eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: anmolodtsov (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Опять к шифраторам
Посл.ответ Сообщение

Ранг: 16.3 (новичок)
Статус: Участник

Создано: 23 марта 2016 04:13 · Поправил: 23 марта 2016 09:50 Модератор New!
Цитата · Личное сообщение · #1

Наткнулся сегодня на шифратор, угарал........
Написан на сях с рантаймом, тут то не было, оказалось сразу спалился криптоном от sysenter, тут же выяснилось что это софт UP0, он же Radomant с экспы, щас мучу расшифровщик, если по чесноку респект сисентеру, так как его крипт и антиэмули после дампа видно что юзаются упырком.
прикладываю файл, если кому интересно - смотрите на здоовье, полный образец говнокодерства.
Пару дней и выложу декриптовщик

От модератора: не надо сюда малварь аттачить


Ранг: 1091.6 (!!!!)
Статус: Участник

Создано: 23 марта 2016 04:40 New!
Цитата · Личное сообщение · #2

инде, ты ли это?


Ранг: 105.6 (ветеран)
Статус: Участник

Создано: 23 марта 2016 08:55 · Поправил: 23 марта 2016 08:57 Dart Sergius New!
Цитата · Личное сообщение · #3

Для обсуждения вирусов есть отдельная тема с правилом : все вирусы выкладываются исключительно в архиве и только под паролем ( пароль выкладываете ).

зы лень смотреть - там приватные ключи вшиты в файлы?

Ранг: 16.3 (новичок)
Статус: Участник

Создано: 23 марта 2016 12:09 New!
Цитата · Личное сообщение · #4

Gideon Vi
Не я не инде, его щас редко, но можно увидать на васме
Dart Sergius
- Если лень, можете не смотреть, естественно.
На счет алго и т.д. скину чуть позже описалово.

На счет аттача, ничего не аттачу - линк в архиве с паролем:

https://www.sendspace.com/file/5q5eqo
Пароль: exelab.ru

давно уже пора заняться реверсом говношифраторов.

| Сообщение посчитали полезным: Rainbow



Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 23 марта 2016 16:09 · Поправил: 23 марта 2016 16:19 Rainbow New!
Цитата · Личное сообщение · #5

VT-x пишет:
давно уже пора заняться реверсом говношифраторов.


Я бы сказал, крипто-алгоритмов(на худой конец - реализаций).. Да, это сложно.. Да, не всегда возможно. Однако побочным продуктом такого реверса становятся авторские свидетельства, статьи, патенты. И самое главное - НОВЫЕ ИДЕИ.

Ранг: 16.3 (новичок)
Статус: Участник

Создано: 23 марта 2016 18:19 · Поправил: 23 марта 2016 20:11 VT-x New!
Цитата · Личное сообщение · #6

Rainbow
в том то и дело что возможно, но сложно
ADD:
это же школолоиды сочиняют

Добавлено спустя 1 час 52 минуты
А вот выцепленое описалово софта, от псевдоаторов говнософта:
Code:
  1. Coverton - многопоточный настраиваемый криптолокер, работающий с сетью TOR.
  2. Команда разработчиков, основываясь на опыте успешных:
  3. * CTB-Locker;
  4. * TeslaCrypt;
  5. * CryptoWall;
  6. * RADAMANT KIT;
  7. постаралась взять лучшее из всех представленных на рынке вымогательского ПО софта.
  8. Основой являлся старый проект RADAMANT RANSOMWARE KIT, разработчики которого также находятся в действующей команде девелоперов Coverton. 
  9. Краткие характеристики Coverton вполне возможно собрать в один девиз:
  10. Steadfastly - Flexibly - Multithreaded - Anonymously 
  11.  
  12. Раскроем каждое понятие:
  13.  
  14. * Steadfastly - Стойко
  15. Coverton использует стойкий криптоалгоритм AES с размером блока 128 бит и длиной ключа 256 бит.
  16. AES успешно показал себя в таком успешном проекте как TrueCrypt, а также до сих пор остается основным стандартом шифрования не только данных правительства США, но и многих других стран.
  17. Первый вирус CryptoLocker использовал именно AES-256. Это давно зарекомендовавший себя алгоритм шифрования, что подтвердило не только FBI, но и полиция США выкупом своих данных.
  18. Однако, ключ AES необходимо защитить от возможной утечки. Для этой цели мы используем криптоалгоритм RSA-2048 с закрытым и открытым ключем шифрования.
  19. RSA с ключем более 2 килобайт остается также надежной криптосистемой, однако скорость шифрования RSA не позволяет шифровать весь массив данных - на это будет затрачено слишком много времени.
  20. Поэтому, мы используем гибридную систему шифрования:
  21. AES-256[key](RSA-2048) -> Data
  22. * AES-256 - используется рандомизированный ключ длинной 32 символа по маске генерации 0-255 символов для каждого файла. Каждый новый ключ затирает собой старый.
  23. * RSA-2048 - для шифрования используется публичный ключ шифрования с длинной более 2 килобайт. Приватный ключ находится на нашем сервере.
  24. Для защиты данных при передаче мы используем гибридный алгоритм шифрования. Перехват ключа при передаче невозможен.
  25.  
  26. * Flexibly - Гибко
  27. Coverton обладает очень гибкими настройками, которые легко изменяются в C&C панели, расположенной в сети .onion
  28. Каждый адверт способен изменять настройки real-time по своему желанию.
  29. 1. Маски шифрования файлов и приоритет: на текущий момент в C&C панели установлено более 1500 масок шифрования файлов, которые уже расстановлены по приоритету шифрования;
  30. 2. Цена за ключ по странам: устанавливаются в BitCoin по текущему курсу. Цены уже установлены в соответствии с платежеспособностью жертв.
  31. Все это легко изменяется прямо в админ панели. Для крупных адвертов возможно дописывание функционала самого бота.
  32.  
  33. * Multithreaded - Многопоточно
  34. Coverton работает как многопоточный софт. Основные группы потоков:
  35. 1. Основной поток, регулирующий остальные;
  36. 2. Поток поиска файлов;
  37. 3. Потоки шифрования носителей;
  38. Подгруппа - потоки шифрования файлов;
  39. Схема работы шифрования:
  40. |Основной| - стартует потоки 
  41. |Поисковый| - находит все файлы по маскам и добавляет их в очередь на шифрование
  42. |Шифрование| - стартует дочерние потоки под каждый носитель, например:
  43. # Поток 1 - физические носители (HDD, SDD)
  44. # Поток 2 - съемные носители (USB)
  45. # Поток 3 - сетевые носители (Shared-folders)
  46. Таким образом, идет шифрование одновременно всех носителей информации.
  47. Скорость:
  48. 11k файлов на HDD
  49. 11k файлов на USB
  50. 11k файлов на Shared диске 
  51. Общее количество: 33k файлов
  52. - 7 минут
  53.  
  54. * Anonymously - Анонимно
  55. Сеть Coverton находится в TOR сети. Админ панель и лендинг расположены в сети .onion, что усложняет нахождение бот-сети.
  56. Оплата за дешифровку файлов приходит на BitCoin кошелек, установленный на сервере.

Ранг: 382.3 (мудрец)
Статус: Участник

Создано: 23 марта 2016 20:36 · Поправил: 23 марта 2016 20:36 dosprog New!
Цитата · Личное сообщение · #7

VT-x пишет:
давно уже пора заняться реверсом говношифраторов.

) ..вот больше заняться-то нечем, ага..


Ранг: 16.3 (новичок)
Статус: Участник

Создано: 23 марта 2016 21:08 · Поправил: 24 марта 2016 10:32 Модератор New!
Цитата · Личное сообщение · #8

ну да коммерс проект типа))))
звезду чел поймал походу)))
а там реверсить реально нечего

Ранг: 16.3 (новичок)
Статус: Участник

Создано: 7 августа 2016 17:00 New!
Цитата · Личное сообщение · #9

Вот нарыл:
Был разработан деактиватор и дешифровщик сверх вредоноса и долбаного гнуса Ransomware.Satana,
ссылки на который пестрят в интернете и который работает как скрытый модернизированный буткит на 3 уровнях защиты и шифрует к херам файлы
модернизированным алгоритмом AES256, RSA1024 и удаляет точки восстановления системы и теневые копии,
заражает сетевые диски и прочие носители информации.
https://www.google.com/search?q=ransomware.satana
Только у нас есть алгоритм расшифровки обработанных им файлов и лечения вашей системы.
Скиншот нашего приложения от очистки данной нечисти прилагаем.
http://prnt.sc/c2ofie
К сожалению постоянно его разработчики модернизируют его алгоритмы блочного шифрования,
поэтому пишите на указанный в нашей программе E-mail с указанием подробностей.

To moderator: ничего кроме линка на гугл и скрина не добавил
 eXeL@B —› Крэки, обсуждения —› Опять к шифраторам

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS