Ищу вылеченный от жадности EWSA 7

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by PabloPicasso, 5 May 2011.

  1. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    есть конечно. работает на обычных адаптерах. они уже давно добавили поддержку большинства адаптеров. главное отключить проверку подписи драйверов. у меня на встроенной карте
    Qualcomm Atheros AR946x Wireless Network Adapter все прекрасно ловит
    п.с
    а если подключить второй адаптер то можно еще клиентов отключать)
    я думаю они это улучшили и запилили в свою программу
    https://www.codeproject.com/Articles/28713/802-11-Packet-Injection-for-Windows
    https://github.com/Felis-Sapiens/packet11

    [​IMG]

    [​IMG]
     
    #321 CRACK211, 2 Nov 2022
    Last edited: 2 Nov 2022
    Piligrim740 likes this.
  2. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    131
    Likes Received:
    191
    Reputations:
    0
    прога интересная... но может кто-то подскажет, почему на win10x64 она не определяет мой адаптер D-Link DWA125 USB, может у кого-то получалось на нём её завести?
    странность в том, что это чуть-ли не единственная софтина, которая ни в какую не хочет видеть моё устройство, и драйверы переставлял, и автоматом и вручную всё делал, гуглил... ответ так и не нашёл
     
  3. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Отключите обязательную проверку подписи драйверов
     
  4. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    131
    Likes Received:
    191
    Reputations:
    0
    ничего не помогает, отключил проверку подписи драйверов всеми способами, через групповые политики, через командную строку, даже включил в винде тестовый режим ОС, результат всё тот же.
    Устройства не найдены - пишет мне EWSA 7.40.821.0 Pro (активированная)
    Есть другие способы починить кроме как подпись драйверов отключать? И так, чтобы заработала уже наконец

    P.S. вообще насчёт подписи драйверов, меня совет сразу смутил, потому что винда не ругалась на драйвер при его установке ни разу, и если посмотреть, то можно увидеть, что драйвер устанавливается полностью корректно, что тогда, что сейчас... Заметил только одну странную вещь, служба EWSA Control Service - постоянно выключена, при попытке её запустить, винда говорит что служба была вновь запущена но остановилась сама, из-за бездействия, всё это попахивает каким-то бредом

    может кто-то подсказать как решить всю эту ситуацию с EWSA?
     
  5. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    У меня без этого не работало вот и предложил. После отключения все прекрасно работает. Может пробовать менять драйвера для wifi. Я на старом компе долго подбирал драйвера
     
  6. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    131
    Likes Received:
    191
    Reputations:
    0
    в общем не знаю, может дело в том что винда 10, одна из свежих, потому, что-то криво работает, а может в том, что эта прога почему-то с моим д-линковским адаптером не хочет дружить...
    скачал вообще все имеемые версии драйверов на свой адаптер, выходившие начиная c 2009 и заканчивая 2015 годом, перепробовал их все - у проги ноль эмоций
    также попробовал все доступные версии EWSA где присутствует сниффер, 7.12, 7.30 и 7.40, думал может быть в одной из версий лекарство кривое, потому не работает, но дело тут видимо вообще не в этом, сниффер напрочь отказывается включаться и видеть адаптер, после всех этих манипуляций
    мистика, ибо как писал уже ранее, EWSA это вообще единственная программа, которая категорически бойкотирует мой DWA-125
    я хз, какие ещё варианты могут быть, дабы раскочегарить её?

    UPD: вопрос снят, удалось запустить сниффер наконец-то... сутки плясок с бубнами
    1. в итоге вернул самый свежий драйвер своего адаптера, какой и был у меня в винде всегда изначально
    2. так и оставил EWSA 7.12 после крайней установки, но переставил winPcap из комплекта к ней же, вместо паков от других версий
    3. ещё раз переустановил службу ESNDISMON версии от 04.12.17 (сугубо вручную через свойства адаптера в винде)
    4. поставил в групповых политиках винды именно "пропускать" при проверке цифровой подписи подлинности драйверов
    может кому-то поможет данная информация, если кто-то столкнётся с такой же морокой как я.
    даже и не знаю, в каком пункте из перечисленных заключалась проблема, но работает, теперь работает и это главное, как говорится если долго мучаться, что-нибудь получится...
    но всё равно, странно это всё, во все предыдущие разы, пробовал несколько раз по сути всё то же самое, мб действительно прочие версии EWSA были с косячным лекарством, 7.12 - возможно наиболее грамотно пролечена (если кому нужна, на рутрекере лежит, найдёте)
     
    #326 libvernow, 23 Nov 2022
    Last edited: 24 Nov 2022
  7. s_tix

    s_tix Member

    Joined:
    26 Jun 2013
    Messages:
    19
    Likes Received:
    17
    Reputations:
    2
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    _________________________
    Piligrim740 likes this.
  9. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,747
    Likes Received:
    14,302
    Reputations:
    29
    Пасс на архив antichat

    Програмку знатно допилили !!!
    Снифер сети, PMKID формат, да и визуально, есть улучшения.
    Одни положительные эмоции ;)
     
    #329 Piligrim740, 11 Apr 2023
    Last edited: 14 Apr 2023
  10. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    при использовании атаки по слову и других атак с правилом all.rul в новой и старых версиях выдает ошибку в синтаксе

    Hybrid rule syntax error: U
    There were errors checking C:\Program Files (x86)\Elcomsoft Password Recovery\Elcomsoft Wireless Security Auditor\all.rul file

    кто-нибудь знает как это исправить?
     
  11. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    131
    Likes Received:
    191
    Reputations:
    0
    снифер-то там давно уже был, начиная с 7.12, а вот то что PMKIDы его читать научили это годнота, надо будет затестить, корректно-ли он их вообще обрабатывает
    хорошо бы добавили туда не только импорт всех форматов, но и нормальный экспорт хотя бы cap-файла без всякого мусора и малформед пакетов, чтобы hashcat на него не ругался при импорте, и между виндузятниками и линуксоидами наконец-то устоялся мир
     
    #331 libvernow, 14 Apr 2023
    Last edited: 16 Apr 2023
  12. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,747
    Likes Received:
    14,302
    Reputations:
    29
    Чаще начал
    Не юзал прогу давненько, пользуюсь WPR.
    НО, у проги есть свои "плюшки". ;)
    А диалог, между "виндузятниками и линуксоидами", это терки бесконечные :D:D:D
     
    Hash_Cr4cker likes this.
  13. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Хочу предупредить всех счастливых обладателей сей "зарегистрированной" версии... Как и ранее для патча EWSA использовался метод InLine с добавлением нескольких строк в модуль wtsapi32.dll, НО!
    Если раньше wtsapi32 весил, как и положено, около 40 Кб, то теперь он весит аж 2 Мб! К тому же запакован от посторонних глаз с помощью Themida. На поверку оказалось, что при запуске он извлекает из себя "нечто" для последующего... дальше и не стал разбираться, мне лень. Мастер "yoza[UpK]" решил внедрить трояна в широкие массы! Я вас предупредил.
     
  14. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    45 антивирусов с вирустоол подтверждают ваши слова
     
  15. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    131
    Likes Received:
    191
    Reputations:
    0
    мне прям нравится как все всполошились из-за этого пиратского кряка
    народ... а вы все пробовали антивирями проверять другой различный ломаный софт который качаете из сети? нет? а вы ради интереса попробуйте
    такая же хренотень ещё и c кряками для CommViewWiFi, постоянно используется "вредоносный" код во взломанных модулях
    помимо всего, к слову сказать, на модули того же Router Scan фактически все антивирусы тоже ругаются огого как, если на пеке стоит антивирь, чаще всего RouterScan.exe приходится добавлять в исключения, в иных случаях этот экзешник просто автоматом удаляется либо изолируется
     
  16. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Здесь вопрос в другом как кряк из 40кб превратился 2.5мб ? Что там добавили 2.5мб? Это колоссальный размер . При все притом что защита программы практически не изменилась. Притенщий нет ни к кому все используют на свой страх и риск. Тем более что халява )
     
    Piligrim740 and user100 like this.
  17. Buran

    Buran Elder - Старейшина

    Joined:
    25 Feb 2011
    Messages:
    1,239
    Likes Received:
    7,397
    Reputations:
    112
    Только беззаботный глупец будет закрывать глаза на "незваного гостя" на своём компе... Мне лень реверсить, я уже говорил... Кто хочет - карты в руки. А давайте поразмыслим, на ЧТО мастер Yoda yoza мог позариться на сегодняшний день? Что представляет наибольшую ценность-интерес? Файл кошелька от криптовалюты? Не исключено. Особенно если учесть, что тем же hashcat-ом он ломается... Данные on-line кабинетов где деньги лежат? Маловероятно, но возможно. Создание сети ботов для каких-то целей? Возможно. Просто нагадить, зашифровав винт? Маловероятно для такого спеца. Возможны и любые другие варианты. Заметьте, кряк был готов буквально через 2 суток после релиза! Кряк от предыдущей версии был доработан, подправлен и пошёл в массы. Поразительная оперативность! Значит у человека есть насущная цель! Давайте ему поможем в осуществлении! :D
     
  18. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,747
    Likes Received:
    14,302
    Reputations:
    29
    Buran, прав как всегда.
    Опыт... что сказать.
    Кряк проги, это не "кряк компа". :D
     
  19. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    272
    Likes Received:
    46
    Reputations:
    0
    По скорости перебора, EWSA последних версий, лучшем чем WIFIPR? По удобству интерфейса, последняя явно выигрывает.
     
  20. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Попросил хорошего человека посмотреть кряк. Вот что он мне ответил

    Так.. по поводу кряка..
    wtsapi32.dll накрыта темидой. Я распаковал ее.
    Загнал в иду. Первое что мне бросилось в глаза это LVPrcInj.dll которую wtsapi32.dll распаковывает из себя (запакована и зашифрована), инжектит ее в процесс самой программы (ewsa.exe) сама программа запускается с правами админа (level="highestAvailable"). Загуглил эту LVPrcInj.dll (https://systemexplorer.net/ru/file-database/file/lvprcinj-dll/1045121) оказывается эта либа из Logitech QuickCam, другими словами она может делать скриншоты рабочего стола и подключаться к вебкамере (если она есть)... Для меня было это более чем достаточно уже.
    Далее распакованную wtsapi32.dll загнал на вирустотал..
    https://www.virustotal.com/gui/file...deef922530483cf2c5f90a0de2be8b803bb?nocache=1
    Хотя это не показательно, но все же.. Думай сам, юзать этот кряк или нет)
     
    #340 CRACK211, 5 May 2023
    Last edited: 5 May 2023