رفتن به مطلب

سعید بهمنیان
 اشتراک گذاری

Recommended Posts

نمونه ی فایلهای خراب و نامه ی درخواست باج. این فایل در همه ی پوشه های آلوده کپی می شود.

coharos.jpg

لینک به دیدگاه
Share on other sites

در 10 دقیقه قبل، سعید بهمنیان گفته است :

نمونه ی فایلهای خراب و نامه ی درخواست باج. این فایل در همه ی پوشه های آلوده کپی می شود.

coharos.jpg

جان‌فشانی‌های شما بسیار ارزنده و تعالیست خداوند شما را در نبرد حق و باطل یاری دهد

لینک به دیدگاه
Share on other sites

در 12 دقیقه قبل، سعید بهمنیان گفته است :

نمونه ی فایلهای خراب و نامه ی درخواست باج. این فایل در همه ی پوشه های آلوده کپی می شود.

coharos.jpg

سلام

ایمیل بش بزن قیمت دلارو بگو شاید دلش بسوزه‌ :D

جدا از شوخی راهی پیدا کردید برا تخریب باج افزار؟

 

لینک به دیدگاه
Share on other sites

در 9 ساعت قبل، mohsen6281 گفته است :

سلام به همه

کسپراسکی یه ضدباج افزار داره به اسم Kaspersky Anti-Ransomware Tool for Business ، اینو نصب کنید به نظرم جلو ورود باج افزارها (Ransomware ) رو میگیره

رایگان هم هست

من شیوه ی کارش را نمی دانم، گویا برای سرور و فضای ابری است و مناسب هارددیسک محلی نیست.

لینک به دیدگاه
Share on other sites

در 6 ساعت قبل، memex گفته است :

با سندباکس فایل های دانلودی رو بررسی کنید 

رو اون درایو هم رمزگذاری انجام بدید

درود

سندباکس یا سنباکسی؟

 برنامه ها مختلف سندباکس دارند، منظور کدام یک است؟

ویرایش شده توسط سعید بهمنیان
لینک به دیدگاه
Share on other sites

در 5 دقیقه قبل، سعید بهمنیان گفته است :

درود

سندباکس یا سنباکسی، برنامه ها مختلف سندباکس دارند، منظور کدام یک است؟

منظور ایشون سندباکس خود ویندوز 10 هستش این قابلیت از ورژن 1903 به بعد در دسترس هستش البته اگر اشتباه نکنم دست کم به نسخه پرو ویندوز 10 نیازمند هستش.

https://www.howtogeek.com/399290/how-to-use-windows-10s-new-sandbox-to-safely-test-apps/

ویرایش شده توسط 🅰️🅼🅸🅽
لینک به دیدگاه
Share on other sites

در ۱ ساعت قبل، 🅰️🅼🅸🅽 گفته است :

جان‌فشانی‌های شما بسیار ارزنده و تعالیست خداوند شما را در نبرد حق و باطل یاری دهد

درود

لطف دارید. ایزدان در مینو بنگ و می و روی نیکویتان دهند.

 

در 5 ساعت قبل، 🆆🅰🆁🅲🆁🅰🅵🆃 گفته است :

دوستان بنده متوجه نشدم یک سیستم چطور به این باج افزار آلوده میشه ؟ از طریق دانلود بازی یا فیلم  امکان داره ؟ یا باز کردن سایت و وبلاگ ؟

در چند پست پیش نوشتم.

در 5 ساعت قبل، MojArch گفته است :

سلام

جناب @سعید بهمنیان چطور شد؟ طبق چیزهایی که من دیشب فهمیدم این باج افزار ممکنه کلید سمت سرور داشته باشه که بازکردن رمزنگاری اون رو سخت میکنه

 

یه توضیح عمومی: اکثر باج افزار ها از حملات side effect کمک میگیرن و عملا وجود انتی ویروس خیلی نمیتونه جلوشونو بگیره(در مورد ransomware blocker ها نظری ندارم)

اما همیشه اولین سطح دفاعی خود کاربره(کاربر باید هوشمندانه فایلها رو مدیریت کنه، مثلا همون قضیه embed کردن فایل اجرایی رو میشه خیلی راحت فهمیدیا همون که @memex گفت استفاده از سندباکس خیلی خوبه)

از اونور باج افزار ها معمولا به چند روش حمله میکنن که شامل تغییر بوتلودر به نسخه دلخواه باج گیر - رمزنگاری فایلها به صورت افلاین - رمزنگاری افلاین به همراه حذف شدو فایلها - رمزنگاری انلاین - رمزنگاری انلاین با حذف شدو فایلها (به ترتیب میزان خطرناک بودن  تنظیم شده) میشوند. حالا باید دید که باج افزاری که بهش الوده شدید از کدام روش و با چه کیفیتی استفاده میکنه!

مثلا اگر باج افزاری از رمزنگاری ۲۵۶ بیتی(مانند sha256) استفاده کنه احتمال کشف کلید رهایی تقریبا غیر ممکن هست البته ایراد این مورد این است که اگر سیستم اطلاعات بسیار داشته باشد زمان زیادی صرف رمزنگاری میشود و اگر کاربر هوشیار باشد میتواند جلوی ان را بگیرد. به خاطر همین موضوع اکثرا از رمزنگاری های سبک (۶۴ بیتی) استفاده میکنند که امکان شکستنشان بیشتر هست

پروسه شکستن رو هم قبلا گفتم باز یاد آوری میکنم. شما فایلهای هش شده رو باز(توسط هگز ادیتور ها) و شروع به انالیز میکنید اگر خوش شانس باشید میتوانید هش را مهندسی معکوس کرده و به کلید رهایی دسترسی پیدا کنید

درضمن همیشه گفته میشه که به باج گیر پول پرداخت نکنید چون معلوم نیست کلید ازاد سازی را در اختیار شما قرار بده(با توجه به اینکه پردازخت معمولا با بیت کوین و کلا پول الکترونیک(رمز ارز) انجام میشود رد یابی ان هم امکانپذیر نبوده و در نتیجه دستتان در پوست گردو میماند)

من از نطر فنی چیزی در این باره نمی دانم. در چند پست پیش آنچه دریافتم رانوشتم.

در 6 ساعت قبل، memex گفته است :

استارتر این خبرگذاری چیمیگه ببین درسته

https://apa.aut.ac.ir/?p=6460#_ftn2

یه ابزار بروتفورس مانند معرفی کرده تست کنش البته با احتیاط  البته گفته فقط زمانی که باج افزار به سرور خارجی متصل نشده باشه و افلاین باشه کیلیدش

گویا این مخرب نویس 5نوع متفاوت باج افزار توسعه داده که coharos یه مدلشه

وقت نشده بیازمایم.

در 7 ساعت قبل، memex گفته است :

لطفا اگه میخواید نحوه انتشار رو روی سیستم دیگه تست کنید قبل حتما یه نرم افزار سندباکس نصب کنید بعد اون مخرب رو از طریق سندباکس اجرا کنید ببینید میتونه خارج از محیط سندباکس نفوذ کنه؟ 

یا از طریق ماشین مجازی و نصب یه ویندوز دیگه تست کنید ببینید مخرب میتونه به فایل های خارج از محیط ماشین انتشار پیدا کنه؟ 

 

وقت نشده بیازمایم. چند فایل را با رمز زیپ و پیوست خواهم کرد.

 

در ۱ ساعت قبل، silvermanhhh گفته است :

سلام

ایمیل بش بزن قیمت دلارو بگو شاید دلش بسوزه‌ :D

جدا از شوخی راهی پیدا کردید برا تخریب باج افزار؟

 

نه. راهی نیافته ام. فعلا تنها می شود برای پیشگیری احتیاطهای لازم را چنان که گفته شد انجام داد.

لینک به دیدگاه
Share on other sites

جناب بهمنبان
روشی که mojarch میفرماید تنها راه هستش  و به احمال زیاد بیشتر از 10 سال زمان ببره تا بتونید بعد از پیدا کردن نوع رمزگذاری کلیدشو پیدا کنید
این مورد مشابه wanacry boston و موارد دیگه هستش
تنها شانسی که داشتین این بود که همون لحظه آلوده شدن داخل رم رو نگاه میکردین تا کلیدو پیدا کنید
فکر نکنم بتونید قفلشو بشکنید

لینک به دیدگاه
Share on other sites

در 8 ساعت قبل، 🆆🅰🆁🅲🆁🅰🅵🆃 گفته است :

دوستان بنده متوجه نشدم یک سیستم چطور به این باج افزار آلوده میشه ؟ از طریق دانلود بازی یا فیلم  امکان داره ؟ یا باز کردن سایت و وبلاگ ؟

معمولا از طریق اجرا یه نرم افزار شروع به گسترش میکنه و بع از آلوده کردن سیستم هیچ اثری ازش نمیمونه حتی فایلی به عنوان ransomware نویشه تو همون کامپیوتر براش پیدا کرد
و این کار پیدا کردن کلید و روش رمز گذاری رو خیلی سخت میکنه
و معمولا کسایی که به این مصیبت دچار میشن هیچ راهی ندارن مگر اینکه زرنگ باشن و به محض آلوده شدن محتویات رم رو قبل از پاک شدن کلید چک کنن

لینک به دیدگاه
Share on other sites

در 12 دقیقه قبل، o0shahin گفته است :

معمولا از طریق اجرا یه نرم افزار شروع به گسترش میکنه و بع از آلوده کردن سیستم هیچ اثری ازش نمیمونه حتی فایلی به عنوان ransomware نویشه تو همون کامپیوتر براش پیدا کرد
و این کار پیدا کردن کلید و روش رمز گذاری رو خیلی سخت میکنه
و معمولا کسایی که به این مصیبت دچار میشن هیچ راهی ندارن مگر اینکه زرنگ باشن و به محض آلوده شدن محتویات رم رو قبل از پاک شدن کلید چک کنن

سلام چطور میشه محتویات رم  رو قبل از پاک شدن کلید چک کرد؟

لینک به دیدگاه
Share on other sites

در 8 ساعت قبل، MojArch گفته است :

(کاربر باید هوشمندانه فایلها رو مدیریت کنه، مثلا همون قضیه embed کردن فایل اجرایی رو میشه

بیشتر توضیح بده

لینک به دیدگاه
Share on other sites

در 8 ساعت قبل، MojArch گفته است :

شما فایلهای هش شده رو باز(توسط هگز ادیتور ها) و شروع به انالیز میکنید اگر خوش شانس باشید میتوانید هش را مهندسی معکوس کرده و به کلید رهایی دسترسی پیدا کنید

تابع درهم ساز رو مهندسی معکوس!؟ 

بیشتر توضیح بده پاسکاری نکن قشنگ توضیح بده دقیقا با یه مشت 0 و 1 یا هگزادسیمال چیکار کنیم

لینک به دیدگاه
Share on other sites

در 5 ساعت قبل، سعید بهمنیان گفته است :

webroot

ها ها ها دارمش 😋 

لینک به دیدگاه
Share on other sites

در 4 ساعت قبل، سعید بهمنیان گفته است :

درود

سندباکس یا سنباکسی؟

 برنامه ها مختلف سندباکس دارند، منظور کدام یک است؟

هربرنامه که ایزوله اجرا کنه اسمش مهم نیست اصلش مهمه که سندباکس به اصطلاح میکنه وبروت هم این قابلیت رو داره

راستی با دیپ فریز هم تست کن ببین نتیجه چیه🤔

لینک به دیدگاه
Share on other sites

در 56 دقیقه قبل، alo400 گفته است :

سلام چطور میشه محتویات رم  رو قبل از پاک شدن کلید چک کرد؟

پاک شدن کلید ممکنه همون لحظه اتفاق بیوفته
و حتی کسی که بد افزارو نوشته باشه یه برنامه هم برای پر و خالی کردن رم داشته باشه در این صورت قابل در آوردن نیست
ولی با نرم افزار هایی مثل SoftICE میشه داخل رم رو دید بعد نشست اونو دیکود کرد تا انشالاه رحمان چیزی پیدا بشه

لینک به دیدگاه
Share on other sites

اول ببخشید منو  دانشم محدوده

آقا برای همه رایانه هایی که آلوده میکنه برای همشون یک کلید(پسورد) میخواد ؟یا اینکه رمزنگاری کردنش برای هر دو نفر قربانی هر زمان تغییر میکنه و  هر دو رایانه آلوده شده دو کلید متفاوت و مخصوص بخود دارند؟؟

که اگه یه نفر از قربانیان پول رو واریز کنه (که ساده لوحی است ) و پسوردو بگیره(خوش بینانه) اونوقت میتونه رمز رو عمومی کنه(منتشر کنه)؟؟؟

آیا روش کرک و برات فورس (جستجوی تمامی حالات ممکنه) با ابر رایانه توسط کسی(دولت یا موسسه ای) در جهان برای پیدا کردن key امتحان شده؟

آخه ده سال پیش که کامپیوترها ضعیف بودن و ssd نبود که دیکشنری پسورد ها رو با سرعت بالادر دسترس  به برنامه brute force  بگذارد نبود و پردازنده ها  یک چهارم الآن قدرت داشتن اونموقع کسیکه در موسسه یا شرکتی که  رایانه بزرگ و ابرکامپیوتر دسترسی داشت کمک میکرد برای پیدا کردن کد کانال م.ا.ه.و.ا.ر.ه.و هکذا(اینگونه)کد biss  لیگ فوتبال فرانسه رو با موازی کردن پردازش چند کامپیوتر بزرگ (و تقسیم کار) شکستند .منم اون موقع پروژ ه اشون رو دنبال میکردم و فقط به عقل ناقصم رسید که بهشون بگویم  در فرومشون s.at-u.ni.ve.r.s.e.c .o .m  پیشنهاد(تز)دادم که زبانه برنامه نویسیه برنامه پسورد شکن رو از نو با زبان ماشین(اسمبلی)دوباره بازنویسی کنید تا سرعت یکی یکی تست کردن تمام پسورد ها بالا برود.که انجام دادند و گفتند  بسی خوب بود این پیشنهاد.

الآن  البته زمانه فرق کرده و در  روشهای کرک و برات فورس نو آوری شده.و سخت افزار نه آنچنان قوی کافی است(حداقل در بحث رمز گذاری کد کانالهای ماه.وا.ره میگویم)

حالا کدش چند رقمه  و چند حالت ممکن میشود؟64 bit  یعنی چند بتوان چند حالت مختلف؟

گمونم امروزه  شرکتهای امنیتی  ای مثل سیمانتک و کاسپرسکی   به سوپر(ابر) کامپیوتر دسترسی دارند.شاید تونستند کد را بشکنند و پسورد را public  کنند. 

 

لینک به دیدگاه
Share on other sites

در 3 دقیقه قبل، Elderado گفته است :

اول ببخشید منو  دانشم محدوده

آقا برای همه رایانه هایی که آلوده میکنه برای همشون یک کلید(پسورد) میخواد ؟یا اینکه رمزنگاری کردنش برای هر دو نفر قربانی هر زمان تغییر میکنه و  هر دو رایانه آلوده شده دو کلید متفاوت و مخصوص بخود دارند؟؟

1کیلید میخواد گیریم 2تا کیلید بخواد سازنده از کجا تشخیص بده کدوم مال کدومه بعد چون از یک برنامه  به صورت درختی تکثیر میشه انگار از یه برنامه 1000تا کپی کردی تو 1000تا سیستم قربانی

 

 

در 5 دقیقه قبل، Elderado گفته است :

آیا روش کرک و برات فورس (جستجوی تمامی حالات ممکنه) با ابر رایانه توسط کسی(دولت یا موسسه ای) در جهان برای پیدا کردن key امتحان شده؟

بروت فورس کردنش میشه ولی با توجه به تعداد حالات کلی این فرایند ملیون ساعت ملیون روز طول میکشه بستگی به تابع درهم سازش داره که طول کیلید چقدر باشه و هر رقم کیلید چند حالت داشته باشه 

 

 

لینک به دیدگاه
Share on other sites

در 5 ساعت قبل، o0shahin گفته است :

جناب بهمنبان
روشی که mojarch میفرماید تنها راه هستش  و به احمال زیاد بیشتر از 10 سال زمان ببره تا بتونید بعد از پیدا کردن نوع رمزگذاری کلیدشو پیدا کنید
این مورد مشابه wanacry boston و موارد دیگه هستش
تنها شانسی که داشتین این بود که همون لحظه آلوده شدن داخل رم رو نگاه میکردین تا کلیدو پیدا کنید
فکر نکنم بتونید قفلشو بشکنید

درود 

امیدی به رمزگشایی ندارم. اما روشی که گاهی پاسخوست،  بازیابی بخشهای خالی هارددیسک است. هرچه فضای خالی هارددیسک بیشتر باشد، بخت کامیابی بیشتر خواهد بود. خوشبختانه هاردیسک حاوی عکس و فیلم، 70درصد فضای خالی داشت و تقریبا همه ی اطلاعات برگشتند.

@memex

نمی دانم از نظر فنی ساخت کلید یکتا برای هر دستگاه ممکن است یا نه، اما ته نامه ی باجگیری ظاهرا برای هر دستگاه" یک کدملی باجگیری" گذاشته اند.البته ممکن است بلوف باشد.

ویرایش شده توسط سعید بهمنیان
لینک به دیدگاه
Share on other sites

در در 28 مرداد 1398 در 01:23، babak_11 گفته است :

فارسی رو پاس بدارید ولی نه در این حد . گنگ ورفتم 1f601.png

هیچ اطلاعی از روشهای پخش شدنش هست که بیشتر تمرکز رو چی داره یا اینکه بیشتر از چه طریق آلوده میکنه ؟ 

خخخخخ

لینک به دیدگاه
Share on other sites

در 4 ساعت قبل، سعید بهمنیان گفته است :

نمی دانم از نظر فنی ساخت کلید یکتا برای هر دستگاه ممکن است یا نه، اما ته نامه ی باجگیری ظاهرا برای هر دستگاه" یک کدملی باجگیری" گذاشته اند.البته ممکن است بلوف باشد

اگه اینطور باشه کیلید سازی باید یر اساس زمان یا شماره خاصی دیده بشه مثل شماره هارد و یه id هم ازش ساخته بشه که باهاش مرتبط هست 

خیلی سخت میشه و اگه کسی کیلیدی هم پیدا کنه عملا فقط بدرد همون دستگاه میخوره 

لینک به دیدگاه
Share on other sites

این باج افزارو باید رو سیستم دانشگاهمون اجرا کنم خخخخ

ناموسا چیکار میکنین که این ویروسا نصیبتون میشه.

من از هیچ سایت خارجی ای نرم افزار دانلود نمیکنم حتی اگه نمونه اش تو سایت های ایرانی نباشه کلا قیدشو میزنم

ویرایش شده توسط amir.cph4
لینک به دیدگاه
Share on other sites

در 3 دقیقه قبل، amir.cph4 گفته است :

این باج افزارو باید رو سیستم دانشگاهمون اجرا کنم خخخخ

ناموسا چیکار میکنین که این ویروسا نصیبتون میشه.

من از هیچ سایت خارجی ای نرم افزار دانلود نمیکنم حتی اگه نمونه اش تو سایت های ایرانی نباشه کلا قیدشو میزنم

تا جایی که اطلاع دارم به واسطه ی یکی از انجمنهای داخلی تعمیر موبایل پخش شده. از قضا تارنماهای داخلی. نظارت و امنیت کمتری دارند.

ویرایش شده توسط سعید بهمنیان
لینک به دیدگاه
Share on other sites

در 5 ساعت قبل، سعید بهمنیان گفته است :

درود 

امیدی به رمزگشایی ندارم. اما روشی که گاهی پاسخوست،  بازیابی بخشهای خالی هارددیسک است. هرچه فضای خالی هارددیسک بیشتر باشد، بخت کامیابی بیشتر خواهد بود. خوشبختانه هاردیسک حاوی عکس و فیلم، 70درصد فضای خالی داشت و تقریبا همه ی اطلاعات برگشتند.

@memex

نمی دانم از نظر فنی ساخت کلید یکتا برای هر دستگاه ممکن است یا نه، اما ته نامه ی باجگیری ظاهرا برای هر دستگاه" یک کدملی باجگیری" گذاشته اند.البته ممکن است بلوف باشد.

معمولا کلید از دو بخش که قسمت اولش ثابته و قسمت دومش با توجه به هر سیستم ساخته میشه واین کار عملا پیدا کردن کلید رو غیر ممکن میکنه حتی هم اگر پیدا بشه قسمت های اول و ثابت قابل تفکیک نیستن

شما بهترین کار رو انجام دادین بازیابی قسمت های خالی هارد

لینک به دیدگاه
Share on other sites

در 23 ساعت قبل، memex گفته است :

بیشتر توضیح بده

خب ببین روش embed کردن اوایل برای انتقال اطاعات در جلوی چشم مردم بدون اینکه بدونن دقیقا چی هست مورد استفاده قرار گرفت بعدها این روش به خاطر ظاهر عادی و گول زننده اون توسط ویروس و بد افزار نویسها مورد استفاده قرار گرفت، بعد از پیدایش باج افزار ها اونها هم این روش رو در پیش گرفتن

اصولش ساده‌است شما بیت های فایلی که میخواید رو در لابه لای بیت های فایل حامل قایم میکنید (البته همه این بیت ها اشاره‌گری دارند که به کسی که بدونه چیکار کنه اجازه میده همه این بیت ها رو پیدا کنه و مورد استفاده قرار بده) حالا باج افزار نویس میاد فایل اجرایی خودشو به همین شیوه در یک عکس جایگذاری میکنه. وقتی کاربر بیچاره به قصد دیدن عکس در سایز بزرگ روی اون دابل کلیک میکنه همزمان اون فایل اجرایی باج افزار رو هم اجرا میکنه و بوم سیستمش میترکه!

نکته ای که باید دقت کنید اینه که ویندوز هنوز میتونه فایل اجرایی داخل این فایلها رو تشخیص بده و وقتی به مشخصات فایل مراجعه کنید میبیند که میگه فایل اجرایی(exe یا bat هست) و اینکه تو اکسپلرور هم این مورد رو تو نوار پایین مشخص میکنه

در 23 ساعت قبل، memex گفته است :

تابع درهم ساز رو مهندسی معکوس!؟ 

بیشتر توضیح بده پاسکاری نکن قشنگ توضیح بده دقیقا با یه مشت 0 و 1 یا هگزادسیمال چیکار کنیم

ببین راه برای اینکار زیاده 

یکی از روش های رایج تکرار هست(میگردن بایت ها وبیت های تکراری رو در میارن و سعی میکنن بر اساس اون ساختار فایل رو در بیارن)

یکی از روش ها اسکرمبل کردن دوباره و بازگشت به فایل اصلی هست که تغییرات و نوع اونها میتونه به درک نوع درهم سازی کمک کنه

کلا دهش کردن راه های زیادی داره

در 22 ساعت قبل، o0shahin گفته است :

پاک شدن کلید ممکنه همون لحظه اتفاق بیوفته
و حتی کسی که بد افزارو نوشته باشه یه برنامه هم برای پر و خالی کردن رم داشته باشه در این صورت قابل در آوردن نیست
ولی با نرم افزار هایی مثل SoftICE میشه داخل رم رو دید بعد نشست اونو دیکود کرد تا انشالاه رحمان چیزی پیدا بشه

وقتی این باج افزار میاد حتی فایلهای shadow رو پاک میکنه که نتونی سیستم رو به قبل الوده شدن برگردونی انتظار نداشته باشه کلیدش رو تو رم برات بذاره!

در 21 ساعت قبل، Elderado گفته است :

اول ببخشید منو  دانشم محدوده

آقا برای همه رایانه هایی که آلوده میکنه برای همشون یک کلید(پسورد) میخواد ؟یا اینکه رمزنگاری کردنش برای هر دو نفر قربانی هر زمان تغییر میکنه و  هر دو رایانه آلوده شده دو کلید متفاوت و مخصوص بخود دارند؟؟

که اگه یه نفر از قربانیان پول رو واریز کنه (که ساده لوحی است ) و پسوردو بگیره(خوش بینانه) اونوقت میتونه رمز رو عمومی کنه(منتشر کنه)؟؟؟ تونستنشو میتونه ولی خب ممکنه اصلا به کار بقیه نیاد!

آیا روش کرک و برات فورس (جستجوی تمامی حالات ممکنه) با ابر رایانه توسط کسی(دولت یا موسسه ای) در جهان برای پیدا کردن key امتحان شده؟ معمول روش همینه ولی به شدت وقت گیره و خیلی وابسته به نوع رمزنگاری هست(مثلا ۳۲ بیتی باشه جواب میده ولی ۶۴ ممکنه نده و ۲۵۶ به احتمال بالا جواب نمیده)

آخه ده سال پیش که کامپیوترها ضعیف بودن و ssd نبود که دیکشنری پسورد ها رو با سرعت بالادر دسترس  به برنامه brute force  بگذارد نبود و پردازنده ها  یک چهارم الآن قدرت داشتن اونموقع کسیکه در موسسه یا شرکتی که  رایانه بزرگ و ابرکامپیوتر دسترسی داشت کمک میکرد برای پیدا کردن کد کانال م.ا.ه.و.ا.ر.ه.و هکذا(اینگونه)کد biss  لیگ فوتبال فرانسه رو با موازی کردن پردازش چند کامپیوتر بزرگ (و تقسیم کار) شکستند .منم اون موقع پروژ ه اشون رو دنبال میکردم و فقط به عقل ناقصم رسید که بهشون بگویم  در فرومشون s.at-u.ni.ve.r.s.e.c .o .m  پیشنهاد(تز)دادم که زبانه برنامه نویسیه برنامه پسورد شکن رو از نو با زبان ماشین(اسمبلی)دوباره بازنویسی کنید تا سرعت یکی یکی تست کردن تمام پسورد ها بالا برود.که انجام دادند و گفتند  بسی خوب بود این پیشنهاد.

الآن  البته زمانه فرق کرده و در  روشهای کرک و برات فورس نو آوری شده.و سخت افزار نه آنچنان قوی کافی است(حداقل در بحث رمز گذاری کد کانالهای ماه.وا.ره میگویم)

حالا کدش چند رقمه  و چند حالت ممکن میشود؟64 bit  یعنی چند بتوان چند حالت مختلف؟ ۶۴ بیت میشه 264

گمونم امروزه  شرکتهای امنیتی  ای مثل سیمانتک و کاسپرسکی   به سوپر(ابر) کامپیوتر دسترسی دارند.شاید تونستند کد را بشکنند و پسورد را public  کنند. 

 

هر سیستم کلید منحصر به خودش رو داره(مگر اینکه طرف یا دانش کمی داشته باشه یا دیگه خیلی تنبل باشه)

در 18 ساعت قبل، سعید بهمنیان گفته است :

درود 

امیدی به رمزگشایی ندارم. اما روشی که گاهی پاسخوست،  بازیابی بخشهای خالی هارددیسک است. هرچه فضای خالی هارددیسک بیشتر باشد، بخت کامیابی بیشتر خواهد بود. خوشبختانه هاردیسک حاوی عکس و فیلم، 70درصد فضای خالی داشت و تقریبا همه ی اطلاعات برگشتند.

@memex

نمی دانم از نظر فنی ساخت کلید یکتا برای هر دستگاه ممکن است یا نه، اما ته نامه ی باجگیری ظاهرا برای هر دستگاه" یک کدملی باجگیری" گذاشته اند.البته ممکن است بلوف باشد.

اگه با مگا کار کرده باشید میدونید که لینک با کید تحویل میده شبیه همین حالت رو هم برای باج افزار با کلید سمت سرور میشه متصور شد

 

ویرایش شده توسط MojArch
لینک به دیدگاه
Share on other sites

در 2 ساعت قبل، MojArch گفته است :

شما بیت های فایلی که میخواید رو در لابه لای بیت های فایل حامل قایم میکنید (البته همه این بیت ها اشاره‌گری دارند که به کسی که بدونه چیکار کنه اجازه میده همه این بیت ها رو پیدا کنه و مورد استفاده قرار بده) حالا باج افزار نویس میاد فایل اجرایی خودشو به همین شیوه در یک عکس جایگذاری میکنه. وقتی کاربر بیچاره به قصد دیدن عکس در سایز بزرگ روی اون دابل کلیک میکنه همزمان اون فایل اجرایی باج افزار رو هم اجرا میکنه و بوم سیستمش میترکه!

نکته ای که باید دقت کنید اینه که ویندوز هنوز میتونه فایل اجرایی داخل این فایلها رو تشخیص بده و وقتی به مشخصات فایل مراجعه کنید میبیند که میگه فایل اجرایی(exe یا bat هست) و اینکه تو اکسپلرور هم این مورد رو تو نوار پایین مشخص میکنه

خوب اینکه مشخصه فرمت فایل رو نشون میده وکسی فکر نکنم ندونه فرمت عکس exe نیست

الان من یه مخرب دارم که فرمت jpeg هست چجوری بفهمم توش چیه و چه کد اجرایی مخفیه

بعد چرا ویندوز این اجازرو میده که 1فایل 2فایل اجرایی رو شامل بشه؟ 

خیلی سطحی توضیح میدیا قانع نشدم

بیت تکراری؟  1ملیون خط0، 1باید تک تک دنبال بیت تکراری باشی؟ 

 

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...