647 ответов в этой теме

[v.martyanov]

 

allidevelop, Семипалкин, DaveW, а думаете иные антивири зразу видят. Симантек первую заразу которая милениум досихпор не ловит. Так что учите пользователей делать бекапы  и не держать важных (скорее всего личных) документов на тазах предприятия.

8 из 47 его все-таки видели. https://www.virustotal.com/ru/file/6f0e35a67ad4f2fd49cd60e82609fca6eccc5172341e9d3049beb4eb0c36bc69/analysis/1371556836/

Бекапы, да, совершенно верно. Именно поэтому это фимозное подобие хацкера, извините, хряпает висячку.

Я, в свою очередь, огородил зашифрованные рабочие станции красными флажками, застращал планктон до полусмерти и наслаждаюсь столь наглядной демонстрацией собственной значимости. Сдюжит лаборатория, сделает дешифратор - отлично. Не сможет - восстановлю бекапы.

Только вот, при всем глубочайшем уважении к г-ну Мартьянову и его высоким профессиональным качествам, неужели это все, что может противопоставить передовой производитель антивирусов угрозе, являющейся его, так сказать, основной областью применения? Даже захудалого вычислительного кластера нет?

 

Писать под кластер некогда, пишу вот под клиентские машины вычисления. Заниматься проектами распределенных вычислений - не один месяц надо. А где я возьму несколько месяцев, где не будет энкодеров? Вот именно, нигде.

[v.martyanov]

 

Только вот, при всем глубочайшем уважении к г-ну Мартьянову и его высоким профессиональным качествам, неужели это все, что может противопоставить передовой производитель антивирусов угрозе, являющейся его, так сказать, основной областью применения? Даже захудалого вычислительного кластера нет?

А чем он поможет?

 

Ну в некоторых задачах он вполне может помочь :-) Но дорогое это удовольствие, лучше на юзерских машинах считать :-)

[VVS]

Только вот, при всем глубочайшем уважении к г-ну Мартьянову и его высоким профессиональным качествам, неужели это все, что может противопоставить передовой производитель антивирусов угрозе, являющейся его, так сказать, основной областью применения? Даже захудалого вычислительного кластера нет?

А чем он поможет?

Ну в некоторых задачах он вполне может помочь :-)

Для каждого юзера вычислять персональный ключ расшифровки?

IMHO, если задача в принципе решаема за обозримое время, лучше задуматься о создании системы распределённых вычислений, которую смог бы поднять юзер на своём компе и компах своих знакомых.

[mrbelyash]

 

 

Только вот, при всем глубочайшем уважении к г-ну Мартьянову и его высоким профессиональным качествам, неужели это все, что может противопоставить передовой производитель антивирусов угрозе, являющейся его, так сказать, основной областью применения? Даже захудалого вычислительного кластера нет?

А чем он поможет?

 

Ну в некоторых задачах он вполне может помочь :-) Но дорогое это удовольствие, лучше на юзерских машинах считать :-)

 

 

Забейте.

Запросы делают не клиенты доктора.

Терять набивку малвари в базу за счет бесплатной рекламы вроде как не кошерно.

[v.martyanov]

Я тоже думаю что пущай юзеры считают :-)

[RomaNNN]

 

 

Для каждого юзера вычислять персональный ключ расшифровки?

IMHO, если задача в принципе решаема за обозримое время, лучше задуматься о создании системы распределённых вычислений, которую смог бы поднять юзер на своём компе и компах своих знакомых.

 

 

Может FR завести в трекере? Есть же другие аналитики, так пусть займутся созданием системы коллективного вычисления ключа. На будущее пригодится, это же не последний случай шифрования.

[Юхим]

Терять набивку малвари в базу за счет бесплатной рекламы вроде как не кошерно.

 

вас из дас?

[SergM]

 

Терять набивку малвари в базу за счет бесплатной рекламы вроде как не кошерно.

 

вас из дас?

 

Это переводится как отвлечение значительного числа аналитиков от основной задачи - добавления в базы вирусных угроз.

[mrbelyash]

 

Терять набивку малвари в базу за счет бесплатной рекламы вроде как не кошерно.

 

вас из дас?

 

Патамушто.

Логично, аналитика запрягать на решение проблемы лицензионного пользователя(не халявщика,зарплата,профит компании).

Зачем тратить время например на пользователя нортона или авг...etc ?

Просто потому что в "мире" всего две компании занимаются расшифровкой

[v.martyanov]

Ну, процентов 70-80 успешных расшифровок у нас :-)

Написание систем распределенных вычислений - не моя задача вообще, это задача для программистов, кстати. Причем тоже довольно хитрых :-)

[yogick]

Народ MPICH2 - прога для создания распределенных вычислений. http://iproc.ru/programming/mpich-windows/ - сайт на котором подробно описано работу проги, способ использования, установки  ну вообщем все необходимое. Прошу вас внимательно рассмотреть такой вариант. Как ни как толк должен быть =)

Прога кстати существует для всех популярных ос

Сообщение было изменено yogick: 20 Июнь 2013 - 15:58

[RomaNNN]

Ну, процентов 70-80 успешных расшифровок у нас :-)

Написание систем распределенных вычислений - не моя задача вообще, это задача для программистов, кстати. Причем тоже довольно хитрых :-)

 

Напишу FR, а там посмотрим...

[v.martyanov]

 

Ну, процентов 70-80 успешных расшифровок у нас :-)

Написание систем распределенных вычислений - не моя задача вообще, это задача для программистов, кстати. Причем тоже довольно хитрых :-)

 

Напишу FR, а там посмотрим...

 

Очень отдаленная перспектива...

Сообщение было изменено v.martyanov: 20 Июнь 2013 - 15:55

[mrbelyash]

 

Ну, процентов 70-80 успешных расшифровок у нас :-)

Написание систем распределенных вычислений - не моя задача вообще, это задача для программистов, кстати. Причем тоже довольно хитрых :-)

 

Напишу FR, а там посмотрим...

 

Бога за бороду схватил?

[v.martyanov]

Сейчас прикинул, что первый этап расшифровки занимает 4-5 часов в 4 потока. Надеюсь, нигде нет ошибки. Второй этап еще не оценивали, но вероятность найти в нем ошибку существенно ниже. Главное успеть все вылизать!

[Beavis_cool]

Ух ты... там еще и несколько этапов?   4-5 часов - это совсем немного.

[mastereworm]

Сейчас прикинул, что первый этап расшифровки занимает 4-5 часов в 4 потока. Надеюсь, нигде нет ошибки. Второй этап еще не оценивали, но вероятность найти в нем ошибку существенно ниже. Главное успеть все вылизать!

если шифрование обратимое, а шифратор не упакован и написан на Delphi, почему не выдрать алгоритм из него? Открыл его в Interactive Delphi Reconstructor... правда уже совсем позабыл ассемблер.

[sergeyko]

 

Сейчас прикинул, что первый этап расшифровки занимает 4-5 часов в 4 потока. Надеюсь, нигде нет ошибки. Второй этап еще не оценивали, но вероятность найти в нем ошибку существенно ниже. Главное успеть все вылизать!

если шифрование обратимое, а шифратор не упакован и написан на Delphi, почему не выдрать алгоритм из него? Открыл его в Interactive Delphi Reconstructor... правда уже совсем позабыл ассемблер.

 

Зато помните, как давать советы!

 

Спасибо! Мы стараемся. 

[VVS]

 

Сейчас прикинул, что первый этап расшифровки занимает 4-5 часов в 4 потока. Надеюсь, нигде нет ошибки. Второй этап еще не оценивали, но вероятность найти в нем ошибку существенно ниже. Главное успеть все вылизать!

если шифрование обратимое, а шифратор не упакован и написан на Delphi, почему не выдрать алгоритм из него? Открыл его в Interactive Delphi Reconstructor... правда уже совсем позабыл ассемблер.

 

Алгоритм, вполне возможно, аналитикам был известен до того, как технокрыс написал этот энкодер.

Что дальше?

[mrbelyash]

 

Сейчас прикинул, что первый этап расшифровки занимает 4-5 часов в 4 потока. Надеюсь, нигде нет ошибки. Второй этап еще не оценивали, но вероятность найти в нем ошибку существенно ниже. Главное успеть все вылизать!

если шифрование обратимое, а шифратор не упакован и написан на Delphi, почему не выдрать алгоритм из него? Открыл его в Interactive Delphi Reconstructor... правда уже совсем позабыл ассемблер.

 

ЯП не важен