{引爆2010核弹}域天YT88、简单密码型读狗工具

3yu3

按6楼朋友给的地址下载，又找了一个Syunew2D.dll文件，可以正常运行，如下图：



再补充点以下资料（来源于网络）：

《域天加密锁巧妙外壳加密方法》

    简单说一下方法，域天加密锁系无驱HID设计，其外壳加密无狗时要脱还是有一定难度的，但有狗脱起来就容易多了，事实上，外壳加密唯一使用的就是口令字，今天我们的任务主要就是找出口令，再回写入狗中，这也算是完成一个狗复制。

    自己用狗加密notepad，再向狗中写出入一个不正确的key，用OD载入：下断 he DeviceIoControl:

    程序停在API用户后返回到Syunew3领空后，在read()函数处下断，如下图：



Read函数原型：
int YRead(BYTE *OutData,short address,TCHAR *Hkey,TCHAR *Lkey,TCHAR *Path );
功能：从指定路径的简单型加密锁的指定储存空间地址读出数据。
参数１－－OutData；若函数正确返回时，从加密锁address的储存空间中读出数据到OutData中。
参数2??address；用户指定的加密锁内部地址空间。加密锁内部地址空间由0开始，结束于495，
参数3??HKey；读密码的高八位密码
参数4??Lkey；读密码的低八位密码
参数5??InPath (in)；简单型加密锁所在的设备路径

    在堆栈中看到的就是设备路径及口令了，回写入狗，再带着狗脱壳就实在没什么难度了。

tdhao

对于YT88的狗完全可以使用
http://bbs.sunwy.org/thread-93633-1-1.html
提供的模拟狗，基本上可以通杀所有YT88的狗

kill

貌似启动时有个dog.ini的程序，杀软把它干掉了，我把它剥离掉了，也能运行。
grz 发表于 2010-8-12 18:04

    附件已经更新，请购买的朋友，重新下载使用，这次绝对不会误报的了。哈哈。

疯狂烤翅

这个加密狗的密码是随机设置的，这个工具能达到？

popowolf

还不错得工具
值得研究希望能简单使用
感谢分享

gxggxy103

穷举密码？ 不会搞坏加密狗吧？？？？

3yu3

貌似启动时有个dog.ini的程序，杀软把它干掉了，我把它剥离掉了，也能运行。
grz 发表于 2010-8-12 18:04

      这个Dog.ini实际就是一个EXE文件,按照它的执行行为分析应该是个木马程序。

原文件


分解后

Dog.ini..................exe文件，注意看文件类型是：应用程序


程序执行后情况

1.释放srvany.exe文件，并添加一项服务自动启动。
2.Program Files目录内生成Kozcouuiv 及ziizzcuz。
3.利用动态域名gdsteven.3322.org、gdsteven.vicp.net。。。。。，后面的话不用说都知道要干什么。

huangst

这个是干嘛用的是不是我们 买的正版的 用友通过这个就不用狗了?

hljzdlyc

大家这么热闹 到底有人试了吗 ，能用吗，说下啊

kill

这个Dog.ini实际就是一个EXE文件,按照它的执行行为分析应该是个木马程序。

原文件


分 ...
3yu3 发表于 2010-8-13 19:54

    别提了，兄弟我也中毒了。病毒会感染你运行过的EXE文件，把原来的文件正常文件改名为没有.exe扩展名的，并且是隐藏的文件。

    手动清除的方法是，1，重装C盘操作系统，然后，打开开始-收索-文件或文件夹，查找*.exe，所有盘符，什么时候修改的，指定日期（就是你运行加密狗工具的时候当时的日期，）查到的EXE文件，只要是292KB的文件，百分百可以断定是病毒感染文件了，右键，查找文件夹，在当前的文件夹中，你需要点击菜单栏上面的工具，文件夹选项，点击查看，选择显示所有文件和文件夹，删除292KB的染毒文件，你会在当前的文件夹中，发现一个被隐藏的，文件名跟染毒文件一样名称的文件，改扩展名为。exe文件，右键属性，把隐藏去掉。即可。