31 lines
2.1 KiB
Markdown
31 lines
2.1 KiB
Markdown
|
---
|
|||
|
title: "🛡️ Enigma Protector, или нюанс запуска Miracle Box"
|
|||
|
date: 2023-02-07T20:12:05+03:00
|
|||
|
draft: false
|
|||
|
tags: [privacy, tools]
|
|||
|
---
|
|||
|
|
|||
|
В статье **«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы»**
|
|||
|
[ValdikSS](https://habr.com/ru/users/ValdikSS/)
|
|||
|
на [Хабре](https://habr.com/ru/post/575626/) рассказал об интересном методе
|
|||
|
запуска взломанной версии Miracle Box используя Enigma Protector,
|
|||
|
что авторы оригинального Miracle Box не «узнали» о факте использоватия
|
|||
|
тобой взломанной версии.
|
|||
|
|
|||
|
## Ниже привожу оригинальный текст из поста
|
|||
|
|
|||
|
Для снятия прошивки я воспользовался взломанной версией Miracle Box.
|
|||
|
Чтобы модификации, сделанные крякерами,
|
|||
|
нельзя было легко посмотреть путём сравнения оригинального и измененного файла,
|
|||
|
на взломанную версию навешан Enigma Protector,
|
|||
|
прямо поверх VMProtect, который используется в оригинальном ПО.
|
|||
|
|
|||
|
Из-за этого программа запускается около минуты
|
|||
|
и тормозит на отрисовке кнопок и компонентов при переключении вкладок.
|
|||
|
|
|||
|
Взломщики не озаботились отключением интернет-функций программы,
|
|||
|
что позволило авторам выявлять использование взломанной версии и,
|
|||
|
по всей видимости, выполнять произвольный код на компьютере пользователя:
|
|||
|
в окне лога появляются устрашающие надписи о сборе
|
|||
|
и отправке всех сохранённых паролей на сервер.
|