Плохой совет. Отсутствие кросплатформенности (что особенно важно в контексте шкафчиков), привязка к винде, дополнительный триггер для АВ в виде лишних апи вызовов. А библиотеки вроде mbedtls легко собираются под большинство платформ и более того, проходят аудит тысячами людей.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Халяльный шифровальщик
- Автор темы JingleBenz
- Дата начала
Можно, если антивирусу не придет в голову похукать системную библиотеку с криптографией и, например, кэшировать у себя ключи на всякий случай, или просто покилять процесс, который внезапно решил много чего пошифровать.
Ну это уже серьезная замашка, думаю тут возникнут некоторые юридические препятствия. Следующим шагом что будет? Установка своего корневого сертификата в систему и митм tls трафика? В целях безопасности конечно жеж. Хотя могут прописать это в пользовательское, кто его бле читает-то...
Ну, я свечку не держал, да и не интересовался никогда, как аверы контрят шкафчиков, но про этот "подход" слышал уже давно: https://www.researchgate.net/publication/315862748_PayBreak_Defense_Against_Cryptographic_Ransomware
Отсюда вывод один, пишешь шкаф - не используй CryptoAPI, его могут слушать и писать, на всякий случай так сказать, по молчаливому согласию конечного пользователя.
Да. Каспер, кстати, уже так делает)
Слушай, припоминаю, там действительно это было. Митм всмысле, он серт свой вкорячивал чтоб https слушать. Года три назад тестил, точно было, сейчас не знаю. АВ в принципе не пользуюсь, могу не знать их модных штучек.
>можно тогда уж пользоваться встроенным Crypto API
-я это с иронией написал (хотя можно хуки то и снять) в контексте предложенных сторонних костылей, которые будут даже сигнатурно палиться. В для шкафоделов идеальна своя система шифрования . К примеру переписать ту же чачу на фортране (там кода не много) добавив/изменив раунды etc, или AES; оптимизировать все это дело под распараллеливание конкретного компилятора (например Intel Compiler).
-я это с иронией написал (хотя можно хуки то и снять) в контексте предложенных сторонних костылей, которые будут даже сигнатурно палиться. В для шкафоделов идеальна своя система шифрования . К примеру переписать ту же чачу на фортране (там кода не много) добавив/изменив раунды etc, или AES; оптимизировать все это дело под распараллеливание конкретного компилятора (например Intel Compiler).
Я просто напомню главное правило криптографии: не придумывать свои алгоритмы шифрования. Даже чача или сальса были проверены, стойкость их известна, а когда какой-то человек, не являющийся экспертом в криптографии, пытается в свои алгоритмы, нет абсолютно никакой гарантии в том, что он не наделает очевидных экспертам ошибок. В плане шкафчиков это - вообще может быть сверх забавная история, когда условная аверская компания может приходить за афилиатом и предлагать компании свои дешифровщики за пол цены, которые используют уязвимость в том самом кастомном алгоритме шифрования.
неуся решил переквалифицироваться) и сразу в чернуху черную)) ээххх ))
Так его и используют обычно, или в чем вопрос?
Да пусть делает свои, зачем помогать рансому? И так этой фигни везде полно.
Рансомварщики, не слушайте никого, берите XOR - сверхбыстрый "алгоритм", куда уж там аес и чаче; а если реализовать правильно, никто его не взломает (см. "Шифр Вернама", стойкий даже для квантовых компьютеров). В качестве ключа берите соседний файл или локальное время.
Щас вроде бы на уровне правительства запрещают выплаты локерам
А если у тебя в конторе очень чувствтительная дата? Обанкротить бизнес из-за закона?
Нет, но потом под трибунал)
Если узнают =)
Если рансом для пидорасов и школьников , то что вместо? Отец , расскажи как жить то. Пояси за хакерское тру
Цель рансома деньги
"Хакерское тру" как раз таки подразумевает не деньги, а знания
Не совсем верно. Это криптография, не совсем просто его написать, надо сочетать правильно алгоритмы режимы блокии т.д как пример. Ты хочешь сказать! Что ты за деньги ничего не продавал? Робин гуд что-ли?)))
Любой на законный продукт, имеет место подразумевать деньги.
х#йня какая-то . Одно другому не мешает . Если ты про типов которые атаки как бизнес проекты просчитывают , то наверное ты прав. Доступ купил , пентестеров купил , локер купил выкуп получил , прибыль зафиксировал. Но есть и ровные пацаны которые все сами (особенно когда стартовый капитал это бутылка пива), я бы всех в одну кашу с говном не мешал. В таких случаях приходится учиться или пиздовать на завод.