151 ответов в этой теме

[П_Сергей]

файл с паролями спрятан в скрытой папке, которую, например, Аваст найти не может (словом более менее надежно)

 

 

Рыдаю…

Ну поче му же. Сканирую Авастом папку, в которой 5 файлов и та хитрая папка с текстовым документом. Результат сканирования - 5 (а не 6) файлов

[П_Сергей]

пароли в зашифрованном виде

 

 

Боюсь представить даже, какая там криптография…

ну почему же, там все довольно просто, без посимвольного смешивания файлов, и бинарного типа записи. Простой текстовый документ с цифрами

[П_Сергей]

Для удачного диалога с вирусами достаточно одного ДоктораВеба

Найдена первая программа, разговаривающая с вирусами.  Афтар пиши исчо

Придераешься к словам. Когда пытаешься кекнуть вирус (а он твое что-то), то выиграть в таком конфликте поможет....А что в библии про вирусы сказано? Есть религия Кипими называется, тас священные символы Ctrl+C и Ctrl+V. Тоенсть для них скопировать и вставить - это не пиратство, а святое дело, как христианам перекреститься (вот афтар написАл исчо)

[userr]

Ну поче му же. Сканирую Авастом папку, в которой 5 файлов и та хитрая папка с текстовым документом. Результат сканирования - 5 (а не 6) файлов

здесь конечно не форум Аваста, но сдается мне, Вы на него наговариваете. Вероятно, неправильно настроили сканирование.

Хотя даже если Аваст и не видит, то что с того? Вот если drweb не видит, тогда это нам может быть интересно. Только уж пожалуйста, показывайте детальный лог в таком случае.

[П_Сергей]

Ну поче му же. Сканирую Авастом папку, в которой 5 файлов и та хитрая папка с текстовым документом. Результат сканирования - 5 (а не 6) файлов

здесь конечно не форум Аваста, но сдается мне, Вы на него наговариваете. Вероятно, неправильно настроили сканирование.

Хотя даже если Аваст и не видит, то что с того? Вот если drweb не видит, тогда это нам может быть интересно. Только уж пожалуйста, показывайте детальный лог в таком случае.

ДокторВеб однажды не видел, даже дойдя до папки прекращал сканирование флешки. Флешка полная всего, а он давал отчет, мол просканировано 4 файла, вирусов нет. Я тогда ещё сообщил ДокторуВебу про то, как такая папка делается, логи итправил, фото экрана. Они учли - 6 версия теперь не останавливается на папке, а 7 версия даже может в нее заглянуть. А логи такие нужно не на всеобщий обсуд выставлять, а антивирусу слать, пусть улучшаются на здоровье.

[П_Сергей]

здесь конечно не форум Аваста, но сдается мне, Вы на него наговариваете. Вероятно, неправильно настроили сканирование.
 

правой кнопкой мыши над папкой, содержащей 5+1 файлов, и в меню выбрал сканировать Авастом

 

[userr]

П_Сергей,

 

А логи такие нужно не на всеобщий обсуд выставлять, а антивирусу слать, пусть улучшаются на здоровье.

У меня другое мнение. Впрочем как хотите.

Но вот чего точно не надо делать, на будущее, это говорить на форуме, что drweb чего-то не ловит или не видит, а логов не показывать.

[П_Сергей]

П_Сергей,

 

А логи такие нужно не на всеобщий обсуд выставлять, а антивирусу слать, пусть улучшаются на здоровье.

У меня другое мнение. Впрочем как хотите.

Но вот чего точно не надо делать, на будущее, это говорить на форуме, что drweb чего-то не ловит или не видит, а логов не показывать.

Э-э-э!!! Я так не говорил!!! СЕЙЧАС он видит и ловит. А тогда они решили такую задачу, которую я бы никогда не решил. Неделю пыхтел и бросил. А они молодци - знают, умеют и так дальше. Я вообще искренне считаю Др.Веба лучшим!!! И с вирусными новинками он разбирается раньше остальных. Такчто земечание зря, но если в прочтении это может неправильно трактоваться, то извините, ляпнул не обдумав

[Afalin]

Ну

зачем вирусом или антивирусом. Я о новеньких технологиях, которыми можно пользоваться ещё до розгласки. Гугл Хром - не плохая машина уже, и есть откуда брать улучшения. Роботы поисковика Гугла иногда заходят и на ваш компьютер - чем не вирусы-воришки.

 

 

Здесь речь вроде про вирусные технологии? Тогда хром должен ими пользоваться каким-то образом. Мне и интересно, каким.

 

 

ну почему же, там все довольно просто, без посимвольного смешивания файлов, и бинарного типа записи. Простой текстовый документ с цифрами

 

 

Вот то-то и оно, что просто. Насколько оно подвержено криптоанализу? И что вообще за математика там?

 

З.Ы. А про директории, в которые антивирус не заходит, не поверю без пруфов.

Сообщение было изменено Afalin: 25 Январь 2013 - 20:40

[П_Сергей]

По криптографии - это про то что браузер хранитл логины и пароли в зашифрованном виде в папке с некоректным названием (в проводнике не отображается). (пруфы, это что?)

[lazarevee]

Пруфлинк (англ. proof link) — подтверждающая ссылка или просто доказательство.

Сообщение было изменено lazarev.ee: 25 Январь 2013 - 23:54

[Afalin]

По криптографии - это про то что браузер хранитл логины и пароли в зашифрованном виде в папке с некоректным названием (в проводнике не отображается).

 

Дык, какая там математика-то? Или её нет, а вся защита строится на якобы трудноступных директориях?

[П_Сергей]

По криптографии - это про то что браузер хранитл логины и пароли в зашифрованном виде в папке с некоректным названием (в проводнике не отображается).

 

 

Дык, какая там математика-то? Или её нет, а вся защита строится на якобы трудноступных директориях?

Математика там примитивная - игра с порядковыми номерами символов в таблице ASCII и серийным номером флешки (если все же удастся скопировать на другую флешку, то браузер (после розшифровки) выдаст не логины и пароли, а белиберду)

[Afalin]

Математика там примитивная - игра с порядковыми номерами символов в таблице ASCII и серийным номером флешки (если все же удастся скопировать на другую флешку, то браузер (после розшифровки) выдаст не логины и пароли, а белиберду)

 

 

Что-либо в духе ROT39, лол? (что такое rot39 очевидно из определений rot13 и rot26)

Уверен, что криптографическая стойкость там отсутствует как класс.

Сообщение было изменено Afalin: 26 Январь 2013 - 00:10

[lazarevee]

Математика там примитивная - игра с порядковыми номерами символов в таблице ASCII и серийным номером флешки (если все же удастся скопировать на другую флешку, то браузер (после розшифровки) выдаст не логины и пароли, а белиберду)

Вы скажите на троянах для кражи паролей типа UFR.PWS проверяли устойчивость ? Собственно трояны автоматизированно похищают - не вручную..

[П_Сергей]

Математика там примитивная - игра с порядковыми номерами символов в таблице ASCII и серийным номером флешки (если все же удастся скопировать на другую флешку, то браузер (после розшифровки) выдаст не логины и пароли, а белиберду)

 

 

Что-либо в духе ROT39, лол? (что такое rot39 очевидно из определений rot13 и rot26)

Уверен, что криптографическая стойкость там отсутствует как класс.

Стойкость отсутствует (прг- самодельная, поэтому знаю, что простенькое) Посложнее, если файл с информацией читается посимвольно, к этим символам прибавляются символы второго файла-ключа, и проедыдущий розшифрованный символ (с умножителем на паролпользователя) и в результируущем файле информативный текст начинается ,например, с 10000-го символа. У меня где-то валялась такая прога, помню потом подсчитывал равномерное ли распределение символов - получилось, что все повторялись по 19-20-21 раз, тоесть букв А в тексте 19, пробелов - 19, запятых - 19,.... Но там сложность была, в бейсике chr(0)=chr(255), и при розшифровке файл не всегда открывался. Тоесть - если файл после розшифровки не открылся (например вордовский документ), то нужно задать другой пароль пользователя при зашифровке. Ковырял-ковырял, чтобы таких осечек небыло, так и забросил за ненадобностью. Но такие файлы не розшифровывались в отведенное по стандарту время

[П_Сергей]

Мы опять от virustotal.com уходим. Кому-то этот сайт помог?, навредил? своими результатами

[lazarevee]

Стойкость отсутствует

Если не в открытом виде хранятся, то стойкость всё же есть. Школьники уже не осилят.

Фигня не сайт, а программы, не имеющие отношения к антивирусам. В лучшем случае антишпионы, но у них несколько другие задачи, нежели у антивирусов. Отсюда и недоумение. У разных антивирусов так же разные политики. В тех странах, где не используют яндекс, mail.ru - они будут как russian.search.bar и trojan low - что хохлу хорошо, то ... 

[Afalin]

Стойкость отсутствует (прг- самодельная, поэтому знаю, что простенькое) Посложнее, если файл с информацией читается посимвольно, к этим символам прибавляются символы второго файла-ключа, и проедыдущий розшифрованный символ (с умножителем на паролпользователя) и в результируущем файле информативный текст начинается ,например, с 10000-го символа.

 

Вот объясните, зачем изобретать в очередной раз велосипед с квадратными колёсами, если уже изобретено достаточное количество оных с круглыми? То бишь методов, стойкость которых к криптоанализу есть и доказана математически. Мало того, ведь можно даже самостоятельно их не реализовывать, а взять готовую реализацию…

Помимо этого, держать данные и ключ от них в одном месте (я так понимаю, Ваш случай), – идея на редкость плохая.

[П_Сергей]

Стойкость отсутствует (прг- самодельная, поэтому знаю, что простенькое) Посложнее, если файл с информацией читается посимвольно, к этим символам прибавляются символы второго файла-ключа, и проедыдущий розшифрованный символ (с умножителем на паролпользователя) и в результируущем файле информативный текст начинается ,например, с 10000-го символа.

 

 

Вот объясните, зачем изобретать в очередной раз велосипед с квадратными колёсами, если уже изобретено достаточное количество оных с круглыми? То бишь методов, стойкость которых к криптоанализу есть и доказана математически. Мало того, ведь можно даже самостоятельно их не реализовывать, а взять готовую реализацию…

Помимо этого, держать данные и ключ от них в одном месте (я так понимаю, Ваш случай), – идея на редкость плохая.

 

Реч там шла о том, что браузер-портабле хранит пароли в зашифрованном виде. Поскольку браузер 17кб, то зачем к нему клеить мегабайтовый криптор, если текст логинов и паролей из-за того, что он мал - не розшифруется (например (это наугад) какой криптор скажет что 83482534=мама? Для розшифровки нужен большой текст. Крипторы в моем случае лишние, проще добавить в код проги цикл в 5 строк.