Написал для тестов простой шкаф на С++ Режим AES CBC библиотека winapi bcrypt. Генерация ключа и вектора. Рекурсивный поиск файлов (исключает системные папки и файлы для шифрования) после шифрования оригинальные файлы удаляются. Соответственно Расшифровщик файлов тоже реализован. Для тестов В консоли сделал ввод в ручную прописать путь на диске к папке для шифрования. Под linux также написал код но не тестил. Какие можно добавить ещё функции ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Шкаф
- Автор темы HikMbed
- Дата начала
из мастхэв функций может быть режим стелса, работа с шарами, имперсонализация, кастомные исключения, прогресс/стата. смотря кто конечный юзер и какой у него скилл.
лично я бы шифровал только часть данных и именно в исходном файле, ибо место на диске не резиновое. да и диск с бэками может быть заполнен на все 100% и новые файлы там создавать нельзя.
то есть, если у тебя на входе будет образ виртуалки или бэкап на 200гб, ты его весь перепишешь в новый файл, зашифруешь каждый блок, и потом удалишь оригинал? или я неправильно понял?
лично я бы шифровал только часть данных и именно в исходном файле, ибо место на диске не резиновое. да и диск с бэками может быть заполнен на все 100% и новые файлы там создавать нельзя.
- Автор темы
- Добавить закладку
- #3
Под большие файлы ещё не писал функцию (проверка размера, и т.д) про шифрование больших файлов блоками тоже думал об этом.
Года 2 назад писал свой по приколу. Что вынес, пока писал:
- По возможности шить конфигурацию в билд для более простого запуска. Не всегда есть возможность передать аргументы или положить файл конфига в локальной директории
- Шифровать файлы симметричными алгоритмами
- Генерировать ключи для симметричных алгоритмов в рантайме (не хранить в теле билда)
- Шифровать симметричные ключи с помощью RSA и сохранять локально (паблик RSA должен быть в конфиге)
- Не копировать файлы. Открывать на чтение/запись и перезаписывать чанки. Это возможно только с алгоритмами, которые не требуют дополнительных данных для расшифровки, кроме ключа (без нотисов хуетисов короче)
- Выделять буфер при инициализации потока и переиспользовать его. Аллокация памяти стоит дорого
- Нативные апи не дают прироста по скорости (лично проверял)
- AES зависит от аппаратной поддержки. Некоторые имплементации AES плохо работают в многопотоке
- ChaCha8 в несколько раз бысрее ChaCha20, быстрее AES GCM, с AES CBC не сравнивал
- IO диска - вот узкое горло. Надо стремится к тому, чтобы все диски загружались равномерно. Наверно для этого и юзали IOCP. Но это уже продвинутый уровень, до которого я не дошел
- По возможности шить конфигурацию в билд для более простого запуска. Не всегда есть возможность передать аргументы или положить файл конфига в локальной директории
- Шифровать файлы симметричными алгоритмами
- Генерировать ключи для симметричных алгоритмов в рантайме (не хранить в теле билда)
- Шифровать симметричные ключи с помощью RSA и сохранять локально (паблик RSA должен быть в конфиге)
- Не копировать файлы. Открывать на чтение/запись и перезаписывать чанки. Это возможно только с алгоритмами, которые не требуют дополнительных данных для расшифровки, кроме ключа (без нотисов хуетисов короче)
- Выделять буфер при инициализации потока и переиспользовать его. Аллокация памяти стоит дорого
- Нативные апи не дают прироста по скорости (лично проверял)
- AES зависит от аппаратной поддержки. Некоторые имплементации AES плохо работают в многопотоке
- ChaCha8 в несколько раз бысрее ChaCha20, быстрее AES GCM, с AES CBC не сравнивал
- IO диска - вот узкое горло. Надо стремится к тому, чтобы все диски загружались равномерно. Наверно для этого и юзали IOCP. Но это уже продвинутый уровень, до которого я не дошел
- Автор темы
- Добавить закладку
- #5
Благодарю 
Я решил написать для своего спортивного интереса, поэтому буду учитывать, пробовать, тестировать, Как с билдом разберусь, займусь панелью для статы и т.д
Я решил написать для своего спортивного интереса, поэтому буду учитывать, пробовать, тестировать, Как с билдом разберусь, займусь панелью для статы и т.д
Кто то пробовал шифровать условно только каждый десятый байт? И сравнить скорости. Понятно что зависит от системы и скорости диска, но примерно по этой шкале(не факт что достоверная, может хитрая реклама)
Таймер обратного отсчёта времени, после которого все зашифрованные файлы будут уничтожены. Чтобы жертвы были сконцентрированы на одном вопросе - как собрать биткоины и заплатить выкуп, а не размышляли спокойно при наличии неограниченного времени о том, как можно расшифровать файлы без выкупа.
Как? Если у тебя не руткит какой-нибудь. После накрыва полу-паблик закреп быстро обнаружат и отправят
Последнее редактирование:
В клирнете есть туча реверсов разных шкафов, собери пару таких реверсов, выпиши интересующие тебя функции и пробуй реализовать в бою)
- Автор темы
- Добавить закладку
- #10
Функции :
//Алгоритм AES-256-CBC
1.Рекурсивный поиск файлов
//полное шифрование
2.Шифрование / Дешифрование файлов (енкодер / декодер)
3.Выборка определенных файлов или расширений для шифрования
4.Обход системных папок и файлов(игнор)
5.Режим выбора шифрования / в зависимости от размера файлов ( шифруется определённое количество блоков в файле)
6.Генерация key и iv (рандомно)
7. Readme с текстом создаётся в каждой директории и на рабочем столе
8. Генерация id для сервера (для каждой системы уникальный)
Панель находится в разработке, в тестовом режиме есть функции для получения папки с (key, iv)для шифрования / дешифрования. Функция загрузки с сервера / папки с(key, iv).
Папка с файлами (key, iv) отправляется с клиента на сервер.
//В разработке
Белдер в разработке.
Блокировка работы по РУ СНГ.
//Алгоритм AES-256-CBC
1.Рекурсивный поиск файлов
//полное шифрование
2.Шифрование / Дешифрование файлов (енкодер / декодер)
3.Выборка определенных файлов или расширений для шифрования
4.Обход системных папок и файлов(игнор)
5.Режим выбора шифрования / в зависимости от размера файлов ( шифруется определённое количество блоков в файле)
6.Генерация key и iv (рандомно)
7. Readme с текстом создаётся в каждой директории и на рабочем столе
8. Генерация id для сервера (для каждой системы уникальный)
Панель находится в разработке, в тестовом режиме есть функции для получения папки с (key, iv)для шифрования / дешифрования. Функция загрузки с сервера / папки с(key, iv).
Папка с файлами (key, iv) отправляется с клиента на сервер.
//В разработке
Белдер в разработке.
Блокировка работы по РУ СНГ.
- Автор темы
- Добавить закладку
- #11
Нуждаемся в инвесторе. Писать в лс. Модули билдов / панель, всё пишим с нуля.
- Автор темы
- Добавить закладку
- #12
Программа для защиты данных (файлов) Для домашнего пользования.
Что делает :
Поиск файлов(параметры задаются в консоли) , поиск файлов по определённым расширениям(параметры задаются в консоли) ,. глушит процессы сторонних программ которые мешают работе системы Windows, создание ключей для защиты данных (файлов) Серверная часть панель можно управлять ключами из панели, у каждого пользователя свой id данные версии Windows, юзернейм. Программа работает в консольном режиме не скрывается. Это не рансом, это аналог программ для защиты данных (все параметры указываются в консоли)
Что делает :
Поиск файлов(параметры задаются в консоли) , поиск файлов по определённым расширениям(параметры задаются в консоли) ,. глушит процессы сторонних программ которые мешают работе системы Windows, создание ключей для защиты данных (файлов) Серверная часть панель можно управлять ключами из панели, у каждого пользователя свой id данные версии Windows, юзернейм. Программа работает в консольном режиме не скрывается. Это не рансом, это аналог программ для защиты данных (все параметры указываются в консоли)
- Автор темы
- Добавить закладку
- #13
Ключи генерируются при запуске работы билда в памяти, и после отправляются на сервер.
В теории: исполняемый шкафофайл можно разреверсить и получить алгоритм, после чего можно иногда скомпрометировать генератор, либо же на основе полученного готового варианта генерирующего кода, использовать его для ускорения брутфорс-атаки. лучше генерировать на сервере, если такая возможность есть.
- Автор темы
- Добавить закладку
- #15
Да варианты есть, но оставим как есть. Нюансов много. Любой файл можно хакнуть, какая бы не была защита.В итоге всё бросить и ничего не делать)))
берите готовый господа 
- Автор темы
- Добавить закладку
- #17
Проект сделан. Для домашнего пользования хорошая программа для защиты данных (файлов) Повторюсь это не рансом,но функции шифрования дешифрования, генератор ключей есть, параметры задаются в консоли,ключи отправляются на сервер (что бы не потерять) панелька простая. Структура файлов не портится. Дешифратор имеет графический интерфейс. Со временем будет загружен исходный код , тестовых сорцов (без сложных функций)
- Автор темы
- Добавить закладку
- #18
Товарищи. Обращаюсь ко всем тем, кто думает что это паблик бабук и им подобный.Код написан с 0, без выпиливание функционала из других паблик проектов. За 50$ кто-то с умел приобрести сорцы с raas системой))) ну ну... Усирайтесь сколько хотите, это не бабук и им подобный из пабликов. Не надо писать в ЛС, потом общаться на блатной педали "обоснуй ценник", и усеоаться что это бабук. Если билд отдам на реверс? Если это не бабук, отдаёте мне 5к$ за ваше пиздабольства, и потраченное время.
- Автор темы
- Добавить закладку
- #19
Проект не для продажи, и не для использования,тема была создана для обсуждения. Закрыто. Всем добра.
Ваш шифровальщик базовые функции и такое валом в гитхабе. Зачем писать в форум о разработке шифровальщика ? Вы таким образом рекламируете, чтоб кто-то вам написал в лс для покупки.