enigma protector for miracle box

content/posts/2023/enigma-protector.md

@@ -0,0 +1,30 @@
+---
+title: "🛡️ Enigma Protector, или нюанс запуска Miracle Box"
+date: 2023-02-07T20:12:05+03:00
+draft: false
+tags: [privacy, tools]
+---
+
+В статье **«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы»**
+[ValdikSS](https://habr.com/ru/users/ValdikSS/)
+на [Хабре](https://habr.com/ru/post/575626/) рассказал об интересном методе
+запуска взломанной версии Miracle Box используя Enigma Protector,
+что авторы оригинального Miracle Box не «узнали» о факте использоватия
+тобой взломанной версии.
+
+## Ниже привожу оригинальный текст из поста
+
+Для снятия прошивки я воспользовался взломанной версией Miracle Box.
+Чтобы модификации, сделанные крякерами,
+нельзя было легко посмотреть путём сравнения оригинального и измененного файла,
+на взломанную версию навешан Enigma Protector,
+прямо поверх VMProtect, который используется в оригинальном ПО.
+
+Из-за этого программа запускается около минуты
+и тормозит на отрисовке кнопок и компонентов при переключении вкладок.
+
+Взломщики не озаботились отключением интернет-функций программы,
+что позволило авторам выявлять использование взломанной версии и,
+по всей видимости, выполнять произвольный код на компьютере пользователя:
+в окне лога появляются устрашающие надписи о сборе
+и отправке всех сохранённых паролей на сервер.