leo_sosnine (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
leo_sosnine) wrote2016-11-08 11:46 am
leo_sosnine) wrote2016-11-08 11:46 am
Entry tags:
Крупа
Крупа:
Я ещё читал репорты, что на JS рансомварь тоже в этом году написали. Там писать, собственно, нечего, я мог бы написать за месяц без отрыва от производства. Как только в скриптоязыке появляются криптографические библиотеки барьеры на вход падают драматически. Даже есть образцы на cmd/bat написанные, правда, они ничего не шифруют, просто scareware. Но, тащемта, нетрудно написать рансомварь и на батниках, с вызовом нужных библиотек через рундлл или вставками JS/VBS кода, да или просто использованием command-line версий винрара или 7зип, распространяемых вместе с рансомварью.
Я ещё читал репорты, что на JS рансомварь тоже в этом году написали. Там писать, собственно, нечего, я мог бы написать за месяц без отрыва от производства. Как только в скриптоязыке появляются криптографические библиотеки барьеры на вход падают драматически. Даже есть образцы на cmd/bat написанные, правда, они ничего не шифруют, просто scareware. Но, тащемта, нетрудно написать рансомварь и на батниках, с вызовом нужных библиотек через рундлл или вставками JS/VBS кода, да или просто использованием command-line версий винрара или 7зип, распространяемых вместе с рансомварью.
no subject
Поэтому шифрование должно быть таким, чтобы вендоры не подкопались. Т.е. лучше использовать библиотеки, написанные профессионалами.
Да и сам по себе любой алгоритм шифрования сложен, даже если есть понимание как он работать, его заколупаешься имплементировать корректно. Сложность выше на порядки по сравнению с написанием рансомвари.