Как nod32 шифрует пароль от сервера обновления?

Кто знает алгоритм шифрования пароля для сервера обновления nod32 версии 2.7?

пароль находиться здесь:
HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Modules\Update\Settings\Config000\Settings
ключ Password типа REG_BINARY

логин открыт:
UserName

 

Какой он длины? Если всегда 20 байт, то это не шифрование, а SHA1 наверное.

 

Это походу не хеш.

Короче каждый символ пароля шифруется в два символа.

вот

 

Пока удалось понять, что все четные байты одинаковые. Шарил по Интернету и для всех пар User/password было только одно различие - 2-й байт D7 или D6. Это явно не шифр замены, т.ч. надо NOD32 квырять.

 

Накидайте в ветку побольше пар Password/Encrypted, проще будет и больше народу подключится к решению. Не хочется лазить и собирать информацию, тем более, NOD'ом не пользуюсь. Но посмотреть будет интересно.

 

Вообще-то к вирологии вопрос не имеет отношения. А для крипто вопрос явно от "халявщика". И попахивает хакер.ру

 

спасибо. будем ковырять

 

Воркэраунд: Перехватываешь API из wininet.dll и нормально ловиш пароль в процессе работы нода