muy eficaz para resolver muchos casos en esta ocasión en celulares de la marca Nokia.





Password: Sin password

sábado, 16 de diciembre de 2017

FuriousGOLD SPD v1.0.0.3026

Excelente modulo de Furious Gold para el servicio de teléfonos celulares con procesador Spreadtrum





Password: get_it_all


jueves, 14 de diciembre de 2017

Z3X Samsung Tool Pro 24.4

Otra version de complemento de este excelente herramienta para el servicio de teléfonos celulares de la marca Samsung.





Password: solicitar información al correo del blog

Z3X Samsung Tool Pro 27.9

Software creado especialmente para el servicio de teléfonos celulares de la marca Samsung. Reconocido por su precision en las tareas mas difíciles de liberación o recuperación de teléfonos con problemas de software




Password: solicitar información al correo del blog

Avengers Box Main Module v. 1.8

Herramienta principal del software Avengers Box que cubre muchas marcas y modelos para servicio de teléfonos celulares. Tiene una funcionalidad excelente y resultados muy acertados al momento de resolver cualquier problema en innumerables modelos de mobiles.





Password: solicitar información al correo del blog

Avengers Box MTK v. 0.2.9

Excelente herramienta para la reparación de teléfonos celulares con procesador MTK. Probablemente uno de los programas mas eficaz y con menos frecuencia de fallas en el servicio de teléfonos celulares.





Password: solicitar información al correo del blog