Tja we hebben nog steeds mazzel dat de virusbouwers zwakke encryptie gebruiken of een bug in de implementatie hebben zitten. Zodra men het goed implementeerd en dus gebruik maakt van sterke symmetrische encryptie waarbij de sleutel met een asymmetrische key beschermd wordt dan ben je het haasje. Dan moet je echt de maker op zien te sporen en de private key recoveren mits mogelijk. Ik ben bezig met de tracks van Offensive Security en om nog meer te leren heb ik recent GPcode eens uit zitten pluizen. Vervolgens een C++ versie gemaakt van scratch. Met de weinige programmeerkennis die ik heb is het goed gelukt. Uiteraard release ik dit niet en zit het veilig versleuteld op een offline harddisk. Eigenlijk ben ik verbaasd dat dit soort aanvallen niet vaker voorkomen. Zeker omdat software en de netwerk perimeter steeds veiliger worden (dus moeilijker te doorbreken). Een oplossing is het gebruik van anti-virussoftware welke deze executables in een sandbox draaien en bij detectie van bepaalde routines (scannen ...