NK
Учитывая, что ключ получает по сети - без ключа не получится дллку расшифровать
Size: a a a
2018 May 08
NK
То есть сделали дело - вырубили сервак. И после того как уже все спалят пусть хоть обанализируются там себе
K
ID:515035506
Я не собираюсь делиться своими наработками
А никто и не говорил, что делиться бесплатно😉
NK
Повторюсь. После того как сделали дело вырубаем сервак
NK
Это метод противостояния анализу, а не детекта в памяти
NK
От детекта в памяти ничего не спасет
NK
если траф не логировался, то ключ шифрования им не получить и следовательно пейлоад не расшифровать от слова совсем. Если, конечно, используются стойкие алгоритмы
NK
их проблемы :)
NK
есть легкие реализации шустрого Salsa20
NK
Шустрее RC4 и по стойкости почти не уступает аесу
NK
И тоже поточный
NK
удобно бинарные данные шифровать. Также как и у рц4 выполняя salsa20(salsa20(text)) получим text
NK
ключ, как я уже сказал, получаем по сети. Это будет своеобразная команда с C&C об активности кампании. Как все сделали - сервак вырубаем. Если трафик не логировался, то и ключ не спалят. И пейлоад не достанут.
NK
Все, сорри за флуд. Больше повторяться не буду. Я графоман, уж простите :)
K
Прорвало чувака😉
RT
На 2х акках гонял, полет нормальный был. Один личный, другой универа адрес. Зарегай мыло в мелкомягком домене, а не на гмэйле;)
RT
Переслано от Konstantin
Народ, кто-нибудь регал аккаунт на microsoft azure? Поделитесь опытом. Я на днях регал два разных аккаунта и оба заблочили - просто так. Через 20 мин. после регистрации.
G
Переслано от Konstantin
Народ, кто-нибудь регал аккаунт на microsoft azure? Поделитесь опытом. Я на днях регал два разных аккаунта и оба заблочили - просто так. Через 20 мин. после регистрации.
Я пробовал получить их халявные облачные машины. Они несколько дней возились, потом прислали общие слова типа "вы нарушает политику использования", и на этом всё закончилось. Никаких подробностей не пояснили
V
Я пробовал получить их халявные облачные машины. Они несколько дней возились, потом прислали общие слова типа "вы нарушает политику использования", и на этом всё закончилось. Никаких подробностей не пояснили
Если в саппорт написать то разбанят
JD
чем вас амазон не устроил