Scrobj dll что это

Обновлено: 04.07.2024

scrobj.dll это файл библиотеки динамических ссылок, который является частью Платформы разработанный Microsoft, Версия программного обеспечения для Windows: 1.0.0.0 обычно 151601 по размеру, но версия у вас может отличаться. Файлы DLL - это формат файлов для динамических библиотек, который используется для хранения нескольких кодов и процедур для программ Windows. Файлы DLL были созданы, чтобы позволить нескольким программам использовать их информацию одновременно, тем самым сохраняя память. Это также позволяет пользователю изменять кодировку нескольких приложений одновременно, не изменяя сами приложения. Библиотеки DLL могут быть преобразованы в статические библиотеки с помощью дизассемблирования MSIL или DLL в Lib 3.00. Формат файла .exe файлов аналогичен формату DLL. Файлы DLL, и оба типа файлов содержат код, данные и ресурсы.

Самые важные факты о scrobj.dll:

  • Имя: scrobj.dll
  • Программного обеспечения: Платформы
  • Издатель: Microsoft
  • SHA1: 009F757523C7333C94E18C0F19606F7AEC926CF7
  • SHA256:
  • MD5: DBE3ABC2A2691E5B4FFF618BD90344BB
  • Известно, что до 151601 по размеру на большинстве окон;

Scrobj.dll безопасен, или это вирус или вредоносная программа?

Ответ - нет, сам по себе scrobj.dll не должен повредить ваш компьютер.

В отличие от исполняемых программ, таких как программы с расширением EXE, файлы DLL не могут быть выполнены напрямую, но должны вызываться другим кодом, который уже выполнен. Тем не менее, DLL имеют тот же формат, что и EXE, и некоторые могут даже использовать расширение .EXE. В то время как большинство динамических библиотек заканчиваются расширением .DLL, другие могут использовать .OCX, .CPL или .DRV.

Файлы DLL полезны, потому что они позволяют программе разделять свои различные компоненты на отдельные модули, которые затем могут быть добавлены или удалены для включения или исключения определенных функций. Если программное обеспечение работает таким образом с библиотеками DLL, программа может использовать меньше памяти, поскольку ей не нужно загружать все одновременно.

С другой стороны, если файл .dll прикреплен к исполняемому файлу, который предназначен для повреждения вашего компьютера, возможно, это опасно. Мы рекомендуем вам запустить сканирование вашей системы с инструмент, подобный этому это может помочь выявить любые проблемы, которые могут существовать.

Вот почему обычно, когда вы видите новый файл .dll на вашем компьютере, где-то будет файл .exe.

Убедитесь, что вы сканируете оба вместе, чтобы вам не пришлось беспокоиться о заражении вашего компьютера чем-то плохим.

Могу ли я удалить или удалить scrobj.dll?


Программные программы хранят файлы DLL в одной или нескольких папках во время установки. Эти файлы содержат код, который объясняет работу программ.

Если вы планируете удалить scrobj.dll, лучше оставить его в покое. Причина этой логики заключается в том, что некоторые программы совместно используют эти файлы, поэтому удаление определенного файла DLL может непреднамеренно вызвать проблемы. Это означает, что удаление scrobj.dll может привести к прекращению работы одной или нескольких других программ или только в ограниченной степени.

Некоторые программы также могут устанавливать файлы DLL в несколько папок вне папки Program Files (где установлено большинство программ). Поиск этих DLL-файлов может быть очень трудным, а удаление их может быть опасным.

Как уже упоминалось выше, если вы не уверены, что scrobj.dll используется другой программой, мы рекомендуем оставить ее в покое. Однако, если вам нужно удалить файл, мы рекомендуем сначала сделать копию. Если после этого у вас возникнут проблемы с другой программой, требующей использования недавно удаленного DLL-файла, вы можете восстановить файл из резервной копии.


  • Не удалось запустить приложение, так как файл scrobj.dll не был найден. Переустановка приложения может решить проблему.
  • scrobj.dll не найден
  • scrobj.dll отсутствует
  • Необходимая DLL scrobj.dll не найдена
  • Приложение или scrobj.dll не является допустимым образом Windows
  • scrobj.dll отсутствует или поврежден
  • Не удается найти scrobj.dll
  • Не удается запустить платформы. Отсутствует необходимый компонент: scrobj.dll. Пожалуйста, установите платформы снова.

Обновлено ноябрь 2021 г .:

Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:

скачать


(опциональное предложение для Reimage - Cайт | Лицензионное соглашение | Политика конфиденциальности | Удалить)

Если scrobj.dll отсутствует или поврежден, это может повлиять на многие приложения, включая операционную систему, что может помешать вам выполнять свою работу или использовать критические функции в критически важных программах.

Запустить SFC

SFC для поврежденной DLL

Самый безопасный способ восстановить отсутствующий или поврежденный файл scrobj.dll, вызванный вашей операционной системой Windows, - запустить встроенную проверку системных файлов, которая заменяет отсутствующие или поврежденные системные файлы.

Для этого щелкните правой кнопкой мыши кнопку «Пуск» на компьютере Windows 10, чтобы открыть меню WinX, и щелкните ссылку «Командная строка (администратор)».

В окне CMD скопируйте следующую команду и нажмите Enter:

Сканирование может занять 10 минут, и если оно успешно завершено, вы должны перезагрузить компьютер. Запуск sfc / scannow в безопасном режиме или при запуске может дать лучшие результаты.

Обновить драйверы

Обновление-драйверы

Иногда при использовании аппаратного обеспечения, такого как принтер, вы получаете ошибку файла scrobj.dll. Эта ошибка может быть связана с более старой версией драйвера, который не совместим с обновленным файлом DLL, поэтому принтер ищет неправильный файл DLL и не может его найти.

Обновите драйверы вашего устройства, чтобы увидеть, решит ли это проблему.

Восстановление при загрузке

инструмент для восстановления при запуске

Восстановление при загрузке - это еще один способ восстановить все файлы .dll, такие как scrobj.dll, до их исходного рабочего состояния. Однако это исправление может вызвать проблемы в других программах, особенно если программа обновила файлы DLL.

заменить отсутствующие файлы DLL

В большинстве учебников и руководств авторы предупреждают своих читателей, чтобы они не загружали отсутствующие файлы scrobj.dll со случайных и непригодных для использования веб-сайтов, которые могут предоставить им вредоносное ПО. Это не без причины, конечно. Правда состоит в том, что в Интернете полно сайтов, которые обещают пользователям решить их проблемы, открывая определенные приложения или программы как можно скорее. К сожалению, очень немногие могут действительно оправдать ваши ожидания.

Хотя эта проблема встречается реже, потенциально гораздо более серьезная проблема заключается в том, что библиотеки DLL, которые вы загружаете из источников, отличных от поставщика, иногда могут быть загружены вирусами или другими вредоносными программами, которые могут заразить ваш компьютер. Это особенно верно для веб-сайтов, которые не слишком заботятся о том, откуда берутся их файлы. И это не так, как будто эти сайты сделают что-нибудь, чтобы рассказать вам о своих источниках высокого риска.

К счастью, процесс установки scrobj.dll довольно прост. Короче говоря, все, что вам нужно сделать, это скопировать оригинальный файл DLL в C: \ Windows \ System32. После копирования .DLL выполните следующую команду: regsvr32 scrobj.dll, и ваш .DLL будет успешно установлен.

Единственный способ убедиться, что вы получаете стабильную, современную и чистую scrobj.dll, - это получить ее из источника, из которого она поступает.

Что такое платформы

Аппаратная платформа - это набор совместимого оборудования, на котором можно запускать программные приложения. Каждая конкретная аппаратная платформа имеет свой собственный машинный язык, и программы должны создаваться специально для платформы, которая включает стандартизированный тип процессора и связанные с ним аппаратные компоненты.

Файл scrobj.dll из Microsoft Corporation является частью Microsoft (R) Windows (R) Script Component Runtime. scrobj.dll, расположенный в D: \WINDOWS \system32 \dllcache \ с размером файла 180224.00 байт, версия файла 5.7.0.18066, подпись 63AE668F783DF28772D200F41CB40873.

  1. Запустите приложение Asmwsoft Pc Optimizer.
  2. Потом из главного окна выберите пункт "Clean Junk Files".
  3. Когда появится новое окно, нажмите на кнопку "start" и дождитесь окончания поиска.
  4. потом нажмите на кнопку "Select All".
  5. нажмите на кнопку "start cleaning".

Clean Registry to fix scrobj.dll has stopped working error

  1. Запустите приложение Asmwsoft Pc Optimizer.
  2. Потом из главного окна выберите пункт "Fix Registry problems".
  3. Нажмите на кнопку "select all" для проверки всех разделов реестра на наличие ошибок.
  4. 4. Нажмите на кнопку "Start" и подождите несколько минут в зависимости от размера файла реестра.
  5. После завершения поиска нажмите на кнопку "select all".
  6. Нажмите на кнопку "Fix selected".
    P.S. Вам может потребоваться повторно выполнить эти шаги.

3- Настройка Windows для исправления критических ошибок scrobj.dll:

Clean Registry to fix scrobj.dll has stopped working error

  1. Нажмите правой кнопкой мыши на «Мой компьютер» на рабочем столе и выберите пункт «Свойства».
  2. В меню слева выберите " Advanced system settings".
  3. В разделе «Быстродействие» нажмите на кнопку «Параметры».
  4. Нажмите на вкладку "data Execution prevention".
  5. Выберите опцию " Turn on DEP for all programs and services . " .
  6. Нажмите на кнопку "add" и выберите файл scrobj.dll, а затем нажмите на кнопку "open".
  7. Нажмите на кнопку "ok" и перезагрузите свой компьютер.
Как другие пользователи поступают с этим файлом?

Всего голосов ( 181 ), 115 говорят, что не будут удалять, а 66 говорят, что удалят его с компьютера.

В начале нужно понять, почему scrobj.dll файл отсутствует и какова причина возникновения scrobj.dll ошибки. Часто программное обеспечение попросту не может функционировать из-за недостатков в .dll-файлах.

Что означает DLL-файл? Почему возникают DLL-ошибки?

DLL (Dynamic-Link Libraries) являются общими библиотеками в Microsoft Windows, которые реализовала корпорация Microsoft. Известно, что файлы DLL так же важны, как и файлы с расширением EXE. Реализовать DLL-архивы, не используя утилиты с расширением .exe, нельзя.

Файлы DLL помогают разработчикам применять стандартный код с информаций, чтобы обновить функциональность программного обеспечения, не используя перекомпиляцию. Получается, файлы MSVCP100.dll содержат код с данными на разные программы. Одному DLL-файлу предоставили возможность быть использованным иным ПО, даже если отсутствует необходимость в этом. Как итог – нет нужно создавать копии одинаковой информации.

Когда стоит ожидать появление отсутствующей ошибки Scrobj.dll?

  • Программа не может запуститься, так как Scrobj.dll отсутствует на ПК.
  • Scrobj.dll пропал.
  • Scrobj.dll не найден.
  • Scrobj.dll пропал с ПК. Переустановите программу для исправления проблемы.
  • "Это приложение невозможно запустить, так как Scrobj.dll не найден. Переустановите приложения для исправления проблемы."

Что делать, когда проблемы начинают появляться во время запуска программы? Это вызвано из-за неисправностей с Scrobj.dll. Есть проверенные способы, как быстро избавиться от этой ошибки навсегда.

В первую очередь, необходимо скачать Scrobj.dll на компьютер только с нашего сайта, на котором нет вирусов и хранятся тысячи бесплатных Dll-файлов.

  • Копируем файл в директорию установки программы только тогда, когда программа пропустит DLL-файл.
  • Также можно переместить файл DLL в директорию системы ПК (для 32-битной системы - C:\Windows\System32, для 64-битной системы - C:\Windows\SysWOW64\).
  • Теперь следует перезагрузить свой ПК.

Scrobj.dll Версии

Дата выхода: February 28, 2021

Версия Язык Размер MD5 / SHA-1
5.812.10586.0 32bit U.S. English 0.2 MB MD5 SHA1

Дата выхода: February 28, 2021

Версия Язык Размер MD5 / SHA-1
5.8.9600.17031 32bit U.S. English 0.16 MB MD5 SHA1

Дата выхода: February 28, 2021

Версия Язык Размер MD5 / SHA-1
5.8.9200.16734 32bit U.S. English 0.15 MB MD5 SHA1

Дата выхода: February 28, 2021

Версия Язык Размер MD5 / SHA-1
5.8.7600.16385 32bit U.S. English 0.17 MB MD5 SHA1

Дата выхода: February 28, 2021

Версия Язык Размер MD5 / SHA-1
5.7.0.18068 64bit U.S. English 0.22 MB MD5 SHA1

Дата выхода: February 28, 2021

Версия Язык Размер MD5 / SHA-1
5.7.0.18068 32bit U.S. English 0.17 MB MD5 SHA1

Дата выхода: February 28, 2021

Версия Язык Размер MD5 / SHA-1
5.6.0.8820 32bit U.S. English 0.15 MB MD5 SHA1

Очень часто ошибка появляется из-за случайного удаления файла Scrobj.dll, а это моментально вызывает аварийное завершение работы приложения. Программы с вирусами делают так, что Scrobj.dll и остальные системные файлы повреждаются.

Данный метод не смог помочь? Тогда переходите к следующему.

Метод 3: Устанавливаем/переустанавливаем пакет Microsoft Visual C ++ Redistributable Package

Ошибку Scrobj.dll часто можно обнаружить, когда неправильно работает Microsoft Visual C++ Redistribtable Package. Следует проверить все обновления или переустановить ПО. Сперва воспользуйтесь поиском Windows Updates для поиска Microsoft Visual C++ Redistributable Package, чтобы обновить/удалить более раннюю версию на новую.

  • Нажимаем клавишу с лого Windows для выбора Панель управления. Здесь смотрим на категории и нажимаем Uninstall.
  • Проверяем версию Microsoft Visual C++ Redistributable и удаляем самую раннюю из них.
  • Повторяем процедуру удаления с остальными частями Microsoft Visual C++ Redistributable.
  • Также можно установить 3-ю версию редистрибутива 2015 года Visual C++ Redistribtable, воспользовавшись загрузочной ссылкой на официальном сайте Microsoft.
  • Как только загрузка установочного файла завершится, запускаем и устанавливаем его на ПК.
  • Перезагружаем ПК.

Данный метод не смог помочь? Тогда переходите к следующему.

Метод 4: Переустановка программы

Необходимая программа показывает сбои по причине отсутствия .DLL файла? Тогда переустанавливаем программу, чтобы безопасно решить неисправность.

Метод не сумел помочь? Перейдите к следующему.

Метод 5: Сканируйте систему на вредоносные ПО и вирусы

System File Checker (SFC) является утилитой в операционной системе Windows, которая позволяет проводить сканирование системных файлов Windows и выявлять повреждения, а также с целью восстановить файлы системы. Данное руководство предоставляет информацию о том, как верно запускать System File Checker (SFC.exe) для сканирования системных файлов и восстановления недостающих/поврежденных системных файлов, к примеру, .DLL. Когда файл Windows Resource Protection (WRP) имеет повреждения или попросту отсутствует, система Windows начинает вести себя неправильно и с проблемами. Часто определенные функции Windows перестают функционировать и компьютер выходит из строя. Опцию "sfc scannow" используют как один из специальных переключателей, которая доступна благодаря команды sfc, команды командной строки, которая используется на запуск System File Checker. Для ее запуска сперва необходимо открыть командную строку, после чего ввести "командную строку" в поле "Поиск". Теперь нажимаем правой кнопкой мыши на "Командная строка" и выбираем "Запуск от имени администратора". Необходимо обязательно запускать командную строку, чтобы сделать сканирование SFC.

  • Запуск полного сканирования системы благодаря антивирусной программы. Не следует надеяться лишь на Windows Defender, а выбираем дополнительно проверенную антивирусную программу.
  • Как только обнаружится угроза, нужно переустановить программу, которая показывает уведомление о заражении. Лучше сразу переустановить программу.
  • Пробуем провести восстановление при запуске системы, но только тогда, когда вышеперечисленные методы не сработали.
  • Если ничего не помогает, тогда переустанавливаем ОС Windows.

В окне командной строки нужно ввести команду "sfc /scannow" и нажать Enter. System File Checker начнет свою работу, которая продлится не более 15 минут. Ждем, пока сканирование завершится, после чего перезагружаем ПК. Теперь ошибка "Программа не может запуститься из-за ошибки Scrobj.dll отсутствует на вашем компьютере не должна появляться.

Метод 6: Очиститель реестра

Registry Cleaner считается мощной утилитой для очищения ненужных файлов, исправления проблем реестра, выяснения причин замедленной работы ПК и устранения неисправностей. Утилита идеальна для всех компьютеров. Пользователь с правами администратора сможет быстрее проводить сканирование и последующее очищение реестра.

Команда для обхода WINDOWS APPLOCKER умещается в один ТВИТ Взлом, Windows, Хакеры, Команда, Обход, Защита, Безопасность, Длиннопост

Windows AppLocker впервые появился в системах Microsoft с релизом Windows Server 2008 R2 и Windows 7. По сути, эта функция позволяет администратору задавать определенные правила для приложений, определяя, что может и чего не может запустить пользователь (или группа пользователей). К примеру, можно запретить запуск на компьютере любых программ, которые не относятся к рабочей деятельности сотрудника.

Тогда как администраторы привыкли доверять AppLocker, Кейсти Смит пишет, что обойти его ограничения возможно, более того, проделать это весьма легко.

Фактически Смит предложил использовать не по назначению Regsvr32 и с его помощью скачать из интернета определенный файл. Для этого потребуется команда вида:

Исполнение этой команды приведет к скачиваю XML-файла, который приведет к запуску cmd.exe. Кроме того, cmd.exe можно заменить на любую другую программу, и не важно, какие ограничения установлены в AppLocker: программа всё равно успешно запустится.

Как это работает? Regsvr32 является частью ОС и может использоваться для регистрации или отмены регистрации файлов COM скриптов в реестре Windows. Если разбирать команду Смита: /s в коде обязывает Regsvr32 работать тихо, /n приказывает не использовать DllRegisterServer, /u означает, что мы пытаемся осуществить отмену регистрации, а параметр /i отвечает за ссылку и DLLinstall. В свою очередь, scrobj.dll – это Script Component Runtime.

Так, в описанном выше примере JavaScript использует ActiveX:

var r = new ActiveXObject("WScript.Shell").Run("cmd.exe");

Исследователь опубликовал на GitHub свой proof-of-concept, который может пригодиться системным администраторам и пентестерам.

Команда для обхода WINDOWS APPLOCKER умещается в один ТВИТ Взлом, Windows, Хакеры, Команда, Обход, Защита, Безопасность, Длиннопост

Иллюстрация к комментарию

главное не показывать это быдлокодерам из мейла

ну все теперь ждем новой волны шифровальщиков которые теперь уже поумнее будут)

И зачем я загуглил Кейси Смит. )))

Простите, но это дичь какая. Сейчас на удаленном сервере попытался это сделать, по мимо того, что Regsrv меня послал нахер из-за ограниченных прав, так еще и XML я скачать под гостем не смог, возможно я что-то делаю не так, но выглядит эта "дыра" довольно странно, да она сработает с определенными обстоятельствами, но юзер все равно должен быть аутентифицирован. И если админ с головой дружит, то он сразу спалит, что Вася пупкин проделывал эту херотень и сообщит кому надо.

Но ведь regsvr32 требует права админа сам по себе!

Иллюстрация к комментарию

Стоит отметить, что используется не Javascript, а JScript. Это хоть немного, но разные вещи.

Я правильно понимаю? Допустим комп подключенный к домену, у пользователя нет прав администратора, но проведя эту не хитрую манипуляцию можно творить на компе что угодно?

Удивительно что в ветке нет линуксоидов:))

Способ ловкий, интересный, но его тоже надо как-то суметь запустить в автоматическом режиме. Да, эксплоит сможет. Но пока что не будет, не рассчитывают их на это.

В описании сказано "без прав администратора" — предположим, это так. Но я могу показать несколько элементарных методов обхода Application Whitelisting при условии, что пользователь делает это сознательно. Думаю, пока что эта дыра значительной не является (не повышает существенно риски), хоть и интересна как таковая.

ех эсли б я это узнал 5 лет назад ух. а сейчас уже й не нужно(

Просто поменять дефолтное правило апплокера - не давать смертным пользователям запускать cmd.exe.

Запустится командная строка и в ней уже найти директорию с инсталятором того что запрещено?

:) как минимум под администратором сидеть нужно что бы зарегистрировать библиотеку.

а скрипт file.sct и без этого сработает, блокировщики так и делают.

простите, у меня интернет глючит, можно я просто оставлю смесь комментарий? ато при тыкании на кнопку добавления в избранное иногда ничего не сохраняется, а так я буду уверен. надеюсь на понимание.

Виндовс пользователями воспринимается ВАУ вмещяется в один твит.

Давай ещё для 98 притащи что-нибудь. На десятке не работает.

AppLocker - какая-то гейская вариация а-ля 9x, SRP по сигнатурам и всё, SRP там ещё с 2000 или XP.

Сильное заявление, проверять я его конечно не буду.


Разновидности Proxmark3

Пора запилить несколько постов про лучшее на сегодняшний день устройство для проверки безопасности, чтения и записи RFID на частотах 13.56 МГц и 125 кГц. Работает с ключами от домофона, пропусками СКУД и считывателями. На данный момент, более лучшего и универсального устройства в продаже нет.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Лучшее, что можно купить за эти деньги. Мультитул в мире rfid. Работает практически со всем, чем только можно на частотах 13.56 и 125. ПО постоянно дорабатывается. Есть альтернативная прошивка от Iceman, советую. Работает в системах linux и windows. Для последней есть несколько графических интерфейсов. Можно заставить работать с телефоном андроид. Поддерживает атаки nested, hardnested и darkside. Умеет перехватывать обмен между считывателем и меткой. Также умеет в эмуляцию. Брать однозначно. Название proxmark3 easy. Кто то пишет v5.0 Советую вариант с двумя microUSB портами и 512 кБ памяти.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Умеет все тоже самое. Из плюсов съемные катушки (антенны) и более привлекательный внешний вид. Стоит ли переплачивать? Я бы не стал. Название proxmark3 RDV2.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Самая навороченная версия. Съемные антенны, с возможностью горячей замены. Поддержка модуля BlueShark, с помощью которого, устройство превращается в беспроводное. ПО для андроид от производителя(возможно и для яблока, не проверял). Если можете себе позволить, обязательно берите в полной комплектации за 800 долларов. Название proxmark3 RDV4.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Детище китайцев. Два в одном. Хамелеон скрещенный с проксмарк3. На борту имеет АКБ и oled дисплей. Может работать автономно. Брать не рекомендую. За эти деньги, лучше proxmark3 easy и chameleon tiny pro взять.

Разновидности Proxmark3 RFID, Безопасность, Радиолюбители, Радиоэлектроника, Взлом, Электроника, Хобби, Длиннопост

Очень крутая штука. Proxmark3 rdv4 скрещенный с миниПК(процессор Cortex-A7) на linux в красивом корпусе. На борту 256 МБ оперативной и до 16 ГБ постоянной памяти. Имеет несколько версий. Название ICopy-X. Возможности все или почти все, которые может предоставить proxmark3. За эти деньги можно купить достаточно производительный ноутбук и на сдачу взять Proxmark3 easy. И эта связка будет намного лучше. Если много денег, берите, рекомендую.

Это не все существующие proxmark, но те, которые без проблем можно заказать в данный момент. Планировал написать в несколько раз больше. Но похоже, что не стоит. Слишком длинный получится. Если вам интересно, напишу про работу с proxmark3 easy. Основные команды, прошивка и графический интерфейс для windows. Может напишу пост про другие устройства для работы с rfid. Другие посты в профиле или по тегу. Вопросы можно задавать в комментариях, в телегу по пустякам не писать.

p.s. именно эти устройства позволяют за 2 минуты прочитать и сделать дубликат карты Топтун из вымышленного города Северный Резиновск.


Бесплатные поездки на маршрутках. Сложно ли?

Наткнулся на такой заголовок четырехлетней давности и решил запилить пост.

Бесплатные поездки на маршрутках. Сложно ли? RFID, Взлом, Безопасность, Тестирование, Проездной, Радиолюбители, Радиоэлектроника, Хобби, Длиннопост

Замазал название городов и систем, так как пост чисто теоретический. Так сказать, мои фантазии. Что то мне приснилось, что то я придумал на ходу. Не стоит воспринимать серьезно или думать, что это какая то инструкция. Если бы это было на самом деле, то следовать советам из поста - нарушить 327 УК РФ. А нам этого не надо. Не надо ведь?
Постараюсь как можно проще. Допустим есть два больших города. Один из них Неризиновск. Другой Северный Резиновск. В первом есть проездная карта, допустим Удовлетворительная. Во втором Топтун. Речь пойдет о последней.
Так вот, карта Топтун позволяет нам использовать метро и наземный транспорт. Формат MIFARE Plus 4K, работает в режиме совместимости MIFARE Classic. Последний имеет известные уязвимости и используется в большинстве современных домофонов, например Метаком. Частота 13.56 МГц. Для авторизации и возможности чтения/записи карты считыватель использует ключи от секторов. Возможно когда то более подробно опишу структуру памяти MIFARE 1k, но сейчас пост не об этом.
Нам интересно, возможно ли сделать что нибудь с картой Топтун. Для тестирования нам понадобится Proxmark3. Советую использовать графический интерфейс для windows. Это не отменяет необходимости знания команд и умения их вводить вручную. Но там все видно наглядно. Так как карта Топтун исключительно плод моего воображения, фото наглядной демонстрации у меня не будет.
Итак. У нас есть карта, proxmark3 и доступные атаки nested, hadrnested, darkside. Не уверен, что она подвержена им всем. Но нас интересует, есть ли на ней сектора с стандартными ключами FFFFFFFFFFFF. Читаем карту и о чудо, предположим что есть. Значит часть секторов мы можем прочитать и даже перезаписать. Если мы знаем ключ от одного сектора, можем попробовать атаку nested. И через полторы минуты, у нас полностью открытая карта.
По факту, предыдущий пункт с умными названиями атак можно пропустить. Ведь в приложении MCT в списке расширенных ключей, они возможно уже все есть Копируем ключ от домофона MIIFARE телефоном MCT
Мы можем сделать дамп памяти и записать его обратно. Этого достаточно. При желании, можно самому изменить баланс, но там все несколько сложнее. Помните it гения? Так вот, он провел эксперименты (не спрашивайте как, ведь пост фантазия автора). Результаты экспериментов можно увидеть на скрине:

Бесплатные поездки на маршрутках. Сложно ли? RFID, Взлом, Безопасность, Тестирование, Проездной, Радиолюбители, Радиоэлектроника, Хобби, Длиннопост

Возможно, если восстановить дамп карты с балансом и поехать на метро, то получим мгновенную блокировку. Если в автобусе, то карта протянет может неделю. А вот в маршрутках, говорят до полу года. Объяснить это можно тем, что турникеты метро находятся в онлайне и сверяют информацию на карте с базой очень быстро. Остальные же считыватели это делают периодически и только находясь в парке.
А вот полезная информация об участке памяти, где деньги лежат.

Бесплатные поездки на маршрутках. Сложно ли? RFID, Взлом, Безопасность, Тестирование, Проездной, Радиолюбители, Радиоэлектроника, Хобби, Длиннопост

Но пусть вас не пугает обилие непонятных слов в посте, все очень просто. Любой считыватель поддерживающий mifare 4k (возможно даже телефона достаточно), карта Топтун, открытые ключи из MCT, чтение и запись. Надеюсь в жизни никто не использует MIFARE 4k в режиме совместимости с classic со всеми ее уязвимостями, о которых все знают годами. Иначе халявить было бы так просто, если не страшиться уголовной ответственности.
Огромное спасибо it гению. На написание поста натолкнула его статья и идиоты журналисты. Гениальности никакой. Парень воспользовался известными дырами, меня больше радует, что не поленился, проверил разные варианты использования и написал приложение для более удобного процесса. Спасибо за внимание и бессоннице с подъемом в 4 утра. Другие посты про RFID по тегу или в профиле. Хотел сделать каминг-аут, я плюсодрочер и не стесняюсь этого.


FLIPPER ZERO - мнение со стороны

Выскажу свое IMHO по поводу девайса. Сразу уточню, я не инженер/разработчик/программист. Иногда люблю покопаться в платах, прошивках для ардуино и схемах на любительском уровне.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Все что будет описано выше является моим субъективным мнением и скорее всего непопулярным. Или моей фантазией, да и вообще, кто я такой чтобы судить? Ты сам сначала добейся, потом рассуждай. А что ты собрал? Пишу этот пост, так как заметил, что многие не понимают суть этого устройства. Например.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Я попытаюсь вкратце рассказать, что думаю насчет этой темы. Вам будут доступны следующие функции из коробки:
1.Чтение, запись и эмуляция RFID 125кГц. Ключи от домофона em-marine.
2.Чтение и эмуляция инфракрасных пультов управления.
3.Чтение, запись(не уверен) и эмуляция ibutton. Даллас точно, цифрал заявлен.
4.Чтение и эмуляция RFID 13.56МГц, пока только 14443a.
5.Работа с радио на частоте 433 и 868МГц.

Попробую немного порассуждать.
1.С 125кГц проблем нет. Чтение, запись, эмуляция будет работать.
2.С этим тоже нет проблем. В данный момент многие телефоны очень хорошо справляются с этой функцией. Универсальные пульты и ардуинка с готовым скетчем и инфракрасным приемником/передатчиком.
3.Здесь тоже ок, жаль нет возможности записывать все болванки (и не будет) и чтение/эмуляция метаком.
4.Уже интереснее. Есть два варианта чтение. Низкоуровневое - позволяет прочитать служебную информацию UID, SAK и ATQA например ключи mifare. И высокоуровневое - позволяет прочитать содержимое карты. Пока читает только mifare ultralight и банковские карты EMV.
Поясню, если кто не понял. Устройство имеет реальную функцию чтения открытой информации, той же, которую без проблем считывает любой телефон с приложением MCT. А также умеет в чтение открытых карт ultralight. Практическая польза от чтения банковских карт отсутствует. Практическая польза от чтения карт mifare будет, только если вам нужно эмулировать открытую информацию UID, SAK и ATQA. По ней, у вас откроется только домофон домру, который только по UID производит идентификацию, может что то еще. Но 90% домофонов работающих с mifare вас не пустят. В Ростове на Дону например, новостройки оснащены mifare 1k со считывателем iron logic с последней прошивкой. Вам мало эмулировать открытый 0 блок 0 сектора. Вам нужен полностью 0 и 14 сектор. Помимо этого, чтобы их прочитать, нужно знать от них ключи. То есть, когда во Флиппере появится функция чтения этих карт, нужна еще возможность как минимум перехвата и расшифровки криптоключей из домофона или ввод их вручую. Об этом никто не говорит. По итогу, с огромной вероятностью, эмулировать свой новенький ключ mifare у вас не выйдет.
5.Тоже очень любопытно. Заявлен список "известных протоколов". Он большой, от статики до динамики. Но вот в чем проблема. В стоковой прошивке не будет функции грабера, из за которой многие захотят купить устройство. Во первых, если она там будет - нарушение как минимум законов РФ. Во вторых, сам Павел пишет, что можно использовать как болванку для записи кейлог. Не грабер, не сниффер, а болванку. Могу только предположить, что прием сигнала будет в очень ограниченном радиусе.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Были еще такие комментарии.

FLIPPER ZERO - мнение со стороны Взлом, RFID, Безопасность, Пульт, Ключи, Домофон, Длиннопост

Нет. Не сможет. И все ключи от домофона она вам не заменит. И универсальным копировальщиком она не будет.
Уточню, это устройство с отрытым кодом и возможностью работать с установленным в него железом. То есть, я вполне допускаю, что крутой мамкин хакер, напишет крутую прошивку и превратит его в крутой граббер сигнализаций от авто. Железо позволяет. Корпус красивый. Но ценность будет именно в этой прошивке. В данный момент на рынке есть очень интересные устройства и при покупке, вы заплатите именно за прошивку, а не само железо. Конечно, будет сообщество, будут кастомные функции и даже прошивки. Но поверьте, никто вам бесплатно не даст прошивку, которая сделает из него граббер сигнализаций и пультов от шлагбаума. Можете поискать, сколько доступных годных проектов в сети по этой теме. Даже простой кодграббер пультов от шлагбаума от Мехатрона - хлам.
Но вдруг вы из тех людей.

Читайте также: