Локер вашей мечты, какой он?

[kerberos]

Вот собираю идеи какой должен быть локер версии 2020.

Я вижу это так:
1) работает со всеми системами как win, mac, linux
2) вес <150 кб
3) общается с друг другом и админкой через blockchain
4) админка в tore
4a) "клиент" зашел выбрал систему и выкуп
4б) потом в админке онлайне смотрит за ботами и общается с жертвами в online чате
5) есть фича invoke с back shell и socks, типа криптует не сразу а можно подсоеденится и заражать руками по сетке
6) шифрует 10мб файла полосами
7) шифрует сетивые диски и шары
8) на маке отключает time mashine
9) обход UAC
10) обход проактивных защит топовых АВ

Что ещё надо? За все советы был бы блогодарен. Можно в ПМ...

 

[tuda]

11) автозаражение сетевых ПК через psexec(ломится по сетке через psexex если подрубился - стоп процессов и старт лока)
12) а еще лучше так - старт мимиката, и по полученным хешам/или паролям - по очереди, перебором по psexec пытается по сетке пройтись где подрубился, старт лок
13) решение по локировке фтп ( example отработка ФТП, путем старта локера с параметром, к примеру locker.exe -ftp.txt при котором он берет из ftp.txt указанные ФТП и отрабатывает их путем замены файлов, не удаления а именно замены, создает локально мусорные файлы с такими именами как на ФТП и потом заменяет их

 

[TolikHorz]

Отчирикайте когда соберёте

 

[Bozon]

1)Использует криптостойкие алгоритмы(не через winapi) - эллиптическая кривая и симметричный шифр.
2)По косвенным признакам определяет наличие ВМ - случайные файлы, отсутствие деятельности, софт(для реверсинга) и т.п.
3)Шифрует в несколько этапов, то есть оттягивая сообщение для пользователя. Опять же для того, чтобы не вызывать подозрение у HIPS.
4)Шифрует не весь файл, а лишь важные участки( допустим header поля, контент и прочее ).
5)Общение по tor каналу - жуткое палево, ибо все public ноды засвечены и содержатся так или иначе в black list. Только своя VPS-прокладка, ведущая на основной сервер. Траффик маскируется под легитимное приложение.
6)Infector - заражение PE EXE, DLL, архивов, сетевых хранилищ, парсинг контакт-листов из собранных учёток(telegram, браузер, почта и т.д) и последующая рассылка.

А лучше трояна писать - ведь из ПК надо выжимать максимум

 

[jifila]

1) работает со всеми системами как win, mac, linux

В малвари анрил. Разве что под каждую ос отдельный проект.
Ну, или писать на питоне : )

3) общается с друг другом и админкой через blockchain
4) админка в tore

Ты наверное перепутал с пиринговой сетью. С блокчейном такое тоже анрил.
Админка малвари в онионе лютое палево.
Пиринговая сеть + админка = несовместимые вещи.

10) обход проактивных защит топовых АВ

В паблик продукте, тем более локере это глупости. Или огромные расходы на крипт + переделку.

не через winapi

Чем винапи не норм?

эллиптическая кривая

А есть такие проекты?

 

[Bozon]

Чем винапи не норм?
А есть такие проекты?

Через winapi палево. Чем дергать CryptoAPI, лучше свой алгоритм вызывать.
Есть, ECDSA к примеру.

 

[Quake3]

Локер должен шифровать. Качественно, надежно, и все, к чему дотянется.
Все иное (стиллеры, рат, бекконекты) это хорошо, отлично, но на практике делать все сразу = делать все плохо.

 

[JohnRipper]

Главное меня не пошифруйте, чуваки говорят локер появился, обходит стороной ру пользователей. Ну норм же)))

 

[tuda]

не знал что onion это палево.
И добавлю, если он будет распространяться сам, как спредер, то вообще будет красота.

 

[mem0]

Локер должен шифровать. Качественно, надежно, и все, к чему дотянется.
Все иное (стиллеры, рат, бекконекты) это хорошо, отлично, но на практике делать все сразу = делать все плохо.

+

Локер должен шифровать и только шифровать, без всяких там зависимостей и левого функционала, нах этим все bypass uac и т. д., и без него делается все на изи!
Лучше вообще оффлайн локер без админок, а для общения можно оставить мыло, телегу или какой нибудь другой контакт!

 

[kerberos]

Лучше вообще оффлайн локер без админок, а для общения можно оставить мыло, телегу или какой нибудь другой контакт!

Локер без админки херня полная, вчерашний день - типа как стилер который шлёт отчёт на мыло...

В малвари анрил. Разве что под каждую ос отдельный проект.
Ну, или писать на питоне : )

Про golang никогда не слышал, не?

5)Общение по tor каналу - жуткое палево, ибо все public ноды засвечены и содержатся так или иначе в black list. Только своя VPS-прокладка, ведущая на основной сервер. Траффик маскируется под легитимное приложение.

Админка однозначно только в торе! А соединение с адмнкой тут как по мне самое слабое месте, общение по тору. VPS-прокладка не пойдёт заблочат сразу же и отстук уйдёт в некуда, хз как тут придумать - слелать чтото на уровне irc чата или телеги, может быть по друмим протаколам, которые не палять сервак и не стоят в блек листах.
КАКИЕ БУДУТ МЫСЛИ?

Invoke фица что никому не надо? Мне кажется само то для входа в сеть.

psexex уже перебор как по мне есть если backconnect. Залез на машину и там уже мимикатцай и делай все что хочешь...

 

[Apocalypse]

Локеры - это рак малвари, соответственно лучше будет если его не будет....

 

[Quake3]

Локеры - это рак малвари

Но они есть, и запретом на форумах (как предлагают некоторые) ничего не решится.
Виновны аверы, которые детектят пакеры чисто потому что они "палевно выглядят", но не могут задетектить по поведению шифровальщик. Хотя понятно, им же пиарится на чем-то надо.
Думаю, что вскоре, как все перейдут на десятку, проблема локеров будет сведена до минимума (неудаляемые бекапы в облаке или , как щас, защита отдельных папок).

 

[tuda]

Локер без админки херня полная, вчерашний день - типа как стилер который шлёт отчёт на мыло...


Про golang никогда не слышал, не?


Админка однозначно только в торе! А соединение с адмнкой тут как по мне самое слабое месте, общение по тору. VPS-прокладка не пойдёт заблочат сразу же и отстук уйдёт в некуда, хз как тут придумать - слелать чтото на уровне irc чата или телеги, может быть по друмим протаколам, которые не палять сервак и не стоят в блек листах.
КАКИЕ БУДУТ МЫСЛИ?

Invoke фица что никому не надо? Мне кажется само то для входа в сеть.

psexex уже перебор как по мне есть если backconnect. Залез на машину и там уже мимикатцай и делай все что хочешь...

почему палево объясните? я так полагаю что речь о том что отстук лока в админку тока палится. само общение по чату в торе не представляет вроде никакого палева, а наоборот даже секьюрно
и вообще если да, то отстук вообще не нужен локеру. достаточно админки в торе.

 

[Bozon]

Админка однозначно только в торе! А соединение с адмнкой тут как по мне самое слабое месте, общение по тору. VPS-прокладка не пойдёт заблочат сразу же и отстук уйдёт в некуда, хз как тут придумать - слелать чтото на уровне irc чата или телеги, может быть по друмим протаколам, которые не палять сервак и не стоят в блек листах.
КАКИЕ БУДУТ МЫСЛИ?

Доступ к админке через тор - еще идея ничего.
Есс-но заблокируют со временем, на то она и прокладка. Есть деньги - покупается VPS с сетками IP, нет денег - маскируй траффик и используй public сервисы - telegram, файлопомойки, text-шары(паста) и т.д.
Мысли - использовать то, что проверено на практике другими продуктами и приносит свои плоды.

 

[r_as]

можно придумывать бесконечное число свистелок и перделок типа эпилептической криптографии, но, как видно на примере краба, бабло лопатой можно грести даже через локер из говна и палок который каждый день дешифруется и ломается аверами

 

[Quake3]

как видно на примере краба, бабло лопатой можно грести даже через локер из говна и палок

А в чем был успех краба? Во-первых, это эпатаж (флажки, послания аверам и прочие приколы).
Во-вторых, давайте уж начистоту: краб был не идеальным, конечно, но остальное все на рынке хуже. Намного хуже.

Сейчас практически нет нормальной малвари. Взять те же стиллеры - да ни один не дотягивает до планки Азора, не говоря уж о Пони, ну по крайней мере иначе не было бы этих бесконечных тем "что лучше, посоветуйте",
Локеры аналогично. Вроде дофига, а коснись - все та же заезженная песня. FindFirstFile (только 1 делал на MFT) + криптоапи. И пафосные тексты "лучший локер" (чем лучший?) "НИЧЕМ НЕ РАСШИФРОВАТЬ" (это само собой разумеется) "1 поток 1 диск" (1 идиот, 1 извилина), "РСА 4096 военный алгос!" (как будто говнокодер сам это РСА разработал или хотя бы реализовал по рфц) ну и так далее. Нет достойных продуктов и это факт. Если кто не согласен, типа я тут наговариваю, а ваш локер лучше - ну напишите, чем лучше. Какие экслюзивные техники вы применяете. Тут смешно. Люди в стиллере не могут удалить SQLITE.C, так и линкуют, а локер тупо не видит сетевые шары. Хотя как бы все это нифига не зиродей-лпе, для которых надо иметь особый склад ума, это паблик вещи, описанные в мсдн и стековерфлоу.

В том же крабе были два лпе. Да, заезженные, да паблик. Но что мешает другим говно-разрабам взять их с гитхаба и вставить, поправив немного код, дабы был хивенс гейт и два в одном? Лень и похуизм. Или отсутствие знаний дальше чем хеллоуворлд и статья с ачата.

 

[Newbie]

А в чем был успех краба? Во-первых, это эпатаж (флажки, послания аверам и прочие приколы).
Во-вторых, давайте уж начистоту: краб был не идеальным, конечно, но остальное все на рынке хуже. Намного хуже.

Сейчас практически нет нормальной малвари. Взять те же стиллеры - да ни один не дотягивает до планки Азора, не говоря уж о Пони, ну по крайней мере иначе не было бы этих бесконечных тем "что лучше, посоветуйте",
Локеры аналогично. Вроде дофига, а коснись - все та же заезженная песня. FindFirstFile (только 1 делал на MFT) + криптоапи. И пафосные тексты "лучший локер" (чем лучший?) "НИЧЕМ НЕ РАСШИФРОВАТЬ" (это само собой разумеется) "1 поток 1 диск" (1 идиот, 1 извилина), "РСА 4096 военный алгос!" (как будто говнокодер сам это РСА разработал или хотя бы реализовал по рфц) ну и так далее. Нет достойных продуктов и это факт. Если кто не согласен, типа я тут наговариваю, а ваш локер лучше - ну напишите, чем лучше. Какие экслюзивные техники вы применяете. Тут смешно. Люди в стиллере не могут удалить SQLITE.C, так и линкуют, а локер тупо не видит сетевые шары. Хотя как бы все это нифига не зиродей-лпе, для которых надо иметь особый склад ума, это паблик вещи, описанные в мсдн и стековерфлоу.

В том же крабе были два лпе. Да, заезженные, да паблик. Но что мешает другим говно-разрабам взять их с гитхаба и вставить, поправив немного код, дабы был хивенс гейт и два в одном? Лень и похуизм. Или отсутствие знаний дальше чем хеллоуворлд и статья с ачата.

Возможно потому что раньше трава была зеленее и...так, не туда. Раньше в принципе было больше идейных людей, которые для паблика делали больше, я сколько за последние годы не читал, почти все было написано ещё лет 5-10 назад, я сейчас про авторские статьи. Те же пони, азор, вроде идейные штуки, все для народа - бери и пользуйся. Тольк ово тпропали куда то авторы, тот же азор - где сейчас крид? Ушел, по крайней мере проект бросил, и мы имеем тоже самое что и было с пони, его разные модификации.

Сейчас мне кажется что если ситуация не поменяется, то вся годнота так и останется в приватах и видеть/слышать о ней мы будем только из сводок новостей.

А мешает скорее лень, бабки ведь плотят за разработку, а зачем увеличивать самому себе работу? Заказчик же не может всё упомнить и записать/попросить, так ещё и коды чаще всего уходят, чаще в запой.

 

[DreamLords]

Мм новый формат на форуме, мне нравится.
Было бы еще лучше, если откидывать заоблачные ожидания и после этапа планирование начать писать\собирать malware/
Ведь на чистоту коммерческая составляющая всегда на первых рядах с идеей..

 

[kerberos]

Доступ к админке через тор - еще идея ничего.

это понятно

Есс-но заблокируют со временем, на то она и прокладка. Есть деньги - покупается VPS с сетками IP, нет денег - маскируй траффик и используй public сервисы - telegram, файлопомойки, text-шары(паста) и т.д.
Мысли - использовать то, что проверено на практике другими продуктами и приносит свои плоды.

При чём тут деньги? Завтра придёт абуза и улетит твоя VPS сетками IP к чертям. И как ты ботом потом скакажешь что надо стучать в другие айпи? Это не вариан.

text-шары(паста) и т.д.
Мысли - использовать то, что проверено на практике другими продуктами и приносит свои плоды.

Так какие мысли будут что лучше всего, надо чтобы держались абузы, анонимно и не дохло...