Hackerare wallet BTC - page 2. | Bitcointalksearch.org

FaSan

hero member

Activity: 658

Merit: 500

Quote from: Massimo80 on April 16, 2014, 08:12:01 PM

Quote from: FaSan on April 16, 2014, 04:50:11 PM

Su questo ho i miei dubbi... Ho giusto giusto trovato un programmino che.... Cool

Su questo, se permetti, ho io qualche dubbio Roll Eyes

Auguri a decrittare questa roba senza la passphrase: https://en.bitcoin.it/wiki/Wallet_encryption.

Chi ha detto che le devi per forza decriptare per trovarle ? In primo step il wallet è scritto sul disco in chiaro, poi decidi di criptarlo, e viene riscritto. Tu sei proprio sicuro che verrà riscritto negli stessi settori del disco ?

Facendo una scansione settore x settore per una certa pattern a livello teorico potresti trovare sia il wallet criptato che quello in chiaro.

Oddio, siamo sulla teoria eh, non l' ho ancora mai provato in questo senso

FaSan

Massimo80

full member

Activity: 168

Merit: 100

Quote from: FaSan on April 16, 2014, 04:50:11 PM

Su questo ho i miei dubbi... Ho giusto giusto trovato un programmino che.... Cool

Su questo, se permetti, ho io qualche dubbio Roll Eyes

Auguri a decrittare questa roba senza la passphrase: https://en.bitcoin.it/wiki/Wallet_encryption.

Massimo80

full member

Activity: 168

Merit: 100

Quote from: Amph on April 16, 2014, 05:16:55 PM

eh appunto come fai a dire che a lui non sembra un virus?

Perché un virus non viene riconosciuto usando "ragionamenti" del tipo "se manda una chiave privata a qualcuno allora è un virus". Questo implicherebbe sapere cosa sia una chiave privata, sapere da dove proviene, sapere che il proprietario non vuole che venga divulgata... queste non sono cose di competenza di un antivirus. Un antivirus cerca solo sequenze di byte corrispondenti alle "firme", ossia a pezzi di virus già conosciuti, e reagisce a quelli quando li individua. Non si mette a fare ipotesi su cosa un programma possa fare e se questo sia o meno gradito all'utente.

Amph

legendary

Activity: 3206

Merit: 1069

Quote from: Massimo80 on April 16, 2014, 04:32:59 PM

Quote from: Amph on April 16, 2014, 03:28:28 PM

il codice originale è già salvato come non maligno nel database dei vari anti-virus, qualsiasi modifica verrà vista come maligna è semplice o almeno dovrebbe essere così...

No, gli antivirus non funzionano così, fanno esattamente il contrario: controllano tutti i file sul tuo computer e verificano che non ci sia del codice virale CONOSCIUTO. Al massimo possono tentare di individuare codice maligno SIMILE a quello conosciuto; questo è noto come "euristica", e per ovvie ragioni non è affidabile al 100%, ma almeno ci prova.

Gli antivirus non controllano che tu stia eseguendo un programma che conoscono come valido; non potrebbero mai conoscere tutti i programmi "validi" esistenti. Controllano invece che tu non stia eseguendo un programma che conoscono come virus. Per fare questo usano le firme, che servono appunto a fargli sapere quali sono i virus conosciuti e che devono essere aggiornate continuamente man mano che vengono identificati nuovi virus.

Un antivirus non ha idea di come funzionino i programmi che usi e di cosa debbano fare; l'unica cosa che fa è verificare che quando esegui un programma, dentro il codice di quel programma non ci sia qualcosa che a lui sembra un virus.

eh appunto come fai a dire che a lui non sembra un virus?

c'è sempre la possibilità che lo rilevi

FaSan

hero member

Activity: 658

Merit: 500

Quote from: Massimo80 on April 16, 2014, 03:05:27 PM

Quote from: Amph on April 16, 2014, 02:21:53 PM

una cosa volevo chiedere, un malware può rubarti le chiavi all'interno di un wallet anche se non faccio partire il client?

No se il file wallet.dat (o equivalente) è crittografato, come praticamente tutti i wallet permettono di fare.
Sì, se il file è in chiaro. Basta copiarlo per avere le chiavi private di tutti gli indirizzi di quel wallet.

Su questo ho i miei dubbi... Ho giusto giusto trovato un programmino che.... Cool

Massimo80

full member

Activity: 168

Merit: 100

Quote from: Amph on April 16, 2014, 03:28:28 PM

il codice originale è già salvato come non maligno nel database dei vari anti-virus, qualsiasi modifica verrà vista come maligna è semplice o almeno dovrebbe essere così...

No, gli antivirus non funzionano così, fanno esattamente il contrario: controllano tutti i file sul tuo computer e verificano che non ci sia del codice virale CONOSCIUTO. Al massimo possono tentare di individuare codice maligno SIMILE a quello conosciuto; questo è noto come "euristica", e per ovvie ragioni non è affidabile al 100%, ma almeno ci prova.

Gli antivirus non controllano che tu stia eseguendo un programma che conoscono come valido; non potrebbero mai conoscere tutti i programmi "validi" esistenti. Controllano invece che tu non stia eseguendo un programma che conoscono come virus. Per fare questo usano le firme, che servono appunto a fargli sapere quali sono i virus conosciuti e che devono essere aggiornate continuamente man mano che vengono identificati nuovi virus.

Un antivirus non ha idea di come funzionino i programmi che usi e di cosa debbano fare; l'unica cosa che fa è verificare che quando esegui un programma, dentro il codice di quel programma non ci sia qualcosa che a lui sembra un virus.

Amph

legendary

Activity: 3206

Merit: 1069

Quote from: Massimo80 on April 16, 2014, 03:22:43 PM

Quote from: Amph on April 16, 2014, 03:11:03 PM

beh è comunque una modifica che non ha niente a che vedere con il funzionamento del programma

Questo lo sai tu che sei utente del programma e ti aspetti dal programma un determinato funzionamento. Ma qualcosa di automatico come un antivirus deve lavorare su dati precisi, non sulle aspettative dell'utente. Ci sono migliaia di ragioni perfettamente legittime per le quali un software potrebbe aprire una connessione con un server remoto e inviargli una stringa di testo. Che ne sa l'antivirus che quella è una chiave privata? E se anche lo sapesse, che ne sa che il programma non stia facendo un backup delle chiavi private tramite salvataggio remoto, una funzione che potrebbe benissimo avere? Che ne sa che questo comportamento non sia esattamente quello che vuoi tu?

Antivirus con intelligenza artificiale temo non ne abbiano ancora inventati... Roll Eyes

Quote

non credo che basti inserire un pezzetto di codice cosi ed evadere la "sorveglianza", altrimenti l'avrebbero già fatto ti pare?

Inserirlo nel repository ufficiale sarebbe probabilmente difficile, a meno che non lo facciano di proposito gli sviluppatori. Inserirlo in un binario compilato e distribuito da qualche "mirror" invece è semplicissimo, poi basta convincere gli utenti a scaricarlo da lì con una scusa qualsiasi. Qualcuno che ci casca lo trovi. E ne troverai sempre di più se i Bitcoin diventeranno veramente di uso comune uscendo dalla cerchia di persone che più o meno con un computer sanno cosa stanno facendo.

si mentre sto anche spendendo btc contemporaneamente lol? devi per forza aggiungere del codice a quello già esistente, che se fa le stesse funzioni ordinarie verrà per tanto di cose visto come maligno perché è una copia...

il codice originale è già salvato come non maligno nel database dei vari anti-virus, qualsiasi modifica verrà vista come maligna è semplice o almeno dovrebbe essere così...

non è che adesso arriva il primo stronzo crea una stringa in c++ e gg bypass tutti gli antivirus, non funziona così

Massimo80

full member

Activity: 168

Merit: 100

Quote from: Amph on April 16, 2014, 03:11:03 PM

beh è comunque una modifica che non ha niente a che vedere con il funzionamento del programma

Questo lo sai tu che sei utente del programma e ti aspetti dal programma un determinato funzionamento. Ma qualcosa di automatico come un antivirus deve lavorare su dati precisi, non sulle aspettative dell'utente. Ci sono migliaia di ragioni perfettamente legittime per le quali un software potrebbe aprire una connessione con un server remoto e inviargli una stringa di testo. Che ne sa l'antivirus che quella è una chiave privata? E se anche lo sapesse, che ne sa che il programma non stia facendo un backup delle chiavi private tramite salvataggio remoto, una funzione che potrebbe benissimo avere? Che ne sa che questo comportamento non sia esattamente quello che vuoi tu?

Antivirus con intelligenza artificiale temo non ne abbiano ancora inventati... Roll Eyes

Quote

non credo che basti inserire un pezzetto di codice cosi ed evadere la "sorveglianza", altrimenti l'avrebbero già fatto ti pare?

Inserirlo nel repository ufficiale sarebbe probabilmente difficile, a meno che non lo facciano di proposito gli sviluppatori. Inserirlo in un binario compilato e distribuito da qualche "mirror" invece è semplicissimo, poi basta convincere gli utenti a scaricarlo da lì con una scusa qualsiasi. Qualcuno che ci casca lo trovi. E ne troverai sempre di più se i Bitcoin diventeranno veramente di uso comune uscendo dalla cerchia di persone che più o meno con un computer sanno cosa stanno facendo.

Amph

legendary

Activity: 3206

Merit: 1069

Quote from: Massimo80 on April 16, 2014, 03:06:42 PM

Quote from: Amph on April 16, 2014, 03:04:41 PM

perché non fa parte del codice originale, è una cosa aggiunta, adesso non so su quale base funzionano i rilevamenti....

Scusa eh, ma un antivirus CHE NE SA del concetto "non fa parte del codice originale, è una cosa aggiunta"?!? Shocked

Mi sa che non hai ben chiaro come funzionano gli antivirus, o i software in generale...

beh è comunque una modifica che non ha niente a che vedere con il funzionamento del programma

non credo che basti inserire un pezzetto di codice cosi ed evadere la "sorveglianza", altrimenti l'avrebbero già fatto ti pare?

Massimo80

full member

Activity: 168

Merit: 100

Quote from: Amph on April 16, 2014, 03:04:41 PM

perché non fa parte del codice originale, è una cosa aggiunta, adesso non so su quale base funzionano i rilevamenti....

Scusa eh, ma un antivirus CHE NE SA del concetto "non fa parte del codice originale, è una cosa aggiunta"?!? Shocked

Mi sa che non hai ben chiaro come funzionano gli antivirus, o i software in generale...

Massimo80

full member

Activity: 168

Merit: 100

Quote from: Amph on April 16, 2014, 02:21:53 PM

una cosa volevo chiedere, un malware può rubarti le chiavi all'interno di un wallet anche se non faccio partire il client?

No se il file wallet.dat (o equivalente) è crittografato, come praticamente tutti i wallet permettono di fare.
Sì, se il file è in chiaro. Basta copiarlo per avere le chiavi private di tutti gli indirizzi di quel wallet.

Amph

legendary

Activity: 3206

Merit: 1069

Quote from: FaSan on April 16, 2014, 02:43:39 PM

Quote from: Amph on April 16, 2014, 02:10:47 PM

per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...

Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è.

FaSan

perché non fa parte del codice originale, è una cosa aggiunta, adesso non so su quale base funzionano i rilevamenti....

Massimo80

full member

Activity: 168

Merit: 100

Quote from: FaSan on April 16, 2014, 02:43:39 PM

Quote from: Amph on April 16, 2014, 02:10:47 PM

per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...

Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è.

Infatti. Ci sono infinite cose che un software può fare e sarebbero perfettamente legittime se tu gli avessi detto di farlo, ma non lo sono se invece le fa a tua insaputa. Se qualcuno riuscisse a trovare un modo di verificare che un programma faccia effettivamente quello che vuole l'utente (e non quello che magari gli dice di fare per sbaglio), sarebbe una svolta epocale Grin

FaSan

hero member

Activity: 658

Merit: 500

Quote from: Amph on April 16, 2014, 02:10:47 PM

per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...

Assolutamente no. Dove stà scritto che leggere una chiave privata e inviarla all' esterno è catalogato come codice maligno ? "Potrebbe", ma difatto non è.

FaSan

Amph

legendary

Activity: 3206

Merit: 1069

a dir la verità mi è già entrato un virus, era sul wallet maxcoin, io stupido preso dalla fretta ho scaricato uno di quei wallet che postano gli utenti random, non il dev

dopo che l'ho scaricato avevo gia notato qualcosa di strano , poi continuava ad apparire il cmd di windows lol, ovviamente ho staccato la rete e pulito, però mi sono cagato sotto perché avevo ancora i miei btc sul computer, strano che non me li abbia rubati....

una cosa volevo chiedere, un malware può rubarti le chiavi all'interno di un wallet anche se non faccio partire il client?

alexrossi

legendary

Activity: 3766

Merit: 1742

Join the world-leading crypto sportsbook NOW!

Quote from: Amph on April 16, 2014, 02:10:47 PM

ho anche messo un wallet con 0.01 btc che mi serve per sapere se sono veramente infetto, se non mi rubano quelli sono al sicuro lol

You made my day Grin

Amph

legendary

Activity: 3206

Merit: 1069

Quote from: Massimo80 on April 16, 2014, 12:16:08 PM

Quote from: Amph on April 16, 2014, 11:46:57 AM

un antivirus no?

Se il tuo wallet (ad esempio) ha una funzione nascosta che invia la tua chiave privata a qualcun altro ogni volta che generi un indirizzo, non si tratta di un virus, è semplicemente qualcosa che il software fa senza che tu lo sappia. Che ne dovrebbe sapere un antivirus, del fatto che tu utente sei contrario a un simile comportamento?

per fare una cosa del genere ci deve essere sempre un frammento di codice, che è catalogato come maligno, senza contare l'euristica...

Quote from: Massimo80 on April 16, 2014, 12:44:12 PM

E poi, se proprio vogliamo metterla sulla paranoia, che ne sapete che il browser che state usando in questo momento non invii ogni password che digitate a qualcuno? Roll Eyes

la stai facendo troppo semplice

questa è virus fobia

te ne accorgi se il sistema è infetto, non è cosi facile infettare un sistema ben coperto a meno di non scaricare robaccia dalla rete, come avevo già detto sei tu che li fai entrare i virus(o quello che volete) non entrano da soli...

senza contare che la digitazione sul mio pc è criptata da un software + antivirus + se mi accorgo di qualsiasi piccolo movimento sospetto che non riesco a rimuovere procedo in 2 secondi con secure erase e addio qualsiasi virus/malware/trojan/salcazzo

ho anche messo un wallet con 0.01 btc che mi serve per sapere se sono veramente infetto, se non mi rubano quelli sono al sicuro lol

jack0m

legendary

Activity: 3570

Merit: 1985

Quote from: androz on April 16, 2014, 12:37:23 PM

Quote from: sheriff7 on April 16, 2014, 12:28:25 PM

Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)

imaho non servirebbe

un antivirus/malware flagga un binario come malware se è addestrato a riconoscerlo come tale, avendone qualche signature inclusa nel proprio db. Cosa tra l'altro resa sempre più difficile dall'esistenza di varianti, famiglie, malware polimorfico, ecc.
Comunque finchè qualcuno non si accorge che quella certa build di un client include un comportamento malevolo (come altri hanno descritto sopra), l'antivirus non può certo sognarselo da solo

Massimo80

full member

Activity: 168

Merit: 100

E poi, se proprio vogliamo metterla sulla paranoia, che ne sapete che il browser che state usando in questo momento non invii ogni password che digitate a qualcuno? Roll Eyes

androz

hero member

Activity: 728

Merit: 500

Crypto-ideologist

Quote from: sheriff7 on April 16, 2014, 12:28:25 PM

Dici che un semplice antivirus e/o antimalware bloccherebbe intrusioni di quel tipo? (mi riferisco a client open source e taroccati ad hoc)

imaho non servirebbe

Topic: Hackerare wallet BTC - page 2. (Read 2804 times)