• XSS.stack #1 – первый литературный журнал от юзеров форума

Кряки криптолокеров

Отслеживать
dyadka0220

dyadka0220

(L3) cache
Пользователь
Регистрация
18.06.2020
Сообщения
281
Реакции
166
Помню стиллеры крякали почти сразу как они выходили. Собственно вопрос, почему локеры не крякают?
найти билд того-же крабека вообще не сложно. А единственное что там менять нужно, это публичный мастер ключ.
Я конечно не спец в реверсе, но так подозреваю что это не очень сложно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А хз,какой в этом смысл?Что там такого чтобы сидеть-пыхтеть над билдером какого-нибудь рансома,снимая обфускации,крипторы-хуипторы,шифрование строк и бла бла бла?Проще самому написать и иметь исходники

да и как-то некрасиво чтоли так делать
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kasual63 сказал(а):
А хз,какой в этом смысл?Что там такого чтобы сидеть-пыхтеть над билдером какого-нибудь рансома,снимая обфускации,крипторы-хуипторы,шифрование строк и бла бла бла?Проще самому написать и иметь исходники

да и как-то некрасиво чтоли так делать
почему? написать с нуля тоже проблема. Реверснуть софт, можно много узнать о ее внутренности из этих знаний выходят идеи, ты можешь переписать под себя ту концепцию которая уже создана другим кодером, учиться над чужими ошибками не некрасиво)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
w00du сказал(а):
почему? написать с нуля тоже проблема. Реверснуть софт, можно много узнать о ее внутренности из этих знаний выходят идеи, ты можешь переписать под себя ту концепцию которая уже создана другим кодером, учиться над чужими ошибками не некрасиво)
мне как-то знакомый говорил, что он пытался реверсить. Сказал еле-еле прошел обфусцированный код, строки не смог дешифровать, а апи скрыты. Те люди, которые делают качественный лохер - проф малварь кодеры как минимум. Вы думаете, что он зашифровывает строки xor с 2х байтовым ключом, импорт оставит открытым и не поморфит код? Ну не...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dyadka0220 сказал(а):
Помню стиллеры крякали почти сразу как они выходили.
Ты видел вообще реверс первых стилеров? Там строки не зашифрованы, импорт открыт и т.д. Недавно вроде у крякнутого oski или nexux стилеров строки были зашифрованы base64 КАРЛ! base 64...
 
tilekvj сказал(а):
Ты видел вообще реверс первых стилеров? Там строки не зашифрованы, импорт открыт и т.д. Недавно вроде у крякнутого oski или nexux стилеров строки были зашифрованы base64 КАРЛ! base 64...
ну я смотрел к примеру рагнар локер, там максимум строки зашифрованы, не более.
даже я смог понять где и что нужно заменить что-бы его крякнуть. Так что это не всегда причина
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dyadka0220 сказал(а):
ну я смотрел к примеру рагнар локер, там максимум строки зашифрованы, не более.
даже я смог понять где и что нужно заменить что-бы его крякнуть. Так что это не всегда причина
ну ок, добавь к этому еще приват обфусцированный код, треш-ген, скрытые апи по хешу. И да, ключи не всегда хранятся в секциях, а они вычисляются в рантайме. Дальше, обычно у хороших лохеров хорошая анти-отладка, которую не обойти джампом
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх