LummaC2

[proexp]

Вот это я и называю клоунадой - наше поколение понимало, что в политику лезть не надо. Больше шума, больше внимания, а вы пытаетесь оправдать политикой то, что вы пиздите у своих людей. Ты понимаешь вообще из-за чего весь сыр-бор? Думаешь из-за баз НАТО только потенциальных? Или культурные войны перешли в реальные?

Для меня украинцы и белорусы были и остаются своими людьми. Мне печально наблюдать мотивацию у скамеров с колл-центров - объебывать пенсионеров в РФ. Но наблюдать шкодство с вашей стороны, чтобы спиздить крипты с УА-локали - наблюдать не менее печально.

Кем ты себя вообразил? ГРУ? Спецслужбы без тебя справляются, поверь мне, а твои клиенты не они, а обычные скамеры, что привыкли у своих пиздить.

заносит уже
прекратите срач

 

[Lumma]

И смотри, мне достоверно известно, что до известных событий большинство скам-центров работало на Европу и США. Сейчас многие из них объясняют свою деятельность патриотизмом, хотя причина лишь в том, что на это теперь СБУ закрывают глаза и их за это не ебут. Как легальный бизнес почти. Далеко ходить не надо - Микола Удянский пиздил деньги с мыколаевской братвой всю жизнь с американцев, а потом хуяк - почему бы не скамануть всех своих русских партнеров и не съебать в Дубай? Кто он там, украинский дипломат теперь, лол. И большой патриот. А на деле, бля, как был дешевым николаевским каталой, так и остался.

Оставайтесь приличными людьми, бабок на всех хватит, необязательно ради этого душу продавать и своих же наебывать.

Да не было ни у кого цели, по крайней мере, лично у меня, не добавлять гео-лок по Украине чтобы больше заработать, мой заработок не зависит от гео-лока. А за бабки я никому и никогда ничего не открывал и не открываю и не буду открывать.

Добавлю, что я действительно был не прав, что не заблокировал Украину. Добавим дополнительные проверки в билд на локаль. Усилим проверки в вебе. Блокировку сделал в соответствии с сообщением weaver

 

[weaver]

Да не было ни у кого цели, по крайней мере, лично у меня, не добавлять гео-лок по Украине чтобы больше заработать, мой заработок не зависит от гео-лока. А за бабки я никому и никогда ничего не открывал и не открываю и не буду открывать.

Добавлю, что я действительно был не прав, что не заблокировал Украину. Добавим дополнительные проверки в билд на локаль. Усилим проверки в вебе. Блокировку сделал в соответствии с сообщением weaver

Добавь еще вот эти 4 зоны LT, MD, LV, EE чтобы фулл пак был.

 

[valgreesh]

Любопытно что же мешает сделать лок просто по наличию СНГ-языков в системе?

Вот снова СНГ... Но Украина же не в СНГ! Почему нельзя в правилах четко прописать страны которые трогать нельзя? Не обосновать почему, а просто прописать списком. Не в очередной теме, которая со временем затеряется в глубинах форума, а прямо в правилах. Чтобы ни у кого не возникало даже самых малейших сомнений. А если экс-СССР стоит понимать, как бывшие пятнадцать республик, то почему можно по прибалтике? В общем, без конкретного списка стран подобные недопонимания просто неизбежны.

p.s. Не представляю лагерь стиллеров. Ногами не бейте, пожалуйста. Просто хочется конкретики в правилах.

 

[Quake3]

Корпы некоторые хитрые специально себе ставили снг языки что бы билд скипал машины.

Если локер или кто делает проверку по раскладке - то кто ему виноват.
Нормальный софт делает проверку локали, именно языка интерфейса винды. Т.к. раскладку, понятное дело, можно добавить хоть китайскую, а вот локаль - на ней немец или пендос работать не особо сможет.

 

[bigheadguy]

а политические взгляды у всех свободные

их нет и не должно быть по сути. тебе уже обьяснили

 

[4z4rt]

Нормальный софт делает проверку локали

могу ошибаться но это может быть черевато детектами

 

[celty]

могу ошибаться но это может быть черевато детектами

ну наверное проверка языка вызывает болььше детектов чем лезть в файлы браузера

 

[d4x0n3l]

Если локер или кто делает проверку по раскладке - то кто ему виноват.
Нормальный софт делает проверку локали, именно языка интерфейса винды. Т.к. раскладку, понятное дело, можно добавить хоть китайскую, а вот локаль - на ней немец или пендос работать не особо сможет.

Но вот тут верно и обратное, человек из ру спокойно может работать на английской локали, и я когда пользовался виндой был с английской локалью, и сейчас под линуксом у меня так же всё на английском, добавь сюда впн и получится неотличимый от пиндоса юзер, который тем не менее в ру. Для рансомов это действительно хороший вариант, но вот для стиллеров, о коих здесь идет речь, вряд ли.

 

[Quake3]

это может быть черевато детектами

Любое апи, кроме разве что мессаджебокса, чревато детектами. Что теперь?

для стиллеров, о коих здесь идет речь, вряд ли.

Тогда в админке фильтровать по айпи, если вдруг кто-то все же попался.

 

[DildoFagins]

Тогда в админке фильтровать по айпи, если вдруг кто-то все же попался.

Вообще, смотря что оценивать, как работу по РУ, но с точки зрения "аверов и ментов" (с) отправка логов на панель, вне зависимости от того была ли эта отправка принята или нет, будет 272 статьей. Всетки, имхо, куда лучше запрограммировать самовыпил малвари по каким-то правильным критериям.

 

[Quake3]

Всетки, имхо, куда лучше запрограммировать самовыпил малвари по каким-то правильным критериям.

А какие могут быть? Только локаль. Раскладка это бред, как уже писали выше, пендосы добавят себе и все ок.
А статья дело такое, терпилы нет, и статьи не будет. Ведь если админка отсекла такой лог по айпи, то данные никуда не ушли. Да и это проблема уже того, кто юзает стиллер, а не автора. Как-то же он попал на комп в Ру изначально.

 

[proexp]

А какие могут быть? Только локаль. Раскладка это бред, как уже писали выше, пендосы добавят себе и все ок.
А статья дело такое, терпилы нет, и статьи не будет. Ведь если админка отсекла такой лог по айпи, то данные никуда не ушли. Да и это проблема уже того, кто юзает стиллер, а не автора. Как-то же он попал на комп в Ру изначально.

Ты наверное забываешь что сейчас авторставит сервера
Придут сначала за серверами а уже потом к пользователю

 

[reqwest]

А какие могут быть? Только локаль. Раскладка это бред, как уже писали выше, пендосы добавят себе и все ок.
А статья дело такое, терпилы нет, и статьи не будет. Ведь если админка отсекла такой лог по айпи, то данные никуда не ушли. Да и это проблема уже того, кто юзает стиллер, а не автора. Как-то же он попал на комп в Ру изначально.

Язык системы/айпи/раскладки клавиатуры/имя пользователя/(?) посещённые сайты/... - отправлять на сервер, каждой проверке назначить свой бал от 0 до 1, например:
Язык системы - врядли кто-либо из не говорящих на русском будет сидеть на РУ языке, бал 0.5.
Айпи - возможно использование ВПН, бал 0.2.
Если баллов в сумме больше условных 0.7 - машина СНГ.
В случае MaaS, где админ имеет доступ к логам можно достаточно точно настроить, т.к собранных данных предостаточно - было бы желание.

 

[XDRevil]

Скоро отправлю доказательную базу и не очень приятные логи, кстати это будет не УКР

Не просто так)

 

[Stupor]

Проверка по IP - бред полный. Ничего палевного и сложного в софт добавить, такую проверку на работу по RU:

typedef int (WINAPI* _GetUserDefaultGeoName)(LPWSTR geoName,int    geoNameCount);

BOOL IsBadGeoId(void)
{
    wchar_t a[8];
    PTEB pTEB = (PTEB)NtCurrentTeb();
    _GetUserDefaultGeoName pGetUserDefaultGeoName = (_GetUserDefaultGeoName)GetProcAddress(LoadLibraryA("kernel32.dll"), "GetUserDefaultGeoName");
    if (!pGetUserDefaultGeoName)
    {
        printf("[i] Function 'GetUserDefaultGeoName' not supported (os < win10 1709). Bypass it..\n");
        goto _not_supp;
    }
    pGetUserDefaultGeoName(a, sizeof(a));
    if (a[0] != L'R' && a[1] != L'U')
    {
_not_supp:
        GEOID locationId = GetUserGeoID(GEOCLASS_NATION);
        if (pTEB->CurrentLocale != 0x419 && locationId != 0xcb)
        {
            printf("[+] Norm Geo\n");
            return FALSE;
        }
    }
    printf("[!] BadGeo: <RU>\n");
    return TRUE;
}

 

[Lumma]

Проверка по IP - бред полный. Ничего палевного и сложного в софт добавить, такую проверку на работу по RU:

typedef int (WINAPI* _GetUserDefaultGeoName)(LPWSTR geoName,int    geoNameCount);

BOOL IsBadGeoId(void)
{
    wchar_t a[8];
    PTEB pTEB = (PTEB)NtCurrentTeb();
    _GetUserDefaultGeoName pGetUserDefaultGeoName = (_GetUserDefaultGeoName)GetProcAddress(LoadLibraryA("kernel32.dll"), "GetUserDefaultGeoName");
    if (!pGetUserDefaultGeoName)
    {
        printf("[i] Function 'GetUserDefaultGeoName' not supported. Bypass it..\n");
        goto _not_supp;
    }
    pGetUserDefaultGeoName(a, sizeof(a));
    if (a[0] != L'R' && a[1] != L'U')
    {
_not_supp:
        GEOID locationId = GetUserGeoID(GEOCLASS_NATION);
        if (pTEB->CurrentLocale != 0x419 && locationId != 0xcb)
        {
            printf("[+] Norm Geo\n");
            return FALSE;
        }
    }
    printf("[!] BadGeo: <RU>\n");
    return TRUE;
}

Уже добавлена проверка по локали в билде и в вебе по признаку IP добавлены новые страны.

 

[loadbaks]

Вообще, смотря что оценивать, как работу по РУ, но с точки зрения "аверов и ментов" (с) отправка логов на панель, вне зависимости от того была ли эта отправка принята или нет, будет 272 статьей. Всетки, имхо, куда лучше запрограммировать самовыпил малвари по каким-то правильным критериям.

даже если он будет крашится - это всё ровно файл Вирус, а значит идёт распространение
Даже если вы заражаете только Америкосов выборочно - это тоже распространение! Не обязательно иметь пострадавшую сторону для возбуждения уголовного дела.

Если будет цель вас наказать, то накажут... Если есть хороший адвокат, то доказать разработку и распространение крайне сложно, даже если вы этим занимаетесь! Главное не работать с домашнего компа, а под контролируемым дедиком, на котором правильно настроена авторизация....

 

[johnsmcsilver]

Добавь еще вот эти 4 зоны LT, MD, LV, EE чтобы фулл пак был.

А каким боком тут LT, MD, LV, EE ?

 

[weaver]

А каким боком тут LT, MD, LV, EE ?

Таким, открой учебник истории и посмотри. По каким странам работать решать вам, однако помните это будет всё на вашей совести, если не говорить о правилах.