domingo, 16 de junio de 2019

Hackando Whatsapp 3.0 De www.jynx-maze.info Bola De ESTAFADORES

Hola amigos por pedido de un suscriptor de mi canal hoy veremos una aplicación que pide código de activación la cual bypassearemos.

Esta supuesta aplicación hackea cuentas de whatsapp lo cual es falso y escribo este tema para que no caigan en estas estafas.

bueno para empezar visitaremos su pagina donde describe que son unos verdaderos hacker de elite y de mas fanfarronadas...bueno visitamos el siguiente link para descargar la aplicacion

http://www.jynx-maze.info/whatsapp.html




hay podemos ver el link de descarga de mediafire, así que lo descargamos

ya que lo hallamos descargado lo descomprimimos y nos quedaran los siguientes archivos



ahora si le pasamos el RDG Detector al ejecutable nos dice lo siguiente



como vemos es un ejecutable de Autoplay Media Studio, ahora si queremos extraer el código del ejecutable para verlo con comodidad usaremos la siguiente herramienta llamada  AMSUnpacker al final del tema se las dejare en un link por si quieren probar.

entonces la ejecutamos y seleccionamos la ubicación del ejecutable y presionamos el botón Unpack y nos muestra los siguiente.




como vemos nos crea una carpeta con los archivos extraídos y si se preguntan donde se almacenan esos archivos pues déjenme contarles que se encuentran en el archivo llamado ejecutar.cdd y para verlos solo hace falta abrirlos con el winrar pero si no pueden solo cambien el nombre a ejecutar.zip y lo abrirán directo con el compresor que tengan instalado y para extraerlos les pedirá contraseña ingresan la clave que se muestra en la imagen de arriba donde dice Using password

ya que tenemos los archivos extraídos abrimos el archivo llamado _proj.dat   con el notepad++ o con cualquier otro editor de texto para ver el código.....otra cosa hay una carpeta llamada jynx la cual dentro de ella hay otra llamada dat01 la cual contiene todas las imágenes que usa el ejecutable así como los botones, vídeo, sonido entre otras cosas solo hace falta comprobar que tipo de archivo es y abrirlo con su respectivo programa, eso es un dato que les doy por si quieren analizar el programa a fondo.

ahora si ya que conocemos nuestra victima a fondo pasaremos a hackearlo, así que lo abrimos con el x32dbg y presionamos F9 si se detiene volvemos a presionar F9 hasta que este en ejecución y no pausado y nos aparecerá lo siguiente




seleccionamos el complemento y presionamos el botón continuar y llegamos a la siguiente pantalla



seleccionamos español y avanzamos a la siguiente pantalla



dejamos los campos vacíos y solo presionamos el botón conectar para avanzar y nos muestra lo siguiente...si se detiene presionamos F9 para ejecutar y verificamos en la pestaña de los breakpoint que no tenga y si tiene los borramos para luego seguir presionando F9 hasta que se quede en ejecución.....hasta mostrarnos la siguiente emulación



al terminar la emulación aparecerá el siguiente botón



presionamos el botón y nos arroja la siguiente pantalla




como no nos sabemos el código y ponemos uno al azar y presionamos el botón comprobar nos arroja la siguiente pantalla




así que entonces presionamos el botón volver para regresar ala pantalla anterior que pide el código que es esta






ahora para bypassearlo nos dirigimos al x32dbg y nos vamos ala pestaña de mapa de memoria que es esta



 y nos posicionamos en la primera linea y damos clic derecho y elegimos la siguiente opción



y aparecerá la siguiente pantalla



en el cuadro de texto ASCII tecleamos la palabra ("j4") con todo paréntesis y comillas.....nos quedara algo así



después de a verlo tecleado presionamos el botón aceptar y esperamos unos 3 o 4 segundo hasta que nos redirija ala siguiente pantalla




aquí damos clic derecho a la linea y elegimos la siguiente opción





esta opción nos mandara al DUMP que es la zona de memoria donde se almacena esta cadena o string y nos aparecerá lo siguiente



estando en esta zona seleccionamos toda la palabra ("j4") y damos clic derecho ala palabra y seleccionamos la siguiente opción



no deberá arrojar una pantalla donde la palabra este toda completa como la siguiente





en esta pantalla nos vamos a la opción ASCII y borramos la letra j y ponemos la letra e y nos quedara así



después de esto presionamos el botón aceptar.....verificamos bien que el programa este en ejecución al hacer estos cambios.....después de esto nos dirijimos ala ventana del programa y presionamos el botón comprobar que es este




y acto seguido nos muestra la siguiente pantalla




guau lo hemos bypasseado y si damos el botón continuar nos muestra lo siguiente




y lo seguimos explorando



después de esto el programa muestra las mismas imágenes y como ven es una estafa y les recomiendo no caer en esto.....a lo mejor si pagas si te dan un código pero al ingresarlo te das cuenta que has sido estafado

ahora les dejare las siguientes combinaciones de ("j4")


("e1")----Pide numero de celular
("e2")----Simulacion
("e3")----El login
("e4")----Felicidades
("e5")----Fotos
("e6")----Fotos
("e7")----Fotos
("e8")---Fotos

("i4")----Congrulation


("j4")  ----String a buscar

solo busque el de ingles que es el ("i4") los otros idiomas no creo que sea necesario.......ahora les dejare unas paginas que encontré en Internet de ellos



Pagina actual

http://www.jynx-maze.info/


Pagina antigua off line

www.jynx-maze.org


Pagina en la Deep Web----no se si esta online

http://gvnvndrqbkgdmgsz.onion/


Pagina del whatsapp en español

http://www.jynx-maze.info/whatsapp.html


Pagina del whatsapp en ingles

http://www.jynx-maze.info/whatsapp-en.html


Link de descarga del whatsapp

http://www.mediafire.com/file/0j9pidarul8glhp/whastapp+hack+3.0+www.jynx-maze.info.rar


Link del vídeo de whatsapp en youtube

https://www.youtube.com/watch?v=Bu7djbHsAcc


Link del video de facebook hack

https://www.dailymotion.com/video/x2ilrm4


Link de descarga del facebook hack

https://www.mediafire.com/file/92ya24fb55r696u/facebook+hack+2.5.rar


Grupo de facebook

https://www.facebook.com/groups/jynx.maze.hackers/


Link de lista de estafadores donde se encuentran ellos

https://luisgerardobautistaliraestafador.blogspot.com/2019/05/estafadores-hackers.html


Correo del estafador

es:support@jynx-maze.info



Pagina Del Estafador:   http://www.jynx-maze.info/
Estafador: JULIAN CAILO QUINTERO CASTAÑEDA
Telefono:  +57 318 880-6730

Colombia



Link de AMSUnpacker: Descargar


Link del vídeo que realice de esta aplicación: Ver



Bueno creo que eso es todo espero les halla gustado Saludos Flamer y nota no caigan en estas estafas que no existe aplicaciones de este tipo que hackean whatsapp o facebook así de fácil




No hay comentarios.:

Publicar un comentario