ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ !
×
memwarrior
-
Content Count
42 -
Joined
-
Last visited
-
Days Won
11
About memwarrior
-
Rank
Beginner
-
Маийкоооо .... този направо "чудеса от храброст" е сътворил вътре в това php да се скрие. На първо четене едно HEX редакторче и една бърза замяна на ";" - 0x3B със 0x3B, 0x0D, 0x0A (добавям по един ентер след всяка ; за по голяма четливост). И след при отваряне с текстов редактор излиза малко по-човешки. С малко логика се вижда <ИМЕ НА КОДИРАНА ФУНКЦИЯ> = <PHP функция> .... voila... Едно бързо SEAEARCH/REPLACE ( не са много) и става още по човешки: (Това нещо му е лоадера...) - Леко очовечен от мен. if(!$function_exists($base64_encode)){function RA
-
забравих да кажа една малка подробност. С тази функция крипти RDP (Remote Desktop) паролата. След декрипт излиза SHA256 хеш за последващ брут.
- 50 replies
-
- 1
-
-
- защита на файлове
- защита на лични данни
- (and 10 more)
-
Една малка идея: Crypt през cred-a на windows *DPAPI). Общо взето си е черна кутия. Вързано е с UID/SID и си е само за текущия логнат юзер. Може да се създаде функционалност в случая когато компа се ползува от повече от един юзер - например офис.... Функциите са отворени от гледна точка на параметри. Има си ентропия. ... приложил съм и едно юнитче дето ще свърши работа. DPAPI.pas
- 50 replies
-
- 1
-
-
- защита на файлове
- защита на лични данни
- (and 10 more)
-
Уффф... одавна несъм се включвал... да давам извратен акъл... хе хе ... шегувам се... При генерация на PASSWORD, SALT или IV може да се включи и подръжка на RFC2898 стандарт. Така нареченото PBKDF (Password Based Key Derivation Function) като задължително да има избор при настройката - избор на хешираща функция, защо не и симетрично кодиране. В .NET фреймуърка е що годе универсално направена. - Брой итерации а, и между другото в "Cipher mode" не видях GCM (Galois/Counter Mode) - доста е модерно.
- 50 replies
-
- 1
-
-
- защита на файлове
- защита на лични данни
- (and 10 more)
-
ХАКВАНЕ на Андроид
memwarrior replied to Cronus's topic in Безжични мрежи, мобилни устройства и друг хардуер
Абсолютно невъзможно е (Да ама не!) . В андроид си е ясно казано. За да се активира опцията Developper Options в менюто е нужно да се натисне 5 пъти върху BUILD от About-a за да ти се появи в менюто. От там да отидеш в тази точка и да пуснеш USB debug и телефона да си вдигне ADB. ПРИ ЗАКЛЮЧЕН ЕКРАН НЯМАШ ДОСТЪП ДО ABOUT! Друг е въпроса ако ти е счупен тъч-а а искаш да си извадиш информацията отвътре. Бих ти дал следния типс: Купуваш си OTG кабелче за 2-3 лева и закачаш PC Мишка за телефона. И си действаш абсолютно нормално по менютата. Ако неможеш да си намериш OTG -
Андроид, Rtos, cpu...
-
Една малка идея... Ако е толкова за мобилен телефон... Avatar-e вземи включи и генерация на QR код, може да се залепи на всякъде по програмата като автентикация. Всяка една съвременна камера на телефон си го има като екстра QR code Reader.
-
0. Помисли си хубаво плюсовете и минусите евентуално ако те разкрият - нама да бъде приятна ситуацията 1. Сдобий се с парола за Гугъл профила първо. 2. Чисто социално без да те видят и вкл. опцията (Location Services) - гугъл логва целия маршрут през целия ден. Евентуално ако те интересува. 3.В маркета има 2-3 програмки които работят обаче през дропбокс. другите дето се рекламират са през техни сървъри и таксата е по 60 евра на месец. - БЕЗМИСЛЕНО 4. ТРЪСТНИ си лаптопа към този акаунт за да не иска потвърждения когато търсиш устройството без да те видят... ... т
-
Това животно: https://github.com/obfuscator-llvm/obfuscator/wiki ме трови тотално. Ако има някой да помогне с ДЕОБФУСКАЦИЯ ще съм крайно благодарен. Прилежен ученик съм ако всепак реши да сподели акъл.
-
Идея за Corporate Version: - Проблема при корпорацийте е опазването на паролите при симетричните алгоритми. Още повече паролите не са работа на счетоводството например да ги помнят, и ако ги помнят същия отдел от съседния град има друга парола и мазалото е на лице. -На AES-а може да се направи WHITEBOX container. Потребителя да може да шифрира и дешифрира без да знае паролата. за инфо; https://eprint.iacr.org/2013/104.pdf ... а и между другото не видях MIME Encode/Decode или BASE64.
- 50 replies
-
- 2
-
-
-
- защита на файлове
- защита на лични данни
- (and 10 more)
-
При мейловете може да помислиш и за една уникална функция: - Юзера да си подържа листа с TRUSTED лист с контакти - И Уникалното е да може да се слага "FOR YOUR EYES ONLY" флаг на майла. (Да се избягва изпращането на грешни адреси или не от листа или не за всички от листа). - SELF DESTRUCT TIMER също може да се сложи.
- 50 replies
-
- 1
-
-
- защита на файлове
- защита на лични данни
- (and 10 more)
-
Поздравления Аватаре, Хайде и версия следваща поне с PKCS 1.5 функций. - генерация на рандъм елемент - с движение на мишката примерно да не се отплесваш в някое PRNG. - генерация на RSA ключове. - подписване на критираните данни.
- 50 replies
-
- 1
-
-
- защита на файлове
- защита на лични данни
- (and 10 more)
-
Малко анализ: - Ако си сигурен в ключа че е 8 байта заключаваме правилото 1DES или само DES - Щом данните са на 64 байта блокове при всички положения се касае за верижно кодиране тип CBC, CFB OFB, но има едно положение при тях че ти трябва IV (Init Vector) иначе би било супер тъпо да ползва еднопасов режим ECB. Но не се иключва и това да е режим ECB (но според мен не е защото с един прост DES и 8 байта не получавам твоя декриптиран резултат) ТИ ИМАШ САМО КЛЮЧ НЯМАШ ИНИТ ВЕКТОР КОЕТО Е РАВНОСИЛНО НА ТОВА ДА НЕ СТАНЕ НИЩО. 8 байта брут-форс си е тежка работа. Съвета ми е: Ак
-
-