Bitcoin Forum
May 26, 2019, 10:50:24 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: ci creiamo un programma specifico per la sicurezza dei nostri BTC  (Read 3091 times)
androz
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


Crypto-ideologist


View Profile
September 23, 2013, 08:20:25 PM
 #21


Quanto ad agire in modo trasparente rispetto al keylogger, non mi pare sia questo il problema, scusatemi. Qui si sta parlando di avere un malware nel computer, accettare la cosa (con tutto ciò che ne consegue, ad esempio farsi fregare l'indirizzo email e di conseguenza diversi altri accounts) e tentare di aggirare il problema.


Io utilizzavo una semplice tecnica, il "rasoio di androz", al minimo sospetto, format immediato  Cool LOL
(questo lo facevo quando non avevo ancora un cold wallet, ci si fanno meno paranoie con pochi spiccioli nel wallet)

GET 25 FREE SPINS AT REGISTRATION
GET 100% BONUS ON FIRST DEPOSIT
PLAY NOW
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
nutriagrigia
Sr. Member
****
Offline Offline

Activity: 633
Merit: 250


A nexgen decentralized ride hailing


View Profile
September 23, 2013, 08:45:29 PM
Last edit: September 23, 2013, 11:43:28 PM by nutriagrigia
 #22

Per quanto mi riguarda, non so se si riuscirà a fare qualcosa a prova di hacker , ma almeno avremmo qualche nozione in piu riguardo la sicurezza. Credo che si possa sperare di avere il pc pulito, ma questo non significa che lo sia per forza.
Inoltre per cadere vittima di un sito phishing non serve un malaware installato e  una semplice applicazione che controlla la corretezza dell'indirizzo potrebbe salvare l'utente distratto.




    ▒██████████████████████▄▄▄
    ▐███████████████████████████▓▄
                         ▀▀███████▓▄
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐███▄   ██████▌
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄░  ▄▄  █████▌
    ▐██████████████████████▄▀██▄ █████▌
    ▓▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█████▌    ▐█████
                        █████▌▐█▌ ▒████
                       ▓█████ ▐▀  █████
    ▐███████████████████████▀▄▄▄ ▐█████
    ▐█████████████████████▀ ▓██ ▐█████▌
    ▄                   ▄▄▄    ▓█████░
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐▀▀▀  ▄▄█████▀▀
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█████████▀
    ▐██████████████████████████▀
    ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
DRIFE

               ▄██████▄
             ▄██████████▄
             ████    ████
             ████▄▄▄▄████
              ██████████

           ▄   ▀██████▀
     ▄███▀       ▀██▀
    ▐████▄▄       ▐▌
      ▀█████████▄▄▄
         ▀████████████▄
           ██████████████
           ██████████████
         ▄██████████████
NEXGEN DECENTRALIZED RIDE HAILING PLATFORM
████  ●●● Facebook ●● Twitter ●● Telegram ●● BTC ●● Whitepaper ●●●  ████
       ▄█████▄▄
     █████▀█████
    ▐███▌   ▐███▌
    ▐████▄▄▄████▌
     ▀█████████▀
       ▀█████▀
         ███
       ▀███▄
                ▄█████
           ▄▄▄▄████████▀
      ▄▄████████████▀
     █████████████▌
    ▐█████████████▌
     ███████████████▄
.

                     ▄▄███████▄▄
                  ▄███████████████▄
                 █████▀▀     ▀█████▄
                █████           █████
               █████             ████▌
        ▄███████████████████████████████████▄
      █████████████████████████████████████████
     ███████████████████████████████████████████
     █████████▀▀  ▀▀▀███████████▀▀  ▀▀▀█████████
      ██████▀   ▄▄▄   ▀███████▀   ▄▄▄   ▀██████
       ▀▀██▌  ▐█████   ███████  ▐█████   ███▀
               █████             █████
asderz
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
September 24, 2013, 07:34:45 AM
 #23

il keylogger agisce a basso livello (si parla di c++ o addirittura assembler)

legge cosa stai digitando, dove stai digitando e il copia e incolla

se proprio vuoi fare qualcosa puoi creare una tastiera virtuale come kaspersky con caratteri in posizione random
ma tanto è tutto inutile se hai installato un RAT ovvero un programma che ha praticamente la gestione del tuo pc.

scrivere altri programmi vuol dire reinventare la ruota, sempre divertente aggiungo ma in questo campo trovare qualcosa che funziona davvero è quasi impossibile... dovresti scriverti una sandbox, capire se ci sono programmi attivi ecc ecc ecc... insomma kaspersky fa già tutto questo Smiley

nutriagrigia
Sr. Member
****
Offline Offline

Activity: 633
Merit: 250


A nexgen decentralized ride hailing


View Profile
September 24, 2013, 09:00:00 AM
Last edit: September 24, 2013, 05:28:06 PM by nutriagrigia
 #24

Qualcuno si è gia chiesto se si puo usare autohotkey  contro i keylogger

forse devo iniziare leggendo questo anche se dubito dica cose interessanti
http://www.autohotkey.com/board/topic/86344-ahk-vs-keyloggers/?hl=screen+keyboard#entry550233


Per ora sto lavorando con la funzione antiphishing

riconosce che si è a attivi su una pagina (vircurex)
a quel punto lancia istruzione dos nslookup su vircure e manda su file
cerco sul file se c'è l'ip di vircurex che avro  inserito all'inizio del programma in una variabile.
Se c'è continuo
Verifico l'indirizzo url se è uguale a quello di cryptsy
Se è uguale procedo con la fase inserimento password

    ▒██████████████████████▄▄▄
    ▐███████████████████████████▓▄
                         ▀▀███████▓▄
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐███▄   ██████▌
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄░  ▄▄  █████▌
    ▐██████████████████████▄▀██▄ █████▌
    ▓▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█████▌    ▐█████
                        █████▌▐█▌ ▒████
                       ▓█████ ▐▀  █████
    ▐███████████████████████▀▄▄▄ ▐█████
    ▐█████████████████████▀ ▓██ ▐█████▌
    ▄                   ▄▄▄    ▓█████░
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐▀▀▀  ▄▄█████▀▀
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█████████▀
    ▐██████████████████████████▀
    ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
DRIFE

               ▄██████▄
             ▄██████████▄
             ████    ████
             ████▄▄▄▄████
              ██████████

           ▄   ▀██████▀
     ▄███▀       ▀██▀
    ▐████▄▄       ▐▌
      ▀█████████▄▄▄
         ▀████████████▄
           ██████████████
           ██████████████
         ▄██████████████
NEXGEN DECENTRALIZED RIDE HAILING PLATFORM
████  ●●● Facebook ●● Twitter ●● Telegram ●● BTC ●● Whitepaper ●●●  ████
       ▄█████▄▄
     █████▀█████
    ▐███▌   ▐███▌
    ▐████▄▄▄████▌
     ▀█████████▀
       ▀█████▀
         ███
       ▀███▄
                ▄█████
           ▄▄▄▄████████▀
      ▄▄████████████▀
     █████████████▌
    ▐█████████████▌
     ███████████████▄
.

                     ▄▄███████▄▄
                  ▄███████████████▄
                 █████▀▀     ▀█████▄
                █████           █████
               █████             ████▌
        ▄███████████████████████████████████▄
      █████████████████████████████████████████
     ███████████████████████████████████████████
     █████████▀▀  ▀▀▀███████████▀▀  ▀▀▀█████████
      ██████▀   ▄▄▄   ▀███████▀   ▄▄▄   ▀██████
       ▀▀██▌  ▐█████   ███████  ▐█████   ███▀
               █████             █████
gdassori
Hero Member
*****
Offline Offline

Activity: 966
Merit: 1002



View Profile
September 24, 2013, 09:22:37 AM
 #25

riconosce che si è a attivi su una pagina (vircurex)
a quel punto lancia istruzione dos nslookup su vircure e manda su file
cerco sul file se c'è l'ip di vircurex che avro  inserito all'inizio del programma in una variabile.
Se c'è continuo
Verifico l'indirizzo url se è uguale a quello di cryptsy
Se è uguale procedo con la fase inserimento password

Questo è interessante, potresti in effetti fare uno script che fa dei check ciclici sulle WindowName e, se fra queste ce n'è una il cui sito che si sta navigando non corrisponde a quello vero, autohotkey apre un popup con warning. Per curiosità, come fai con autohotkey a "chiedere" al browser su quale URL sta navigando ?

Questa è una buona idea! Io inoltre farei usare a Nslookup un server affidabile, come quello di OpenDNS (208.67.222.222), piuttosto che il DNS predefinito del computer.

Ottima idea, sì (finché resta fra pochi utenti, una soluzione simile scalata su centinaia di migliaia di utenti, una soluzione che aggiri volutamente la cache di Windows per fare ogni minuto centinaia di controlli sugli IP, finirebbe per generare un sacco di traffico inutile).

nutriagrigia
Sr. Member
****
Offline Offline

Activity: 633
Merit: 250


A nexgen decentralized ride hailing


View Profile
September 24, 2013, 05:05:57 PM
Last edit: September 24, 2013, 05:24:36 PM by nutriagrigia
 #26

scusa non capisco se il tuo intervento è sarcastico.

io non ho idea di usare cicli. Esempio pratico riferito alla bozza odierna.
sono nel sito o da qualche altra parte, premo una combinazione di tasti che mi avvia il controllo e successivo inserimento user e password
prima controlla che sono con l'applicazione attiva alla pagina oggetto del mio loghin (verifica il titolo della finestra funzione di autohotkey)
e questo lo faccio
poi stabilito l'ipotetico sito in cui sono
procedo
con nslookup ( e con questo da quel che ho capito dovrei scongiurare l'indirizzamento ad un sito che non è quello che mi interessa, perche verifico che l'ip sia uguale a quello ufficiale.)

il terzo punto, prendere l'indirizzo dal browser, devo ancora studiare la cosa per farlo in modo fine e per tutte le tipologia di browser. Ci sono esempi sul forum di autohotkey che spiegano varie modaliità per fare questo.
Ma ipoteticamente su chrome anche un semplice
    send {F6}
    send ^c
    indirizzo := clipboard

mi valorizza la variabile con l'indirizzo.

Purtroppo non conosco l'inglese, ma nell'articolo di cui ho letto il link qualcuno menziona il sistema ControlSetText per inserire testo. Secondo voi puo funzionare?


 

 

    ▒██████████████████████▄▄▄
    ▐███████████████████████████▓▄
                         ▀▀███████▓▄
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐███▄   ██████▌
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄░  ▄▄  █████▌
    ▐██████████████████████▄▀██▄ █████▌
    ▓▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█████▌    ▐█████
                        █████▌▐█▌ ▒████
                       ▓█████ ▐▀  █████
    ▐███████████████████████▀▄▄▄ ▐█████
    ▐█████████████████████▀ ▓██ ▐█████▌
    ▄                   ▄▄▄    ▓█████░
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐▀▀▀  ▄▄█████▀▀
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█████████▀
    ▐██████████████████████████▀
    ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
DRIFE

               ▄██████▄
             ▄██████████▄
             ████    ████
             ████▄▄▄▄████
              ██████████

           ▄   ▀██████▀
     ▄███▀       ▀██▀
    ▐████▄▄       ▐▌
      ▀█████████▄▄▄
         ▀████████████▄
           ██████████████
           ██████████████
         ▄██████████████
NEXGEN DECENTRALIZED RIDE HAILING PLATFORM
████  ●●● Facebook ●● Twitter ●● Telegram ●● BTC ●● Whitepaper ●●●  ████
       ▄█████▄▄
     █████▀█████
    ▐███▌   ▐███▌
    ▐████▄▄▄████▌
     ▀█████████▀
       ▀█████▀
         ███
       ▀███▄
                ▄█████
           ▄▄▄▄████████▀
      ▄▄████████████▀
     █████████████▌
    ▐█████████████▌
     ███████████████▄
.

                     ▄▄███████▄▄
                  ▄███████████████▄
                 █████▀▀     ▀█████▄
                █████           █████
               █████             ████▌
        ▄███████████████████████████████████▄
      █████████████████████████████████████████
     ███████████████████████████████████████████
     █████████▀▀  ▀▀▀███████████▀▀  ▀▀▀█████████
      ██████▀   ▄▄▄   ▀███████▀   ▄▄▄   ▀██████
       ▀▀██▌  ▐█████   ███████  ▐█████   ███▀
               █████             █████
gdassori
Hero Member
*****
Offline Offline

Activity: 966
Merit: 1002



View Profile
September 24, 2013, 05:44:41 PM
 #27

Non ero affatto sarcastico, un sistema anti phishing mi sembra una buona idea.

Stemby
Legendary
*
Offline Offline

Activity: 2408
Merit: 1005



View Profile
September 24, 2013, 10:37:22 PM
 #28

Approccio diverso per conservare in sicurezza i Bitcoin anche quando il PC dovesse venire compromesso:

http://www.bitcointrezor.com/

Ciao!

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
androz
Hero Member
*****
Offline Offline

Activity: 728
Merit: 500


Crypto-ideologist


View Profile
September 24, 2013, 11:49:29 PM
 #29

Approccio diverso per conservare in sicurezza i Bitcoin anche quando il PC dovesse venire compromesso:

http://www.bitcointrezor.com/

Ciao!

Ti è sfuggito il jpeg del trezor nella pagina precedente.
(non è da te questa svista Stem  Cheesy)

Stemby
Legendary
*
Offline Offline

Activity: 2408
Merit: 1005



View Profile
September 24, 2013, 11:57:04 PM
 #30

Ti è sfuggito il jpeg del trezor nella pagina precedente.
Oooops. Il bello è che l'avevo anche visto, ma solo con la coda dell'occhio.

Quote
(non è da te questa svista Stem  Cheesy)
Sarà l'ora tarda. O l'età che avanza. Undecided

Comunque, leggendo qui, sembrerebbe che anche questa soluzione non sia poi così sicura: i bitcoin sarebbero custoditi per bene, ma poi un virus potrebbe modificare l'indirizzo di destinazione che l'utente legge sul PC, e quindi far spedire sul conto del cracker i bitcoin in uscita dal wallet hardware.

Devo ancora capire bene come funziona questo nuovo protocollo di pagamento...

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
nutriagrigia
Sr. Member
****
Offline Offline

Activity: 633
Merit: 250


A nexgen decentralized ride hailing


View Profile
September 25, 2013, 05:46:37 PM
 #31

anche se l'operazione del controllo phishing è semplice, il voler rendere la cosa funzionante su tutti i browser complica notevolmente le cose.
Per l'acquisizione dell'indirizzo, per i pochi browser che ho provato, la soluzione tasto del broweser per selezione indirizzo piu cntrl + c per acquisizione, sembra la soluzione piu semplice.
Su explorer ci sarebbe un sistema ben migliore, ma non sarebbe applicabile agli altri browser

Un'altra caratteristica stranissima
le variabile di autohotkey
 A_CaretX
 A_CaretY

(che riportano la posizione del prompt pronto a ricevere dati)
in opera funzionano, su iexplorer e chrome invece restituisce valori sballati
Magari proprio questa loro caratteristica potrebbe essere utilizzata contro i keylogger. Faro delle prove piu avanti.

Questa bozza di codice funzionante con opera è gia strutturato per funzionare con i vari browser e come puo gestire il caso specifico di cryptsy puo andare anche per altri siti, basta implementare.

Code:
urlcryptsy = https://www.cryptsy.com/users/login
 ipcryptsy  =  67.215.65.132
 utentecryptsy = prova
 passwordcryptsy1 = bue
 passwordcryptsy2 = ciao

^space::

 t := clipboard


  ifwinactive, Cryptsy :: Login ; verifica il titolo della finestra
   {
   
   
    filedelete temp
    Runwait %comspec% /c  nslookup %urlcryptsy% > "temp",,hide    ;lancia nslookup sul nome sito
    FileRead, contenutofile, temp
   
    ;msgbox % contenutofile

    StringGetPos, pos, contenutofile, %ipcryptsy%  ;cerca nel risultato di nslookup l'ip corretto
    if (pos <> -1)  ;ha trovato l'ip nel file
      {
posx := A_CaretX
posy := A_CaretY

gosub, selezionaurl
        send %selecturl%
        sleep 300
        send ^c
sleep 300
        indirizzo := clipboard
       


if (indirizzo = urlcryptsy)
  {
           click,%posx%,%posy%
       send {left}
   sleep 100

       send %utentecryptsy%
           send {tab}
           sleep 50
           send {right}
 
           send %passwordcryptsy1%
           }
}
      else
       {
    msgbox, l'indirizzo del sito non corrisponde all'ip del server. Eseguire opportune verifiche
       }
   
   
   }
   clipboard := t
  return
 
esc::
     exitapp

selezionaurl:
WinGetClass, ActiveWinClass, A

;msgbox % ActiveWinClass

if ActiveWinClass = OperaWindowClass
    selecturl = ^l
else if ActiveWinClass = IEFrame
    selecturl = ^l
else
    selecturl = nessuno

return

    ▒██████████████████████▄▄▄
    ▐███████████████████████████▓▄
                         ▀▀███████▓▄
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐███▄   ██████▌
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄░  ▄▄  █████▌
    ▐██████████████████████▄▀██▄ █████▌
    ▓▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀█████▌    ▐█████
                        █████▌▐█▌ ▒████
                       ▓█████ ▐▀  █████
    ▐███████████████████████▀▄▄▄ ▐█████
    ▐█████████████████████▀ ▓██ ▐█████▌
    ▄                   ▄▄▄    ▓█████░
    ▀▀▀▀  ▀▀▀▀  ▀▀▀▀▀ ▐▀▀▀  ▄▄█████▀▀
    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄█████████▀
    ▐██████████████████████████▀
    ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
DRIFE

               ▄██████▄
             ▄██████████▄
             ████    ████
             ████▄▄▄▄████
              ██████████

           ▄   ▀██████▀
     ▄███▀       ▀██▀
    ▐████▄▄       ▐▌
      ▀█████████▄▄▄
         ▀████████████▄
           ██████████████
           ██████████████
         ▄██████████████
NEXGEN DECENTRALIZED RIDE HAILING PLATFORM
████  ●●● Facebook ●● Twitter ●● Telegram ●● BTC ●● Whitepaper ●●●  ████
       ▄█████▄▄
     █████▀█████
    ▐███▌   ▐███▌
    ▐████▄▄▄████▌
     ▀█████████▀
       ▀█████▀
         ███
       ▀███▄
                ▄█████
           ▄▄▄▄████████▀
      ▄▄████████████▀
     █████████████▌
    ▐█████████████▌
     ███████████████▄
.

                     ▄▄███████▄▄
                  ▄███████████████▄
                 █████▀▀     ▀█████▄
                █████           █████
               █████             ████▌
        ▄███████████████████████████████████▄
      █████████████████████████████████████████
     ███████████████████████████████████████████
     █████████▀▀  ▀▀▀███████████▀▀  ▀▀▀█████████
      ██████▀   ▄▄▄   ▀███████▀   ▄▄▄   ▀██████
       ▀▀██▌  ▐█████   ███████  ▐█████   ███▀
               █████             █████
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!