🏴‍☠️
Сашка ☕
Blog  Tags 
💀 🔵 🔴

🛡️ Enigma Protector, или нюанс запуска Miracle Box

Опубликовано: 7 февраля 2023 г.

В статье «Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы» ValdikSS на Хабре рассказал об интересном методе запуска взломанной версии Miracle Box используя Enigma Protector, что авторы оригинального Miracle Box не «узнали» о факте использоватия тобой взломанной версии.

Ниже привожу оригинальный текст из поста

Для снятия прошивки я воспользовался взломанной версией Miracle Box. Чтобы модификации, сделанные крякерами, нельзя было легко посмотреть путём сравнения оригинального и измененного файла, на взломанную версию навешан Enigma Protector, прямо поверх VMProtect, который используется в оригинальном ПО.

Из-за этого программа запускается около минуты и тормозит на отрисовке кнопок и компонентов при переключении вкладок.

Взломщики не озаботились отключением интернет-функций программы, что позволило авторам выявлять использование взломанной версии и, по всей видимости, выполнять произвольный код на компьютере пользователя: в окне лога появляются устрашающие надписи о сборе и отправке всех сохранённых паролей на сервер.