Blog/content/posts/2023/enigma-protector.md

31 lines
2.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: "🛡️ Enigma Protector, или нюанс запуска Miracle Box"
date: 2023-02-07T20:12:05+03:00
draft: false
tags: [privacy, tools]
---
В статье **«Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы»**
[ValdikSS](https://habr.com/ru/users/ValdikSS/)
на [Хабре](https://habr.com/ru/post/575626/) рассказал об интересном методе
запуска взломанной версии Miracle Box используя Enigma Protector,
что авторы оригинального Miracle Box не «узнали» о факте использоватия
тобой взломанной версии.
## Ниже привожу оригинальный текст из поста
Для снятия прошивки я воспользовался взломанной версией Miracle Box.
Чтобы модификации, сделанные крякерами,
нельзя было легко посмотреть путём сравнения оригинального и измененного файла,
на взломанную версию навешан Enigma Protector,
прямо поверх VMProtect, который используется в оригинальном ПО.
Из-за этого программа запускается около минуты
и тормозит на отрисовке кнопок и компонентов при переключении вкладок.
Взломщики не озаботились отключением интернет-функций программы,
что позволило авторам выявлять использование взломанной версии и,
по всей видимости, выполнять произвольный код на компьютере пользователя:
в окне лога появляются устрашающие надписи о сборе
и отправке всех сохранённых паролей на сервер.