Давай удиви
20, бро, 20. Уже 18.
Да мы здесь вдвоем только. Больше никого нет.
ну давай, расписывай
Рассказывай, или уходи.
Расскажи технологию написания локеров.
Ты не в бэ, уеба
Надо ресчехлить автобампалку на жс, чтобы этот хуесос начал кукарекать.
>локеров.
крайне тупая, по настоящему лоу вещь
не требует никаких продвинутых техник, что были ранее в блеке - ни различных видов стелсирования, скрытия, в том числе полиморфов и прочего, ни руткитов, ни хуя
достаточно сделать так чтобы твой эксешник или любой скрипт (макрос в офисе, яваскрипт в пфс, что угодно) запустил юзер ну и закрывать все это хозяйство свежевыпеченым криптором раз в пару часов или пару дней
Ну да, точно не требует никаких продвинутых техник, ведь на C уже наверное есть алгоритмы шифрования AES встроенные и его не надо писать самому и именно поэтому кучи локеров ломают из-за кривоты кода алгоритма шифрования =)
Подписался на тренд.
Сам активно когда то изучал малварь, сурсы смотрел, был поуши обложен в доках по си и винапи. Вот сейчас опять заинтересовался этой темой, но уже в другом ремесле - написания читов. Сегодня первая победа - экзешник смог уменьшить с 17кб до 2кб. Думаю, чё делать дальше, лол.
Сам активно когда то изучал малварь, сурсы смотрел, был поуши обложен в доках по си и винапи. Вот сейчас опять заинтересовался этой темой, но уже в другом ремесле - написания читов. Сегодня первая победа - экзешник смог уменьшить с 17кб до 2кб. Думаю, чё делать дальше, лол.
А разве нету библиотек?
Вообще вся эта криптография сводится к подконке параметров криптосистемы, если код ее уже написан.
Чисто на C - нету. Нужно тупо алгоритм AES'a самому писать можно сказать без косяков чтобы всякие чуваки не расшифровывали и не вскрывали алгоритмы.
А почему надо зацикливаться именно на AES? Есть еще эллиптическая криптография. RSA не подходит потому, что медленная?
Открою секрет, там нету ничего. А эллиптическая криптография это мозгоебство. Можешь сам пойти и попробовать написать локер на чистом C (даже без плюсов), ставлю что обосрешься на стадии загрузки VS в 20 гигов
>А эллиптическая криптография это мозгоебство
То есть ты просто не осилил группы точек кривой, петушок?
Писал курсач по алгебраическим кривым и функциональным полям, а тут для петушков это, видите ли, мозгоебство.
Вот длинную арифметику мне написать сложнее. Как реализовать взятие чисел по модулю и битовые сдвиги больших чисел?
Вот длинную арифметику мне написать сложнее. Как реализовать взятие чисел по модулю и битовые сдвиги больших чисел?
> ведь на C уже наверное есть алгоритмы шифрования AES встроенные
Я даже не буду тебе приводить эти миллионы гуглящихся либ, чтобы обоссать тебя. Просто имей в виду, что выглядишь ты смешно, хэцкер. Уже когда тебе исполнится восемнадцать лет, тебе будет рвать жопу от молодого себя.
Все, 20 постов есть, рассказывай.
Мочааааа, у нас хакер! Он ещё и не шарит абсолютно нихуя!
>битовые сдвиги больших чисел
Берёшь одну часть, сдвигаешь влево. Теперь бит переполнения установлен, если самый левый бит был установлен. Берёшь второе число, сдвигаешь влево, добавляешь кэрри бит. Много раз повторяешь.
Всегда вам удивлялся. Как может такое быть, что "вон_та_пиздецки_сложная_поебень - это ерунда и делается за десять минут, а вот эта_штука_для_которой_даже_арифметики_знать_не_надо - это очень сложно и я понятия не имею, как это делается"?
А почему ты хочешь писать криптер на чистом си? чем .net не утсраивает? там всё написано уже
был у меня когдато ратник, человек который держал и криптил всё это дело(потомучто я сам не умею нихуя) и пару спамеров.
сотка в день получалась в любом случае
потом хуй на всё это забил занимался другой темой, сейчас в теории понял как можно поднимать с ратника побольше, зашёл сюда найти какого-нибудь программиста который сделал бы мне всё это дело
но почитал раздел, тут все жёсткие какието блять, думаю эта примитивная хуйня не для вас, но раз есть тематическая нить почему бы и не написать
сотка в день получалась в любом случае
потом хуй на всё это забил занимался другой темой, сейчас в теории понял как можно поднимать с ратника побольше, зашёл сюда найти какого-нибудь программиста который сделал бы мне всё это дело
но почитал раздел, тут все жёсткие какието блять, думаю эта примитивная хуйня не для вас, но раз есть тематическая нить почему бы и не написать
Парни, парни, не спугните его, ну пожалуйста. Это что-то на уровне Purebasic-петуха, а может даже и выше, я уже десять минут проигрываю, не переставая.
>зашёл сюда найти какого-нибудь программиста который сделал бы мне всё это дело
Перданул с далбоёба.
Ну кароч батаны сделайте мне вирус чтоб я бабло рубил, ну а я вам накину с него пару долларов , давайте че выгадная сделка ахах бля буду....
замолви тут пацанам, бля
Э ПРАГРАМИСТЫ! СДЕЛАЙТЕ МНЕ ВИРУС И ДАЙТЕ МНЕ ЧТОБ Я ДЕНЬГИ ЗАРАБАТЫВАЛ. А ЧЕ? НЕ МОЖЕТЕ? МДА ХУЕВЫЕ ИЗ ВАС ПРОГРАМИСТЫ... ЯСНО НИХУЯ НЕ УМЕЕТЕ...
подпишуся
да вы долбоёбы, первую мою строку прочитайте
офк работать за процент с профита
там не достаточно типа один раз сделать и пиздец, через неделю 56\56 на вт, сами же понимаете, чё за хуйню пишите
>офк работать за процент с профита
А ты нахуй в этой схеме нужен то? Пиздец уровня, сделайте мне сайт, а я заплачу за него процент когда он принесет мне денег))
// Получаем указатель на первую секцию
pSh = IMAGE_FIRST_SECTION32(pNTh);
А почему указатель на первую секцию?
pNTh - это указатель на IMAGE_NT_HEADERS, в переменной pSh сохраняется указатель на первый байт этой структуры, а там располагается поле Signature. При чем тут секции?
pSh = IMAGE_FIRST_SECTION32(pNTh);
А почему указатель на первую секцию?
pNTh - это указатель на IMAGE_NT_HEADERS, в переменной pSh сохраняется указатель на первый байт этой структуры, а там располагается поле Signature. При чем тут секции?
https://en.wikipedia.org/wiki/AES_implementations#C.2FASM_library
Ну что же ты, няша. Вроде бы уважаемый человек, трипкод есть
А, это макрос, ясно. Даже на msdn не документирован.
ну сделай себе и сиди смотри на него кто тебе мешает то блять
я написал как я работал раньше и как хочу сейчас, чё доебался
Аналогично бро. Я очень удивлен, что его еще не обосали.
Чего уроки прогуливаешь? Еще только четверг. Собирай портфель!
Ебучий ты смайлофаг.
А ты у нас я смотрю спермодебил, который не может в компилятор?
Проиграл с неосилятора, который не смог взять готовую библиотеку и написал свою говноподелие с кучей ошибок.
>Считает эллиптическую криптографию чем-то сложным.
Может ты еще и класический алгоритм Дифф-Хеллмана не понимаешь?
Двачаю! Моча! Доставай вилку и банхаммер! У нас школохацкер протек!
Проиграл.
Нихуя не понял, но проиграл.
А еще можно пошерстить либы. Но так как ОП-хуй неосилятор, я не думаю что он умеет читать код в библиотеках или хотя бы в хедерах.
Лови еще одну сажу.
ты хоть понимаешь что такое криптор, лол?
>Как может такое быть, что "вон_та_пиздецки_сложная_поебень - это ерунда и делается за десять минут, а вот эта_штука_для_которой_даже_арифметики_знать_не_надо - это очень сложно и я понятия не имею, как это делается"?
Индивидуальные особенности.
Ну поясни, что он не так понимает. Криптор можно писать на чем угодно, главное потом вставить написанный на асм дешифровщик.
почему? даже если ты пишешь вообще блек на заказ, даже не серый код, то максимум что получить - три года условки
конечно, тебе будут вешать группу и прочую поеботу когда начнут разрабатывать..
в то время, как собственно, организатор рискует всем, десять, пятнадцать лет сейчас дают и в россии, в сша уходят на пожизненное обычно
Ты на вопрос ответь, нахуй ты нужен?
Если тебя поймали, то ты хуевый хацкер.
какой, нахуй процент
процент - это гарантированная группа тебе будет светить и реальный срок
если ты кодер - делаешь заказ, делаешь доработки, все это по максимуму без общения, так проще и тебе и заказчику
те ты имеешь в виду крипторы, которые по технологиям упаковщиков и протекторов сделаны
дак не очень надо это сейчас
проще делать "серверный полиморфизм", те напрямую пересобирать экзешник, используя всякие трюки (вплоть до тупых - перемена ключей оптимизации компилятора) чтобы переебашивать бинарник
А, ты про это. А какие алгоритмы используются для изменения графа выполнения программы?
рано или поздно тебя вычислят
вопрос стоит в другом - насколько ты в этом дерьме замарался
пишешь блек, даже если только на заказ на бугор, даже если все аккуратно делаешь - готовься к мозгоебле с ментами когда придут
да какие в башку придут
у тебя же есть сорцы, ты эти меняешь как тебе угодно, сорцы пересобираешь раз в день, а то и раз в час-два если идет горячая экслуатация уязвимости нулевого дня
я тяночка и шликаю на хакиров бтв))
Как определяется, что перемешивание одних участков сорца не повлияет на логику работы программы, а другие части жестко зависят от последовательности выполнения друг друга? Есть алгоритм?
не буду я тебе на вопросы отвечать если ты не понимаешь
>ахахах он хочет чтоб ему написали вирус за оплату вот он долбоёб
>ахахах он хочет чтоб я работал за процент вот он долбоёб
вся суть
>Итак, производим подсчет секций, и смотрим на поля PointerToRelocations, PointerToLinenumbers, NumberOfRelocations, NumberOfLinenumbers. Если все эти поля равны нулю, а поле Characteristics - НЕТ, значит - это секция.
Алгоритм должен показывать реальное количество секций, даже если в поле NumberOfSection вписывается огромное значение. Для чего здесь данные четыре поля сравниваются с нулем?
Т.е. если количество секций задано 65000, то алгоритм вылезает за пределы отведенной образу памяти, считывает ее, и из-за этого в данных полях будут ненулевые значения?
Алгоритм должен показывать реальное количество секций, даже если в поле NumberOfSection вписывается огромное значение. Для чего здесь данные четыре поля сравниваются с нулем?
Т.е. если количество секций задано 65000, то алгоритм вылезает за пределы отведенной образу памяти, считывает ее, и из-за этого в данных полях будут ненулевые значения?
>не буду я тебе на вопросы отвечать если ты не понимаешь
Вот и пошел нахуй, ищи лоха в другом месте.
Как вычислят-то? Отпечатки пальцев в коде?
ты тролишь или чё
почему директор завода сам не вытачивает болты не продаёт их в магазине?
зачем хайзенбергу нужен был пинкман?
если ты всю работу от и до можешь делать сам, делай бога ради
когото устраивает схема при которой каждый делает свою работу, представь себе
Самая лучшая криптография - это написанный тобой с просонья говноалгоритм. Никто не будет сидеть с блокнотом и расшифровывать. А готовые решения есть только для стандартных. Никто не взломает твой шифр, даже если он не стойкий, просто потому что таких спецов очень мало и им впадлу.
Вообще изучая программирование я понял, что хакинг - это миф и блеф. Все делается по готовым чужим программам и механизмам, начиная со фреймворков. Просто гуглишь любой вопрос и копипастишь код, все, вот и вся разработка. Никаких интересных придуманных тобою алгоритов, ничего. все до тебя уже придумали и разработали. Действуешь строго в рамках системы. Да, пишешь код строгоа в рамках той информации, которой ты обладаешь из открытых источников, система тебя поимела.
такие вещи в вакууме не делаются
ты все равно оставляешь следы в сети, тусуешься на определенных ресурсах, сидишь на каких-то каналах в ирке, у тебя есть жаббер, какие-то другие мессенжеры через которые осуществляется работа
но плюс параллельно у тебя есть и окрытая жизнь в интернете - фейсбук, контактик, почта, и прочее
рано или поздно ты совершаеш ошибку и все
Мне кажется, что WIN API - это отдельный си-подобный язык программирования. Можно выкинуть весь синтаксический сахар си и приплюснутого си кроме нескольких операторов, и все равно на WIN API можно будет писать программы, потому что в винде для этого есть все. Даже исключения там были задолго до появления C++. Посоны, гоните сишников и крестухов, любите очобу и вин апи! Я познал дзен!
расшифруйте мне на человеческий, что он написал?
чушь
первые локеры так и были написаны - киддисы использовали так называемую "наивную" криптографию
это и позволило создавать антилокеры к ним
сейчас же они немного поумнели и просто тащат с собой реализацию стандартной криптухи, стащеную из опенсорса (потом есть же возможность просто использовать то что реализовано в winapi..)
он держал ботнет, как то его монетизировал
криптовал ему отдельный чел за денежку
плюс пара людей обеспечивали ему заливы
что непонятно?
ах, да, ратник - это от rat, remote administration tool
даже это что ли непонятно, лол
>как то его монетизировал
как?
>обеспечивали ему заливы
шта?
ты издеваешься?
лень в гугле набрать что то типа "монетизация ботнет", "ботнет заливы"?
зачем по твоему, существуют все эти сайты со статьями, что держит каспер, позитив технолождис, доктор веб и еще куча
и все это на русском языке как для дебилов расписано
а чтобы была движуха, иначе им продавать нечего будет, лол
Разработчики криптолокеров соснули, потому что не знают алгебраическую геометрию. Сейчас есть очень мощный шифр McEliece, который основан на алгебро-геометрических кодах. Это постквантовая криптография, но вы ее не осилите, потому что вы дауны.
мимо математик
мимо математик
Чего еще ожидать от пидорашек, когда в вашем рунете по запросу "пространство Римана-Роха" ничего не выдается?
(Автор этого поста был забанен. Помянем.)
(Автор этого поста был забанен. Помянем.)
>А ты у нас я смотрю спермодебил, который не может в компилятор?
А ты у нас сразу родился с этими знаниями? Поебался я с компилем меньше часа. Лучше бы сказал, куда дальше двигаться. Но постой, теперь, что бы не засветить себя как незнающего петуха, я буду ещё каким то неосилятором?
так я не понял, оп-хуесос слился? Пост про напишите мне вирус, а я вам копеек накиду, когда яхту куплю его?
Пинкман был нужен исключительно из моралфажества. Пиздец, ты даже сериалы жопой смотришь, а мы тут удивляемся, что ты AES либу не нашел.
Стригу лавандос с фишей 5 год, но это надо в теме быть.
Просто кораптим нахуй все файлы рандомом. Просим деньги за расшифровку.
Узрите красоту.
Узрите красоту.
Я уже в теме, молодой человек. И вам советую
Если расшифровки не будет, через некоторое время никто не станет платить за декрипт.
Еп я знаю что ты в теме я тебе грина отстегиваю с биза, ты ж моя крыша ваще.
Сейчас мы с опер группой выясним кто и кому отстегивает. Дверь открывай
Там никого нет. Опять адресом ошибся что ли? Ну елы палы. Бухал?
Слышу как ты всхлипываешь там, один, у себя в пещере. Я пошутил про опер группу, не бойся, открывай дверь. Я тебе тортик принес
>мам, я умею пользоватся нмапом и метасплойтом, я хацкир, как в фильмах!! а ещё я взломал сервер с апачем пятилетней давности, про который сами владельцы давно забыли!!!!!
ИТТ
ИТТ
Бугурт дауна, который даже этого не умеет.
взломал твой айпи, жди гостей
Чёткая тема, братиш
что за фиши?
фишинг-странички?
откуда тарфик берешь и как добычу используешь?
yo, подскажите тред, в котором несколько дней назад хакер вэб-камеры пользователей демонстрировал? чот не могу найти
В винде crypto api есть
Моя мечта написать вирус-нейросеть, который мог бы размножаться, учиться на ошибках, хранился бы распределённо по частям в каждом файле системы и вместе с другими экземплярами представлял бы собой единый организм, как грибница и грибы. грибы. ГРИБЫЫЫЫ. ГРИБЫЫЫЫ
just do it!
RSA в принципе не способен зашифровать кусок данных больше, чем длина ключа RSA, т.е. 99% файлов. Поэтому сначала файл шифруется AESом, а aes-ключ и вектор инициализации шифруются уже потом RSA.
Мань, написание локера - это самое простое во всей схеме. Все остальные проблемы гораздо серьёзней. например, где брать нормальные инсталлы
Двачую, такого клоуна не часто встретишь.
>Разработчики криптолокеров соснули
Ну пока что сосут авшники, реверсеры и лохи с зашифроваными файлами, т.к. для самых популярных на рынке шифровальщиков CryptoWall, CTB-locker, Locky, TorrentLocker не существует дешифровальщиков.
А потом терпилы в гугле видят гневное Я ЗОПЛОТИЛ И НИЧИВО НИ РАСШИФРОВАЛОСЬ(((
Тут про уязвимости веб-приложений даже не вспоминали, мань.
Не пали контору, пусть он еще пол года свой aes пишет.
Сажи ОПу дауну.
Почему его тред еще не утонул? Это же классика, топить школьников!
Почему его тред еще не утонул? Это же классика, топить школьников!
>RSA в принципе не способен зашифровать кусок данных больше, чем длина ключа RSA
Дебил не осилил разбиение на блоки?
Тише, тише. А то мало ли еще подумает немного и придет к выводу, что и AES может шифровать больше 128бит.
> RSA в принципе не способен зашифровать кусок данных больше, чем длина ключа RSA, т.е. 99% файлов. Поэтому сначала файл шифруется AESом, а aes-ключ и вектор инициализации шифруются уже потом RSA.
Разве вектор инициализации нужно шифровать? Просто на каждый файл генерировать свой вектор инициализации и писать его в начало файла в незашифрованном виде, сразу после зашифрованного AES-ключа.
Дебил не в курсе, что асимметричное шифрование на порядки медленнее чем блочное симметричное.
>и писать его в начало файла в незашифрованном виде
Так тоже можно, но в теории это уменьшает криптостойкость.
>Дебил не в курсе, что асимметричное шифрование на порядки медленнее чем блочное симметричное
Дебил не вкурсе, что в случае с шифрованием файлов, на это поебать.
Посоветуйте статьи по написанию собственной длинной арифметики и, особенно, по реализации вычислению по модулю и битовых сдвигов. Я велосипедист.
Уже набрал себе статей олимпиадников, но они дауны и пишут быдлокод. Если ничего не посоветуете, буду аккуратно переписывать их быдлокод. А еще эти мрази пилят свой быдлокод для базовых операций, но не видят картины в целом.
Могу в преобразование Фурье и свертку, писал свою реализацию, где матрица Вандермонда заполняется степенями примитивного корня из единицы не комплексного поля, а конечного поля Галуа.
Уже набрал себе статей олимпиадников, но они дауны и пишут быдлокод. Если ничего не посоветуете, буду аккуратно переписывать их быдлокод. А еще эти мрази пилят свой быдлокод для базовых операций, но не видят картины в целом.
Могу в преобразование Фурье и свертку, писал свою реализацию, где матрица Вандермонда заполняется степенями примитивного корня из единицы не комплексного поля, а конечного поля Галуа.
Ох лол блядь, диванный клоун пытается выебнуться там, где он нихуя не шарит.
Поясняю для дебила: одной из фич криптолокера должна быть способность не просто зашифровать файлы терпилы, а сделать это быстро, чтоб его винчестер подозрительно не шуршал пару часов или лох заподозрив неладное не оффнул питание и там самым спас оставшиеся незашифрованные файлы. Для этого некоторые решения вообще шифруют аесом только первые несколько килобайт файла, где обычно содержится заголовок, а оставшееся тело файла либо вообще не шифруют, либо делают это максимально быстрым способом xor c сильным rng
Короче иди уже учи матчасть и не позорься.
>xor c сильным rng
Достаточно отреверсить твой рнг, и усе.
Если seed генератора зашифрован в начале файла, то это не поможет. Ну и генератор естественно должен быть лучше чем линейный конгруэнтный и аналоги.
А какой ГСЧ тогда использовать? Сдвиговые регистры взламываются математическими методами, если известен многочлен.
Берешь пяток сдвиговых реестров, комбинируешь их через максимально нелинейную функцию, снимаешь профиты.
Можно что-то типа XORKEYSn+1 = sha256(XORKEYSn)
Только ша256 довольно медленный, можно юзать его реализацию с меньшим числом итераций.
Ну и в любом случае, восстановление файла с зашифрованым загловком - это нетривиальная задача и автоматизировать её нельзя, так что можно сильно тут не заморачиваться даже.
>я тяночка и шликаю на хакиров бтв))
>писать винлокеры и ебстись с мсдн
>хакеры
Ох лол!
Вот только любой безопасник скажет тебе что первая заповедь ИБ в отношении софтописателей - не писать своих дырявыхкриптовелосипедов если ты не спец в теоретической криптографии.
>Берешь пяток сдвиговых реестров, комбинируешь их через максимально нелинейную функцию, снимаешь профиты
Зачем тогда использовать AES, если можно запердолить потоковый шифр имени Ивана Залупина и шифровать вектор инициализации ГСЧ?
Разработчик эксплоитов напрягся.
Трусливый петух-неосилятор математики кокарекнул.
Алсо, зацените велос. Тошнит от структур, а подходящий интерфейс класса запилить не смог, но зато алгоритм работает.
https://ideone.com/vHuGok
Сука, ебаная дрочильня не принимает мое решение. На 0.33 секунды больше таймлимита.
5348880 01.05.2016 19:41:12 Неизвестный 0103 C++ Time limit exceeded 6 1,34 2644 Кб
Пошел нахуй, майор.
Блять, ну что за клоунада.
Кому нахуй нужна пк-крипта, если нормальный квантовый комп пока никак не осилят?
Хотел вирус с гитхаба скачать, скомпилировать, отправить по почте другу и спиздить его вк. Не смог. Как научиться?
Не стоит вскрывать эту тему…
Толсто
Тем более там ключи порядка мегабайтов.
Как работает криптолокер после шифрования файлов? Как в системе укореняется?
Никак, некоторые варианты вообще самоудаляются, ибо дальше нахуй не нужны, новые нескучные обои и так юзеру объяснят всю глубину его ситуации.
>Кто-нибудь кодировал малварь
На одной предыдущей работе начальник сказал "в этом месяце ты плохо работал, премии не будет", а премия у меня была 80% от зарплаты, ну я оставил на нескольких серверях скрипты с датой запуска 31 декабря, удаляющие нахуй содержимое /var/lib/mysql (дело было в марте). Охуенная история?
На одной предыдущей работе начальник сказал "в этом месяце ты плохо работал, премии не будет", а премия у меня была 80% от зарплаты, ну я оставил на нескольких серверях скрипты с датой запуска 31 декабря, удаляющие нахуй содержимое /var/lib/mysql (дело было в марте). Охуенная история?
> Зачем тогда использовать AES, если можно запердолить потоковый шифр имени Ивана Залупина и шифровать вектор инициализации ГСЧ?
Сгенерировать подходящее начальное состояние небыстрая задача, а шифруя hdd тебе придётся каждые несколько блоков либо дополнительно сохранять текущее состояние ГСЧ, либо генерировать новый seed, либо пагади дарагой 100 гигов расшифрую и палучиш свой дакумент.
Режим ctr, к слову и есть xor с самодельным ГСЧ
Хуйня. Надо было зашифровать и требовать выкуп в размере премии.
кто этим занимается, он не такой долбоёб, как ты описал
обычно хакеров сдают другие хакеры, работающие на гебню
в одиночку работать надо молча и всё будет тип-топ
Кстати вместо командных серверов для генерации и скачивания клиенту открытого ключа можно генерить пару ключей на жертве, после чего секретный ключ, в открытом виде никуда не сохраняя, сразу его шифровать AES'ом с паролем, который знает хозяин вируса... Далее этот закрытый ключ попадает автору вируса через спутниковую рыбалку как тут https://securelist.com/analysis/publications/65545/the-epic-turla-operation/
получается ваще безпалевная технология
получается ваще безпалевная технология
в итоге даже если секретный ключ при передаче через спутник и сохранится где-нить у прова или на СОРМе, то его никто не сможет достать из AES
Ты ведь в курсе, что Ленин - гриб?
В ещё каком курсе!
нет
возьмем, положим технологии стелсирования
ты не найдешь рабочего опенсорса годных руткитов под винду, не говоря уж о технологиях, основанных на гипервизорах, это все закрытый хардкор, который либо надо покупать либо делать самому
Зависит от того, нуждаешься ли ты в том чтобы дядя Гейтс или Балмер или кто там отвечает за дотнеты и сярпы, стоял рядом и держал тебя за яйки руки, чтобы ты не мог выстрелить в ногу.
Сори, миспост
суй под дверь торт
фишинг, продаю аккаунты и шантажирую шлюх
Топ-хакеры, расскажите лучше, как обналичиваете свои миллионы?
> как обналичиваете свои миллионы?
В паблике полно схем. Гугли.
Но если у тебя копейки до 100к, можешь не заморачиваться.
В каком паблике, vk.com/ru2ch?
> паблик
> ассоциирует с вк
Всё с тобой ясно, товарищ сосницкий.
Вообще-то радиоволна.
>фишинг
Траф на фейк как получаешь?
>можно генерить пару ключей на жертве
Некоторые локеры так и делают. Это позволяет сначала шифровать файлы, а только потом лезть в интырнеты, когда терпила уже сам будет рад отключить ав и фаервол + посасывает проактивка ав при запуске ехе. Если РСА ключи генерируются с помощью cryptoAPI винды, то тут главное не забыть удалить приватный ключ, который винда автоматически сохраняет в папку AppData\Roaming\Microsoft\Crypto\RSA, а то уже были случаи когда локер не подчищал приватный ключ, что позволило быстро создать декриптор, хотя в остальном схема была устойчива.
Вместе с малварем отсылаешь жертве свой публичный RSA-ключ (желательно размером 2^12). На жертве генерируешь AES-ключ, которым шифруешь файлы. В начало каждого зашифрованного файла пихаешь AES-ключ, зашифрованный RSA-ключом. В результате - на жертве впринципе не может быть ключа для расшифровки (кроме как если он каким-то хуем умудрится перехватить AES во время работы).
Для расшифровки просим жертву прислать любой файл - извлекаем из файла зашифрованный AES-ключ, потом гоним его через наш приватный RSA. В результате: мы расшифровали файл и узнали ключ жертвы. Отсылаем жертве расшифрованный файл, как пруф того, что мы можем выдать ему ключ. Ну а дальше тыпонял.
И нахуй малварю самому не нужно лезть в сеть.
И что ты сделал сегодня для реализации своей мечты?
Чтоб новый трхеад не создавать. Посоветуйте аналог Truecrypt. Препод ска совсем озверел - его уже форки tc не устраивают, говорит мол все говно.
Wasm тред стартует?
какой еще препод
veracrypt
+
У америкосов этот продукт основной по шифрованию
Расскажу про свое ремесло, если тред наберет 20 постов
Дискас