31 lines
2.1 KiB
Markdown
31 lines
2.1 KiB
Markdown
---
|
||
title: "🛡️ Enigma Protector, или нюанс запуска Miracle Box"
|
||
date: 2023-02-07T20:12:05+03:00
|
||
draft: false
|
||
tags: [privacy, tools]
|
||
---
|
||
|
||
В статье **«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы»**
|
||
[ValdikSS](https://habr.com/ru/users/ValdikSS/)
|
||
на [Хабре](https://habr.com/ru/post/575626/) рассказал об интересном методе
|
||
запуска взломанной версии Miracle Box используя Enigma Protector,
|
||
что авторы оригинального Miracle Box не «узнали» о факте использоватия
|
||
тобой взломанной версии.
|
||
|
||
## Ниже привожу оригинальный текст из поста
|
||
|
||
Для снятия прошивки я воспользовался взломанной версией Miracle Box.
|
||
Чтобы модификации, сделанные крякерами,
|
||
нельзя было легко посмотреть путём сравнения оригинального и измененного файла,
|
||
на взломанную версию навешан Enigma Protector,
|
||
прямо поверх VMProtect, который используется в оригинальном ПО.
|
||
|
||
Из-за этого программа запускается около минуты
|
||
и тормозит на отрисовке кнопок и компонентов при переключении вкладок.
|
||
|
||
Взломщики не озаботились отключением интернет-функций программы,
|
||
что позволило авторам выявлять использование взломанной версии и,
|
||
по всей видимости, выполнять произвольный код на компьютере пользователя:
|
||
в окне лога появляются устрашающие надписи о сборе
|
||
и отправке всех сохранённых паролей на сервер.
|