Alguna gente olvida con facilidad que todo lo que guardamos en un ordenador no es más que una secuencia de bits.
De este modo, una fotografía .jpg es un conjunto de puntos y su color estructurados de la forma indicada por el algoritmo JPG. Un archivo JPG no es una foto a no ser que lo mires con un visor de JPG. Es decir, se necesita un programa que entienda el conjunto de bits dado, que lo interprete y que lo represente de la forma adecuada para que nosotros veamos allí una fotografía.
Esta fotografía de Rick se ve así usando un visor de imágenes o alguna aplicación que la sepa mostrarla de un modo gráfico como un navegador web.
Pero esa misma fotografía se vería de este modo en un programa que lo interpretase como simple texto. Como por ejemplo el Bloc de Notas de Windows.
Al ser una serie de bits, el editor de texto lo interpreta como si cada conjunto de bits tuviera que ser un carácter y muestra un texto sin sentido.
Algunos bloques que aparecen en negro son bloques de control, delimitadores, y cosas por el estilo, pero el resto bien pudieran ser frases o palabras normales y corrientes.
Dónde dice MZlyò bien podria decir Ramón y no pasaría nada. Tal vez un punto verde sea ahora azul. Os invito a intentarlo vosotros mismos. Fácilmente obtendréis una imagen corrupta, pero sabiendo lo que se hace, se puede esconder un mensaje entero sin que la imagen se vea afectada. Por cierto, si pones tu mensaje al final es más fácil que el fallo pase desapercibido. Con esto encontrar otra de las llaves del juego debería ser fácil.
Por cierto, si pones tu mensaje al final es más fácil que el fallo pase desapercibido. Con esto encontrar otra de las llaves del juego debería ser fácil.
Y esto me lleva a los KeyGen o generadores de claves para obtener acceso completo a diferentes aplicaciones.
¿Os habéis fijado en que los Key Generators o keygen tienen siempre un logotipo enorme y de baja calidad? ¿Será por la estética hacker?
¿Os habéis fijado en que los Key Generators o keygen tienen siempre un logotipo enorme y de baja calidad? ¿Será por la estética hacker?
La mayoría de personas que conozco, utiliza el antivirus antes de usar algun programa de piratería. Consideran que eso vuelve seguro ese hack, ese serial, o lo que sea que estén tratando de hacer.
Si yo fuera un pirata informático y quisiera saltarme un antivirus ¿cómo lo haría?
Lo primero sería no levantar sospechas, nada de malware prefabricado que deja marcas detectables por cualquier antivirus. Siempre malware hecho a medida. Lo segundo sería no codificar el malware directamente en el ejecutable, sería fácilmente detectable algo tan burdo.
Pero … ¿y si escondo bloques de malware dentro de la imagen y luego lo recompongo para obtener en memoria una copia del malware?
Pero … ¿y si escondo bloques de malware dentro de la imagen y luego lo recompongo para obtener en memoria una copia del malware?
El usuario ya me analizó con su antivirus, ya autorizó la ejecución de mi programa en memoría, ya me dio privilegios para poder realizar el hack que le había prometido -que por supuesto, debe funcionar o no se lo descargaría nadie a partir del segundo comentario diciendo que «no funciona»-.
El antivirus analiza la imagen y no encuentra nada raro, analiza el ejecutable y no ve nada raro, sólo en ejecución, extrayendo datos ocultos de la imagen es cuando recompongo el malware.
Generalmente se oculta una versión reducida de FTP, implementable en menos de 1Kb y capaz de realizar la descarga del auténtico malware mientras el usuario está en linea.
Lo siguiente es que ese malware sólo funcione en los tiempos idle de la cpu, para que el usuario no note que se le ha instalado un malware y poco más. Hoy en día es vital que el malware no se note, o de lo contrario el usuario hará de todo por eliminarlo, que es justo lo contrario de lo que queremos.
No tengo nada en contra de los keygen, pero antes de usarlos me gustaría que me dieran el codigo fuente, legible y bien documentado y poder compilarlos por mi mismo.
No tengo nada en contra de los keygen, pero antes de usarlos me gustaría que me dieran el codigo fuente, legible y bien documentado y poder compilarlos por mi mismo.
Y dicho todo esto, sólo me queda confesar mi admiración por esos programadores de keygen. Puedo entender cómo lo hacen, pero no podría reproducirlo ni con un año de trabajo. Hay arte y maestría en su código. Preferiría que no usaran sus habilidades para hacer daño indiscriminado a personas inocentes, pero por desgracia la inteligencia y la bondad no van siempre de la mano.
Desde aquí mi único consejo a los que me leen, que sois principalmente las víctimas, es que no seáis inocentes. Cada juego, cada serial, … todo viene con malware preinstalado. Estáis corriendo un riesgo, simplemente actuad en consecuencia.
En vuestra casa, en vuestro PC doméstico haced lo que os venga en gana, es parte de vuestra libertad individual. Pero en el trabajo, por favor, no hagáis estas cosas porque al final vienen las consecuencias.
