What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Как написать шифровальщик?

K

kotoharu

Midle Weight
Депозит
$0
Расскажите что он должен уметь делать(не надо очевидных вещей про шифровку). Имел опыт только со стиллерами и крипторами. Заранее спасиб
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Искать и шифровать(иногда и модифицировать) разделы носителей, файловые системы и файлы. Опционально.
 
purpleuser сказал(а):
А что по твоему он еще должен уметь делать?
Найти файл -> сравнить расширение -> зашифровать -> изменить расширение
Посмотри аверские обзоры. Гуглить: *название* analysis
И шагаешь рекурсивно по ссылкам)
Click to expand...

Интересненько
 
kotoharu сказал(а):
Расскажите что он должен уметь делать(не надо очевидных вещей про шифровку). Имел опыт только со стиллерами и крипторами. Заранее спасиб
Click to expand...

MalwareSourceCode/Win32/Ransomware/Ransomware.Multi.Babuk.c.rar at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
MalwareSourceCode/Win32/Ransomware/Win32.HelloKittyRansomware.7z at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
MalwareSourceCode/Win32/Ransomware/Win32.Conti.c.7z at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
 
yashechka сказал(а):
MalwareSourceCode/Win32/Ransomware/Ransomware.Multi.Babuk.c.rar at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
MalwareSourceCode/Win32/Ransomware/Win32.HelloKittyRansomware.7z at main · vxunderground/MalwareSourceCode
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
github.com
Нажмите, чтобы раскрыть...
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Некоторые архивы залочены паролем.
 
kotoharu сказал(а):
Расскажите что он должен уметь делать(не надо очевидных вещей про шифровку). Имел опыт только со стиллерами и крипторами. Заранее спасиб
Click to expand...

1. Определние дисков на компьютере в том числе съемные носители. GetLogicalDrives(), GetDriveType()
2. Рекурсивный поиск нужных файлов на диске с расширением по маске .doc .xsl итд FindFirstFile(), FindNextFile()
3. Шифрование CryptoAPI(), CryptGenKey()

Остальной функционал уже на вкус автора. В том числе удаление бекапов и теневых копий. Как сказали выше, смотри отчеты реверсеров про локеры.
 
ПОЗДРАВЬТЕ МЕНЯ! Я закончил писать его, но работы над сыроватым кодом остаётся ещё очень много, всем спасибо за советы
 
kotoharu сказал(а):
ПОЗДРАВЬТЕ МЕНЯ! Я закончил писать его, но работы над сыроватым кодом остаётся ещё очень много, всем спасибо за советы
Click to expand...

Молодцом! И что написал? Какой функционал? Какие тесты по скорости? Как с АВ ?
 
r3xq1 сказал(а):
Молодцом! И что написал? Какой функционал? Какие тесты по скорости? Как с АВ ?
Click to expand...

С ав не тестил честно признаюсь, морально готовлюсь только. Написал базисную рансомварю которая работает по принципу Нашел>закриптовал>выслал сообщение>добавился в автозапуск>спрятался глубоко и зашифровал себя(ну в плане ехе). Тесты по скорости все плачевно, срабатывает раз через раз. Может быть найду решение. Закончу с рансомварей перейду к чему нибудь более крупному. Следующая цель - руткит)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
del//
Последнее редактирование: 14.02.2024
 
Пожалуйста, обратите внимание, что пользователь заблокирован
//del
Последнее редактирование: 14.02.2024
 
ThorZirael сказал(а):
Щас Тоха придет и тему снесет. Нужно заканчивать эти обсуждения того, что нельзя обсуждать)
Click to expand...

Обсуждение софта и в особенности его технических аспектов не запрещено как таковое. Вот когда тут новой ПП "Kotoharu" запахнет, то держите модеров семеро.
 
varwar сказал(а):
Обсуждение софта и в особенности его технических аспектов не запрещено как таковое. Вот когда тут новой ПП "Kotoharu" запахнет, то держите модеров семеро.
Click to expand...

Питание для похудения а честь меня? А что звучит круто
 
Выявление в системе дисков, выявление сетевых шар (дисков) определение. Рекурсивный поиск файлов, считывание хидеров файлов, выдыление памяти, создание файла, генерация ключей, шифрование, запись шифрованого файла. Асм батька всея С/С++.
 
weaver сказал(а):
1. Identifying disks on a computer, including removable media. GetLogicalDrives(), GetDriveType()
2. Recursive search for the required files on the disk with the extension using the mask .doc .xsl, etc. FindFirstFile(), FindNextFile()
3. Encryption CryptoAPI(), CryptGenKey()

The rest of the functionality is up to the author's taste. Including deleting backups and shadow copies. As mentioned above, look at reverser reports about lockers.
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

do you sell code sources??
 
purpleuser сказал(а):
What else do you think he should be able to do?
Find file -> compare extension -> encrypt -> change extension
Look at the awesome reviews. Google: *name* analysis
And you follow the links recursively)
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

how the fuck you can make custom file extensions??
 
You must log in or register to reply here.
Top