647 ответов в этой теме

[mastereworm]

 

 

Сейчас прикинул, что первый этап расшифровки занимает 4-5 часов в 4 потока. Надеюсь, нигде нет ошибки. Второй этап еще не оценивали, но вероятность найти в нем ошибку существенно ниже. Главное успеть все вылизать!

если шифрование обратимое, а шифратор не упакован и написан на Delphi, почему не выдрать алгоритм из него? Открыл его в Interactive Delphi Reconstructor... правда уже совсем позабыл ассемблер.

 

Алгоритм, вполне возможно, аналитикам был известен до того, как технокрыс написал этот энкодер.

Что дальше?

 

Дальше ничего, если только серийный номер HDD и ключ расшифровки алгоритмически не связаны, т.е. таблица соответствия есть только у технокрыса

[Beavis_cool]

тут выше писалось - что серийный номер HDD - нужен только для учета. чтобы знать какой ключ подойдет

[mrbelyash]

тут выше писалось - что серийный номер HDD - нужен только для учета. чтобы знать какой ключ подойдет

выше писалось-создать тикет и в него лить поток сознания

[v.martyanov]

 

тут выше писалось - что серийный номер HDD - нужен только для учета. чтобы знать какой ключ подойдет

выше писалось-создать тикет и в него лить поток сознания

 

Помилуйте!

[DaveW]

Терпения! Удачи! Музы! Вдохновения! Здоровья!

Ждем, не беспокоим.

 

Будем благодарны не только на словах.

[mrbelyash]

 

 

тут выше писалось - что серийный номер HDD - нужен только для учета. чтобы знать какой ключ подойдет

выше писалось-создать тикет и в него лить поток сознания

 

Помилуйте!

 

 

С тебя пиво(с)

 

Руководитель супорта через месяц воспроизведет тонну кирпечей.

Увы.

Идея оказалось плохая.

 

a6c9e0ecb366cd881bad9043d82288de
 

[bodyguard]

если шифрование обратимое, а шифратор не упакован и написан на Delphi, почему не выдрать алгоритм из него?

Тут весь цимес в ключах. вернее в их длине. Один ключ(-и) известен, а вот вторая часть..... отсюда и сроки в Более месяца в начале темы....

И настой чивые призывы подключить официальных силовиков-беспредельщиков, проще защимив пальцы в дверях выбить ключ из гада, чем подбирать.

[v.martyanov]

А мы подберем! :-) И даже, вероятно, за 2-4 дня. Но тулзинка сыровата будет...

[bodyguard]

А мы подберем! :-) И даже, вероятно, за 2-4 дня. Но тулзинка сыровата будет...

Надеемся ), а что сыровата, так as-is без гарантий, с полным бекапом. Лишбы расшифровалось... 

[v.martyanov]

Сейчас вот собираю тестовую версию, отдам саппорту, чтобы они на ночь поставили. Надеюсь, не будет проблем... Но, блин, я не понимаю больше половины теории, которая у меня там используется!!! Кошмар!!! :-( Кстати да, если есть спецы по дискретке/криптографии - вэлком в личку, есть что обсудить ;-)

[mrbelyash]

а не боитесь что пойдут "левые" данные?

 

Это как-то можно проконтролировать?

 

P.S

для примера 

http://www.insidepro.com/rus/index.shtml

Сообщение было изменено mrbelyash: 20 Июнь 2013 - 18:59

[v.martyanov]

В каком смысле левые данные? Сегодня, собственно, весь день и был потрачен на то, чтобы левых данных на одной из этапов и избежать. Вроде, вышло :-) Я как вернусь из отпуска напишу пару статей на тему ;-) Все равно авторы трояна его улучшат в очередной раз ;-)

[mrbelyash]

В каком смысле левые данные? Сегодня, собственно, весь день и был потрачен на то, чтобы левых данных на одной из этапов и избежать. Вроде, вышло :-) Я как вернусь из отпуска напишу пару статей на тему ;-) Все равно авторы трояна его улучшат в очередной раз ;-)

 

Для кого напишешь?

Для специалистов?

А оне туд?

[bodyguard]

Это как-то можно проконтролировать?

Открываешь файл соответсвующей прогой, вот и контроль.

Большинство файлов бинарные форматы или архивы.

Либо расшифровалось, либо нет.

Тут для конечного пользователя булевская логика, да -- расшифровалось или нет --мусор...

 

 

 

Но, блин, я не понимаю больше половины теории, которая у меня там используется!!!

а вы как в анектоде, "я им уже пять раз расказал, сам понял, а они не понимают" 

Сообщение было изменено bodyguard: 20 Июнь 2013 - 19:06

[mrbelyash]

ходите работать в ТП

Чойта здесь?!

[bodyguard]

.S
для примера
http://www.insidepro.com/rus/index.shtml

Хеш, по условиям, не уникальный. Разные строки данных могут иметь одинаковый хеш. Просто стараются сделать хеш достаточно длинным чтобы совпадений было меньше.

[Aleks Kzn]

((((((((((((((((((((((

 

 

это большая антиреклама для производителя програмного продукта,

многие подумают стоит ли платить деньги,

или ставить условно-бесплатное ПО

 

имхо

Это точно. Как продавать и рекламировать свой продукт тут мы №1. А как работать..... в кусты.

[VVS]

((((((((((((((((((((((
 
 
это большая антиреклама для производителя програмного продукта,
многие подумают стоит ли платить деньги,
или ставить условно-бесплатное ПО
 
имхо

Это точно. Как продавать и рекламировать свой продукт тут мы №1. А как работать..... в кусты.

Иногда лучше молчать... особенно в тех вопросах, в которых Вы не разбираетесь.

[RomaNNN]

 

((((((((((((((((((((((

 

 

это большая антиреклама для производителя програмного продукта,

многие подумают стоит ли платить деньги,

или ставить условно-бесплатное ПО

 

имхо

Это точно. Как продавать и рекламировать свой продукт тут мы №1. А как работать..... в кусты.

 

Против человеческой неграмотности еще не придумали универсального лекарства, увы. Если вы озабочены безопасностью своих данных, то вы должны быть в курсе, что такое резервные копии и их правильно делать и хранить. Аналитики стараются исправить за вами то, о чем вы сами не позаботились. Будет уроком. Антивирус не может защитить от 100% вирусов, хотя разработчики повышают уровень детекта как только могут.

[VVS]

((((((((((((((((((((((
 
 
это большая антиреклама для производителя програмного продукта,
многие подумают стоит ли платить деньги,
или ставить условно-бесплатное ПО
 
имхо

Это точно. Как продавать и рекламировать свой продукт тут мы №1. А как работать..... в кусты.

 
Против человеческой неграмотности еще не придумали универсального лекарства, увы. Если вы озабочены безопасностью своих данных, то вы должны быть в курсе, что такое резервные копии и их правильно делать и хранить.

+
В данном конкретном случае IMHO достаточно было просто устанавливать обновы от MS...