• XSS.stack #1 – первый литературный журнал от юзеров форума

[АНОНС] Разработка криптолокера

Отслеживать

CryptoInsane

CD-диск
Пользователь
Регистрация
11.07.2020
Сообщения
16
Реакции
1
Всем доброго времени суток

Хочу анонсировать новый оффлайн криптолокер, разработка которого неспешно продвигается
Криптолокер пишется на C++ с упором на максимальную эффективность работы в корпоративных сетях
Присутствует гибкость настройки реально нужных параметров: записка, вайтлист расширений, резидентность (да/нет)
В продукте не будет множества ненужных опций, мусора, сделанного для вида и привлечения людей - только используемый функционал
Так-же, в разработке находится платформа для автоматического крипта локера, получив доступ к которой, адверты смогут в несколько кликов закриптовать файл

Вкратце по техническим характеристикам продукта:

- Поддержка линейки операционных систем Windows от 7/Server 2008 до 10/Server 2019
- Полнотью независимая от API системы криптография, реализация которой была взята из доверенных источников
- Drag&Drop, возможность быстро зашифровать нужную директорию или файл
- Асинхронные поиск и шифрование файлов
- Несколько вариаций поиска файлов в зависимости от привилегий текущего пользователя
- Смена обоев рабочего стола на кастомные, сгенерированные в процессе шифрования
- Возможность сборки в формате PE 32/64

Данный топик создан для того, чтобы получить фидбек от заинтересованных людей по функционалу, который нужно добавить
Оставляйте ваши мысли здесь, я буду рад выслушать каждого!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не вижу ничего инновационного по сравнению с тем, что каждый день вижу в комерце. Ну сделаете, ну хорошо, может какой-то кусок пирога и урвете. Будет софт, будет видно, пока же повторюсь - каждый день в комерце я вижу "локеры нового поколения".
CryptoInsane сказал(а):
- Несколько вариаций поиска файлов в зависимости от привилегий текущего пользователя
мфт чтоли сделали?
 
Quake3 сказал(а):
Не вижу ничего инновационного по сравнению с тем, что каждый день вижу в комерце. Ну сделаете, ну хорошо, может какой-то кусок пирога и урвете. Будет софт, будет видно, пока же повторюсь - каждый день в комерце я вижу "локеры нового поколения".

мфт чтоли сделали?
Да. Я не позиционирую софт, как "локер нового поколения", как любят делать многие люди на сегодняшний день. Я разрабатываю максимально качественное решение для монентизации доступов. Тут, скорее, важнее даже стабильность, чем какие-то новшества
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CryptoInsane сказал(а):
Тут, скорее, важнее даже стабильность, чем какие-то новшества
Я локерами не работаю, но реверсил их дофига (практически все , что есть в комерце и не только), общался много с теми, кто работает. Могу сказать что да, важна стабильность + обход антивирусов. Если вы кодер, то вы понимаете, что в принципе сделать поиск и шифрование файлов не такая уж сложная задача (книжка по винапи + опыт). А вот добиться более-менее чистого файла (софос, симантек, сентинел етц) - это уже другая задача.
 
Quake3 сказал(а):
Я локерами не работаю, но реверсил их дофига (практически все , что есть в комерце и не только), общался много с теми, кто работает. Могу сказать что да, важна стабильность + обход антивирусов. Если вы кодер, то вы понимаете, что в принципе сделать поиск и шифрование файлов не такая уж сложная задача (книжка по винапи + опыт). А вот добиться более-менее чистого файла (софос, симантек, сентинел етц) - это уже другая задача.
Поддерживать чистоту в динамике не так сложно в связи с тем, что софт не будет грузиться массово. Думаю, у каждого тематического кодера есть наработки по этой теме, я не исключение. Помимо детектов, кстати, важны некоторые мелочи, например возможность корректной расшифровки не полностью зашифрованного файла после аварийного завершения работы ПК, что хорошо влияет на конверт. Это тоже реализовано
 
Ещё один. А то их не хватает. Возьми любой реверсай и клонируй хоть кусками хоть целиком. Главное не в том чем лочить а как залезть куда надо. А там чем угодно качай и хоть винзипом/раром лочь
 
V354720 сказал(а):
Ещё один. А то их не хватает. Возьми любой реверсай и клонируй хоть кусками хоть целиком. Главное не в том чем лочить а как залезть куда надо. А там чем угодно качай и хоть винзипом/раром лочь
Пост очень тупой, судя по твоим утверждениям, опыта в крипте сеток и работе с партнерками у тебя ноль. Как раз таки, в эру EDR и прочих, чем и как лочить - основная часть процесса ;)
По поводу "а то их не хватает" - да, не хватает. В большинстве продуктов очень много ошибок, временами даже критических, приводящих к появлению декрипторов, здесь же упор идёт на стабильность
 
CryptoInsane сказал(а):
Всем доброго времени суток

Хочу анонсировать новый оффлайн криптолокер, разработка которого неспешно продвигается
Криптолокер пишется на C++ с упором на максимальную эффективность работы в корпоративных сетях
Присутствует гибкость настройки реально нужных параметров: записка, вайтлист расширений, резидентность (да/нет)
В продукте не будет множества ненужных опций, мусора, сделанного для вида и привлечения людей - только используемый функционал
Так-же, в разработке находится платформа для автоматического крипта локера, получив доступ к которой, адверты смогут в несколько кликов закриптовать файл

Вкратце по техническим характеристикам продукта:

- Поддержка линейки операционных систем Windows от 7/Server 2008 до 10/Server 2019
- Полнотью независимая от API системы криптография, реализация которой была взята из доверенных источников
- Drag&Drop, возможность быстро зашифровать нужную директорию или файл
- Асинхронные поиск и шифрование файлов
- Несколько вариаций поиска файлов в зависимости от привилегий текущего пользователя
- Смена обоев рабочего стола на кастомные, сгенерированные в процессе шифрования
- Возможность сборки в формате PE 32/64

Данный топик создан для того, чтобы получить фидбек от заинтересованных людей по функционалу, который нужно добавить
Оставляйте ваши мысли здесь, я буду рад выслушать каждого!
мфт парсится только на NTFS же, или ты под разные фс сделал? Или как-то на винапи?
 
dyadka0220 сказал(а):
мфт парсится только на NTFS же, или ты под разные фс сделал? Или как-то на винапи?
Все верно, MFT является главной таблицей файловых систем типа NTFS. По поводу винапи не понял тебя, что ты имеешь ввиду?

badcapper сказал(а):
когда будет релиз, и какие условия работы?
Релиз планируется через ~ месяц. По поводу условий работы, рейт будет приемливым для обеих сторон (Точные цифры пока что озвучивать рановато) с возможностью увеличения в большую сторону при хорошем потоке, приниматься будут сугубо сетки
 
Заметил в твиттере вот этот пост:
https://twitter.com/x/status/1282856330638888961
Забавная реакция, но нет, Дэвид, никакого отношения к Maze/Maze Cartel я не имею, название локера отличается от моего ника на данном форуме :)
 
Последнее редактирование:
CryptoInsane сказал(а):
Заметил в твиттере вот этот пост:
https://twitter.com/x/status/1282856330638888961
Забавная реакция, но нет, Дэвид, никакого отношения к Maze/Maze Cartel я не имею, название локера отличается от моего ника на данном форуме :)
Ты после того как мальчик-аутист тебя заметил и написал в своем бложике:
plan2jh7.jpg
 
Обезвредил силу мысли силой мысли
криптолокера еще нет даже в помине, а доблестные твиттер эксперты уже успели его найти, обезвредить и отчитаться в отчетах, твиттерах, конференциях, получить грант и потратить его
лол. что происходит с этим чекнутым миром? )

Yba5mhi.jpg
 
CryptoInsane сказал(а):
.... В большинстве продуктов очень много ошибок, временами даже критических, приводящих к появлению декрипторов, здесь же упор идёт на стабильность
Пиши ... пиши хоть локер, хоть картину маслом, хоть оперу ... если очень хочется. Только не надо говорить что в том что у же есть на рынке куча критических ошибок, тем более что декриптируют. Что то не слышал чтоб декриптиловаи к примеру емотет или ревил-краб. Да что там локеры, ты винрар запароленый 256 битным случайным ключом попробуй декриптируй. Все известные локеры уже прошли через тонны редакций, так что будешь световые года позади к тому времени когда свой выкатаешь. Плюс народ на запде уже напуган ставит випиены и виртуалки налево и направо так что всё труднй и трудней пробиться туда где колосится на грядках капуста. Весь фокус в этом а не в локере, а так пиши ...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
V354720 сказал(а):
Что то не слышал чтоб декриптиловаи к примеру емотет или ревил-краб.
Возможно вы не слышали о расшифровки файлов после эмотета потому что это не криптолокер ?
А на краба дофига декриптов было
 
kasual63 сказал(а):
Возможно вы не слышали о расшифровки файлов после эмотета потому что это не криптолокер ?
А на краба дофига декриптов было
Имел в виду доплепеймер ... не русские названия не мудренно спутать. А про про краба - не зря написал ревил впереди. К ревилу который и есть краб прошедший кучу доработок (эллиптика, ша, аес, сальса)декриптор не подберёшь. Что и подверждает главную мысль - поздно пить боржом (новый локер писать), поезд ушёл как минимум год назад. Партнёрок с локерами хоть пруд пруди. Да и потом, дурковатые адверты которые будут заваливать всё кругом тупыми емайлами с вордом и экселем и в рдп долбиться и над которыми все айти смеются не кому не нужны, а те которые могут раскопать експлойт чтоб пролезть, уж точно имеют достаточно мозгов и понимания чтоб самим всё раскрутить.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх