PDA

Visualizza versione completa : RockXP 4.0


Thor
18-08-2006, 13.11.06
<div align="center"> <img border="0" src="http://www.wintricks.it/wtstaff/loghi/RockXP.jpg"><br><br><br><br><b><font size="4" color="#527bb5" face="Verdana">RockXP 4.0</font></b></div>
<br><br><br>
<div align="justify"><b>RockXP</b> consente di visualizzare e cambiare (non in maniera totalmente automatica) il seriale di XP; visualizzare i seriali delle applicazioni Microsoft Office installate; le password di sistema e quelle usate in internet.</div>
<br><br><br><br>
<table cellspacing="2" cellpadding="2" border="0" align="left"><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/homeicon.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Homepage</b></font></td><td><font size="2"><a href="http://www.rockxp.org/" target="_blank">RockXP</a> by <a href="http://www.korben.info/" target="_blank">Korben</a></font></td></tr><tr><td height="22"><img width="20" height="20" src="http://www.wintricks.it/image/icons//winflag.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Sistemi operativi</b></font></td><td><font size="2">Windows XP</font></td></tr><tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/progfolder.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Licenza</b></font></td><td><font size="2">Freeware</font></td></tr> <tr><td><img width="20" height="20" src="http://www.wintricks.it/image/icons/filesize.gif"></td><td bgcolor="#527bb5"><font size="1" color="#ffffff"><b>Download</b></font></td><td><font size="2"><a href="http://www.othersystem.net/korben/softs/RockXP4.exe">RockXP 4.0</a> [762 KB] <font color="#ff6600" size="1">standalone</font></font></td></tr> </table>
<br><br><br><br><br><br><br><br>

zen67
18-08-2006, 13.48.09
il link mi porta ad un file in dwnld di 36 kb..... :mm:

crazy.cat
18-08-2006, 13.54.10
Attenzione perchè molti antivirus lo segnalano come se fosse un virus.
il link è giusto
http://www.othersystem.net/korben/softs/RockXP4.exe
scarica 763kb e avast segnala il problema.

Dav82
18-08-2006, 13.55.24
il link mi porta ad un file in dwnld di 36 kb..... :mm:

Cliccaci su col sinistro e non col destro -> salva oggetto etc, e vedi che viene giù correttamente ;)

Flying Luka
18-08-2006, 13.55.49
Attenzione perchè molti antivirus lo segnalano come se fosse un virus.
Infatti, pure a me.
AVAST lo segnala come virus.

zen67
18-08-2006, 13.57.41
niente da fà.... sti maledetti :wall: aziendali.... :devil:

Dav82
18-08-2006, 13.58.38
Riporto dal sito (la versione inglese, perchè di francese non capisco una mazza :p)

Small Warning : RockXP is a tool that allow you to retrieve password. To do that, RockXP use a third part tool called Pwdump2.exe is an opensource software (Sources are included in RockXp). This tool retrieve HASH password of Windows. Unfortunatly, some Antivirus detect this tool like a Virus, but it’s not. So if you have downloaded this software from this website, i guarantee a 100% free of virus software... So, now you are free to use this tool... Thanks to you.


Sembrerebbe uno dei soliti casi di falso positivo.

Di più, nin zo :o

zen67
18-08-2006, 14.06.31
Riporto dal sito (la versione inglese, perchè di francese non capisco una mazza :p)
Sembrerebbe uno dei soliti casi di falso positivo.
Di più, nin zo :o

esatto..

Thor
18-08-2006, 15.11.53
non è un virus. assicurato.

pablo1
18-08-2006, 22.21.09
Ciao ragazze/i, Vi ricordo per chi non lo sapesse che AVAST segnala i virus con molti prog aventi come estensione .EXE infatti se provate di inviare via email un prog con questa estensione avast va in allarme segnalando un possibile virus che poi in realta non e`. Ciao e grazie dell'attenzione. By Pablo1 :devil:

Alex69
18-08-2006, 22.35.44
non è un virus. assicurato.

Mi fido di quello che dite
Fatto sta che durante l'esecuzione del programma mi è comparso un bel messaggio sulle stile "sasser" con richiesta di riavvio del pc
Ho stoppato tutto con shitdown -a ma adesso al riavvio mi segnala i classici errori che si presentano in caso di infezione sasser
Strano perchè il pc, XP sp2, è protetto e aggiornato agli utlimi bollettini MS
Non credo proprio che si tratti di una coincidenza, l'errore è saltato fuori quando ho tentato di verificare se RockXP riusciva ad intercettare la mia pwd di sistema
mah...
adesso sono caxxi perchè non so che cavolo sia successo

Thor
18-08-2006, 23.49.31
stranissimo, Alex69, perché io l'ho provato su 5 macchine 5, a casa e lavoro, e nulla è successo.

Alex69
19-08-2006, 00.44.43
stranissimo, Alex69, perché io l'ho provato su 5 macchine 5, a casa e lavoro, e nulla è successo.
Confermo i tuoi dubbi.
Sono anche miei.
I fatti sono questi.
Ai 2 successivi riavvii si è verificato il seguente errore :

Applicazione che ha provocato l'errore lsass.exe, versione 5.1.2600.2180, modulo che ha provocato l'errore unknown, versione 0.0.0.0, indirizzo errore.........

in effetti mi è parso molto strano perchè mi risulta che il worm sasser sia vecchio di circa 2 anni
il mio sistema è costantemente patchato e protetto con firewall sw e hw + antivirus
possibile allora che un worm abbia ancora una volta bucato XP per di più con un overflow del lsass vecchio di anni e risolto (mmmmhh) da ms ????

il sospetto è che il pur vecchio sistema di mandare in crash lsass.exe per forzare il riavvio del sistema e installarsi definitivamente al successivo riavvio, non sia stato abbandonato dai più recenti virus.

ho controllato i task attivi e non c'era nulla di allarmante
non erano presenti voci di registro "run" sospette neanche su hkey_users
molto strano
soprattutto se si considera che ora, al terzo riavvio,non ho più nessun errore evidente

ho eseguito scansionii con i tools di Mcafee,Avast,MS e altri e non è risultato nulla

sempre più strano
non mi rimane che pensare che il sistema di lettura delle pwd di RockXP abbia "erroneamente" crashato lsass.exe
lsass.exè è il processo implicato nella gestione delle policies di accesso al sistema
questo potrebbe spiegare l'anomalia, ma non ne sono troppo convinto

enghira
19-08-2006, 17.56.17
Ecco quello che è successo a me:
1) Intel Celeron M 2,66 - RAM 256Mb - Antivirus eTrust - Firewall HW:
Non rilevato dall'antivirus, ha rilevato correttamente le PW di sistema, nessun errore

2) Athlon 64 3000+ - RAM 512MB - Antivirus Avast Home - Firewall Outpost Pro:
Rilevato dall'antivirus, dopo aver disattivato Avast la macchina va in crash se cerco di rilevare le PW di sistema (tutte le altre funzioni vanno correttamente)

3) Athlon 64x2 4400 - RAM 4Gb - Antivirus Antivir7 - Firewall Outpost Pro + HW:
Rilevato dall'antivirus, dopo che ho dato il comando "ignora" funziona correttamente tranne che quando cerco di rilevare le PW di sistema nel qual caso viene nuovamente rilevato dall'AV e se di nuovo dico "ignora" RockXP si pianta e devo chiuderl dal task manager.

Tutte le macchine montano XP Pro licenziato e aggiornato

Bohhh!!!

Forse gli stanno antipatici i processori AMD!

Alex69
20-08-2006, 18.56.04
Ecco quello che è successo a me:
1) Intel Celeron M 2,66 - RAM 256Mb - Antivirus eTrust - Firewall HW:
Non rilevato dall'antivirus, ha rilevato correttamente le PW di sistema, nessun errore
2) Athlon 64 3000+ - RAM 512MB - Antivirus Avast Home - Firewall Outpost Pro:
Rilevato dall'antivirus, dopo aver disattivato Avast la macchina va in crash se cerco di rilevare le PW di sistema (tutte le altre funzioni vanno correttamente)
3) Athlon 64x2 4400 - RAM 4Gb - Antivirus Antivir7 - Firewall Outpost Pro + HW:
Rilevato dall'antivirus, dopo che ho dato il comando "ignora" funziona correttamente tranne che quando cerco di rilevare le PW di sistema nel qual caso viene nuovamente rilevato dall'AV e se di nuovo dico "ignora" RockXP si pianta e devo chiuderl dal task manager.
Tutte le macchine montano XP Pro licenziato e aggiornato
Bohhh!!!
Forse gli stanno antipatici i processori AMD!


Per completare la tua descrizione, ti indico la mia configurazione :
Athlon Sempron 3100+ - Ram 512mb - Antivirus e Firewall Norton + hw
Non rilevato dall'av
La prima volta che ho cliccato su rileva pw, mi è comparsa la notifica si shutdown con timeout di 60sec (bloccata subito con shutdown -a) e comunque RockXP non è riuscito a rilevare nessun pwd.

Per due successivi riavvii sono comparsi gli errori lsass.exe.
L'opzione "rileva pwd" non faceva più crashare il sistema e visualizzava qualcosa che dovrebbe avere a che fare con le pwd di sistema (in realtà quelle non sono le mie pwd...mah)

XP Pro originale e patchato

andrea2054
21-08-2006, 09.25.53
Se andate sul sito di RockXP si leggono due cose:
Il produttore informa che il programma contiene del codice open source chiamato pwdump2 che ha il compito di leggere le password
pwdump2 fa scattare alcuni antivirus, perchè è usato anche in alcuni malware

Quello che il produttore non dice è che pwdump2 fa crashare il servizio lsass su macchine con il DEP (Data Execution Prevention) attivo. Infatti a me sia RockXP che pwdump2 fanno cadere lsass su macchine con DEP attivo, ma se lo disattivo il tutto funziona regolarmente. Ovviamente entrambi i software funzionano regolarmente su macchine senza DEP. Il DEP è una feature hardware presente nel processore ma deve essere anche supportato dal sistema operativo, attualmente solo XP Home/Pro con SP2.
Tuttavia io non sperimento cadute di lsass ai boot successivi.

rula
25-08-2006, 16.41.32
Solo che se vado sulla schermata che interessa Windows keys dice:.....you just need to reboot "in safe mode" . Scusate l'ignoranza ma al di là della traduzione letterale , cosa vuol dire riavviare in modo sicuro?Ha qualche significato particolare?
Altra ignoranza mia: ad un certo punto dice di mettere i files del backup in....Windows\system32\dll cache folders. Non capisco esattamente dove mettere i files del backup.

Alex69
25-08-2006, 22.37.18
. Non capisco esattamente dove mettere i files del backup.
forse anche in quale sezione del forum mettere il messaggio :)

rula
26-08-2006, 02.22.21
E perchè di grazia? Non parlate di RockXP 4?????? E allora???? :) ;)

RNicoletto
28-08-2006, 10.07.29
Solo che se vado sulla schermata che interessa Windows keys dice:.....you just need to reboot "in safe mode" . Scusate l'ignoranza ma al di là della traduzione letterale , cosa vuol dire riavviare in modo sicuro?Ha qualche significato particolare?
Certo, coincide con la "Modalità provvisoria" ==> http://www.microsoft.com/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true

Alex69
29-08-2006, 22.41.35
E perchè di grazia? Non parlate di RockXP 4?????? E allora???? :) ;)
Orsù messere, non alteratevi :) :) :)
Sono stato mal consigliato dal mio cocchiere che riceverà adeguata punzione (W) [non esiste l'emotion con le frustate] :)
Avevo capito male io
;)