Blog/content/posts/2023/enigma-protector.md

31 lines
2.1 KiB
Markdown
Raw Normal View History

2023-02-07 20:25:06 +03:00
---
title: "🛡️ Enigma Protector, или нюанс запуска Miracle Box"
date: 2023-02-07T20:12:05+03:00
draft: false
tags: [privacy, tools]
---
В статье **«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы»**
[ValdikSS](https://habr.com/ru/users/ValdikSS/)
на [Хабре](https://habr.com/ru/post/575626/) рассказал об интересном методе
запуска взломанной версии Miracle Box используя Enigma Protector,
что авторы оригинального Miracle Box не «узнали» о факте использоватия
тобой взломанной версии.
## Ниже привожу оригинальный текст из поста
Для снятия прошивки я воспользовался взломанной версией Miracle Box.
Чтобы модификации, сделанные крякерами,
нельзя было легко посмотреть путём сравнения оригинального и измененного файла,
на взломанную версию навешан Enigma Protector,
прямо поверх VMProtect, который используется в оригинальном ПО.
Из-за этого программа запускается около минуты
и тормозит на отрисовке кнопок и компонентов при переключении вкладок.
Взломщики не озаботились отключением интернет-функций программы,
что позволило авторам выявлять использование взломанной версии и,
по всей видимости, выполнять произвольный код на компьютере пользователя:
в окне лога появляются устрашающие надписи о сборе
и отправке всех сохранённых паролей на сервер.