Crack
Dernière mise à jour : Tue, 5 Sep 2017 13:54:25 +0200
Un crack est une modification du code d’une application pour contourner ou casser la limitation d’une période d’essai ou le dispositif anti-piratage d’une œuvre protégée par un droit numérique.
Un crack est une modification du code d'une application pour contourner ou casser la limitation d'une période d'essai ou le dispositif anti-piratage d'une œuvre protégée par un droit numérique.
L'œuvre craquée et distribuée sur la scène cachée (underground) de l'informatique et des réseaux (warez), sur des sites de téléchargement et sur les réseaux de partage (P2P - Torrent).
L'œuvre craquée peut être distribuée modifiée ou c'est un code exécutant la modification qui est distribué et que l'utilisateur applique sur sa version protégée de l'application à craquer. Le code exécutant la modification est appelé un patch ou un patcher.
Le crack peut également se présenter sous la forme d’une clé de licence, ou d’un générateur de clé de licence, faisant croire à l’éditeur de l’œuvre protégée que l’utilisateur a une licence légale du produit (les dispositifs de contrôle des clés de licence deviennent de plus en plus complexes).
Le crack, qu’il se présente sous la forme d’une application exécutable dont le code est modifié, ou d’un patch à exécuter, ou d’un programme générateur de clés de licence à exécuter, pose toujours le même problème : c’est du code à exécuter, donc c’est un risque majeur, dramatique pour l’ordinateur et les données qu’il contient.
!!!!! ATTENTION INFO ALERTE !!!!!!!
Toutes les personnes qui ont téléchargé le torrent suivant :
-- KMSpico v10.0.10240 Bêta Activation Windows & Office --
sont priées de supprimer immédiatement ce programme de leur disque dur et de procéder à un scan anti-virus.
Nous sommes désolé pour ce qui arrive car normalement, nous sommes toujours très vigilants, cet abruti est passé entre les gouttes...
Le membre ''machinchose'' dont l'ip est 154.68.40.146 provient d'Abidjan en Côte d'Ivoire, toujours les mêmes.
Encore avec toutes nos excuses, le staff.
Il est généralement admis que les sites de warez représentent un risque très élevé en termes de logiciels malveillants et que les applications crackées (les appz, gamez, etc. ...) sont très majoritairement des malveillances, parfois dramatiques, aux dégâts irréversibles / irrécupérables, tels les cryptowares. Lire [01].
Il faut sans doute nuancer cela, car :
- Les équipes (teams) de la scène warez sont souvent animées du simple désir de réputation (craquer jeux et applications et tout système de protection), sans en faire une source de profits financiers, et être reconnues comme de bons et rapides crackers dans le milieu du warez. Ces équipes rendent rarement leurs travaux (leurs releases finales) publics, et sont, par nécessité de protection de leurs membres, très discrètes, indétectables et imperméables, comme le sont les « anonymous »). Les travaux de la scène warez ne sont pas faciles à trouver. Les sites de la scène warez, lorsqu'ils existent, sont quasi impossibles à trouver (Web caché / Web underground).
Ne pas confondre les teams de la scène warez d'avec les teams du monde P2P qui, elles, donnent ouvertement un moyen de contact pour recruter (par exemple dans les fichiers NFO des releases vidéo ou dans un fichier readme.txt).
Les travaux (releases) des teams de la scène warez et des teams de P2P finissent toujours par apparaître, plus ou moins rapidement, sur les Tracker P2P, dans les sites dits de DDL (Direct Download) et dans la classe alt.*, hiérarchie alt.binaries.* du « Newsgroup » « Usenet ».
Si certains Trackers P2P et sites de DDL (Direct Download) sont modérés (disposent d'une équipe de modérateurs qui surveille ce qui se passe sur le site), le newsgroup alt.binaries.* n'en a pas et est un véritable nid à Virus. Les sites Trackers P2P et sites de DDL (Direct Download) non modérés sont également des pourvoyeurs de Virus. C'est sur ces sites criminels que l’utilisateur normal tombe lorsqu’il se met en quête d’une application, un jeu, une musique, un film, etc. ... qu’il ne peut pas, ou ne veut pas s’acheter.
Ce sont ces versions crackées puis modifiées, malveillantes, criminelles, de plus en plus souvent totalement destructrices (prise en otage irréversible de toutes les données (cryptowares) avec demande de rançon (ransomware) sinon destruction), sur lesquelles l’utilisateur insouciant tombe. Que se passe-t-il ?
Les cybercriminels s’emparent des nouvelles releases, qui vont être très demandées (très populaires dans les jours suivants : blockbusters, événement people, sortie d'un album, etc. ...), les modifient et y injectent des cybercriminalités (Virus, zombification avec intégration de l'ordinateur dans un BotNet à l'insu de son propriétaire, cryptoware avec demandes de rançon, repack avec sponsorwares, injection d'un appel à un scanners de détection et exploitation (Exploit) de failles de sécurité, etc. ...).
Les techniques d'injections sont classiques : cheval de Troie, installeurs piégés, binders et droppers, etc. ... Un grand classique est de prétendre qu'il faut utiliser un CoDec particulier pour voir ou écouter une release : or, un CoDec est, tout simplement, un programme (du code qui s'exécute dans votre ordinateur). C'est une voie royale pour faire pénétrer un Virus ou toute autre forme de malveillance.
C'est là où la confusion se crée entre scène Warez et Virus. Les cybercriminels n'appartiennent pas à la scène Warez, ils l'exploitent ! Ils diffusent immédiatement les releases modifiées (piégées) sur les Tracker P2P et sites de DDL (Direct Download) non modérés où pullulent les leechers débutants ou insouciants (ces sites sont juste des attrapes nigauds qui vont cliquer sur les millions de placards publicitaires trompeurs et dangereux qui font gagner des fortunes à leurs webmasters). Les cybercriminels ont, eux-mêmes, d’innombrables sites de téléchargements très bien référencés dans les moteurs de recherche sur lesquels les pirates (les internautes) inconscients et fébriles, devant le dernier téléchargement à la mode, sont conduits (sur le principe du « On clique d'abord, on réfléchi après » (si tant est que l'on réfléchisse un jour).
Ces sites criminels, parfois très bien faits, ont des allures très techniques, ou carrément philanthropiques, et, par exemple, se donnent le beau rôle avec :
- Des déclarations de façade prônant ouvertement la lutte contre les dispositifs anticopie et les DRM
- Des slogans de façade « La culture ne se vend pas, elle se partage » - De quoi vit le créateur ?
- Etc. ...
- La quasi-totalité des outils de sécurité, à commencer par les antivirus, classe systématiquement certaines formes de crack (les générateurs de clés d’enregistrement – KeyGen) en virus. S’il est exact que la très grande majorité de ces KeyGen sont de réelles malveillances, des adwares, des pourvoyeurs de PUPs, des virus, etc. ... certains sont totalement anodins et ne font que ce qu’ils prétendent faire : délivrer des clés d’enregistrement générées avec le même algorithme de génération que celui de l’éditeur de l’application.
- En outre une abondante littérature montre et démontre qu'il y a corrélation entre warez et logiciels malveillants, essentiellement en se basant sur des analyses statistiques qui ne tiennent pas compte des 2 remarques ci-dessus. [02][03][04]
En réalité, il est rare d’être infecté à partir de la scène Warez que l'on ne sait pas où trouver :
- La scène Warez est quasiment inaccessible à l’utilisateur lambda qui ne trouve que la scène des Tracker P2P et sites de DDL (Direct Download).
- Le contenu malveillant est ajouté aux applications crackées, hors de la scène Warez, à un stade ultérieur, par des tiers criminels.
La scène Warez méprise les Trackers P2P et sites de DDL (Direct Download).
Certains Trackers P2P et sites de DDL (Direct Download) (enfin... leurs siteops, leurs administrateurs, leurs Webmasters) sont d'une puanteur totale et exploitent sans vergogne :
- Les acteurs, gratuits, de la scène Warez
- Les développeurs bénévoles de ces Trackers et sites de DDL, qui croient être dans un monde de bisounours
- Les internautes que l'on fait cliquer sur des pubs mensongères et des services escrocs (les sites Trackers P2P et DDL sont des placards à publicités trompeuses).
- Les internautes à scrupules qui contribuent en finançant des administrateurs voyous, qui n'ont rien à voir avec l'idée (totalement fausse au demeurant - le gratuit n'a pas de prix, mais ça a un coût) que la culture se partage gratuitement.
Ces siteops et administrateurs voyous se font des dizaines de milliers d'€ par jour.
Il existe tout de même des trackers P2P totalement privés et sans pub ni exploitation financière - ils sont rares et cherchent volontairement à rester petits et discrets.
19.05.2013 - Analyse d'un crack de Real Player 11 GOLD
|
---|
Aucune information complémentaire |
---|
Antivirus | Résultat | Mise à jour |
---|
AVG | Generic26.AUSI | 20130519 |
Agnitum | Trojan.Monder!g73RwFdOhAw | 20130519 |
AhnLab-V3 | Dropper/Monder.338944 | 20130519 |
AntiVir | DR/Monder.436224 | 20130519 |
Commtouch | W32/Risk.AOWC-0684 | 20130518 |
DrWeb | Trojan.Click2.24582 | 20130519 |
F-Prot | W32/MalwareF.HXOC | 20130518 |
Ikarus | not-a-virus.Patch.RealPlayer | 20130519 |
K7GW | Trojan | 20130517 |
Malwarebytes | Trojan.Agent | 20130519 |
NANO-Antivirus | Trojan.Win32.MONDER.rvwre | 20130519 |
Norman | Suspicious_Gen2.dam | 20130519 |
Rising | Trojan.Win32.Generic.12A3254B | 20130517 |
Symantec | WS.Reputation.1 | 20130519 |
TrendMicro | TROJ_MONDER.AEI | 20130519 |
TrendMicro-HouseCall | TROJ_MONDER.AEI | 20130519 |
VBA32 | Trojan.Genome.ho | 20130518 |
VIPRE | Trojan.Win32.Generic!BT | 20130519 |
eSafe | Suspicious File | 20130516 |
Il existe des crack développés par des hackers qui n'ont d'autre ambition que de faire un crack, juste un crack et rien d'autre. Ces cas sont très rare (probablement de l'ordre de 0,01% des hacks et cracks trouvés sur le Web).
Analyse d'un crack (activation d'une version pirate de Windows 7). Ce crack n'est pas dangereux. Il faut savoir lire et interpréter les noms donnés par les antivirus aux ojets analysés. Ne faites jamais ce genre d'interprétation vous-même mais faites-vous assister :
- Hacktool signifie que l'antivirus (plusieurs antivirus) n'ont vu qu'un outil de hack (donc pas une malveillance).
- PUP signifie que l'antivirus n'a vu qu'un truc quelconque, simplement indésirable (donc pas une malveillance)
- Ikarus dit clairement "not a virus"
- McAfee le classe à "artemis" : un nom générique pour les trucs détectés par la couche heuristique appelée GTI ('Global Threat Intelligence') de McAfee et dont il ne sait pas trop quoi faire parce que ce n'est pas une malveillance connue.
- Symantec (Norton) dit simplement que c'est un truc à mauvaise réputation (donc, implicitement, il dit que ce n'est pas une malveillance)
- Etc. ...
13.07.2015 - Analyse d'un crack d'activation d'une version pirate de Windows 7
|
---|
Compilation timestamp 2007-10-31 16:53:19 Link date 5:53 PM 10/31/2007 |
---|
Antivirus | Résultat | Mise à jour |
---|
AVG | Generic_c.CW | 20150713 |
AVware | Trojan.Win32.Generic!BT | 20150713 |
Agnitum | HackTool.WinActivator! | 20150713 |
CAT-QuickHeal | HackTool.Keygen.g3 (Not a Virus) | 20150713 |
Comodo | UnclassifiedMalware | 20150713 |
Cyren | W32/Risk.GBBG-8863 | 20150713 |
ESET-NOD32 | Win32/HackTool.WinActivator.I potentially unsafe | 20150713 |
F-Prot | W32/MalwareF.ERDQ | 20150713 |
GData | Win32.Application.Agent.AB83LM | 20150713 |
Ikarus | not-a-virus.Hacktool.Win7Loader | 20150713 |
K7AntiVirus | Riskware ( 0040eff71 ) | 20150713 |
K7GW | Riskware ( 0040eff71 ) | 20150713 |
Malwarebytes | Trojan.Agent.W | 20150713 |
McAfee | Artemis!72EE2E9C9B43 | 20150713 |
McAfee-GW-Edition | BehavesLike.Win32.PUP.vc | 20150713 |
Microsoft | HackTool:Win32/Keygen | 20150713 |
Rising | PE:Trojan.Win32.Generic.129E4817!312363031 | 20150713 |
Symantec | WS.Reputation.1 | 20150713 |
TrendMicro | TROJ_SPNR.11JK13 | 20150713 |
TrendMicro-HouseCall | TROJ_SPNR.11JK13 | 20150713 |
VIPRE | Trojan.Win32.Generic!BT | 20150713 |
Analyse d'un générateur de clés d'enregistrement d'un logiciel (un KeyGen). Ce KeyGen est dangereux : il ouvre et maintient ouverte une porte dérobée (backdoor).
07.07.2015 - Analyse d'un keygen hostile (pour Xilisoft Total Video Converter)
|
---|
Developer metadataCompilation timestamp 2012-01-29 21:32:28 Link date 10:32 PM 1/29/2012 |
---|
Antivirus | Résultat | Mise à jour |
---|
AVG | Autoit | 20140707 |
Ad-Aware | Trojan.Generic.8857898 | 20140707 |
AntiVir | TR/Dropper.Gen | 20140707 |
Avast | Win32:Downloader-TOU [Trj] | 20140707 |
BitDefender | Trojan.Generic.8857898 | 20140707 |
CMC | Trojan.Win32.Generic!O | 20140707 |
Commtouch | W32/GenBl.1749B41D!Olympus | 20140707 |
Comodo | UnclassifiedMalware | 20140707 |
DrWeb | Trojan.PWS.Multi.1050 | 20140707 |
ESET-NOD32 | a variant of Win32/Injector.Autoit.FA | 20140707 |
Emsisoft | Trojan.Generic.8857898 (B) | 20140707 |
F-Secure | Trojan.Generic.8857898 | 20140707 |
Fortinet | W32/Injector_Autoit.FA!tr | 20140705 |
GData | Trojan.Generic.8857898 | 20140707 |
Ikarus | Worm.Win32.AutoIt | 20140707 |
K7AntiVirus | Trojan ( 700000111 ) | 20140707 |
K7GW | Trojan ( 700000111 ) | 20140707 |
Kingsoft | Win32.Troj.Undef.(kcloud) | 20140707 |
McAfee | Artemis!1749B41D3CD7 | 20140707 |
McAfee-GW-Edition | Artemis!1749B41D3CD7 | 20140707 |
MicroWorld-eScan | Trojan.Generic.8857898 | 20140707 |
Microsoft | HackTool:Win32/Keygen | 20140707 |
Panda | Trj/Genetic.gen | 20140707 |
Qihoo-360 | Malware.QVM10.Gen | 20140707 |
Rising | AU3SCRIPT:I-Worm.Qoma.b!63367 | 20140707 |
Sophos | Troj/Autoit-SI | 20140707 |
Symantec | Trojan Horse | 20140707 |
TrendMicro | TROJ_GEN.R0CBC0OG714 | 20140707 |
TrendMicro-HouseCall | TROJ_GEN.R028C0OG614 | 20140707 |
Zillya | Backdoor.DarkKomet.Win32.7807 | 20140707 |
nProtect | Trojan.Generic.8857898 | 20140707 |
Analyse d'un crack trouvé sur Youtube et prétendant être un crack d'Avast Internet Security. Sur Youtube, ce crack est accompagné d'une fausse analyse multiantivirus laissant croire que ce crack est vierge de toute malveillance. La vérité :
28.06.2014 - Analyse d'un prétendu crack d'Avast Internet Security
|
---|
Developer metadata Publisher Setup (Hack,Code;key;cheats and Generator ) Product Setup (Hack,Code;key;cheats and Generator ) Description Working To all 100 % Comments Setup (Hack,Code;key;cheats and Generator ) Compilation timestamp 2009-12-05 22:50:52 Link date 11:50 PM 12/5/2009 |
---|
Antivirus | Résultat | Mise à jour |
---|
Ad-Aware | MemScan:Application.Bundler.Outbrowse.E | 20140628 |
Agnitum | PUA.OutBrowse! | 20140627 |
AntiVir | APPL/Downloader.Gen | 20140627 |
Baidu-International | Adware.Win32.OutBrowse.BS | 20140628 |
BitDefender | MemScan:Application.Bundler.Outbrowse.E | 20140628 |
CAT-QuickHeal | Downloader.Agent.r5 (Not a Virus) | 20140627 |
DrWeb | Adware.Downware.3980 | 20140628 |
ESET-NOD32 | Win32/OutBrowse.S | 20140628 |
F-Secure | MemScan:Application.Bundler.Outbrowse | 20140628 |
Fortinet | Riskware/OutBrowse | 20140628 |
GData | MemScan:Application.Bundler.Outbrowse.E | 20140628 |
K7AntiVirus | Riskware ( 0040f10b1 ) | 20140627 |
K7GW | Riskware ( 0040f10b1 ) | 20140627 |
Kaspersky | not-a-virus:Downloader.Win32.Agent.bvbo | 20140628 |
Kingsoft | Win32.Troj.DownAgent.bv.(kcloud) | 20140628 |
Malwarebytes | PUP.Optional.OutBrowse | 20140628 |
McAfee | RDN/Downloader.a!rk | 20140628 |
McAfee-GW-Edition | RDN/Downloader.a!rk | 20140627 |
MicroWorld-eScan | MemScan:Application.Bundler.Outbrowse.E | 20140628 |
Panda | Trj/CI.A | 20140627 |
Qihoo-360 | Win32/Application.af9 | 20140628 |
Sophos | Generic PUA NJ | 20140628 |
Symantec | Trojan.ADH.2 | 20140628 |
TrendMicro | TROJ_GEN.R0CBC0OFD14 | 20140628 |
TrendMicro-HouseCall | TROJ_GEN.R0CBC0OFD14 | 20140628 |
VIPRE | Trojan.Win32.Generic!BT | 20140628 |
Ce crack, qui prétend être un crack du célèbre antivirus Kaspersky PURE, s'avère être un backdoor !
22.11.2015 - Analyse d'un crack de l'antivirus Kaspersky PURE V 3 Fichier kaspersky pure 3.0 crack.rar Ce crack est, en réalité, un backdoor
|
---|
Developer metadata |
---|
Antivirus | Résultat | Mise à jour |
---|
AVG | BackDoor.Generic16.CNXD | 20150122 |
AVware | Backdoor.Win32.Fynloski.A (v) | 20150122 |
Ad-Aware | Gen:Trojan.Heur.UK0@re9m9GlS | 20150122 |
Agnitum | Trojan.Comet.Gen.LO | 20150121 |
Antiy-AVL | Trojan[Backdoor]/Win32.DarkKomet | 20150122 |
Avast | Win32:Agent-ASXK [Trj] | 20150122 |
Avira | BDS/DarkKomet.GR | 20150122 |
Baidu-International | Backdoor.Win32.DarkKomet.xyk | 20150122 |
BitDefender | Gen:Trojan.Heur.UK0@re9m9GlS | 20150122 |
Bkav | W32.OnGamesLTKVPOK.Trojan | 20150121 |
CAT-QuickHeal | Backdoor.Fynloski.A9 | 20150122 |
CMC | Backdoor.Win32.DarkKomet!O | 20150120 |
Comodo | Backdoor.Win32.Agent.XAB | 20150122 |
Cyren | W32/Downloader.C.gen!Eldorado | 20150122 |
DrWeb | BackDoor.Comet.2020 | 20150122 |
ESET-NOD32 | Win32/Fynloski.AA | 20150122 |
Emsisoft | Gen:Trojan.Heur.UK0@re9m9GlS (B) | 20150122 |
F-Prot | W32/Downloader.C.gen!Eldorado | 20150122 |
F-Secure | Gen:Trojan.Heur.UK0@re9m9GlS | 20150122 |
Fortinet | W32/DarkKomet.ID!tr.bdr | 20150121 |
GData | Gen:Trojan.Heur.UK0@re9m9GlS | 20150122 |
Ikarus | Backdoor.Win32.Zegost | 20150122 |
Jiangmin | Trojan/Generic.afytr | 20150121 |
K7AntiVirus | Backdoor ( 0039fb811 ) | 20150122 |
K7GW | Backdoor ( 0039fb811 ) | 20150122 |
Kaspersky | Backdoor.Win32.DarkKomet.xyk | 20150122 |
Kingsoft | VIRUS_UNKNOWN | 20150122 |
Malwarebytes | Backdoor.Agent.DCRSAGen | 20150122 |
McAfee | Generic BackDoor.xa | 20150122 |
McAfee-GW-Edition | Generic BackDoor.xa | 20150122 |
MicroWorld-eScan | Gen:Trojan.Heur.UK0@re9m9GlS | 20150122 |
Microsoft | Backdoor:Win32/Fynloski.A | 20150122 |
NANO-Antivirus | Trojan.Win32.DarkKomet.cssoim | 20150122 |
Norman | Downloader.HJVR | 20150122 |
Qihoo-360 | Win32/Backdoor.be9 | 20150122 |
Rising | PE:Backdoor.Pontoeb!1.6637 | 20150121 |
Sophos | Troj/Backdr-ID | 20150122 |
Symantec | Backdoor.Graybird | 20150122 |
TrendMicro | BKDR_FYNLOS.SMM | 20150122 |
TrendMicro-HouseCall | Suspici.DFE6B027 | 20150122 |
VBA32 | Backdoor.DarkKomet | 20150121 |
VIPRE | Backdoor.Win32.Fynloski.A (v) | 20150122 |
Zillya | Trojan.Fynloski.Win32.3190 | 20150121 |
ALYac | | 20150122 |
AegisLab | | 20150122 |
AhnLab-V3 | | 20150122 |
Alibaba | | 20150120 |
ByteHero | | 20150122 |
ClamAV | | 20150122 |
Panda | | 20150121 |
SUPERAntiSpyware | | 20150122 |
Tencent | | 20150122 |
TheHacker | | 20150121 |
TotalDefense | | 20150122 |
ViRobot | | 20150122 |
Zoner | | 20150121 |
nProtect | | 20150122 |