- Stato
Certo che no, base64 e' un tipo di encoding (quindi senza chiave) ed e' possibile ritornare al contenuto originale con estrema facilita'. Sarebbe piu' efficace un banale xor a byte singolo. I ransomware seri che si trovano in giro usano cipher simmetrici come AES per cifrare i file. Poi ogni ransomware ha il suo modo di derivare la chiave, puo' ottenerla dal C&C, usare RSA ecc. Non entrero' nel dettaglio di quale sia il metodo piu' efficace trattandosi di un caso di studio (mi auguro).
L'unico problema è che il python è ultra lento, sia nei calcoli che in i/o ... quindi anzichè utilizzare le sue librerie native scritte nel medesimo linguaggio, dovresti importare le funzioni cryptoservice di M$ che sono veloci ed "error free". Il effetti il python serve più che altro per implementare delle nuove funzioni e personalizzazioni in programmi di alto livello che dispongono di un proprio sdk, un po' come lo era in precedenza il vb.
infatti io ti consiglio di usare linguaggi come C++,C#, C oppure se sei sadico con te stesso puoi usare assembly. poi usa algoritmi di crittgografia come AES. Se vuoi un'introduzione alla crittografia ti consiglio questa release su inforge:https://www.inforge.net/forum/resources/crittografia-e-algoritmi-di-cifratura.15396/
poi ti ricordo di usare quel ransomware per buoni scopi, come dice la prima volta che vai root su kali "da grandi poteri derivano grandi responsabilità"
io ti consiglio di imparare per i malware in ordine di importanza prima C,bash e poi per malware veramente complessi impara SQL. Poi decidi tu per le tue esigenze.
Beh però il C credo sia il migliore linguaggio per creare malware perchè d ibasso livello, anche il C++ è buono ma in questo caso il C per quanto arcaico è la scelta migliore.Non serve a nulla spendere del tempo col C, che è a tutti gli effetti arcaico, buttati subito sul C++. Non esiste di meglio
Il C è un linguaggio di basso livello lo dice anche wikipedia
Linguaggio di programmazione a basso livello - Wikipedia
Soltanto l'Assembly è un linguaggio di basso livello (come Smali per Android), perchè scrivi le istruzioni esattamente come devono essere interpretate dal processore. Detto questo, codare un ransomware non è particolarmente difficile ma è certamente una perdita di tempo e risorse. La vera difficoltà sta nell'implementare l'exploit, che richiede conoscenze a livello di kernel. Non a caso, i gruppi che scrivono blasonati ransomware, hanno alcune spese iniziali dovute all'acquisto del codice exploit che gli hacker vendono a peso d'oro.
Beh io sto leggendo il libro di Denis Ritchie(creatore del C riposa in pace) perchè sto imparando il C. lo dice anche lui che il C è un linguaggio di basso
livello
posso togliere l'immagine nel caso non vada bene per motivi di copyright
Il "relativamente" cambia il mondo, ovvero permette di scrivere ad alto livello istruzioni nella "logica" più vicina possibile al processore. Ma è il compilatore che trasforma oggettivamente il tuo listato da alto a basso livello. Anni fa, era possibile con il compilatore della Borland generare il codice assembly del listato cpp. Comunque queste non sono cose importanti ... buona fortuna con i ransomware!
Grazie per questa spiegazione piú dettagliata auguro anche io buona fortuna con il ransomware. Vedi chi scegliere tra le due opinioni anche se sono in parte d'accordo anche con l'uso di usare il C++. Complimenti arlequim sei molto informato.Il "relativamente" cambia il mondo, ovvero permette di scrivere ad alto livello istruzioni nella "logica" più vicina possibile al processore. Ma è il compilatore che trasforma oggettivamente il tuo listato da alto a basso livello. Anni fa, era possibile con il compilatore della Borland generare il codice assembly del listato cpp. Comunque queste non sono cose importanti ... buona fortuna con i ransomware!
- Stato