• XSS.stack #1 – первый литературный журнал от юзеров форума

А че там по новым технологиям?

Отслеживать

dunkel

(L1) cache
Пользователь
Регистрация
29.06.2023
Сообщения
921
Реакции
1 102
Гарант сделки
1
Депозит
0.012 Ł
Досихпор все пишут/используют стиллеры по схеме из 2005г с логами, когда можно было войти по логин:пасс и не было никаких антифродов. Есть hvnc, но там вручную надо все делать, что долго и сложно. Какие есть стиллеры с автоотработкой с пк жертвы( с ее ip и fingerprint)? Или до сихпор все повторяют друг за другом? Или такие продукты в супер привате? Я прочекал 30+ форумов и не нашел такого
 
Пожалуйста, обратите внимание, что пользователь заблокирован
dunkel сказал(а):
Какие есть стиллеры с автоотработкой с пк жертвы( с ее ip и fingerprint)?
Ну на мой взгляд общие решения тут не возможны. Например, видишь ты куки от последнего логина в онлайн банкинг, но толком ничего с ними сделать не можешь, так как они уже были инвалидированы, когда пользователь закрыл окно браузера. То есть стиллеру нужно прописаться в автозапуск, сидеть ждать открытия онлайн банкинга, получить актуальные куки, и надеяться успеть что-то автоматом сделать, пока пользователь на закрыл вкладку с банком. При этом нужно внешне повторять заголовки запросов, которые летят банкингу из браузера. Но опять же этого может быть недостаточно, когда включается всяческий хитровыдуманный антифрод. И так тебе нужно отдельное поведения для каждого приложения прописать. И в итоге ты, допустим, сделал такую малварь, которая умеет с N разными приложениями работать, и каждое отрабатывает, но во-первых, это уже сравнимо по сложности с APT, которую еще надо будет постоянно держать в актуальном состоянии, а во-вторых это скорее всего будет не стиллером называться. Кому надо такие сложные решения по подписке на форумах продавать?
 
dunkel сказал(а):
Я прочекал 30+ форумов и не нашел такого
огласите весь список, пожалуйста :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Автор, так нечего смотреть, садись да пиши решение! А вы случайно в 2005 не под столом ходили? 
А то пока ваши темы выглядят как безумие пережившего забродивший компот, без обид :)
 
dunkel сказал(а):

0-day.us0day.today0day.work0x00sec.org10neen.com10tl.net11wang.org - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com
link-base.ms

LinkBase

World's biggest linklist for hacking & security boards
link-base.ms link-base.ms
да там скам один, я хотел персональных рекомендаций.
я пока ничего приличнее этой китайской подделки дамаги не нашёл.
 
DildoFagins сказал(а):
Ну на мой взгляд общие решения тут не возможны. Например, видишь ты куки от последнего логина в онлайн банкинг, но толком ничего с ними сделать не можешь, так как они уже были инвалидированы, когда пользователь закрыл окно браузера. То есть стиллеру нужно прописаться в автозапуск, сидеть ждать открытия онлайн банкинга, получить актуальные куки, и надеяться успеть что-то автоматом сделать, пока пользователь на закрыл вкладку с банком. При этом нужно внешне повторять заголовки запросов, которые летят банкингу из браузера. Но опять же этого может быть недостаточно, когда включается всяческий хитровыдуманный антифрод. И так тебе нужно отдельное поведения для каждого приложения прописать. И в итоге ты, допустим, сделал такую малварь, которая умеет с N разными приложениями работать, и каждое отрабатывает, но во-первых, это уже сравнимо по сложности с APT, которую еще надо будет постоянно держать в актуальном состоянии, а во-вторых это скорее всего будет не стиллером называться. Кому надо такие сложные решения по подписке на форумах продавать?
сын кардинга сказал(а):
что значит автоотработка? крипту ок можно на какие то свои холодные адреса автовыводить, а амазон пейпал банки и тд? это 50% взаимодействие со скупами/обналами/дропами, тебе надо всегда актуальный адрес указывать/актуальный счёт, потому что адреса мрут, дропов закрывают
Ну банки пропустим, там свои пафосные чсв персонажи. Я не так выразился. Конечно если у автора малвари есть рабочая автоматизация на отработку всего то зачем ему продавать/сдавать в аренду ее? Это можно просто сделать в виде поддержки кастомных скриптов, чтобы клиенты сами уже там разбирались и поддерживал свои скрипты автоматизации для постоянно меняющиеся интерфейсов сайтов нужных им запросов, чем тратить миллионы человекочасов на монотонные повторяющиеся действия и долбежку головой в антифрод и invalin login при попытке зайти с другого пк через антидетект и прокси.
Под автоотработкой я имел минимальную дельту времени между логом и его реализацией, вручную просто не успеешь подключится по hvnc и все сделать. Потому что большинство людей понимают что запустили стиллер и бегут менять креды/переустанавливать винду + куки стареют с каждой секундой, и валидного логина без фрода или hvnc ты уже не получишь с большинства логов. Не обязательно отрабатывать прямо на виктим машине нагружая ее, можно проксировать через нее трафик + отправлять ей на рендер canvas fingerprint.
 
Последнее редактирование:
Dread Pirate Roberts сказал(а):
да там скам один, я хотел персональных рекомендаций.
я пока ничего приличнее этой китайской подделки дамаги не нашёл.
Так других и нет(это плохо или хорошо?). Был рдот с годнотой по взломам и уязвимостям, но он исчез вместе со всем контентом. Даже веб архивов нет. Полуавтоматически перерыв миллионы страниц и запросов был найдет и поднят давно какой то снэпшот с обрывками форума(спасибо пвн чату), но там нет даже 1% того контента https://archive.ph/rdot.org
1722345715674.png
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх