03-13-2024, 01:40 PM
(This post was last modified: 03-13-2024, 02:12 PM by kernel_priest.)
Nasao sam driver za citace pametnih kartica na sajtu FZO
U upustvu sam nasao sifru (mmscode) za instalaciju istog
Aplikacija koristi innosetup(www.innosetup.com i www.jrsoftware.org) i https://www.remobjects[.]com/ps.aspx
Unutar istog imate RC4 PRGA, Delphi random generator
Aplikacija komunicira sa privatnom adresom unutar domova zdravlja / bolnica (posto nema segregacije moguce je doci do nje) kako bi se program "licencirao"
Takodje kacim upitnik FZO za IZIS koji je kreiran 2016 u Srbiji dok je IZIS pusten u rad 2020/2021
Na brzinu je prepravljen da moze da sluzi za potrebe FZO Srpske (ekavica -> ijekavica, ime agencije etc)
EDIT: Aplikacija iz nepoznatih razloga komunicira sa tse1[.]mm[.]bing[.]net putem DNS-a
Takodje aplikacija iz opet nepoznatih razloga komunicira sa:
192.229.211[.]108:80 (TCP)
20.99.133[.]109:443 (TCP)
20.99.185[.]48:443 (TCP)
20.99.186[.]246:443 (TCP)
23.34.172[.]72:443
Da li su legitimne komunikacije ili ne - ne znam al siguran sam da iz medicinskog sektora nisu potrebne ovakve stvari.
Bukvalno receno: Programeri su skinuli sa interneta aplikaciju za kreiranje setup-a bez neke provjere da li je aplikacija ok il ne.
U upustvu sam nasao sifru (mmscode) za instalaciju istog
Aplikacija koristi innosetup(www.innosetup.com i www.jrsoftware.org) i https://www.remobjects[.]com/ps.aspx
Unutar istog imate RC4 PRGA, Delphi random generator
Aplikacija komunicira sa privatnom adresom unutar domova zdravlja / bolnica (posto nema segregacije moguce je doci do nje) kako bi se program "licencirao"
Takodje kacim upitnik FZO za IZIS koji je kreiran 2016 u Srbiji dok je IZIS pusten u rad 2020/2021
Na brzinu je prepravljen da moze da sluzi za potrebe FZO Srpske (ekavica -> ijekavica, ime agencije etc)
EDIT: Aplikacija iz nepoznatih razloga komunicira sa tse1[.]mm[.]bing[.]net putem DNS-a
Takodje aplikacija iz opet nepoznatih razloga komunicira sa:
192.229.211[.]108:80 (TCP)
20.99.133[.]109:443 (TCP)
20.99.185[.]48:443 (TCP)
20.99.186[.]246:443 (TCP)
23.34.172[.]72:443
Da li su legitimne komunikacije ili ne - ne znam al siguran sam da iz medicinskog sektora nisu potrebne ovakve stvari.
Bukvalno receno: Programeri su skinuli sa interneta aplikaciju za kreiranje setup-a bez neke provjere da li je aplikacija ok il ne.