sözün açığı bir azca şokdayam))
deyirdilərki rar arxivini sındırmaq mümkün deyil
yeni əgər bir virusu rar arxivə atıb ona şifrə qoysan antivirus onu tutmayacaq sebeb sifrə antivirusa arxivdəki virusun source kodunu scan elemeye icazə vermir bir sözlə antivirus arxivə girə bilmir
ancaq mırt üçün bu gün sifrə qoyulmuş rar arxivi scan etdim
neticəyə baxın
Olsa olsa false positive olacaq.Çünki winrar-da istifadə olunan şifrələnmə alqoritmi çox dayanıqlıdır və bruteforcerdən başqa inanmıramki nəsə başqa bir yol olsun.
Dediyin nəticəni test etmək istədim gəlki elə adicə parolsuz vəziyyətdə arxivi skan etdikdə E-safe dizlərini atdı yerə.
============================================================================================================
Parol qoymağın mənası yoxdur esafe heç parolsuz vəziyyətdə tuta bilmir bunu.
Testləri reproduce etmək üçün:
1) Hansı winrar versiya+ neçə bit istifadə edirsən?
2) Arxivə qoyduğun pass nə idi? Həmin passı yaz.
3) Arxivin içində hansı virii ya troydur onu da attach et bura zəhmət olmasa sonrasına baxarıq E-safe bunu edibsə necə edib yoxsa false positivedir.
Bir neçə versiya ola bilər:
A) Arxivə qoyduğun parol çox zəif olub E-safe də ola bilsinki arxivə qarşı on fly bruteforce enginesi var brute edib öz lügətindən pass zəif olduğundan
arxivi unpack edə bilib(İnanmıram ki,hansısa AV bunu etsin sərf etmir çünki)
B)E-safe şifrələnmiş arxiv görəndə "tuppoy" metodla bağırır: Virus )))
Onsuz da 99% AV-lar şixrələnmiş arxiv görəndə onu unpack edə bilməyəndə userə bildirirlər Arxiv şifrəlidir yaxud corruptdur.
Bunlar dayanıqlı şifrələnmə alqoritləridir və bruteforcedən başqa hal hazırda bu algoların "wekaness"-i mövcud deyil.
Elə olsaydı indi sınmamış Certifikatlar nə bilim sınmamış pass qalmazdı.
ala sən lap mitniksənki
indi sənə başa salaram niyə
rar AES256 şifrədən istifadə edir yəni 256 bittik
onu ancaq brutnan sındırmaq olar
odakı rar arxivini düzəldənlər bunu nəzərə alaraq limit qoyublar yəni saniyədə 15-20 şifrə maksimum brut edə bilərsən
odakı əgər parolun uzunkuğu 8-dən yuxarı olsa 16 il lazımdı ki brut eləyib qurtarasan
ya sen biznən məzələnirsən yadakı özün bilmirsən nə yazırsan
offtop
deyilənə görə yeganə FBİ bu şifrələri sındıra bilir
odakı rar-ı düzəldənlər xüsusi olaraq onlar üçün sındırı
StealtH
Mənim-də belə 1 teorim var bura diqqət yetir deməli internet olmadığı halda RAR Arxivinin parolunu yazıb rar arxivinə girmək olur deməli bu RAR arxivi online şəbəkə üzərindən deyil yani mən buna parolu qoydum və parol-da programın harasındasa qalır qısaca demək istədiyim odurki parolu mən yazdım internet ilə SQL bazaya göndərib yoxlamır internet olmayandada işləyir yani qısaca parol RAR Arxivinin 1 hissəsində qalır onuda müxtəlif programlarla Scan edərək tapmaq olur indi bu müxtəlif program-larda məncə FBİ istifadə edirki oda priv8-di yani 1 gün olar bu RAR-ı yaradanın oğlu hacker çıxar və 0day edər onda ayrı məsələ yani məncə Resource Hacker yada onun kimi programlardan istifadə edib həll eləmək olar amma onunda yolun bilmək lazımdır
Avatar Fearless düz deyirsən parol arxivin içində crypt halında saxlanılır
amma 256 bitlik parolu hələlik sındıran olmayıb
maksimum 64 olub mənbilən
ancaq bir proqramistin dediyi kimi sındırıla bilinmıyın soft yoxdur
ona görəki onu insan yazıb
insan ısə ideal deyil
məncə uzağı 5-10 ilə rar arxivlərini md5 kimi qıra biləcik