نوشته‌شده در

آیا مکانیزمی وجود دارد که با استفاده از چندین کلید رمزنگاری و رمزگشایی یک سند مشترک را انجام دهد؟

من می خواستم برای دستیابی به مکانیزم زیر برای رمزگذاری یک سند

  1. هر شخص در یک گروه از N (کاربر a، b، c …) کلید خود داشته باشد؛
  2. user a و user b به نوعی تصمیم گرفت برای رمزگذاری اسناد M، و آنها می توانند M را در متن ساده بخوانند، و هر کسی غیر از a و b می تواند سند M را
  3. را بخواند، کاربر A، کاربر B و کاربر C به نحوی تصمیم به رمزگذاری اسناد N می دهد و همه می توانند آن را بخوانند N در متن ساده، اما هر کسی غیر از a، b، c نمی تواند سند N را بخواند

آیا امکان دارد؟ اگر چنین است، چگونه برای رسیدن به چنین عملکردی؟ (من احساس می کنم PGP نمی تواند این مشکل را حل کند)

نوشته‌شده در

تروجان – فایل PSD در فرمت کروم، قادر به رمزگشایی بیشتر آن (تصاویر)

قبل از ارسال این سعی کردم همه جا را جستجو کنم، هنوز نمیتوانم پاسخی پیدا کنم، بنابراین از کارشناسان خواهم پرسید که آیا آنها برای یک لحظه ناداری خود را سرگرم خواهند شد.

گاهی اوقات پسوند کروم را دوست دارم، من خواهم از طریق repos github خود و تمام فایل های js / html و غیره را پاک کنید. بررسی های خوب و غیره .. اما پس از آن من فایل PSD را به عنوان یک آیکون مخلوط با PNG مشاهده کردم.

من کنجکاو بودم که در فایل PSD ببینم، بنابراین من در sublimetext باز کردم و آن را به تمام انواع مختلف باز کردم از کدگذاری، بیشتر هنوز قابل خواندن نیست من به تجزیه و تحلیل فایل های .psd نگاه کردم، متوجه شدم که اطلاعات XMP در آن وجود دارد. اما من هنوز قادر به خواندن بیشتر آن نیستم، و مطمئن هستم که بیشتر آنچه را که نمی توانم بخوانم، صرفا بلااستفاده از حروف تصادفی است …

با وجود این، هنوز در مورد کد های مبهم با نوعی ویروس / چراغ ارتباطی / C & C اسکریپت ارتباطی .. یا چیزی در کنار آن خطوط. من نمیتوانم بیشتر از این کد را به دلیل رمزگذاری بچرخانم، بهعلت آنکه در حقیقت بد است. من یک دسته از عکس ها را گرفته بودم، تعجب می کردم که آیا چیزی به نظر شما عجیب است؟ یا اگر شما هر ایده ای داشتید که چطور می توانم این موارد را بررسی کنم. ویروس کل چیز بدی را نمی بیند، اما بعد دوباره نمی دانم چطور بود که آن را پر از ابهام کرد.

با تشکر

متاسفم که مقدار مسخره ای از تصاویر را نشان می دهد .. حتی نمی توانم آنها را آپلود کنم همه در اولین پست، نمایش نامه های ناخوشایند 4،5،6 که من خارج شدم چون آنها کمتر از بقیه نشان دادند، بنابراین من در اولین نظر زیر

من نیز لینک را به ویروس کل هش برای پرونده .. متاسفم دوباره

screen1
screen2
screen3

screen7
screen8
screen9
screen10
screen11

نوشته‌شده در

رمزگذاری – چرا ضد ویروس ها در رمزگشایی ویروس های رمزگذاری شده را شناسایی نمی کنند؟

چندین راه وجود دارد که نرم افزارهای مخرب می توانند خود را رمزگشایی کنند تا از شناسایی آنتی ویروس جلوگیری کنند:

  1. یک کلید از اطلاعات خاص هدف مانند هش هایی از فایل های شناخته شده، نام های کاربری و اشتراک های شبکه را بیابید. توضیحات Ars Technica از گاوس را بررسی کنید.

  2. رمز خود را با یک کلید تصادفی، اما نسبتا کوتاه، رمزگذاری کنید. هنگامی که نرم افزارهای مخرب اجرا می شود، باید کلیدی را به زور از بین ببرند. بسیاری از گودال های ویدئویی AV زمان وقوع یک نمونه خاص را می توانند اجرا کنند، اگر فرایند نیروی خلوت طولانی تر از این زمان باشد، بار محرمانه رمزگشایی نخواهد شد.

  3. کلید را از اینترنت بازیابی کنید. مهاجم ممکن است سرور وب را با کلید بر روی آن میزبانی کند. سپس آنها می توانند از زمان بندی، اطلاعات IP یا پارامترهای مبتنی بر سرویس گیرنده برای تعیین اینکه آیا آنها باید کلید ارسال شوند، استفاده شود.

البته، برای اجرای بارگیری رمزگذاری شده، نرم افزارهای مخرب باید رمزگشایی شوند. اگر رمزگشایی شود، آنتی ویروس ممکن است آن را شناسایی کند، اما این بدافزار ممکن است ابتدا AV را شناسایی کند.

در نهایت، مکانیزم داشتن بارگیری رمزگذاری شده با استفاده از کلید های مبتنی بر میزبان، تصادفی یا شبکه ممکن است به عنوان یک امضا برای نرم افزارهای مخرب . AV ممکن است بداند که نمونه چه کاری انجام خواهد داد، اما می تواند از انجام آن جلوگیری کند.

نوشته‌شده در

gnupg – چگونه رمزگشایی یک فایل gpg؟

GnuPG با استفاده از دو نوع مختلف کلید عمل می کند: یک کلید خصوصی و یک کلید عمومی. هنگامی که شما از نرم افزار استفاده می کنید، هر دو کلید عمومی و خصوصی ایجاد می کنید (به نام یک keypair). شما کلید عمومی خود را، به خوبی، عمومی. هر کس می تواند از آن برای رمزگذاری داده های دلخواه استفاده کند، اما با استفاده از کلید اختصاصی (با نام مخفی)، داده ها تنها می توانند رمزگشایی شوند . اگر می گوید هیچ کلید مخفی وجود ندارد، بدان معنی است که فایل با کلید عمومی شما رمزگذاری نشده است. به عبارت دیگر، برای شما در نظر گرفته نشده است و شما قادر به رمزگشایی آن نخواهید بود. شما فقط می توانید چیزهایی که برای شما رمزگذاری شده اند رمزگشایی کنید.

آیا ممکن است که شما بخواهید فایل را را به جای رمزگشایی آن تأیید کنید؟ از آنجا که شما یک فایل با هش های SHA-256 را ذکر کرده اید، آیا این نوع نرم افزاری است که شما آن را دانلود می کنید که با یک فایل .sig آمده است؟ اگر چنین است، شما باید کلید عمومی را با وارد کردن - import وارد کنید (معمولا می توانید آن را در وب سایت دانلود برای آنچه که شما دانلود کردید پیدا کنید) و سپس از - تأیید به جای -d . همچنین نگاه کنید به: