• XSS.stack #1 – первый литературный журнал от юзеров форума

ищу кодера для написания win\mbr локера

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
cr33p

cr33p

HDD-drive
Пользователь
Регистрация
16.07.2019
Сообщения
45
Реакции
9
сабж
платежеспособен
софт должен быть без зависимостей, xp-10
нужен билдер
обязательное условие - обход виртуалок. xen, hyper-v, virtualbox, xen
т.з. скину в личку
пишите
 
cr33p сказал(а):
обязательное условие - обход виртуалок. xen, hyper-v, virtualbox, xen
Этот как? Ты хочешь чтобы локер лочил host из под gast чтоли?
 
А есть какой то нульдей который даст писать в мбр?, буткиты не просто так утратили популярность со времен tdl.
 
мбр локеров много в паблике и я их пробовал все ок.
прикол в том что со времен висты используется gpt разметка дисков которые грузятся через uefi и там уже не mbr таблица.
 
cr33p сказал(а):
мбр локеров много в паблике и я их пробовал все ок.
прикол в том что со времен висты используется gpt разметка дисков которые грузятся через uefi и там уже не mbr таблица.
Следует ли это понимать что у вас есть подпись, что бы подписать загрузчик для уефи?
Потому как если вы в курсе про проблемы с локом на самом низком уровне то у вас либо есть решение, либо вам достаточно мбр локера пусть он и работать будет на ~10% компов.
А еще может быть вы ищите человека с решением...но сливать такой руткитенг на локерство это явно не умно.
 
Я так понял вы просто некоректно назвали топик и вам нужен не mbr(master boot record) локер а boot локер.
При этом ожидаете что у писателя такого локера дожно быть свое решение как записать этот самый локер в boot(доступ к хдд на запись секторов), будь то mbr или что то еще. Так?
Вкусная тема буткитов типа tdl прошла очевидно не изза secure boot и точно не изза пач гарда который буткитам ничем не мешает, а вы намерены заказать буткит для лока...будет очень интересно если из этого выйдет что то.
 
Механика процесса такова - локер представляет из себя нечто типа DiskCryptor и может криптовать жертву несколько дней подряд когда процесс дошел до конца выводит сообщение о локе и удаляет ключ и ждет ввода пасс-фразы.
Но повторюсь тема заглохла не просто так.
 
у вас ошибочное представление, никакого мифического криптования мне не нужно. тупо подменить загрузчик.
а это можно сделать без всяких цифровых подписей и т.д.
вы просто не верно представляете себе то что мне нужно. обычный бутлокер. все.
тут все просто.
 
В том и дело что для EFI тупо подменить загрузчик не получится, если бы получалось то буткиты не ушли бы в прошлое.
Вы можете почитать форум DiskCryptor там хватает тем по поводу EFI бут, была бы возможность и DiskCryptor работал бы на системном gpt диске и вместе с ним и менее полезные буткиты..но нет.
Этот вопрос не решается ради руткитов а вы хотите решить ради локера, собственно подобный заказ на бут локер уже бывал на ресурсе. Если проблему с гпт бутом решат то точно не ради локеров.
 
Кстати вот https://xss.pro/threads/27576/post-185794 про веру крипт там есть ефи загрузчик..может чем то поможет.
 
cr33p сказал(а):
чтобы не запускался на виртуалках, очевидно же
а чем тебе виртуалки помешали? или думаешь IDA нельзя запустить в хосте?
 
так же подойдет качественный win-locker
Каковы критерии качества? Вы опишите по пунктам и подробно...делать секрет из тз на вин локер явно лишнее.
а чем тебе виртуалки помешали? или думаешь IDA нельзя запустить в хосте?
Иду можно запустить где угодно но что ей скормить?, код показывающий картинку лока?, вам ведь вероятно будет интересно смотреть методику бут лока..а методика тютю отработала и теперь есть только бут сектор с картинкой
и форма для ввода символов..те дизасмить там тупо нечего.

Но кстати то что топикстартер переживает за виртуалки не оч хороший знак =( я бы даже сказал плохой, тут закрадывается мысль что он этот локер будет лить на прямую...типа удобно же не нужен для этого лоадер анализ системы и сервер, админка , фаст флюкс и прочие танцы.
 
grynch сказал(а):
Ты к чему бы например применил?
скорее всего кастомный загрузчик который грузит софт во время загрузки самой винды для обхода ав
 
admin


Напишите ответ...
Верх