Сливы
September 16, 2020

Криптография. Крипт файла

Подписываемся на канал @dpkg_sliv

Вдогонку моей темы по инсталлам и методам их добычи у селлеров, я решил написать возможно самую главную статью на тему, которая стоит особняком, сверкая всеми цветами радуги, и о которой вы нигде не найдете никакой информации. Вообще нигде, я гарантирую это :)

Итак, встречайте – кровавая мозоль, гнойный нарыв и головная боль каждого, кто работает с логами, трафиком и инсталлами – крипт файла!

Что вы узнаете из данной статьи:

~ Что такое крипт файла, что туда входит, что не входит, а что вообще из другой оперы.

~ Почему 99% крипто-сервисов на рынке – это бесполезная пустышка, с адской переплатой денег.

~ Разница между «уник» и «паблик» стабом.

~ В чём разница между скантаймом и рантаймом?

~ Рантайм – почему это не совсем чтобы крипт и не совсем чтобы простое дело?

~ Прогруз файла в браузере

~ Смартскрин

~ Что делать по итогу и как решать вопрос с криптом?

~ И многое-многое-многое другое!

Статья основана строго на богатом эмпирическом опыте работы с добычей логов и как следствие криптом разного рода файлов. По итогу пришлось вообще полностью отказаться от паблик-сервисов, затем приват-сервисов, а потом с головой погрузиться в подноготную данной ниши. С результатами я вас как раз и ознакомлю в данной статье.

Кому эта стать полезная?

~ Совсем новичкам, чтобы сразу понимать общую картину мира и подводные камни.

~ Опытным людям, которым уже надоело платить черт знает за что, которое один фиг либо не работает, либо работает криво.

~ Крипторам, который решили поднять уровень своего сервиса (чем чертЪ не шутит, может и такие тут будут).

Кому пройти мимо:

~ Мамкиным воителям и обезьянам с отстуком по 200% Вам один фиг ничего не докажешь, и любую информация, которая в ваш квадртно-гнездовой способ мышления не вписывается, вам объяснять бесполезно.

Сразу 3 нюанса

Первое. Статью в этот раз я буду писать простым и общенародным языком, без эпитетелиальных словокручений и нейроломких фразосочетаний вместе с конлингивистическими неологизмами. В общем, обойдемся без языковых кривляний, ибо тема сложная на самом деле. Профессионалы могут найти множество упрощений, при правильной передачи сути - я вынужден ориентироваться на обычного пользователя.

Второе. Я тут не собираюсь обхаивать сервисы и показывать, что я самый умный и так далее. Если какая-то хреновина не работает, то не нужно сложными словами (которыми обычно собственную профессиональную никчемность прикрывают) объяснять, почему на самом деле она работает. В данном случае я буду рассказывать, как проверить работоспособность и почему большая часть крипторов – обезьяны, которые умеют лишь одну кнопку нажимать. ВСЁ! Не больше. Если у вас есть хороший сервис, который вашим условиям удовлетворяет – это отлично, радуйтесь. Если ваш сервис еще и мои методы проверки проходит – так вообще радуйтесь вдвойне. Редкую птицу за хвост ухватили.

Третье. Я не собираюсь расписывать всё сугубо профессионально-техническими терминами. Как минимум я не технарь ультра-класса. Моя задача правильно передать суть и объяснить на пальцах, что должно быть и как работать по итогу. А так же личный опыт подсказывает, чем больше умных слов и терминов вываливает человек, тем больше он ссытся, что его уровень как профессионала – стремиться к нулю. Почему? Да потом что настоящий эксперт может объяснить любую тему как простыми словами для новичка, так и научными словами для профессионала.

Что такое крипт файла и зачем он нужен?

Если данную статью читают совсем новички, то придется объяснять с азов. Грубо говоря, файл криптуют, чтобы для антивирусов этот файл выглядел белым и пушистым. То есть его можно скачать и запустить, без каких-либо последствий со стороны этого самого АВ.

В общем-то, на этом задача крипта заканчивается. Но народные легенды постепенно начали приписывать, ему (крипту то бишь) совершенно волшебные свойства, и теперь в 2020 году, «грамотный крипт» разве что не лечит лейкемию 4 стадии.

Системы активных и проактивных защит ОС

Что такое крипт разобрались. Теперь разложим по полочкам следующий вопрос, о котором мало кто понимает в общем и целом, и над некоторыми аспектами в частности. Итак, рассмотрим все системы защиты от и до по порядку. По каждому из пунктов пройдемся дополнительно в дальнейшем.

1) Прогруз файла в браузере – обозначает «способность» файла проходить проверку браузера и не выдавать разного рода алерты (файл опасный, файл потенциально опасный, файл редко скачивается, файл заблокирован и т.д.). Прогруз должен работать просто – файл скачался и готов к открытию. Всё! Без иных вариантов.

2) Статичная проверка антивируса или ScanTime – АВ проводит проверку прямо внутри браузера при скачивании файла. За успешное прохождение отвечает хороший крипт. Эта опция иногда может быть отключена, у некоторых антивирусов, таким образом, скантайм проверка выполняться не будет.

То есть подведем промежуточный итог – для того чтобы файл скачался без проблем и без алертов, должны быть пройдены 2 системы защиты – браузера и антивируса.

3) UAC – иногда сервисы любят понтонуться, что у них реализован обход User Account Control. С запросом на открытие файла при скачивании из браузера ничего общего не имеет. В общем-то, вам лишний алерт ни к чему, поэтому стоит озадачиться обходом, благо это несложно.

4) Динамическая проверка АВ при запуске или так называемый RunTime – при запуске файла АВ начинается активно его проверять по своим алгоритмам. За прохождение отвечает крипт, который должен выдержать эту проверку. Если что-то не понравилось – болт. О разнице между скантаймом и рантаймом поговорим чуть попозже. А о рантайме, где всё до крайности непросто, уделим отдельный блок статьи.

5) Смартскрин – еще одна система проактивный защиты, не связанная с антивирусом. Проверяет подпись файла и его сертификацию. Если что-то не нравится, начинает задавать вопросы на тему: «Уверены, что хотите запустить файл?». Логика работы вне человеческой сферы понимания. Рассмотрим отдельно, ибо информации насчет смартскрина вы нигде больше не найдете.

То есть подведем окончательный итог – для того чтобы файл запустился без проблем должны быть пройдены еще 2 системы защиты – динамической проверки антивируса и смартскрина. Если ваш билд рабочий (а многие крипты убивают работоспособность билда, кстати) – получите долгожданный отстук в панель.

Проверяем крипт на качество – шаг первый

Если у вас варит мозг или уже есть опыт, то вы должны сходу подумать о том, что криптованный файл надо где-то проверять на работоспособность и способность обходить системы защиты, в частности антивирусов. И если проверять файл на тот же прогруз - это быстро и просто, то вот проверить файл на обход защиты антивирусов, коих десятка 3 наберется, уже задача, мягко говоря, проблемная.

Именно поэтому были придуманы разного рода чекеры на вирусы – от общеизвестного ВирусТотала (ВТ), который сливает всё врагам (логично - это его работа), до якобы теневых чекеров, которые ничего не сливают (авчек, сканмайбин и динчек).

Логика работа простая – вы загружаете файл, отмечаете галочками АВ, которые вас интересует. Жмякаете кнопочку и дожидаетесь результатов проверки. У сервиса динчека (единственного) есть так же возможность проверки на рантайм – можно настроить параметры и проверить, как поведет себя ваш файл при запуске.

Важнейшее замечание #1 – 90% сервисов рантаймом не занимаются. Почему? Об этом в дальнейшем.
Важнейшее замечание #2 – вы удивитесь, но большинство хомячков даже не знает о таком параметре как рантайм. Во-первых, потому что смотри пункт 1. Во-вторых, потому что проверить его можно автоматически только на динчеке, а это достаточно дорого (3.5 бакса разово или подписка от 50 долларов в неделю).
Важнейшее замечание #3 – подтвердить не могу, но кажись авчек сливает инфу «налево». Слишком быстро стали дохнуть файлы, когда я с ним работал. За динчеком такого не замечено.

Проверяем крипт на качество – шаг второй

Внимание! ВСЕ чекеры на АВ – это глобальный развод и афера века

Товарищ, прежде чем ты побежал, высунув язык, проверять свой крипт на том же динчеке, прочитай эту статью, особенно текущий параграф и твой мир перевернётся.

Итак, я не буду ходить вокруг да около. Если ты уже успел посетить форумы, специализирующих на определенных услугах а-ля крипт файла, то ты мог заметить, что везде мерилом успеха является нулевые детекты на скантайм через динчек (обычно используют его все). Кто-то называется это FUD=0, кто-то по другому, но суть простая – файл проверяется где-то и с важным видом вам показывают ссылку типа «вот, по нулям, получи и распишись».

Создатели софта обычно показывают статистику по рантайму а-ля: «У нас всего N детектов, всё круто и классно».

А я вся мякотка в том, что данные, которые показывают чекеры НЕВЕРНЫЕ!

Важнейшее замечание #4 – Я не знаю, почему так, врать не буду. Ибо не изучал, как устроены чекеры и на каких алгоритмах работают. По крайней мере если есть детекты, то тут чекеры правдивы с вероятностью 80-90% Но в ином случае они критически расходятся с тем, что есть в реальности. Если у кого-то есть предположения/данные – пишите в личку, пообщаемся.

Всё началось в своё время с того, что антивирусы на машинах, детектили файл там, где его детектить нельзя было по умолчанию, ибо все чекеры показывали, что файл чистый.

«Что за хрень?» - подумал я, и мы решили углубиться в этот вопрос глубже.

1) Было создано 15 машин на WIN 10, на которых были поставлены 15 официальных антивирусов.

2) Мы перебрали большинство известных паблик и полу-паблик сервисов по крипту и протестировали его в живых условиях. Именно живых. Взяв файл и лично прокачав его через браузер на машину и попробовав запустить.

Вывод для scantime и Runtime - расхождение составило до 80% при живой проверке

Еще раз. В восьми случаях из 10 там, где чекеры показывали, что всё чисто, в реальности наблюдался детект! Особенно на топовых антивирусах типа аваста, нода, есета и прочих.

Так как я уже прямо ощущаю, что у читающих начинает гореть пукан и руки, готовы набирать гневные сообщения про «их личный отстук в 90%», я сразу внесу определенные корректировки.

Позвольте, приведу примерчик.

Сделал я, господа, криптик-с своего файла. Прогружается, голубчик, всё с ним славно и благостно. Решил я со своей родной машинки его скачать. Ну а что? Дюже лишняя проверка не помешает. Да и стоит у меня на моей родной машинке AVAST, собака такая, ни одну гадость не пропускает. И тут, господа, качаю я файлик, а он, зараза такая, детектится! Ну, я не лыком шитый, опять быстренько делаю проверку на скантайм – всё чисто, мать его итить!

От собака! Взял я парочку дедиков на десяточке, поставил туда AVAST, убил, господа, пол-дня. Качаю – детекты! Детекты, итить мать его за ногу! А чекер показывает, что всё чисто!

Я это к чему, если вы лично проверяете файл на живой машине с определённым АВ, или даже на нескольких машинах с тем же самым АВ, и вам усиленно лезет табличка о наличии дряни в файле – то ваши выводы? Кто прав – чекер или ваши личные наблюдения? Вопрос оставлю открытым.

До сих пор не согласны со мной? Тогда читайте дальше, я рассмотрю этот вопрос дополнительно в разделе «Как тогда работают все, при таких детектах»?

Проверяем крипт на качество – шаг третий

Итак, если я вам пошатнул картину мира, и вы решили сами проверить мои слова на истину. То ваш следующий шаг простой – вам нужно сделать/купить минимум 10 машин (топ 10 антивирусов вполне обеспечить охват в 90%) и криптованный билд лично проверять на детекты.

Да, ручками. Да, вот таким вот геморройным образом. Но только так вы сможете убедиться в качестве работы, которую вам сделали!

Аналогично, проверяйте и рантайм. И вы сможете увидеть реальную картину мира, а затем подсчитать приблизительные потери при отстуке файла.

И наконец – никто не мешает использовать чекеры для косвенной оценки «уровня жизни крипта». А если после прогруза в динчеке начали появляться детекты, то с вероятностью 80-90% это так и есть.

Важнейшее замечание #5 – Почему крипторы тогда игнорируют столько явные расхождения данных? Моё мнение, что проверка подобным образом 1) слишком муторная 2) её невозможно доказать клиенту. Ибо бывает и обратная ситуация, когда чистый на живых машинах файл, почему-то усиленно показывается на динчеке как зараженный. Клиенту этого не доказать, да и кому это нужно?
Важнейшее замечание #6 – С технической точки зрения сделать чистый скантайм, основываясь на показателях ЖИВЫХ машин ничуть не сложнее, чем сделать чистый скантайм под динчек. Но в данном случае непонимание клиентов, приводит к тому, что крипторам проще скармливать ложные данные о детектах. И все довольны.

В чём разница между скантаймом и рантаймом?

В данном посте я сразу отвечаю на 2 конкретных вопроса:

~ Что из себя вообще представляет процесса крипта файла?

~ Почему 99% крипторов не занимаются райнтаймом?

Итак. Давайте очень упростим для скорости, иначе тут можно смело кybue садиться писать.

Чтобы сделать крипт, прежде всего, нужен некий «криптографический модуль». Который покупается, либо делается с нуля. Дальше на основе этого модуля создаётся стаб (упрощаю объяснение как могу без лишней теории). Ну а дальше можно сажать любую обезьяну, которая будет нажимать на кнопку, и получать готовый файл.

Поэтому если вы встречаете саппорта, который вообще ни в зуб ногой в теме и орёт матами, какие все тупые – то обезьянЪ детектед. Человека просто посадили нажимать кнопку и на этом всё. Больше вам он ничем не поможет.

Важнейшее замечание #7 – Конечно, полученный стаб будет постепенно выходить из строя и его придется чистить, апгрейдить и подгонять под изменяющуюся среду. Что уже не самая простая задача.

А теперь внимание!

Всё вышеперечисленное справедливо ТОЛЬКО для скантайма. Ибо модулей, которые бы позволили автоматически криптовать файлы под рантайм не существует ввиду разницы в … назовём это так … технологической природе процесса. И выходит, что чистить рантайм - это строго ручная и кропотливая работа.

Важнейшее замечание #8 – Ввиду трудозатратности и средней цены за крипт на рынке (20-50 баксов), сервисам заниматься чисткой рантайма никакого смысла нету. Логичный вопрос на тему: «На кой хер нужен чистый скантайм, если там по рантайму 100500 детектов?» перенесем в следующую тему.

Что такое рантайм?

Повторимся. Рантайм – это когда вы запускаете файл, антивирус сканирует его и убеждается, что опасности процесс не представляет. А файл между тем делает свои темные делишки. Уже исходя из этого, можно убедиться, что процесс чистки рантайна намного сложнее, чем сделать чистый скантайм. И чистка рантайма никакого отношения к крипту НЕ ИМЕЕТ.

Рантайм не использует алгоритмы того самого модуля, который используется для крипта на скантайм. Опять же – чистота рантайма большей частью зависит от чистоты билда, которым занимается создатель вашего софта. Рантайм бывает двух типов – static detect и dynamic detect.

Крипт на скантайм и рантайм – это совершенно две разные операции, лежащие в совершенно разных областях! И они никак не пересекаются между собой.

Условно крипт на рантайм делается так:

1) Изучаются алгоритмы работы АВ

2) Изучается методы сканирования

3) Находятся слабые места сканирования

4) Файл «чистится»

Как вы понимаете, у любого АВ нету магической кнопки «декомпилировать файл и залезть в кишки», иначе любые ухищрения были бы бесполезны.

Поэтому при запуске файла проводится, грубо говоря, «первичная обработка» данных по установленным у АВ алгоритмам. Задача криптора выявить их и обойти. Далее файл, скорее всего, отправится на углублённое обследование в конторку. А потом ваш крипт сдохнет и всё придется начинать с начала. В это окошко как раз и надо работать. У уникального качественного крипта оно может растянуться на долгие дни.

Важнейшее замечание #9 – Именно поэтому критически острой проблемой становится чистота базового билда софта. Ибо вычистить файл при наличии исходников в миллион раз легче, чем чистить уже готовый билд и убирать детекты на рантайм.
Важнейшее замечание #10 - Несмотря на это – вполне реально убрать 3-5 детектов на рантайм. Зависит от того какой АВ палится. При относительно чистом билде и рукастом крипторе можно довести реальный рантайм-показатель до 1-3.

Почему 99% крипто-сервисов на рынке – это бесполезная пустышка. Спрашивали? Отвечаем!

Обидеть никого не хочу, пост несет нейтральный оттенок. У одних бизнес, у других информация об этом бизнесе.

Итак, исходя из вышеуказанного, берем 3 пункта:

~ Разница между показанием чекера (авчек/динчек/сканмайбин) и реальными данными. Разница может быть настолько критической (особенно если стаб старый и не обновлялся давно), что смысл крипта как крипта вообще пропадает.

~ Отсутствие крипта под рантайм. Если билд сам по себе уже воняет как тухлое яйцо и реальные детекты на рантайм перевалили далеко за 6-7, то смысл даже от идеально чистого скантайм крипта? Самые популярные 7-8 АВ составляют примерно 80-90% общемировых использований.

~ Ну и конечно, мало кто будет использовать дорогой уник стаб (который еще хрен кто сделает), что вообще сводит толк от крипта к нулю.

Важнейшее замечание #11 - Опять же, есть вполне себе адекватные сервисы, которые делают крипт под скантайм таким же методом, как я описал. Берут машины, ставят туда АВ и чекают ручками – детектиться или нет. К сожалению, в паблик такие сервисы выходят редко, ввиду проблем указанных мною ранее. Никому не хочется объяснять тупым обезьянам, почему чекерам верить не стоит.

Как определить сервисы/специалистов, с которыми работать не надо?

~ На вопрос о рантайме либо впадает в ступор, либо говорит, что это не их проблема – адекватный сервис объяснит, что они этим не занимаются и за чистотой рантайма должен следить создатель софта. Крутой сервис – почистит рантайм при адекватно чистом билде.

~ Плюётся ядом при прочтении этой статьи и говорит, что это всё ложь и неправда.

~ При вопросе «Почему такой якобы чистый крипт палится на живой машине?» начинается вести себя неадекватно и брызгает говном.

Логичный вопрос – почему тогда вообще идут инсталлы и люди с ними работают? Некоторые так даже вполне себе успешно.

Это хороший вопрос и я считаю, обязательно нужно разобрать его!

Прежде всего, определимся с критическим нюансом. Вы получаете инсталлы со своего трафика или покупаете их?

В первом случае, вы услышите распространённую байку на тему: «Лить трафик на exe файл бесполезно, его никто не качает, всё херня, это уже прошлый век». Либо услышите много грустных историй на тему низкого конверта. Либо услышите, как тяжело лить файлы, потому что «конверт не радует».

Это логично – подобный крипт порежет практически весь конверт в 5-10 раз. Поверьте, хороший ленд под порно-трафик, будет давать 10-15% конверта как родной. При хорошем трафике, конечно. Но вместо 10-15 инсталлов со 100 кликов, вы получите с трудом-бегом 1-2-3 инсталла.

Покупая инсталлы, картина другая. Прежде всего, большая часть трафика там мотивированная. И школота будет плевать на все алерты АВ и активно ставить софт в надежде на читы от CS или GTA. В остальном имеется так называемая «систематическая ошибка выжившего».

Важнейшее замечание #12 - Посмотрите снимок с экрана рабочего стола ваших инсталлов. Вы увидите, что большая часть машин либо вообще ничем не защищена, либо имеют АВ неясного происхождения. Вы крайне редко увидите логи с таким АВ как есет, авира, коммодо, аваст и т.д.
Важнейшее замечание #13 – В ходе работы, если вы искренне считаете ваш крипт хороший, то вы, скорее всего, уже попали в систематическую ошибку выжившего. Погуглите, вникните. Возможно, это поможет посмотреть на «картину мира» под другим углом.

Разница между «уник» и «паблик» стабом

Как я уже писал, нынешний крипт с точки зрения школоты и прочей шудры, разве что не лечит от онкологии последней стадии. А еще даёт просветление и генерирует биткоины каждый день. Крипторы охреневают от подобных предъяв, и паблик рынок лишается последних адекватных профессионалов.

Прежде всего «уник стаб» подразумевается тем, что он сделан индивидуально под необходимое вам ПО. Для тех, кто еще не понял: модуль – стаб – крипт. Таким образом, если предположить что криптор «создал» уник стаб под конкретного клиента, исходя из показателей «живых машин» и свёл его в FUD=0 по скантайму. То вы можете взять билд, запихать его в архив под паролем, подержать недельку на облаке, потом достать, чекнуть и там по прежнему будет FUD=0

Важнейшее замечание #14 – Не забывайте, что чек на живых АВ убивает крипт. Данный метод используется ТОЛЬКО для проверки качества криптосервиса, а не для постоянной проверки криптованного билда.

В свою очередь паблик «стаб» сделан по принципу – один для всех. И срок жизни такого крипта крайне ограничен. Поэтому его обычно делают сразу перед проливом и надеются, что он не сдохнет через 5 минут.

Важнейшее замечание #15 – Это вполне адекватный вариант для тех, кто покупает инсталлы и уверен в скорости пролива. Срок жизни паблик стаба – рандомный.

Ну и надо понимать, что у качественного уник-стаб под ваше ПО обычно ценник идет за аренду в месяц под безлимитный крипт файла. Ибо никому неинтересно, сколько вы там собираетесь раз его использовать. Цена от 1К и выше.

Прогруз файла в браузере

То, с чего начинается путь земной вашего файла. В идеале, должен быть без алертов а ля - файл опасный, файл потенциально опасный, файл редко скачивается, файл заблокирован. В ином случае, можете забыть про 99% отстука.

Прежде всего, надо понять две базовые вещи:

~ Прогруз самого файла в браузере от крипта НЕ ЗАВИСИТ! Обратное тоже верно – даже самый лучший крипт, прогрузу не поможет! Ибо это разные вещи. Совсем разные.

~ Проверка файла браузером и антивирусом – это две разные проверки.

Важнейшее замечание #16 – Еще раз. Вначале при загрузке файла идет проверка файла браузером (особенно когда файл грузится и мигает, крутиться значок загрузки). Затем после скачивания начинается проверка файла антивирусом (если этот модуль активен).

Подготовить файл для прогруза в браузере задача сложная и многофакторная. И пути её решения, конечно же, никто палить не будет. Бонусом гугл тоже на месте не стоит и постоянно вводит новые условия. В общем и целом, для разрешения задачи нужно по минимуму иметь:

1) Определенную подпись\сигнатуру

2) Сертификат

3) Крипт (ну это уже логика - ибо чистый билд лучше не палить в гугле)

4) Чистый IP домена и хостинга

То есть, как вы заметили, крипт файла и подготовка уже криптованного файла для прогруза в браузере – задачи совершенно разные. Адекватный криптор с прямым руками может помочь в этой проблеме, но обычно не хочет. Почему? Спасибо школоте, которая начала это требовать чуть ли не с претензиями и истериками.

Важнейшее замечание #17 – крипт есть крипт. Прогруз есть прогруз. Не мешайте всё в кучу. Каждая задача требует отдельного решения.

Смартскрин

Последний рубеж обороны виндоус 10. Головная боль логоводов. И сомнительной полезности вещь для рядового пользователя.

В чем ее теоретическая суть?

Судя по всему, система должна была проверять сертификацию файлов и брать на карандаш файлы без доверенного сертификата.

Что по факту?

По факту смартскрин работает как наркоман под смесью DMT, LSD и мухоморов. Блокирует хорошие файлы, пропускает плохие. Не обращает внимание на недоверенные файлы и ругается на файлы с валидной подписью. Причем совершенно рандомно.

В чем проблема?

В среднем около 30% машин имеют табличку от смартскрина «хотите установить файл? Подпись не удалось проверить». Конверт - это нормально так режет …

Как обойти?

Увы и ах, гарантированных методов обхода не существует. Обычный валидный сертификат, проблему не решает полностью. Как показала практика, использование валидного сертификата, кои продаются за 200-300 баксов, снижают появление окошка примерно в 1.5-2 раза. Стоит ли оно тех денег? Тут каждый решает сам.

Важнейшее замечание #18 – Бывают ситуации, когда смартскрин не пропускает файл, который имеет валидную лицензию или цифровую подпись, купленную официально за кровные деньги. Это связано с тем, что загрузов этого файла слишком мало. Накрутка не поможет, можете не стараться. Официально считается, что помогает лицензия разработчика расширенного образца. А так же бывают ситуации, когда файл без сертификата и подписи открывается без вопросов. Некоторые АВ, при открытии файла действуют именно по этой схеме, даже если он кристально чистый.

Как решить вопрос?

Опять же либо только смириться, либо использовать валидный сертификат. Можно попробовать купить самому – это существенно сэкономит средства. У комодо он стоит всего лишь 80-90 долларов. Дерзайте.

Политика ценообразование

Я всего лишь приведу собственные мысли на этот счет, исходя опять же из личного опыта. Может кому-то это поможет.

Цена за паблик-крипт (скантайм): 10-50$ В принципе цена зависит от используемого алгоритма и чистоты скантайма. Покупая крипт за 10 долларов, вы получаете соответствующее качество. Дороже крипт – лучше качество. Как показывает практика, крипторы, которые еще делают нормальный и адекватный паблик-крипт остались.

Вообще есть золотое правильно - крипт за 10-15 баксов, это не крипт, а имитация.

Так же уточняйте, у многих в цену крипта (которые стоят по 30-50$) в услугу может входить помощь с прогрузом. По крайне мере раньше входила, пока гугл с концами не пережал все гайки.

Цена за уник-крипт (скантайм+рантайм): тут надо понимать 2 варианта ситуации. Прежде всего криптор, который может сделать уник стаб, так же может почистить и рантайм. Но это не относится к крипту! Еще раз: рантайм никакого отношения к крипту не ИМЕЕТ! И услуга скорее всего должна будет оказываться совместно. Обычно разовый крипт под уник стаб стоит около 100$-150$ + очистка рантайма. Месячная аренда уник стаба под себя стоит 1-2К.

Важнейшее замечание #19 – цена на уник стаб исходит из трудозатрат. Как вы думаете кто вам будет покупать весьма нехило такой дорогой модуль, потом создавать стаб, отлаживать, чистить его и всё ради того, чтобы продавать вам крипт за 40-50$ Идиотов нет. Если вы думаете, что есть, то скорее всего идиот тут вы :)
Важнейшее замечание #20 – если вам предлагает уник-стаб за слишком дешевые деньги, то это обычный развод. Не попадайтесь на удочку мошенников. Крипт либо дешевый и простой. Либо дорогой и сложный. Серединки тут нет.

Цена за помощь с прогрузом: По нынешним меркам 20-40$ с учетом того, что подготовить файл дело не самое быстрое, в принципе адекватная цена. Другое дело, что задача это нудная в том плане, что своих денег не стоит. С третьей стороны – договориться всегда можно. Лишняя монетка никому не помешает.

Что делать по итогу?

Любимый вопрос всех и вся, который мне задают: «А что делать-то теперь?» Я более чем уверен, что 2/3 пролистали этот текст, понимая, что всё очень плохо и надо скорее прочитать конец «книги», чтобы найти готовый ответ.

В прошлой статье, меня чуть не сожрали в комментариях, потому что я расписал как всё на самом деле плохо и (злой такой дядя) не сказал, как сделать так, чтобы всё было хорошо.

Исправляюсь и предлагаю аж 3 варианта на выбор:

1) Запасаемся деньгами, попкорном и идем искать всех крипторов на рынке. Составляем список. Уточняем, через что он проверяет скантайм. Сами обязательно проверяем крипт на живых машинах. Если расхождения нет – поздравляю! Если есть – пробуем договориться и предоставляем доказательства. Если не послали нахер – поздравляю! Если послали – ищем дальше.

Важнейшее замечание #21 – копание в говне обычно всегда даёт результаты! Не сдавайтесь. Адекватные крипторы есть, их надо просто найти.

2) Ищем себе партнёра-техника, который разбираемся в азах этой всей бадяги. Ну, или который имеет навыки, чтобы разобраться. Уверяю, есть много хороших и умных ребят, которые так же сидят на форумах и ищут возможность влиться или создать команду.

Важнейшее замечание #22 – к этому времени нужно иметь хоть какую-то базу. Если вы сами нихера не знаете, не умеете и не имеете, то и к вам будет липнуть точно такая же шелупонь. А оно вам надо?