Blog/content/posts/2023/enigma-protector.md

2.1 KiB
Raw Blame History

title date draft tags
🛡️ Enigma Protector, или нюанс запуска Miracle Box 2023-02-07T20:12:05+03:00 false
privacy
tools

В статье «Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» ValdikSS на Хабре рассказал об интересном методе запуска взломанной версии Miracle Box используя Enigma Protector, что авторы оригинального Miracle Box не «узнали» о факте использоватия тобой взломанной версии.

Ниже привожу оригинальный текст из поста

Для снятия прошивки я воспользовался взломанной версией Miracle Box. Чтобы модификации, сделанные крякерами, нельзя было легко посмотреть путём сравнения оригинального и измененного файла, на взломанную версию навешан Enigma Protector, прямо поверх VMProtect, который используется в оригинальном ПО.

Из-за этого программа запускается около минуты и тормозит на отрисовке кнопок и компонентов при переключении вкладок.

Взломщики не озаботились отключением интернет-функций программы, что позволило авторам выявлять использование взломанной версии и, по всей видимости, выполнять произвольный код на компьютере пользователя: в окне лога появляются устрашающие надписи о сборе и отправке всех сохранённых паролей на сервер.