-
XSS.stack #1 – первый литературный журнал от юзеров форума
🐍Meduza Stealer 2.0🐍
- Автор темы Rehub
- Дата начала
Meduza, пожалуйста, объясните в течении 12 часов, что здесь https://xss.pro/threads/90284/post-822088 происходит?
Доброго времени суток всем читателям данного сообщения!
Поскольку в даркнет-сообществе назревает очередной скандал, который затрагивает наше доброе имя, придётся дать пояснительный комментарий.
Фарс начался 18 июня 2024 года утром в канале человека, известного под именами Arv6/BazokaCode/AlphaLock/XPentest и считающего себя пентестером, ревёрсером, осинтером и бог знает кем ещё, который выложил пост (https://t.me/alipentest/867?single) (скрин поста ниже), в котором обвинил нас в работе по Российской Федерации и другим странам СНГ, прикрепив сомнительного содержания скрины (их вы могли видеть в сообщении от модератора Rehub). Данные скрины являются чистой воды подлогом, созданным лишь для инфоповода, который по задумке своей позволит автору поста нажиться на нашем имени. На заборе тоже много чего написано, поэтому если человек кичится «осинтом и ревёрсом» на наш стиллер, то пусть покажет в своих расследованиях, где у нас в билдах снят лок, проводит нормальное расследование и тому подобное. Мы тоже можем в текстовике с инфой о юзере заменить IP и страну в логе любого стиллера на российские и побежать выкладывать, какие они плохие с целью дискредитации проекта.
Как контрпример "пруфам" автора поста, прикрепляем ссылки на несколько статей с анализом Meduza Stealer, где люди, которые умеют заходить в отладчик, прикрепляют скрины о кантри блоке:
Статья uptycs
Статья 3dnews
Статья gridinsoft
Статья securitylab
Как видно из новостей выше, все новостные паблики, где есть реальные специалисты по ревёрсу, не раз прикладывали блэклист стран, где чётко видно, что после определения страны стиллер немедленно завершает работу. Более того, мы можем предоставить администрации исходники билда, где очень быстро можно найти функцию СНГ лога. Только мы, как продавцы софта, никогда не застрахованы от людей, которые могут заNOP'ать СНГ лог и, опять же, побежать выкладывать во все паблики, какие все стиллеры плохие.
Среди наших клиентов есть люди, которые совершают персональные заказы в том числе на стиллер, поэтому на их работу мы повлиять чисто физически не способны по нескольким причинам: во-первых, клиент отнюдь не всегда сообщает о своих целях и намерениях по использованию софта; во-вторых, при персональном заказе пользователь часто запрашивает исходники, так что даже если в такого рода софте и будет стоять СНГ лог, то убрать его будет делом пяти минут, четыре из которых уйдут на поиск нужной функции. Ну а пользоваться уже имеющейся кодовой базой для создания таких стиллеров никто не запрещает.
Атак с использованием Meduza stealer, направленных на государственные, военные и/или иные субъекты СНГ, не было. Человек, который выложил эти скрины, накручивает подписчиков себе на канал и продаёт курсы сомнительного содержания, а также ранее был замечен в кооперации с известным скамером Aurora stealer (прочитайте его старые сообщения на этом форуме, где автор поста благодарит Аврору за помощь в решении арбитража), поэтому считать его скрины истиной в последней инстанции мы не советуем.
Кстати, нам не очень понятны слова со стороны автора поста по поводу украинских клиентов; мы интернациональны и аполитичны и при покупке подписки никогда не спрашиваем, не спрашивали и не будем спрашивать ни нации, ни политической позиции, поэтому откуда была взята информация о большинстве украинцев среди наших клиентов — загадка.
- Автор темы
- Добавить закладку
- #4
Bazooka вы так же можете прокомментировать ситуацию.
Всем - доброго дня, мы не в коем случае не пытаемся занизить чью либо репутацию, или кого-то подставить. Поступил заказ/мы его выполняем, к сожалению всех данных мы сюда отправлять на общее обозрения не можем, то что тут поднялась такая шумиха - это лишь личное решение модерации а главное правильное переживания, ведь правила одни для всех. Если Meduza хочет удостовериться в нашей рабочей компетенции, он может перейти на канал с бесплатными лекциями в телеграмм, за хайпом нам гнаться смысла нет, мы работу работаем. Креды одного тупоголового барана уже ранее были отправлены братве на рассмотрения, надеюсь он их проверил, ведь после новостей, они тактично начали всё закрывать))))
Дальнейший комментарий будет краток в виде ссылки для администрации и модерации форума. Как по мне этого должно быть достаточно чтобы понять что случаи имеются, да и личные переписки АнтиРоссийских оппозиционеров и их сессии так же можем отправить, не в массовом конечно порядке, но можем.
А так же личный совет для Meduza если вы хотите продолжить своё существования, иногда можно признавать ошибку и просто изменить разрешения, а не кидаться говном марая свои руки, ведь каждое написанное вами дальше, будет считаться как размазанное по ладошке.
- сессии оппозиционеров, кто работает по РУ/СНГ, в переписках можно обратить внимание, что идет плотная работа по гос.корпорациям. Так же, есть спонсоры терроризма, поджоги, заказы и прочая хуета. Самое печальное, скажу честно - нам жаль разработчиков софта, возможно они и не делали это с корыстной целью, но факт остается фактом, принимают участие в этой х#йне.
Ну и напоследок для всех:
У них в действительности есть гео.блок, но жажда денег, приводит к катастрафическим последствиям. Медуза, надеюсь ты осознаешь одно: ты мать убил за деньги в феврале.
Проанализировав деятельность медузы и мета, столкнулись с интересным сообщением на форуме - https://xss.pro/threads/89977/post-637178, после закрытия одного из прошлых проектов который попал в блэклист, человек открывает топик под новым ником о разработке программного обеспечения, после чего появляется Медуза.
Так же что касается Меты, он как в феврале работал по СНГ так и продолжает, тут не заблокирован, но топик закрыт.
Дальнейший комментарий будет краток в виде ссылки для администрации и модерации форума. Как по мне этого должно быть достаточно чтобы понять что случаи имеются, да и личные переписки АнтиРоссийских оппозиционеров и их сессии так же можем отправить, не в массовом конечно порядке, но можем.
Скрытый контент для пользователей групп Администратор, Модераторы, Легенда, Эксперт.
А так же личный совет для Meduza если вы хотите продолжить своё существования, иногда можно признавать ошибку и просто изменить разрешения, а не кидаться говном марая свои руки, ведь каждое написанное вами дальше, будет считаться как размазанное по ладошке.
Скрытый контент для пользователей групп Администратор, Модераторы, Легенда, Эксперт.
Ну и напоследок для всех:
У них в действительности есть гео.блок, но жажда денег, приводит к катастрафическим последствиям. Медуза, надеюсь ты осознаешь одно: ты мать убил за деньги в феврале.
Проанализировав деятельность медузы и мета, столкнулись с интересным сообщением на форуме - https://xss.pro/threads/89977/post-637178, после закрытия одного из прошлых проектов который попал в блэклист, человек открывает топик под новым ником о разработке программного обеспечения, после чего появляется Медуза.
Так же что касается Меты, он как в феврале работал по СНГ так и продолжает, тут не заблокирован, но топик закрыт.
Последнее редактирование:
Доброго времени суток.
Касательно восьмого пункта правил коммерческого раздела форума, в нарушении которого нас обвиняют: мы, как писали выше, так и сейчас остаёмся при своём мнении "с некоторыми клиентами у нас есть определённые договорённости, которые идут как персональный заказ", о чём ранее написали Администрации в личные сообщения и другим интересовавшимся лицам. Если Администрация посчитает изложенную предыдущим оратором информацию достаточной для блокировки, то мы примем бан. Если при нашей проверке выяснится, что были атакованы какие-либо государственные или военные субъекты СНГ, то сотрудничество с данными лицами будет незамедлительно прекращено.
Касательно той воды, что комментатор написал в ответе: мы, от лица Meduza, не видим смысла разводить в коммерческой теме обсуждения и полемику касательно той или иной ситуации. Если у вас есть желание подискутировать на какую-либо тему, вы можете создать отдельный топик в разделе "Обсуждение" или написать по нашим открытым контактам в личные сообщения. Мы не станем, как выразился комментатор, "кидаться говном", заполняя свои сообщениями водой (про терроризм, поджоги и прочую ересь), нецензурной лексикой и задеванием родственников. Позволим себе лишь в ответ на намёк о причастности Aurora stealer к нашему проекту, прикрепить скриншот, где комментатор благодарит (https://xss.pro/threads/79947/post-559960) его за помощь в решение арбитража, а также напомнить про другие сомнительные проекты, которые рекламировал комментатор.
Касательно восьмого пункта правил коммерческого раздела форума, в нарушении которого нас обвиняют: мы, как писали выше, так и сейчас остаёмся при своём мнении "с некоторыми клиентами у нас есть определённые договорённости, которые идут как персональный заказ", о чём ранее написали Администрации в личные сообщения и другим интересовавшимся лицам. Если Администрация посчитает изложенную предыдущим оратором информацию достаточной для блокировки, то мы примем бан. Если при нашей проверке выяснится, что были атакованы какие-либо государственные или военные субъекты СНГ, то сотрудничество с данными лицами будет незамедлительно прекращено.
Касательно той воды, что комментатор написал в ответе: мы, от лица Meduza, не видим смысла разводить в коммерческой теме обсуждения и полемику касательно той или иной ситуации. Если у вас есть желание подискутировать на какую-либо тему, вы можете создать отдельный топик в разделе "Обсуждение" или написать по нашим открытым контактам в личные сообщения. Мы не станем, как выразился комментатор, "кидаться говном", заполняя свои сообщениями водой (про терроризм, поджоги и прочую ересь), нецензурной лексикой и задеванием родственников. Позволим себе лишь в ответ на намёк о причастности Aurora stealer к нашему проекту, прикрепить скриншот, где комментатор благодарит (https://xss.pro/threads/79947/post-559960) его за помощь в решение арбитража, а также напомнить про другие сомнительные проекты, которые рекламировал комментатор.
Я думаю твоей цитаты про определенные договорённости достаточно для нас, для меня уж точно, не мы создали блэк лист, нам на тебя ровным счётом, абсолютно - без разницы, хоть ЛГБТ пропагандой занимайся, так же нам неинтересен ты как личность, мы сюда начали писать в "данный топик", лишь по просьбе модератора, а не от личной инициативы чтобы тебя закрыть, я думаю у людей которые сделали заказ на реверс твоего продукта, интереса к тебе больше чем у нас. Вам пишут про работу по РУ сегменту, ты нам пишешь вообще про Аврору, к чему он тут непонятно, мы просто привели пример ответив на твоё сообщение выше, что у нас так же как и у тебя есть оттенки ошибок прошлого, которые сказываются на будущем, хватит писать догадками, arv6, bazooka, alphalock, у нас на форуме это в статусе написано, мы этого не скрываем, я тебе больше скажу, ники меняются а твинков не создается, ну это я уже к пагубным аргументам прикладываю)))))
И ещё один вопрос, я правильно понимаю, вы написали администрации что вы будете работать по СНГ и админ сказал: "Да, работайте". Поверить в такое просто невозможно, возможно ты сейчас неправильно изложил свою мысль.
Смеха ради, чтобы утешить твой пульс, а может наоборот его взбодрить, нам часто поступают подобные заказы, беремся не за все, скажу честно, иногда даём просто консультации, вот ситуация была 3 марта, люди проявили интерес к макос стиллерам, готовы были заплатить не много не мало какую-то сумму, сервера стояли на аезе, вы же сами все туда бежите ставить свои исходы, мы просто порекомендовали обратиться в центр Аеезы, они очень оперативно отдадут всю твою деятельность вплоть до родословной истории, я всё это к тому, чтобы ты не думал, что мы решили нажиться на тебе, у нас вроде с тобой репа рядом не стоит, ты уж слишком высокий для нас)))
Но наше личное мнение, если оно кому-то интересно: мы бы всё таки не давали шанса таким людям оставаться впринцепи на данном форуме, у них там есть свои ленточные форумы. Как показывает практика, они придерживаются правилам, но нет нет, ошибки совершают, противореча тому что в грудь бьются и говорят, мы белые и пушистые, а потом - пенсия у Марии Ивановны, или "Сдэк" взломан))))))
Так же отвечу на это сообщение, как там правильно говорится, вроде бы "Братско Юридически".: ты можешь прекратить сотрудничество незамедлительно, но, незнание законов не освобождает тебя от ответственности, ты уже посодействовал в совершении какого-то дела, после чего был некий ущерб и как я понял, он неоднократный. Я буду в каждом монологе подписывать, нам нет до тебя дела, мы выполняем заказ, наши заказы бывают разные, белые, черные, красные.
Последнее редактирование:
Бро, я может не понял чего-то, поправь меня, если я не прав, но это правда, что ты выше написал то, что на основе личных договоренностей с некоторыми клиентами у тебя открыта для них работа по .Ру?
Извини что встреваю, но думаю - да, он именно так и написал, ещё он написал что админ об этом вкурсе))
Никакой политики, только бизнес
Заебись они преобулись
Мы будем тут на форуме по правилам с гео локом по СНГ продавать.
А из под пола будем снимать гео лок и продавать кому угодно, типо сняли свою отвественость с себя )))
Не, мы может его не понимаем просто, есть такие люди - ляпнут вечно какую-то хyйню, а имели в виду другие вещи. Пусть объяснит свою позицию (я даже не использую такие слова как "обоснует"). Мы же здесь все друзья, блядь.
Вы реально как дети расуждаете, какие то детские отмазки у вас.
Вы продали свою родину по факту- продав исходники и сняв с нее гео лок.
ЕСЛИ бы вы продали исходы с гео локом, вопросов к вам и не было бы, а так вы уже соучастник, если будет факт что с вашим софтом в связке были локи Ру сегмента, собирайте вещи, вас точно возьмут за попку.
Вы сами себи проблем наклепали, даже не работая по ру вы уже в цепочке событий.
А можно семпл со скрина? Это бы могло многое объяснить.
да я отправил сессии, там всё понятно, я думаю админы примут сами решения, как посчитают нужным.
Про мету(Чисто говно форк из РедЛайна) давно(недавно) сказали что у него разблокирован геолок (смысла нету, говорить про мету)
Видать проект мало приносит раз по снг разрешают
А что, такая проблема снять гео лок, если надо?)
Или для наших соседей это прям уже уберскилл, как будто в каждом стилаке кастомная вм стоит.
Или для наших соседей это прям уже уберскилл, как будто в каждом стилаке кастомная вм стоит.
Гео лок может стоять не только в билде, но и на сервере, все же видно откуда запросы идут, и я уверен у всех стоит база ип адресов чтоб определять откуда лог
Снять не проблема, но не забывай как работают современные стиллеры - главное там саппорт и инфраструктура вокруг. Видишь же, что логи идут в каналы, сервера сейчас даже покупать не нужно, владельцы юзают бесплатные ботнеты (ирония, ни к кому лично), клиенты - сервис из коробки. Т.е. в текущих реалиях рассуждать о реверсе, сэмплах, обходе защит - это как временно возвращаться в прекрасное ламповое прошлое, когда клиентура малвары была на таком уровне. Сейчас даже не все понимают, что есть крипт, а что есть фуд.
Просто сборище самых разных людей. И пост в первую очередь о том, что сложно не заметить, когда часть твоих клиентов отрабатывают СНГ, особенно РУ. Посмотри какой разгул хактивистов - и они все сейчас пользуются стиллерами. Кто там реально что-то сканит Метой и раскручивает? Ну может ГРУ, ГУР, СБУ, ФСБ и аффилированные лица. Но то, что ты видишь в публичном поле - вся эта х#йня с СДЭКами и прочим вредным пакостничеством - оно все начинается с рынка стиллеров. И опять же мое личное мнение (не как модератора), что многие достойные представители этого рынка должны с Лолза не уходить.
Но подождем пока Meduza. Хотя я лично склоняюсь к бану.
At this rate we will be left without stealers on the forum, bye rhadamantys, bye meduza ?