- Автор темы
- Добавить закладку
- #21
Хорошо идём дальше, имеет смысл подписывать ехе платным сертификатом? Даст это что то?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Локер вашей мечты, какой он?
- Автор темы kerberos
- Дата начала
Как при чем ? =) Без вложений сейчас никуда...
Абуза придёт по-любому, этого не избежать. Палка о двух концах.
Универсального эликсира нет - tor, i2p и проч. свистелки от амеров на то и созданы - отслеживается все с преогромным успехом.
Мысли - набросать кода с разными методами общения с админкой, прогрузить и понять что лучше. Либо достать сэмпл популярного локера и малость реверснуть его.
А у краба как связь с админкой была построена?
- Автор темы
- Добавить закладку
- #24
ага)
Тем более если рассуждать про "связь с админкой" - то это уже не локер мечты, а хрень) Ибо без интернета не сможет работать.
Расписывать идеальный алго работы локера знающие люди тут не будут, они просто его напишут и будут пользоваться.
- Автор темы
- Добавить закладку
- #26
Ты сам то понял что написал? Без интернета - ты и не заразишь и выкуп не получишь!!!))) Админка нужна, все эти офлайн локеры это хрень как по мне...
админка это интерестно, но в принципе она не так и нужна. нужно ИД и контакт для связи, онлайн лишнее палево для проактивок. у краба вроде как было отстук в админку вконце, после того как закриптовало пк. оно скидывало инфу в админку
- Автор темы
- Добавить закладку
- #29
Тут спорить не буду но зачем этот мопед?
Старый добрый AES 256 быстр и гибог - зачем выбумывать там такие сложные варианты шифра? Типа даже NSA не расшифрует? ну не знаю, не знаю как по мне это просто блаж. Я конечно не пробывал но такой метод шифрования будет по скорости очень уступать...
Затем, что при обращении к winapi - их можно перехватить и по карте API вызовов понять сущность сэмпла.
Симметричные шифры понятие растяжимое.
не реклама
https://xss.pro/threads/30169/
Пздц уникумы собрались, а давайте локер, а давайте без админки, нахой она нужна?))
По ощущениям собрались ребята которые и не лочили никогда ничего, а если и лочили то общались по почте с клиентами потом.
По ощущениям собрались ребята которые и не лочили никогда ничего, а если и лочили то общались по почте с клиентами потом.
Где же он....локер моей мечты? :smile47:
Если сделать под мак - юзеров меньше, но выхлопа будет больше. Поясню - с маками работают те, у кого все чинно с кешем, к тому же мало спецов, готовых успешно восстановить мак.
я маки конечно вижу в корпах, но это такое, там нечего особо лочить, данных важных нету либо те же самые что и на виндовых офисниках, на маках только софт, которому побоку залочишь ты его или нет
- Автор темы
- Добавить закладку
- #36
Ну и? Перехватил ты по винапи понял что это AES дальше что? Мне кажется "эллиптическая кривая и симметричный шифр" выберается тупо потому что слова красивые а чем шифр этот лучше никто так и сказать не может...
А линь? все бекапы на линуксах висят как правило...
линь из под вайма неплохо ставится :P
элептическая кривая может использоваться для более быстрого аналога рса, сгенерить пару ключей, передать серверу публичный и сервер тебе даст публичный, потом вычеслить секрет (метод хелльмена) и использовать этот ключ для шифрования файлов, способ не сандартный соответственно детекты не будут такими дикими и лучше использования криптген рандома
- Автор темы
- Добавить закладку
- #39
Даже если ехе под wine сработает и начнёт криптовать то как оно найдёт корнeвой dir? А если и найдёт будет тупо всё шифрровать (/bin /var), не отключит mysql и бекапы так далее - короче так себе метод...
ПС: С такой же логикой можно и маки через wine локать)))
Последнее редактирование:
- Автор темы
- Добавить закладку
- #40
Перечитал пять раз так и не понял "элептическая кривая" это хорошо или плохо)))) Кроме того что детекты будут дикими...