【ID利器】关于NOD32.FiX.v3.0 ID的来处（4月29日NODlogin 8.2） 5月5日更新

bdrdc

昨天发了个《老外的 NOD32.FiX.v3.0，可自动获取ID》的帖子，就想要弄明白那个NODlogin 8.0是从哪获取的ID？也想弄明白网上这些试用的ID是从官方那个站点搞来的？
哈哈，问了高人，可是人家没告诉我，这东西也应该保密的。

装了个抓包工具对NODlogin进行抓包：
1、第3个包，该程序访问66.225.221.105站点的/login/nodlogin.ver。
2、连过去，我晕了，居然要用户名和密码。
3、第4个包，发现有这个“user=75ACAA71C8570268D21C9BB65D2ADCFE65CEA8620..pass=72ACA804B327026AD51F9EB1582EDCFE65CEA8620E65CEA8620”估计就是用户名和密码的SQL或MD5，找了个在线破解MD5的站点，一无所获。
4、第5个包，发现这个链接66.225.221.105/robot/generar.php?av=UlisesSoftarc。连过去，晕倒，无此网页，这就比较奇怪了。
5、第5个包还有一个网址ulisessoft.info，那就试试这个ulisessoft.info/robot/generar.php?av=UlisesSoftarc
6、OK，所有的ID都出来了。
7、原来NODlogin和网上其它的ID获取器一样，都是从私服的网页获得ID！大失所望，还以为能通过NODlogin得到官方的ID发布站点呢。
8、第6-28个包，NODlogin开始从90.183.101.10（www.eset.com）下载“/download/engine3ess/em010_32_l0.nup”验证这些ID，如果可以下载，就将此ID送入注册表HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Profiles\@My profile处，完成此次更新ID的任务。

结论：此行的收获就是得到了一个俄国试用版ID发布网址：http://ulisessoft.info/robot/generar.php?av=UlisesSoftarc。

PS：
我把这个页面的ID输入NODVIEW进行效验，全部有效，有效期最长的到6月20日，可是46个ID中有45个已经在我的NODVIEW列表中，说明全网得到试用版ID的途径应该差不多。

以下2008-03-30标注：

上述页面的密码今天试了试，已经被简单加密处理。
例如：
UserName: EAV-02625710
Password: turjvtkbfb2968
经过转换后正确的密码是bfbktvjrut。
目前使用NODlogin仍可以得到正确的密码。


以下2008-05-05标注：
4月29日最新版8.2已经改了页面和验证下载链接：
1、那个俄国ID页面改成这个了：http://ulisessoft.info/robot/generar.php?av=ulisessoft.info
GET /robot/generar.php?av=ulisessoft.info HTTP/1.1..User-Agent: AutoIt v3..Host: ulisessoft.info..Cache-Control: no-cache....
2、得到一堆ID：
AV-03111683.<br>.Password: 8623tjp3fu3316.<br><br>.UserName: EAV-02810952.<br>.Password: u2kahs8d323105.<br><br>.UserName: EAV-03172493.<br>.Password: rxct66memd3315.<br><br>.UserName: EAV-03115608.<br>.Password: c8eunk87kt3314.<br><br>.UserName: EAV-03178316.<br>.Password: sbdhch6k2t3313.<br><br>.UserName: EAV-03349814.<br>.Password: nrthma22x43312.<br><br>.UserName: EAV-02955114.<br>.Password: 2et45rktww3237 ...0....
3、验证ID的下载地址，改为u40.eset.com/download/engine3/em000_32_l0.nup了
GET /download/engine3/em000_32_l0.nup HTTP/1.1..Host: u40.eset.com..Cache-Control: no-cache..Cookie: L607=1.1210172999703....


Password: 8623tjp3fu3323
转换过来就是uf3pjt3268

(*^__^*) 嘻嘻……，就是去掉后边的4位数字，再倒过来就是了。

[ 本帖最后由 bdrdc 于 2008-5-6 23:40 编辑 ]

哇哇。。

您老真是闲情逸致 自得其乐  呵呵

cjlcjl

楼主就是厉害呀

hubert1214

哈哈，很闲，很厉害。#x:rt

chenlun

NOD32.FiX.v3.0 ID很好用

fqpy

LZ真是太厉害了！！！
高人啊！

chrisqiu

很好很强大，哈哈
楼主怎么说呢？！
有空
哈哈
x*#:po

huahua123

说得太清楚了

ericchua

NOD32.FiX.v3.0 ID很好用！！！x*#:ruf
楼主很强大！！！x#:klog
楼主很有空！！！#x:uu
楼主很厉害了！！！x#:rnj

wanxiaoming

楼主确实很强大x*#:ruf