Configurando EDA2

Iniciado por blackdrake, Diciembre 11, 2015, 03:14:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy Buenas, el EDA2 ya non existe en github, hay por ai outro repositorio do codigo fuente ?

si quieres el codigo fuente, aqui lo tienes: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Añadido como mirror, gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Hola a todos ¿Me puede ayudar?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola a todos ¿Me puede ayudar?


Como dije en el post y en algunos comentarios:

5. El ransomware encripta la clave AES con la clave pública RSA y la envía al C&C vía POST  NO FUNCIONA A mi no me funcionó y tuve que reprogramarlo para el tutorial (más bien hice una chapuza rápida). Parece ser que envía los campos en blanco.
6. El C&C guarda la clave cifrada AES dentro de la base de datos. NO FUNCIONA  Al no recibir nada, no lo guarda.

Vas a tener que modificar esas funciones.

Saludos.



A mi pasa lo mismo, voy a estudiar o codigo y cambiar-lo

Si bien me guarda la clave AES en la bd el decipher.pho se me muestra en blanco....

When it has to encrypt a file larger than 400 MB I get this Out Of Memory error.
It works ok with a 300 MB file , but fails with a 400 MB file.
The test computer has Windows 7 64bit and 8GB RAM and 8 GB virtual memory, 100GB free hdd space.
Anyone know how to fix this?

Código: php
See the end of this message for details on invoking 
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.OutOfMemoryException: Exception of type 'System.OutOfMemoryException' was thrown.
   at System.Security.Cryptography.CryptoStream.Write(Byte[] buffer, Int32 offset, Int32 count)
   at eda2.Form1.AES_Encrypt(Byte[] bytesToBeEncrypted, Byte[] passwordBytes)
   at eda2.Form1.EncryptFile(String file, String password)
   at eda2.Form1.encryptDirectory(String location, String password)
   at eda2.Form1.startAction()
   at eda2.Form1.Form1_Load(Object sender, EventArgs e)
   at System.Windows.Forms.Form.OnLoad(EventArgs e)
   at System.Windows.Forms.Form.OnCreateControl()
   at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
   at System.Windows.Forms.Control.CreateControl()
   at System.Windows.Forms.Control.WmShowWindow(Message& m)
   at System.Windows.Forms.Control.WndProc(Message& m)
   at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
   at System.Windows.Forms.Form.WmShowWindow(Message& m)
   at System.Windows.Forms.Form.WndProc(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Loaded Assemblies **************

hola que hay! Compilo el programa exitosamente con los cambios y a la hora de ejecutarse no hace nada. me salta la version de net framework que la he bajado a 3.0 y se supone que deberia ejecutarse ya no me sale el error ese, en la otra version me pasaba lo mismo aqui la version que ya viene compilada me encrypta los archivos pero no me sale el LEEME.txt a que se puede deber? es algun problema mio? no entiendo porque no se ejecuta antes de bajar la version de net framework tambien se ejecutaba el archivo que viene ya compilado asi que lo de net framework supongo que no es aunque me salte el error ese. alguna ayuda ?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
When it has to encrypt a file larger than 400 MB I get this Out Of Memory error.
It works ok with a 300 MB file , but fails with a 400 MB file.
The test computer has Windows 7 64bit and 8GB RAM and 8 GB virtual memory, 100GB free hdd space.
Anyone know how to fix this?

Código: php

See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.OutOfMemoryException: Exception of type 'System.OutOfMemoryException' was thrown.
   at System.Security.Cryptography.CryptoStream.Write(Byte[] buffer, Int32 offset, Int32 count)
   at eda2.Form1.AES_Encrypt(Byte[] bytesToBeEncrypted, Byte[] passwordBytes)
   at eda2.Form1.EncryptFile(String file, String password)
   at eda2.Form1.encryptDirectory(String location, String password)
   at eda2.Form1.startAction()
   at eda2.Form1.Form1_Load(Object sender, EventArgs e)
   at System.Windows.Forms.Form.OnLoad(EventArgs e)
   at System.Windows.Forms.Form.OnCreateControl()
   at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
   at System.Windows.Forms.Control.CreateControl()
   at System.Windows.Forms.Control.WmShowWindow(Message& m)
   at System.Windows.Forms.Control.WndProc(Message& m)
   at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
   at System.Windows.Forms.Form.WmShowWindow(Message& m)
   at System.Windows.Forms.Form.WndProc(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

************** Loaded Assemblies **************

Hola @zftunebm : Se puede solucionar modificando la rutina de Cifrado, cambiando el [No tienes permitido ver los links. Registrarse o Entrar a mi cuenta-> por -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta] y para escribir estableciendo un buffer temporal con tamaño de buffer dependiendo del tamaño de archivo.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola que hay! Compilo el programa exitosamente con los cambios y a la hora de ejecutarse no hace nada. me salta la version de net framework que la he bajado a 3.0 y se supone que deberia ejecutarse ya no me sale el error ese, en la otra version me pasaba lo mismo aqui la version que ya viene compilada me encrypta los archivos pero no me sale el LEEME.txt a que se puede deber? es algun problema mio? no entiendo porque no se ejecuta antes de bajar la version de net framework tambien se ejecutaba el archivo que viene ya compilado asi que lo de net framework supongo que no es aunque me salte el error ese. alguna ayuda ?

Hola @ho4x69 : Si te genera algún tipo de error deberias mostrar el StackTrace para ver en donde esta el error.

I





Hola solo quería decirles q no envia la AES key porque el id de la base de datos se tiene que poner en auto incremental sino queda en null. Yo lo hice y funciono. Saludos

Otro punto importante en las pruebas que hice es que si el pcname esta repetido pone la aeskey en el de menor id, por lo tanto en el código se debería cambiar el pcname cuando este repetido, sino se va a modificar la aeskey del menor id y eso  va a hacer que no va funcione el decrypter.