Проблема-то в чём
Вся проблема состоит в возможности рекавера файлов пошифрованных ксористом аверскими тулзами. Билд в одном месте компактно и уютно хранит инфу об используемом алгоритме и ключе, как не прячь - пореверсив можно достать. А что если банально упростить (хотя с другой стороны это будет усложнением) базовый алго - пусть билд сам выбирает алгоритм. Но тут тоже есть проблемы, ведь выбор будет происходить по каком-либо признаку в системе (или по рандому, но этот рандом нужно сохранять для декрипта), тут-то аверы и вылезут с тулзой.
Но есть еще один вариант - сам код шифрования делать рандомным. Оставить парочку базовых алгоритмов, пусть на этапе создания билда их можно выбирать, на их основе производить шифрование - но до или после обработки файлов оные дополнительно изменять, банальная цепочка add/sub/xor и т.п. Опять же появляется проблема - эту цепочку нужно как-то задавать и хранить, и делать это в конфиге - повторение ошибки. Тогда стоит делать это в коде, написать в стабе заготовку из цепочки команд и на этапе создания билда менять ключ (а если еще выебнуться - менять местоположение этого кода плюс банальное разбавление мусором). Хотя и на эту жопу можно найти решение, ответного дексориста надо будет только подождать.
Вообще, если полностью отказаться от хранения инфы в ресурсах и перенести всё в кодосекцию, прятки заметно упрощаются, любой пакер/криптор будет обламывать поиск ключа.
И да, как и ожидалось — супер-крипторы для облома тулзы не требуются: банальный упикс, сжимая ресурсы, делает автоматическое получение ключека невозможным.
Комментариев: 14
Слыхал же о "цифровом сейфе"? На др веб юзеры обращаются чтобы те им дешифратор захуячили и те нихера не могут сделать, говорят что алгоритм шифрования длинный что ли. Так нельзя так же сделатЬ?
Судя по отзывам аверов - убогое говно, ибо:
> Да это и не троян вовсе. Троян так, сбоку-припеку и сделали расшифровку без рабочих семплов.
Кагбы намекает, что говно ведь.
НУ а разница что троян что нет? Принцип-то один и тот же: залочить файлики юзеров и вымогать лаве :) Главное чтобы расшифровать нельзя было короче
Ну дык читайте перед тем как писать - аверы раскукарекали алгоритм шифровки и сделали декодер без самого бинаря. Nuff said.
МБ и сейф этот и говно, но я имел в виду метод шифрования, например
Вот отрывок из письма создателя
"Ваши файл были зашифрованы с помощью тяжелого алгоритма RSA-1024."
Вот нельзя такой же алгоритм заюзать или еще че пожестче?
RSA для паблика? Нет уж, извольте. Такое нельзя давать кому попало, да еще и бесплатно. Можно пиздюлей отхватить :)
Шифруй содержимым самого файло, мол нашел нешифрованный файл получи ключ и радуйся, ненашел, значит нисутьба. И сжатие добавь чтоб по длине файлы отличались.
ЗЫ про пиздюли подробнее.
fluffey
Вот так брать рандомный кусок файла и юзать как ключ? Толку с этого? Билд кувырнут и для рекавера файлов оный ваще не нужен будет.
Сжатие - а толку-то, лишнее время.
Бля Вазонез сделай мне с рса шифратором,заплачу сколько скажешь
Может сделать приват версию тогда? Типа с RSA и чтобы нельзя было расшифровать и чтобы каспермские с докторами вьеберами шли нахуй?
да я хоть 20 баксов отдам за такую вещь,сделай приват, я пацанам в школе не буду показывать,отвечаю
андрей учи уроки,такой софт не меньше 1000 долларов стоит,погугли стоимость вирусов
СпалилсО школьник :D И тут таких много
Какие-то говнокодеры переработали паблик своими косыми руками и таки сделали говнокриптор с встроенным RSA. Правда, через Win CryptoAPI (пазорнеги, RSA-кодер написать сами не смогли).
Тут у меня один ламер словил, так я ж сорок минут заёбывался думать, чо они наворотили.
Ценная идея: после отработки в режиме кодировщика ксорить конфиг поверх обычного ксора хэшем пароля. В конфиг добавить спереди 8 или 16 байт для хранения контрольной суммы нормального конфига (MD5 или CRC32). В темп сохранять тело с шифрованным вышеописанным методом конфигом. Вот тогда автоматические декрипторы лососнут тунца - нет пароля, нет шоколадки.
А в самом коде - не дешифруется конфиг, значит мы - декриптор. А не как щас - ключи реестра, наличие файла - это ж палево.