Перейти к содержанию

putinkrab

Пользователь
  • Публикаций

    15
  • Зарегистрирован

  • Посещение

Репутация

2 Neutral

Информация о putinkrab

  • Звание
    Rank №2
  1. Есть десяток магазинов, торгуют электроникой, первые позиции в выдаче Google. Хочу убрать их от туда. Я далек от этой темы. Но знаю, что при неправильной SEO оптимизации сайт выпадает из выдачи. Кто что подскажет?
  2. Возможна продажа частями либо в одни руки. Криптолокер не убивает машины, спокойно потом расшифровывает обратно. Могу выдать тестовый билд. putinkrab@exploit.im putinkrab@thesecure.biz
  3. Надаедает уже твой пиздешь. Ты оплатил 200 за создание билдера, 30 за сервер. За какие недороботки? Месяц я писал под тебя, после твою партнерку слили. Ты ничего мне не написал. Ты подставил своих клиентов и кинул меня. Просто пропал из сети на два месяца. Через два месяца, увидев что я стал продовать исходники, которые под тебя писал Пиши блек, если у тебя ко мне есть претензии относительно финансов. Если нет - иди нахуй. Когда это не получилось, через три дня ты пишешь Ты сам себе протеворечишь. Мой софт же убогий и не работает. Еще один высер в моей теме - я создам блек.
  4. Все правильно. Ошибки находишь ты, я сам не тестирую свое произведение. Я только пишу. Условно говоря, такова была твоя функция. и дальше логи в том же духе, а сделай это, а сделай то. Потом пропал на два месяца, теперь объявился и тебя жаба душит что я продаю проект.
  5. Подтверждаю, pushclouds заботливо тестировал софт в процессе разработки. Уже расшифровывает. Ты же мне об этом сказал. Конечно же, билд и декриптор можно взять на тест перед покупкой.
  6. 1. Powershell скрипт который был в крабе? нет, нету. Собрать можно в dll, никаких проблем. 2. 8 детектов, без инжектирования в доверенный процесс. Те, обходы как таковые, я не делал. 3. Скорость шифрования, благодаря оптимизации, позволяет шифровать все. Нагрузка на процессор минимальна. Поэтому, шифрует все, без разбора. 4. Да, есть в описании. 5. Есть. 06.05.2019 Оптимизирован алгоритм шифрования Добавлен аппаратный ГСЧ для процессоров Intel третьего поколения и выше Оптимизирована работа с памятью(SSE2, AVX2) Добавленна защита от повторного запуска 10.05.2019 Оптимизирован алгоритм шифрования Добавленна поддержка AES-NI инструкций для процессоров Intel
  7. Написан на С, без stl, crt Поддержка ОС начиная с Windows 7, Win Server 2008 R2 Удаление теневых копий и точек восстановления Windows Каждый файл шифруется алгоритмом AES с уникальным ключом, ключ шифруется алгоритмом RSA и дописывается в конец файлаЧтение списка файлов напрямую из таблицы MFT(аналог Everything - voidtools.com) Оптимизированная работа с памятью (SSE2, SSE4.2, AVX, AVX2, AVX512) Поддержка AES-NI Многопоточность Автозапуск при старте Windows Обход UAC Выход из Low integrity level LPE 2018-8120 под Win 7 Win 2008. Отклик программ при работе шифровшика не меняеться, используеться только свободные ресурсы диска и процессора Файл больших размеров шифруеться частично, не ломаються Защита от запуска на машинах бывшего СНГ Защита от виртуальных машин: Virtualbox, Vmware, Qemu Защита от песочниц: Anubis, Cuckoo, CWSandbox, Sandboxie, FireEye Самоудаление после выполнения Поддержка сьемных носителей(FLASH, HDD) Остановка процессов баз данных(MSExchange, Mysql) Проект Visual Studio 2017 Веб часть - PHP Тестовый декрипт файлов, реализация полностью на php (AES-CBC, RSA) Билдер. Вшивает ключи RSA, ид клиента, в ехе на лету. Билдер декрипторов, принимает номер ключа, вшивает RSA ключ и выдет ехе. Все в одном GET запросе. Для организации партнерки на этой базе осталось сделать автоматический прием оплаты в нужной валюте и чат Цена за все 7500$, сформирована из расчета 15$/час. Торг. Сделака через гаранта этого форума, либо деньги вперед. putinkrab@exploit.im putinkrab@thesecure.biz
  8. Скорость шифрования сводиться к скорости записи на диск. Использование аппаратного ускорения(AES-NI, SSE2, SSE 4.1, AVX, RdRand) нужно только при шифровании нескольких дисков одновременно. По мимо многопоточности, очереди файлов. AES легкий в реализации. Пример реализации AES-NI SSE2 __m128i iv128 = _mm_loadu_si128((__m128i *)iv); while (length > 0) { iv128 = _mm_xor_si128(_mm_loadu_si128((__m128i *)input), iv128); iv128 = _mm_xor_si128(iv128, ctx->k[0]); iv128 = _mm_aesenc_si128(iv128, ctx->k[1]); iv128 = _mm_aesenc_si128(iv128, ctx->k[2]); iv128 = _mm_aesenc_si128(iv128, ctx->k[3]); iv128 = _mm_aesenc_si128(iv128, ctx->k[4]); iv128 = _mm_aesenc_si128(iv128, ctx->k[5]); iv128 = _mm_aesenc_si128(iv128, ctx->k[6]); iv128 = _mm_aesenc_si128(iv128, ctx->k[7]); iv128 = _mm_aesenc_si128(iv128, ctx->k[8]); iv128 = _mm_aesenc_si128(iv128, ctx->k[9]); iv128 = _mm_aesenclast_si128(iv128, ctx->k[10]); _mm_storeu_si128((__m128i*)output, iv128); input = 16; output = 16; length -= 16; }
  9. Сетевые диски пока не шифрует. Сделаю сразу же после автоматизации. Для криптолокера, важно выполнить две функции - зашифровать файлы и оставить инструкции. Поэтому, любые действия не связанные с этим, но которые могут привести к обнаружению - не логичны. Нет смысла получать публичный rsa ключ с сервера, когда это может привести к обнаружению. Как такового перехода на онлайновый режим не будет. Будет онлайн режим через bit домены, который будет работать только после и с согласия пользователя. Это дополнение, а не основная функция. Если на этом этапе произойдет обнаружение - не беда. Файлы зашифрованы, инструкции для связи есть, есть сайт в торе и альтернативный канал связи. GUI дает: 1. Уникальный маркер по сравнению с другими криптолокерами. Узнаваемость через прессу и как следствие, осознание, что платить все же нужно. 2. Доверие в отношении профессионализма разработчика. 3. Доступность для всех. Все же, связь через Tor доступна не всем. Емайл в качестве свзяи, на китайском хостинге, не внушает доверия, что после оплаты будет получен ключ.
  10. Добавлена реализация функций CRT, экспортируемых до этого из msvcrt.dll и ntdll.dll В конец файлов дописываеться fingerprint ключа которым они были зашифрованы, теперь для расшифровки тестовых файлов не нужен номер ключа. Если клиент потеряет все контакты - можно по одному файлу определить ключ который использовался на ПК. Реализована дешифровка тестовых файлов и выдача декрипторов на php Возвращенна назад возможность запаковать в билд сразу несколько ключей. Размер одного публичного ключа 256 байт, 4 ключа - 1 Кб, 1000 ключей - 250 Кб Вес самого криптолокера на данный момент ~ 60 Kб, ключ выбираеться случайным образом. Да. Будет полностью автоматизированная партнерская программа, в этой теме можете наблюдать ход разработки. Готова реализация взаимодействия с панелью управления через Tor и bit. Скорее всего буду использывать последнее, т.к. Tor сеть блокируеться в нектороых корпоротивных сетях. Готова автоматическая дешифрока файлов на сервере. Остаеться ГУИ и автоматизация. ГУИ в процессе разработки: https://cdn1.imggmi.com/uploads/2019/5/14/540c19b16e66f11f8818978bb87cf4cf-full.png @Quake3 обещал провести проверку софта и отписаться в теме. Пологаю, я как раз допишу автоматизацию к тому времени.
  11. Вопрос некорректный. Я могу нарисовать любую статистику. Могу дать статистику лучшего адверта - но она ничего общего не будет иметь с доходом, который будете получать вы. Потому что у вас ваши загрузки, ваша стоимость за 1000 штук и ваше качество загрузок. Правильнее было бы сделать сводную таблицу по методам работы криптолокеров. Обходы, алгоритмы шифрования их скорость, палевность по рантайму, условия партнерки итп А по ней уже сравнивать, какой продукт подойдет больше. Пожалуй, я займусь этим.
  12. По моему мнению, ситуация обстоит следующим образом: 1. Подавляющее большинство топовых антивирусов обзавелись поведенческим анализом, который блокирует 95% криптолокеров на корню. Например банальная связка FindFirstFile/FindNextFile crypto api уже дает алерт у аваста. На гитхабе лежат примеры MiniFilter драйверов для обнаружения шифрования. 2. Криптолокеры наделали много шумихи в прессе, только ленивые сис.админы не делают бекапов после этого. 3. Подавляющее большинство криптолокеров написано людьми, которые плохо разбираються в криптографии. Поэтому в сети появляються дешифровшики, а вместе с ними и надежда на то, что файлы можно расшифровать без оплаты выкупа. Они просто сидят и ждут. Контакт с владельцом ключа теряеться со временем. 4. С развитием malware-сферы, появляються в противовес системы автоматического анализа исполняемых файлов. Сигнатуры, ключи дешифровки в автоматическом режиме собираються и передаються организациям, занимающимся борьбой с этим. Поэтому, часть просто не успевает зашифровать, часть получают расшифровку от антивирусов и других сервисов занимающихся этой сферой. Просто игра набирает обороты. Слабые игроки проигрывают и выбывают. В этом мире выживает сильнейший Наша жизнь это просто борьба, Победителем станет умнейший У кого на плечех голова. А эта тема по прежнему приносит прибыль, главное подход.
  13. Оптимизирован алгоритм шифрования Добавлен аппаратный ГСЧ для процессоров Intel третьего поколения и выше Оптимизирована работа с памятью(SSE2, AVX2) Добавленна защита от повторного запуска Изменен алгоритм работы программы - теперь ехе содержит всего один публичный RSA ключ на билд В ближайшее время будет сделан сервис аналогичный derxan'овскому.
×