purpleuser сказал(а):
А что по твоему он еще должен уметь делать?
Найти файл -> сравнить расширение -> зашифровать -> изменить расширение
Посмотри аверские обзоры. Гуглить: *название* analysis
И шагаешь рекурсивно по ссылкам)
kotoharu сказал(а):
Расскажите что он должен уметь делать(не надо очевидных вещей про шифровку). Имел опыт только со стиллерами и крипторами. Заранее спасиб
Пожалуйста, обратите внимание, что пользователь заблокированyashechka сказал(а):
MalwareSourceCode/Win32/Ransomware/Ransomware.Multi.Babuk.c.rar at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
MalwareSourceCode/Win32/Ransomware/Win32.HelloKittyRansomware.7z at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
Нажмите, чтобы раскрыть...
kotoharu сказал(а):
Расскажите что он должен уметь делать(не надо очевидных вещей про шифровку). Имел опыт только со стиллерами и крипторами. Заранее спасиб
iponters сказал(а):
Некоторые архивы залочены паролем.
kotoharu сказал(а):
ПОЗДРАВЬТЕ МЕНЯ! Я закончил писать его, но работы над сыроватым кодом остаётся ещё очень много, всем спасибо за советы
r3xq1 сказал(а):
Молодцом! И что написал? Какой функционал? Какие тесты по скорости? Как с АВ ?
ThorZirael сказал(а):
Щас Тоха придет и тему снесет. Нужно заканчивать эти обсуждения того, что нельзя обсуждать)
varwar сказал(а):
Обсуждение софта и в особенности его технических аспектов не запрещено как таковое. Вот когда тут новой ПП "Kotoharu" запахнет, то держите модеров семеро.
Пожалуйста, обратите внимание, что пользователь заблокированweaver сказал(а):
1. Identifying disks on a computer, including removable media. GetLogicalDrives(), GetDriveType()
2. Recursive search for the required files on the disk with the extension using the mask .doc .xsl, etc. FindFirstFile(), FindNextFile()
3. Encryption CryptoAPI(), CryptGenKey()
The rest of the functionality is up to the author's taste. Including deleting backups and shadow copies. As mentioned above, look at reverser reports about lockers.
Пожалуйста, обратите внимание, что пользователь заблокированpurpleuser сказал(а):
What else do you think he should be able to do?
Find file -> compare extension -> encrypt -> change extension
Look at the awesome reviews. Google: *name* analysis
And you follow the links recursively)