ho semplificato ciò che hai detto te cioè simulare il pagamento per la chiave per ottenerla anche se come si sa il 90% delle volte la chiave non viene data oppure viene data ma errata
- Autore discussione hacksoldier98
- Data d'inizio
- Stato
per il reverse engeering mi sapete dire qualche consiglio su quali tool usare e quali meno e come potrei muovermi?
Ultima modifica:
Senza offesa, ma con questa risposta ti consiglio di lasciar perdere in partenza, non voglio criticarti ma il reverse engeering non è uno "strumento" o una cosa che impari leggendo per due orette qualche guida.
Ti lascio con un "esempio" di reverse engeering fatto da Wosar (ransomware definito da lui stesso "banale")
Ti dico che Fabian Wosar è un Malware Analys della Emisoft, e lui stesso insieme ad altri componenti del team hanno dichiarato piu' volte che ransomware tipo Dharma(wallet),Cerber e tante altre varianti famose non sono decriptabili in nessun modo.
L'unica speranza che potresti avere è fare un attacco di bruteforce su un qualsiasi file per cercare di capire qual'è la chiave, peccato che prendendo i dati da una loro statistica impiegheresti circa 107902838054224993544152335601 anni(non ho premuto numeri a caso cerca su google se non mi credi).
Mi dispiace averti scoraggiato ma tante volte è meglio affrontare subito la realtà.
Я
Яǝʌǝɹsǝ
poi se la chiave è dinamica, manco il tempo di far partire bruteforce, ed è gia cambiata
alcune info sul dropper
https://voidsec.com/cerber-dropper-ransomware-analysis/
--- \0/ ---
python -c print "A"*49 + 0xCb0x840x04x08 you win ;-)
https://voidsec.com/cerber-dropper-ransomware-analysis/
--- \0/ ---
python -c print "A"*49 + 0xCb0x840x04x08 you win ;-)
se hai culo oggi è uscito questo <3
http://thehackernews.com/2017/04/decrypt-ransomware-files-tool.html
http://thehackernews.com/2017/04/decrypt-ransomware-files-tool.html
https://success.trendmicro.com/solu...-micro-ransomware-file-decryptor#collapseFour se sei fortunato trend micro decripta i file della prima versione
Puoi tentare con un reverse engineering sul file infetto, ma devi conoscere in primis assembly e devi analizzare stringa per stringa... Ma è lunga la cosa.. In ogni caso se hai fortuna riesci a risalire alla chiave
Inviato dal mio ASUS_X008D utilizzando Tapatalk
Inviato dal mio ASUS_X008D utilizzando Tapatalk
- Stato