精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
楼主: zater001

[原创] eset一些研究

    [复制链接]
 楼主| 发表于 2016-1-29 20:28 | 显示全部楼层
ESETid与密码存放
ESET如何存放其id和密码的呢?
其存放在注册表当中
v8:
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Profiles\@My profile
v9:
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings
其解密是通过
97 214 212 233 221 240 251 242 91 100 53 173 183 200 25 117 236 49 43 188
与其做xor再按照一定规律再转化成char进行。

参考地址:http://bbs.eyuyan.com/read.php?tid=188426
附上java代码:

import java.io.BufferedReader;
import java.io.DataInputStream;
import java.io.InputStreamReader;
import java.util.Scanner;

public class md5read {
        /*
         * String encode =
         * "97 214 212 233 221 240 251 242 91 100 53 173 183 200 25 117 236 49 43 188"
         * ; Scanner scn = new Scanner(encode); StringBuffer buf = new
         * StringBuffer(); while (scn.hasNext()) {
         *
         * buf.append(addzero(Integer.toBinaryString(scn.nextInt()))); }
         */
        public static void main(String args[]) throws Exception {

                String buf = "0110000111010110110101001110100111011101111100001111101111110010010110110110010000110101101011011011011111001000000110010111010111101100001100010010101110111100";
                Scanner scn;
        String p="54 d6 ac e9 b5 f0 96 f2 3a 64 56 ad da c8 6b 75 86 31 5b bc";
                scn = new Scanner(p);
                StringBuffer buf2 = new StringBuffer();
                while (scn.hasNext()) {
                        buf2.append(addzero(Integer.toBinaryString(scn.nextInt(16))));
                }
                String decode = xor(buf, buf2.toString());

                System.out.println(deal(decode));
        }

        public static String addzero(String p) {
                StringBuffer buf = new StringBuffer(p);
                while (buf.length() < 8) {
                        buf.insert(0, 0);
                }
                return buf.toString();

        }

        public static String xor(String x1, String x2) {
                StringBuffer buf = new StringBuffer();
                for (int i = 0; i < x1.length(); i++) {
                        if (x1.charAt(i) == x2.charAt(i))
                                buf.append(0);
                        else
                                buf.append(1);
                }
                return buf.toString();
        }

        public static String deal(String p) {
                StringBuffer ans = new StringBuffer();
                int point = 1;
                while (true) {
                        if (point == p.length() + 1)
                                break;
                        int charnum = 0;
                        for (int i = 0; i < 8; i++) {
                                charnum += (p.charAt(point++) == '1' ? Math.pow(2, (6 - i)) : 0);
                        }
                        for (int i = 0; i < 8; i++) {
                                point++;
                        }
                        ans.append((char) charnum);
                }

                return ans.toString();
        }

}
回复 支持 反对

使用道具 举报

发表于 2016-1-29 20:38 | 显示全部楼层
关键是这个研究的实际用途在哪里?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-1-29 20:52 | 显示全部楼层
v9自定义更新服务器:
v8可以通过该package feture还实现开启自定义服务器,而v9不行。
下面有一个软件可以解决这个问题。
来源未知。不过不保证无毒。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

自定义之后如何取消?  详情 回复 发表于 2016-3-13 17:52
转“偶”的档请告知出处,呵呵  详情 回复 发表于 2016-1-30 09:29
回复 支持 反对

使用道具 举报

发表于 2016-1-30 09:29 | 显示全部楼层
本帖最后由 zubaj 于 2016-1-30 14:22 编辑
zater001 发表于 2016-1-29 20:52
v9自定义更新服务器:
v8可以通过该package feture还实现开启自定义服务器,而v9不行。
下面有一个软件可 ...

转“偶”的档请告知出处,呵呵
回复 支持 反对

使用道具 举报

发表于 2016-1-30 10:58 | 显示全部楼层
支持楼主继续研究
回复 支持 反对

使用道具 举报

发表于 2016-1-30 13:16 | 显示全部楼层
高人来了
回复 支持 反对

使用道具 举报

发表于 2016-2-3 22:17 | 显示全部楼层
感谢分享教程
回复 支持 反对

使用道具 举报

发表于 2016-2-4 08:55 | 显示全部楼层
这个好,我也来看了
回复 支持 反对

使用道具 举报

发表于 2016-3-8 17:48 | 显示全部楼层
感谢楼主奉献!牛人
回复 支持 反对

使用道具 举报

发表于 2016-3-13 17:52 | 显示全部楼层
zater001 发表于 2016-1-29 20:52
v9自定义更新服务器:
v8可以通过该package feture还实现开启自定义服务器,而v9不行。
下面有一个软件可 ...

自定义之后如何取消?

点评

就在定义一次不就好了?把他指向官方的不久好了? 不过有国内也有eset的镜像加速点,就不推荐使用eset的欧洲加速点了。  详情 回复 发表于 2016-3-14 11:22
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2018-1-24 18:01 , Processed in 0.092786 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表