HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Электроника и Фрикинг
Перезагрузить страницу ASM – Динамическое шифрование кода
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 24.10.2021, 23:19
Zander You
Новичок
Регистрация: 23.10.2021
Сообщений: 0
С нами: 2398746

Репутация: 0
По умолчанию
Шикарно
 
Ответить с цитированием

  #12  
Старый 31.10.2021, 14:27
DeathDay
Участник форума
Регистрация: 28.04.2019
Сообщений: 168
С нами: 3707869

Репутация: 0
По умолчанию
Мэрлин крут.
 
Ответить с цитированием

  #13  
Старый 01.11.2021, 00:07
опник
Новичок
Регистрация: 31.10.2021
Сообщений: 0
С нами: 2388618

Репутация: 0
По умолчанию
Идеальная работа...
 
Ответить с цитированием

  #14  
Старый 15.11.2021, 21:46
brokip
Новичок
Регистрация: 09.09.2021
Сообщений: 0
С нами: 2462860

Репутация: 0
По умолчанию
Спасибо за новые знания
 
Ответить с цитированием

  #15  
Старый 11.04.2023, 13:07
mantissa
Новичок
Регистрация: 10.04.2023
Сообщений: 0
С нами: 1630399

Репутация: 0
По умолчанию
Спасибо за статью. Можете, пожалуйста, подсказать - где хранятся ключи шифрования в реальных проектах? Мы же не будем их хранить напрямую в памяти..
 
Ответить с цитированием

  #16  
Старый 11.04.2023, 14:21
Marylin
Постоянный
Регистрация: 01.09.2019
Сообщений: 378
С нами: 3526561

Репутация: 0
По умолчанию
Цитата:

mantissa сказал(а):

где хранятся ключи шифрования в реальных проектах?

Вариантов тут не много..
К примеру хранить не пароли в чистом виде, а их хэши не получиться, т.к. возможны коллизии и декрипт накроется медным тазом. Поэтому как вариант можно в качестве ключа для каждого из блоков, использовать контрольную сумму CRC самого блока (вычислять динамически), щедро приправив её мат.вычислениями. Правда и в этом случае можно будет найти ключ в отладчике, но для этого и существует масса приёмов анти-отладки.
 
Ответить с цитированием

  #17  
Старый 11.06.2024, 21:24
Andrei_0x7eff0
Новичок
Регистрация: 02.10.2023
Сообщений: 0
С нами: 1378386

Репутация: 0
По умолчанию
Цитата:

Кстати если вскормить этот код аверам, то из 13-ти всего двое посчитали его малварью, хотя на самом деле в нём нет ничего особого, а только крипт. Так-что слепо доверять антивирусам тоже не есть гуд, хотя у каждого своё право.

столько уязвимостей нашло там около 20
Security vendors' analysis
Avert LabsArtemis!3EB3B1A8BB28
Avira (no cloud)TR/Crypt.XPACK.Gen
Bkav ProW32.AIDetectMalware
CrowdStrike FalconWin/malicious_confidence_90% (W)
CybereasonMalicious.063030
CylanceUnsafe
CynetMalicious (score: 99)
DeepInstinctMALICIOUS
ElasticMalicious (high Confidence)
FortinetPossibleThreat.PALLAS.H
GoogleDetected
IkarusTrojan.Crypt
McAfee-GW-EditionBehavesLike.Win32.Generic.xz
RisingTrojan.Generic@AI.90 (RDML:+NocDUsjMT2gvXWzYzzZzA)
SecureAgeMalicious
SentinelOne (Static ML)Static AI - Suspicious PE
SophosGeneric ML PUA (PUA)
TrapmineMalicious.high.ml.score
Trellix (FireEye)Generic.mg.3eb3b1a8bb28e502
WithSecureTrojan.TR/Crypt.XPACK.Gen
 
Ответить с цитированием

  #18  
Старый 12.06.2024, 07:17
Marylin
Постоянный
Регистрация: 01.09.2019
Сообщений: 378
С нами: 3526561

Репутация: 0
По умолчанию
Цитата:

Andrei_0x7eff0 сказал(а):

столько уязвимостей нашло там около 20

"поумнели" видимо за 3 года ...не в лучшую сторону.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.