я по линукс сервакам не очень много проставлял, но сколько смотрел бекапы никогда на таких насах не лежали в корневой дир
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Локер вашей мечты, какой он?
- Автор темы kerberos
- Дата начала
в чём-то это хорошо, если интересны подробности отпиши в личку
Если для тебя это лишь красивые слова, то рановато наверное обсуждать с тобой эту тему. Закажи лучше у кодеров по своим хотелкам продукт.
- Автор темы
- Добавить закладку
- #44
Ответ гениален)) Мы же на форуме для этого и собираемся чтобы обсуждать - пока мне так никто обьяснить это тут не смог. И кодеры мне нах не нужны - я сам тебе что хочешь напишу...
суть эллептических кривых в том, что шифрование на их основе имеет скорость симметричных алгоритмов
- Автор темы
- Добавить закладку
- #46
И?
Читаем тут
AES (стандарт шифрования) — Википедия
ru.wikipedia.org
AES как раз и есть симметричный алгоритм...
Обожаю автора!
"Общается с друг другом и админкой через blockchain", мультиплатформенная малаварь на golang весом менее 150кб.
Пиши еще, классно получается!
"Общается с друг другом и админкой через blockchain", мультиплатформенная малаварь на golang весом менее 150кб.
Пиши еще, классно получается!
Окей, для *****, сути ECC в том что можно обменяться с сервером только публичными ключами, на основе своего приват ключа и публичного сервера сгенерировать секрет, если сервер сделает такое же только со своей стороны у него получится тот-же набор байт, у нас получается 32 байтный ключ которым мы уже можем шифровать что угодно каким угодно алгоритмом шифрования, хоть аес, суть в том что мы не передаём на сервер ключ, а те публичные ключи что можно соснифать ничего не дают.И?
Читаем тут
Advanced Encryption Standard (AES), также известный как Rijndael (произносится [rɛindaːl] (Рэндал[1])) — симметричный алгоритм блочного шифрованияAES (стандарт шифрования) — Википедия
AES как раз и есть симметричный алгоритм...
Последнее редактирование:
ну, не скажи. маки очень часто встречаются во всяких "креативных" студиях которые делают рекламу-звук-графику, и соотвественно на маках же все это и хранится. и так как это их основной продукт производства, то платить за такие данные они будут готовы, думаю.
Повеселили все посты. Хотел ответить кому-то конкретно, но понял что тут такая каша...
Ну начнем с того, что аес не аес - это не значит, что там будет юзаться вынапи. Реализации есть банально в виде математики без внешних вызовов. Криптоапи (о котором речь) плох лишь тем, что добавляет детектов. Но без него полностью обойтись очень сложно, как минимум придется брать откуда-то энтропию достаточную для генерации ключей. Это либо мышка, либо еще что, что не является достаточной энтропией если не двигать ею как ебнутый (как это делается в трукрипте), а часто при проливе локера никто мышкой двигать и не собирается....
Идем дальше, эллиптические кривые - это не симметричные алгоритмы (зачем тут вообще сравнение с ними?). Они нужны для безопасного криптографического обмена секретными ключами между А и Б (ECDH), либо для цифровой подписи (ECDSA), есть еще различные вариации кривых, как Curve25519, но сути это не меняет.
В локерах оно используется точно с той же целью, с какой и RSA. Для секурного менеджмента ключа, так как у аес - только один ключ шифрует и он же расшифровывает (поэтому он и симметричный). В случае с рса генерится этот ключ и шифруется паблик ключем рса, для расшифровки юзается неизвестный жертвам/аверам - приватный ключ. RSA - медленный. Поэтому многие используют эллиптические кривые. В таком случае, как вариант, используется диффи-хеллмана для генерации общего секретного ключа, который используется как ключ аеса. Использовать просто AES - подвергать файлы риску расшифровки. Банально от перехвата трафика (ключ то без асимметрии сохранять нельзя, секурно передать тоже нельзя), до дампа памяти и других уязвимостей. это ответ kerberos зачем нужны эллиптические кривые или тот же рса
Идеальный локер - ну такое понятие. Это тот кто может шифровать без подключения интернета с безопасным дерайвом ключей. И тот чье хранилище ключей не хакнут (как было с крабом и первыми версиями цербера).
HardwareID
> способ не сандартный соответственно детекты не будут такими дикими и лучше использования криптген рандома
нужно позаботиться о надежной связи с командным сервером, а не то как делается в 99% малвари: Похуй на возможную авторизацию на прокси, похуй на возможные фаерволы с вайтлистами, похуй на возможное отсутствие интернета.
> использовать этот ключ для шифрования файлов
И прочитай про атаку на основе известного плейнтекста. Ты же надеюсь собрался случайный IV/nonce использовать на каждый файл? А, ой. Упс, я забыл. Ты же без криптгенрандома.
Привет декриптор от емсисофта
Ну начнем с того, что аес не аес - это не значит, что там будет юзаться вынапи. Реализации есть банально в виде математики без внешних вызовов. Криптоапи (о котором речь) плох лишь тем, что добавляет детектов. Но без него полностью обойтись очень сложно, как минимум придется брать откуда-то энтропию достаточную для генерации ключей. Это либо мышка, либо еще что, что не является достаточной энтропией если не двигать ею как ебнутый (как это делается в трукрипте), а часто при проливе локера никто мышкой двигать и не собирается....
Идем дальше, эллиптические кривые - это не симметричные алгоритмы (зачем тут вообще сравнение с ними?). Они нужны для безопасного криптографического обмена секретными ключами между А и Б (ECDH), либо для цифровой подписи (ECDSA), есть еще различные вариации кривых, как Curve25519, но сути это не меняет.
В локерах оно используется точно с той же целью, с какой и RSA. Для секурного менеджмента ключа, так как у аес - только один ключ шифрует и он же расшифровывает (поэтому он и симметричный). В случае с рса генерится этот ключ и шифруется паблик ключем рса, для расшифровки юзается неизвестный жертвам/аверам - приватный ключ. RSA - медленный. Поэтому многие используют эллиптические кривые. В таком случае, как вариант, используется диффи-хеллмана для генерации общего секретного ключа, который используется как ключ аеса. Использовать просто AES - подвергать файлы риску расшифровки. Банально от перехвата трафика (ключ то без асимметрии сохранять нельзя, секурно передать тоже нельзя), до дампа памяти и других уязвимостей. это ответ kerberos зачем нужны эллиптические кривые или тот же рса
Идеальный локер - ну такое понятие. Это тот кто может шифровать без подключения интернета с безопасным дерайвом ключей. И тот чье хранилище ключей не хакнут (как было с крабом и первыми версиями цербера).
HardwareID
> способ не сандартный соответственно детекты не будут такими дикими и лучше использования криптген рандома
нужно позаботиться о надежной связи с командным сервером, а не то как делается в 99% малвари: Похуй на возможную авторизацию на прокси, похуй на возможные фаерволы с вайтлистами, похуй на возможное отсутствие интернета.
> использовать этот ключ для шифрования файлов
И прочитай про атаку на основе известного плейнтекста. Ты же надеюсь собрался случайный IV/nonce использовать на каждый файл? А, ой. Упс, я забыл. Ты же без криптгенрандома.
Привет декриптор от емсисофта
1)Использует криптостойкие алгоритмы(не через winapi) - эллиптическая кривая и симметричный шифр.
2)По косвенным признакам определяет наличие ВМ - случайные файлы, отсутствие деятельности, софт(для реверсинга) и т.п.
3)Шифрует в несколько этапов, то есть оттягивая сообщение для пользователя. Опять же для того, чтобы не вызывать подозрение у HIPS.
4)Шифрует не весь файл, а лишь важные участки( допустим header поля, контент и прочее ).
5)Общение по tor каналу - жуткое палево, ибо все public ноды засвечены и содержатся так или иначе в black list. Только своя VPS-прокладка, ведущая на основной сервер. Траффик маскируется под легитимное приложение.
6)Infector - заражение PE EXE, DLL, архивов, сетевых хранилищ, парсинг контакт-листов из собранных учёток(telegram, браузер, почта и т.д) и последующая рассылка.
А лучше трояна писать - ведь из ПК надо выжимать максимум
1) на квантовом компе эллиптические кривые вскроют быстрее, чем рса. Если алгоритм Шора только для факторизации, то не значит что нет подобного для эллиптики. Еще эллиптические кривые позволяют такой выбор параметров кривой, что там остается возможность криптографического бэкдора. Прецендент был. Dual_EC_DRBG
Why is ECC more vulnerable than RSA in a post-quantum world?
Forgive me if this should be in the crypto sub, but sometimes the answers there are very mathematical and I would rather have an answer which is a bit lighter on the math. I was watching the
security.stackexchange.com
2) И что это даст? Сэмпл вытянут какие бы антивиртуалки у вас там не юзались, и отреверсят если надо.
3) Ну охуеть, убили софт, умерла тачка, еще сто пятьсот причин и выкуп не получен. Минус 30к баксов. Нехорошо, зато хипс не палит. А нет, палит. Ему похуй на скорость шифрования, поверь
4) Такое есть давно. И у R****, и у крабов. И даже было давно до них.
5) +
6) Чиво бл#ть? Ты времена газавата вспомнил? Очнись, речь про 2020. Твой сранопарсинг забанят через 5 минут, особенно в телеграме. Екзе друг другу пересылают только во влажных мечтах валенка, а отправка затрояненного архива будет забанена антиспамом. И эт самое, не хочу расстраивать. Речь вродь как о локере. Он вродь как шифровать архивы должен. Это я так, к слову
Но нафантазировал ты знатно, да.
Последнее редактирование:
Надеюсь ты практик ? Иначе с тобой смысла говорить нет.
Не знаю что ответить на твой текст - по сути придрался к двум словам - симметрия и ассиметрия.
Сложно читать тебя. Слишком много агрессии и претензий в словах - некуда энергию девать видимо, но сюда то зачем?
Вообщем, раз ты знаток такой - предлагай человеку идеи получше. И постарайся быть чуть подобрее, "плохим напором" новичков на путь истинный ты не наставишь.
P.S: аргументы супер :smile12: Спасибо за твои нужные разъяснения и наставления - они очень ценные. Без них бы я не разобрался.
Последнее редактирование:
Да, приебался к симметрии и ассиметрии, потому что это важно. Если не приебываться, то результаты можешь посмотреть на сайте емсисофта
Bozon сказал(а):
Не могу понять зачем ты сюда скопировал цитаты из других постов.
Агрессии у меня нет, я всегда такой. Не нравится - есть жалобы. Админ может меня забанить, я не против.
Bozon сказал(а):
Там где я доебался до нулей, я как раз таки предложил.
Последнее редактирование:
demu злостный идеалист =)
Но в рамках топика про мечталки он прав. Был бы топик про реалии, был бы упор на соц инженерию и баланс "стоимости разработки" и выхлопа.
А так да, кривые, прокси с авторизацией, грамотные юзеры с грамотно настроенными фаерами(хз как там вообще запустился локер и почему это не виртуалка=)), а еще юзеры не спешат с раскриптовкой и очень психоустойчивы потому что знают чтозаграница эмисофт им поможет.
Про мечты о влажных валенках было смешно.
Но в рамках топика про мечталки он прав. Был бы топик про реалии, был бы упор на соц инженерию и баланс "стоимости разработки" и выхлопа.
А так да, кривые, прокси с авторизацией, грамотные юзеры с грамотно настроенными фаерами(хз как там вообще запустился локер и почему это не виртуалка=)), а еще юзеры не спешат с раскриптовкой и очень психоустойчивы потому что знают что
Про мечты о влажных валенках было смешно.
Подниму топик, есть у кого еще какие интересные идеи? Чисто научный интерес.))
несколько потоков на шифрование и очередь как у содина
- Автор темы
- Добавить закладку
- #57
Потоки надо если разные диски, на одном диске несколько потоков не нужны. Что за очередь как у содина?
Вы ошибаетесь. Поцесс шифрования занимет время это раз, и два дисковые операции не такое узкое горлышко как вам кажеться...они побыстрее шифрованиям могут быть + кеширование.
Нужно максимально отдаляться от стандартов, к которым все привыкли. Вместо vssadmin delete shadows /all использовать более грамотные методики удаления теневых копий, к примеру. Сейчас 90% антирансом решений отлавливают разный мусор именно по таким признакам. Ну а в обходе canary файлов нет ничего сложного.
А для чего удалять эти теневые копии? точки востановления и прочую фигню? Юзер наверное будет платить если под крипт попали важные дистрибютивы.