Зачем криптовать локер?Я про вообще, а тем более в сети где нет защиты. Как бы ты не криптовал свой локер ни один современный по крайней мере АВ не даст локеру отработать. Я даже не могу понять причем тут крипт вообще?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Флуд из темы претензия к @EternityTeam
- Автор темы pimpom
- Дата начала
Может ты объяснишь?
Может кто-то нормально объяснить , влияет ли крипт на старт работы билда или нет ? В моем понимании , криптуется файл для скантайма , на рантайм никак крипт не влияет или я не прав ? Рантайм должен чистить разработчик ПО ведь
Последнее редактирование:
Нет, я спрашиваю каким образом крипт может влиять на работу локера?Are you really asking why you should crypt locker?
Ты прав. Крипт, вообще, от нормальной проактивки не поможет никак. Есть, конечно, ряд трюков, типа анхуков в юзермоде, или инжектов (которые сами по себе могут спалиться), но обычно авторы продающихся вокруг крипторов в это не влезают.
По сабжу: даже исключая знания о том, как работают антивирусы, ума не приложу, чем тут криптор должен был помочь, если ТС утверждает, что он всех аверов вырубил заранее. Плюс, если вылезла записка о выкупе, а файлы остались незашифрованными, то шкафчик авером не был убит. Записка же в конце должна появляться, когда файлы уже зашифрованы, так? Значит, модификация файлов в шкафчике либо была заблокирована каким-то средством безопасности, при этом шкафчику дали доработать до записки, а не прибили, что странно, и от этого криптор никак не спасет, либо сам шкафчик забагован и не отработал, как надо. admin разберется, если ему все доказательства описанных ТС фактов были переданы.
Последнее редактирование:
Отключил я сейчас деф и решил еще раз проверить , вот что вышло :
1) Криптуются только файлы на рабочем столе
2) Файлы , добавленные после запуска не криптуются
3) Рантайму просто пизда
1) Криптуются только файлы на рабочем столе
2) Файлы , добавленные после запуска не криптуются
3) Рантайму просто пизда
Their locker have many customers, i personally know few of them, for them all its working without any problems, so can it be user issue?
Каких людей ты знаешь? Пусть отпишутся в теме тогда. По мне так ни один адекватный человек никогда не будет использовать этот локер. Кстати все таки он зашифровал мне 3 текстовика на рабочем столе, ЖДЕМ ВЫКУП))))))Their locker have many customers, i personally know few of them, for them all its working without any problems, so can it be user issue?
да это походу твинк этернити))
Ого, аж 3 текстовка, выходит шкаф рабочий, а теперь я могу захватить рынок табуреток и холодильников???
Ага, на сайте иди сразу как depends .NET дописал, допиши еще Encrypt only Desktop with 50% chance
локера нет , только шифрование , поэтому для Этерните было б неплохо сделать :
1) Почистить рантайм и советовать от себя проверенного криптора , который сможет работать с вашим софтом
2) Сделать функцию локера , файлы зашифрованны , а тот же браузер и тд работает
3) Сделать расшифровку на панели
ни у одного локера нет чистого рантайма и не будет
Я не говорю, что 0/26 должно быть , но дефендер должен по-любому обходить
вряд ли у компании которая может выплатить выкуп будет стоять обычный вд, о чём ты?
обычно ав убивают просто, нет смысл чистить локер каждый раз, даже для вд
Чтобы сбить статический детект. Чтобы не палить основное тело локера, по крайней мере какое-то время. Этот момент нужно обсуждать с продавцом наперёд.
Стилаку пофиг на скорость. Нет разницы, соберутся ли пароли с компа за 1 секунду или за 0.1, да пусть даже за 10 - результат от этого не изменится. Для шифровальщика же важна скорость.
Депозит служит для возмещения ущерба в случае кидка.
Я не арбитр, это будет решать Админ. Но , вообще-то, уже больше года висит правило, что продажа локеров запрещена. На эксплоите был отказ в арбитраже, причем на миллионы иск был.
Я бы отказал - это как в реале, вы пришли в магазин за хлебом, вам там предложили наркоту, а дома вы обнаружили что это мука. Пойдете в суд? Но повторюсь - я не арбитр , мое мнение может учитываться только как экспертное по части реверса/кода, не более. Решения не выношу.
Как это вообще может быть реализовано и есть ли такой функционал хотя бы в одном софте на рынке? Имею ввиду топ-пп. Понятно, что в теории в винде есть апи нотификации файлов, но на практике - не видел ни разу такого в софтах.
По теме - нужно смотреть софт, реверсить и тестить, почему и как он шифрует файлы, где ошибка, в коде, или же шифрования файлов блокирует какая-то защита. По части аверов - слышал на эту тему много рассуждений, типа топ-пентестеры отключают АВ, или что это работа локера.. коментировать не буду, ровно как и саму концепцию малвари на дотнет, во избежание срачей.
Если тс получит бан, вангую скоро появится в продаже совершенно новый стилак и еще некоторые софты)
На дамаге шкафчик не продаём
У локера был заявлен функционал, которого на деле нет, по факту это кидалово.
А если любая из оставшихся пп по локерам, имея депозит, получит обоснованную претензию в кидалове? Я думаю вряд ли они после этого остались с целым депозитом и уж тем более продолжили работу на форуме, хоть локеры тут и запрещены. Кидать так-то тоже запрещено, я покупал именно "наркоту" а не "муку"
Конечно - на все воля Арбитра, но пока это воля не проявилась люди и дальше заходят на сайт Ответчика и покупают различный софт. Я получил сообщения от разных людей о недовольстве работы с Ответчиком, да и тут уже не первый арбитраж на него. Да и в конце концов он во время арбитража дописывает описание к софту, нормальный человек так будет делать? Думайте сами, решайте сами, но для меня все очевидно - Ответчик мутный тип с которым никаких дел иметь нельзя и даже если он сейчас останется безнаказанным, это лишь вопрос времени когда кто нибудь еще финансово пострадает от его деятельности.
Мое дело как говорится - предупредить.