能力值:
( LV9,RANK:250 )
|
-
-
26 楼
|
能力值:
( LV9,RANK:250 )
|
-
-
27 楼
最初由 heXer 发布 Aming还是自己写程序吧 用最大明文文件 xor 最大密文文件 得到最大密码表 用最大密码表 xor 其他密文文件 就解码了
此病毒好像是专门针对你的,别人下次换个算法,你就难弄了
俺们想到一起了.呵呵.就是这样弄的.
|
能力值:
( LV9,RANK:970 )
|
-
-
28 楼
这是什么病毒?
|
能力值:
( LV8,RANK:130 )
|
-
-
29 楼
to peaceclub:
顺便直接把程序写完整吧
加上选取参考文件,提取密码表功能
|
能力值:
( LV9,RANK:970 )
|
-
-
30 楼
|
能力值:
( LV9,RANK:250 )
|
-
-
31 楼
最初由 heXer 发布 to peaceclub: 顺便直接把程序写完整吧 加上选取参考文件,提取密码表功能
知道了原理,用我这个程序就方便了啊.
goldsun.dat就是密码表.
所以选择最大的被加密文件,把最大的未加密文件改为goldsun.dat,然后修复就会得到密码表了.把这个密码表再改为goldsun.dat,……
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
最初由 heXer 发布 我有个初步解决办法,晚上qq等我
顶~老大就是牛,呵呵!
我怀疑是Aming的对手"老王"(不是EPE的老王,而是NC的老王)等下流人士干的,这下找到证据送他们去监狱是应该的,因为他们违反了公平竞争原则,也触犯了法律。
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
最初由 peaceclub 发布 Aming:事情没你想象得那么复杂,文件大小没变的情况下,我首先想到的是xor,而且经过分析就是xor,只不过xor的时候,不是用单一的key,而是一组key循环而已.所以,就能够修复的.
我也这样想。不过其他方法也可以保持文件大小不变的,比如采用后处理用垃圾填补文件长度的办法。
建议所有玩程序的人:下次要注意了,每次修改完程序,都要在关机前确认无误后(检查是否正确的代码)搞个U盘备份程序。并且在硬盘备份的压缩档案不要使用默认扩展名比如rar、zip的,自己随便改个扩展名。
|
能力值:
( LV12,RANK:660 )
|
-
-
34 楼
问题解决了吗?楼主出来说一下吧,大家都关注着呢。
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
这个游戏很好玩~~~我喜欢
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
最初由 heXer 发布 Aming还是自己写程序吧 用最大明文文件 xor 最大密文文件 得到最大密码表 用最大密码表 xor 其他密文文件 就解码了
此病毒好像是专门针对你的,别人下次换个算法,你就难弄了 应该不是针对我的,我根本没破什么软件,也没跟踪什么软件。 最大密码表提取不了,被感染的文件最大的RAR是30多M,绝大部分文件没有感染前的备份。
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
建个40m的让感染一下,再提取
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
我们也跟着学习了一回。
|
能力值:
( LV8,RANK:130 )
|
-
-
39 楼
我先创建一个100M全空格内容的文件备用
|
能力值:
( LV4,RANK:50 )
|
-
-
40 楼
大家都玩的挺高兴的啊!
这个游戏 是对抗大赛
hexer 那个2000系统在那下载
|
能力值:
( LV8,RANK:130 )
|
-
-
41 楼
楼上的,我没下载过操作系统,都是借别人的光盘装一次,以后就ghost,很多年也没装过系统了
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
最初由 prince 发布 问题解决了吗?楼主出来说一下吧,大家都关注着呢。 [IMG]
感谢各位兄弟和朋友的支持和帮助,基本上所有的.bas,.cpp,.h,.asm,.txt,.frm都能理论上恢复了,我弄了个21M的密码表。不过还没找到密码表的生成规律,对大于21M的RAR文件还没有头绪。自己写了个全盘搜索批量恢复的。
|
能力值:
( LV3,RANK:20 )
|
-
-
44 楼
这帮哥们厉害阿,没有样本,都分析的这么透彻阿
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
不知道哪位朋友有
Black_Heaf_ToolBox_1.0.rar
我记得是在这个论坛下的,大小为48107465
能找到的我,密码表就提高到47M了。
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
最初由 Aming 发布 不知道哪位朋友有 Black_Heaf_ToolBox_1.0.rar 我记得是在这个论坛下的,大小为48107465 能找到的我,密码表就提高到47M了。
我有!
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
最初由 email123 发布
我有!
感谢!请给我个地址或QQ:xxxxxxx加我。
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
最初由 Aming 发布
感谢!请给我个地址或QQ:479791加我。
文件在我电脑里,教育网络有问题,没法加你qq:84001711,你加我吧,或给个ftp我传上去!
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
本人昨天也不幸中招了,昨晚没有关机,今天上午发现同一个逻辑盘上所有的RAR文件已经全部被破坏,症状同楼主所述情况完全相同,现束手无策,请楼主或各位老大一定帮忙啊!
|
能力值:
(RANK:215 )
|
-
-
50 楼
赶快提取样本,提供给国家安全局吧。
|
|
|