• XSS.stack #1 – первый литературный журнал от юзеров форума

malware Chaos Ransomware Builder

Отслеживать
У меня антивируса нет делает как на видео. И когда на другие компьютеры посылаю Microsoft defender вычесляет его(это без антивируса). А так любой антивирус вычесляет его.
Ещё минус не знаю почему там где надо .ico ставить у меня не работает пишет типа невозможно файл найти line: 0 - column:0
File:

А так если все рырубить он свою работу делает осталось просто сделать так чтоб его антивирусы не вычесляли

we.tl

VID_20210806_171822.mp4

1 file sent via WeTransfer, the simplest way to send your files around the world
we.tl
 
Последнее редактирование:
Drachunichka77 сказал(а):
У меня антивируса нет делает как на видео. И когда на другие компьютеры посылаю Microsoft defender вычесляет его(это без антивируса). А так любой антивирус вычесляет его.
Ещё минус не знаю почему там где надо .ico ставить у меня не работает пишет типа невозможно файл найти line: 0 - column:0
File:

А так если все рырубить он свою работу делает осталось просто сделать так чтоб его антивирусы не вычесляли

we.tl

VID_20210806_171822.mp4

1 file sent via WeTransfer, the simplest way to send your files around the world
we.tl
Его нужно закриптовать , и все будет гуд)
 
deepdish сказал(а):
k

kak ego zakriptovat shtob firewall ne videl?
Для начала узнай что такое криптография , забей в гугле что бы ты понимал что это такое, на форуме есть люди которые криптуют
 
Drachunichka77 сказал(а):
У меня антивируса нет делает как на видео. И когда на другие компьютеры посылаю Microsoft defender вычесляет его(это без антивируса). А так любой антивирус вычесляет его.
Ещё минус не знаю почему там где надо .ico ставить у меня не работает пишет типа невозможно файл найти line: 0 - column:0
File:

А так если все рырубить он свою работу делает осталось просто сделать так чтоб его антивирусы не вычесляли

we.tl

VID_20210806_171822.mp4

1 file sent via WeTransfer, the simplest way to send your files around the world
we.tl
your video link is dead.If you mind will you submit it again ?please
 
1) Малварь не "шифрует" файлы на локальных дисках C / D / E и так далее. На все три диска были закинуты файлы .pdf, .bak, .sql и в результате они остались не тронуты. Вопрос к разработчику, вы считаете это нормальным? С таким софтом только палево без профита будет. Я конечно понимаю что это все бесплатно, но обходить стороной локальные диски и файлы на них - это абсурд.

2) В нескольких отчетах АВ лаб по вашему софту нашел одну замечательную вещь:

At this point the Malware avoids to encrypt readt_it.txt and uses different random strings (big 1/3 of the entire file) to build a crafted Base64 encode of a very long (1/3 of the file length) random string which would eventually override the original file. Finally the attacker lure the victim by creating a Base64 Encoding function which simulate an “encrypted structure” as follows. But LOL ! This function makes a funny joke, building a content structure that looks like an encryption structure (look to the strings “<EncyptedKey>”) which – by the way – includes a typo, but actually is just Base64 String of some random (and long 1/3 the original file size) generate string.
Chaos вместо шифрования выполняет кодирование в Base64, имитируя "зашифрованную структуру" файла. Спасибо Marco Ramilli за сравнительное исследование.

Base64Encode.png


Можете прокомментировать?
 
Последнее редактирование:
c0d3x сказал(а):
1) Малварь не "шифрует" файлы на локальных дисках C / D / E и так далее. На все три диска были закинуты файлы .pdf, .bak, .sql и в результате они остались не тронуты. Вопрос к разработчику, вы считаете это нормальным? С таким софтом только палево без профита будет. Я конечно понимаю что это все бесплатно, но обходить стороной локальные диски и файлы на них - это абсурд.

2) В нескольких отчетах АВ лаб по вашему софту нашел одну замечательную вещь:




Base64Encode.png


Можете прокомментировать?
Какую версию вы пробовали. Это было нормально, когда я попробовал версию 4, и она зашифровала все локальные диски
 
Nagi сказал(а):
Какую версию вы пробовали. Это было нормально, когда я попробовал версию 4, и она зашифровала все локальные диски

v3 и v4, и тут человек выше отписывался, что у него диск C тоже остался не тронут.

hamzabx1 сказал(а):
hamzabx1 сказал(а):
C Drive not encrypted
 
c0d3x сказал(а):
v3 и v4, и тут человек выше отписывался, что у него диск C тоже остался не тронут.
В какой операционной системе вы тестировали. Надеюсь, это не xp)
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Hello, this is the source code of the RedEye ransomware on GitHub, but some of the files are missing, which makes it unable to compile successfully. Whoever has the missing files or can fix it to make it compile successfully, please publish it, thanks in advance
 

Вложения

  • RedEye ransomware link.txt
    48 байт · Просмотры: 67
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх