Anonymous
и через час на панель пришли уведомления что ее реверсят
Anonymous
ипщники мск были
Anonymous
через час после того как каспер заблочил ехе и отправил ее на сервер
Anonymous
ее начали реверсить
Anonymous
че там делать то
Anonymous
ставишь каспера
Anonymous
подсовываешь ему ехе
Anonymous
и все
Anonymous
с отсылкой
. . . . . .
То есть прописать в ехе код, который отправляет куда-нибудь флажок, о том, что ехе вскрыли и начали реверсить?
Anonymous
да
Anonymous
ну у меня так
Anonymous
чекает версию винды пользвателя и тд
Anonymous
и отсылает на сервер
Anonymous
я так палил трен микро
Anonymous
касперов
Anonymous
и еще там реверсеров
. . . . . .
Ок, допустим файл ехе не запускали, а тупо открыли через IDA, то в таком случае твой тест не сработает?
Anonymous
нет
Anonymous
но у меня то
Anonymous
код накрыт
Anonymous
ее надо запустить
Anonymous
ну все уведомления которые прихоидил под олькой реверсили
Anonymous
под идой еще небыло
. . . . . .
Тогда логичнее запускать в песочнице, которая отключена от интернета
Anonymous
тогда программа не будет работать
Anonymous
код накрыт аес256 бит а ключи на сервере
Anonymous
и че ты будешь делать со своей песочнице
Anonymous
+ если они запустили в песочнице
Anonymous
уходит уведомеление на серер
Anonymous
и сервер тупо игнорит такие заспроы
Anonymous
запросы
Anonymous
да так и было
Anonymous
на виртуалке
Anonymous
так что...
Anonymous
ссыл на них..
Anonymous
мудаки..
Anonymous
детект виртуалки все сложнее сделать
Anonymous
поэтому проще накрыть код норм шифрованием и ключи для дешифрования кода запрашивать из сервер
. . . . . .
То есть получается, надо написать код на асме, который отправляет данные на сервер, проверяет версию винды, наличие дебагера, виртуалки, вставить этот код в ехе, затем его зашифровать. Это же ужасно долго и сложно
Anonymous
нет
Anonymous
лол ты че
. . . . . .
Короче, какие какие подводные камни? )
Anonymous
чтобы слить надо взломать сервер
Anonymous
и от туда спизидить ключи
Anonymous
энигма слышал?
Anonymous
протектор?
. . . . . .
😞
. . . . . .
Неа
Anonymous
😕😕
Anonymous
вот там
Anonymous
код накрывается шифрованием
Anonymous
и без ключа ты х.. че сделаешь
Anonymous
т.к. код зашифрован
Anonymous
ключи RSA 4096 бит
. . . . . .
Угу
Anonymous
зато безопасно
Anonymous
я общался с реверсерами которые проты ломают
. . . . . .
http://www.cyberforum.ru/assembler-math/thread68067.html
Anonymous
говорят без лицензии не сломаешь
Anonymous
аес 256 бит + ключи рса 4096 бит =залог успеха..
Anonymous
😃😃😃👍😉
. . . . . .
Можно ещё SHA3-256
Anonymous
ну это хеш сумма вроде да?
. . . . . .
Дв
. . . . . .
Да
Anonymous
а че ты собрался ей делать?
Anonymous
чекать хеш ехе во время исполнения?\
. . . . . .
Для него доказали, что даже квантовые компьютеры бессильны против него
Anonymous
да вон уже готовые есть сорцы
Anonymous
аес + рса
Anonymous
норм
Anonymous
АНБ признало аес збс алгоритмом
Maksim
значит не юзаем его
Maksim
:)
Anonymous
😂😂
Anonymous
ток аес разработали бельгийцы