Арбитраж XM8WyK 15к$ или забанить \ запретить коммерцию

Отслеживать

kosok11

RAT
Пользователь
Регистрация
12.03.2019
Сообщения
795
Решения
1
Реакции
793
Гарант сделки
6
Депозит
0.0022
Контакты
XM8WyK

Суть претензии:
Человек не понимает вообще что делает, чем занимается, изворачивает терминологию как ему удобно, то ли в маркетинговых целях, то ли по незнанию.
К XM8WyK обратился мой клиент, заказал крипт. В итоге вместо крипта на выходе получился обычный лоадер, который тянул голый билд с smb сервера XM8WyK . Как итог - слитый на вт голый билд.

Исходя из правил моего топика https://xss.pro/threads/73874/
"За слив некриптованного билда лоадера на ВТ - лишение лицензии без возврата $ за оставшиеся дни, отказ от дальнейшего обслуживания, арбитраж на сумму равную 6 месяцам аренды."
Выставляю претензию в сторону XM8WyK на сумму 15000$, согласен изменить претензию на "запрет ведения комерческой деятельности".

Т.К. доказательства (ссылки на ВТ) могут содержать чувствительную информацию, по которой конкретные билды, сервера и домены, могут быть привязаны к конкретным никам: все ссылки выкладываю под хайдом для admin

Скрытый контент для пользователей: admin.
 
Если бы это был не крипт, то голый файл давно уже сожрало, а то что используется url за место, массива байтов так это дело универсальное
 
XM8WyK сказал(а):
то голый файл давно уже сожрало
так его и сожрало :)
XM8WyK сказал(а):
то что используется url
твой "урл" висел с краулером на нем. ВТ знает 100+ пейлоадов на твоем "урл". Цитирую из-под хайда: "smb сервер XM8WyK на котором ВТ знает о сотнях разных пейлоадов, подозреваю что доступ на SMB был открыт и какой-то ресерчер\бот собирал каждый новый пейлоад, который появлялся там, в том числе делаю такой вывод из того, что вт знает оригинальное название моего голого билда, ****.exe, хотя он с таким именем нигде не использовался, кроме того как был залит на SMB сервер и уже ПОСЛЕ был переименован"
XM8WyK сказал(а):
+ я лично не сливал твой голый билд на вт
Ты на ВТ его может и не загружал, но твои безалаберные действия привели к сливу. Кроме файла, сделанного тобой, на который лился траф, вт знает еще батник и пш скрипт, с абсолютно идентичным поведением, как и у ехе. Их ты не выдавал клиенту, а значит на ВТ они попасть могли только с твоих рабочих машин.

оффтоп: Ты в своем рабочем топике потому и не хотел отвечать на вопрос о ЯП? Потому что твои ехе это просто обернутые батники и ты видимо даже не в курсе, как правильно ответить, чтобы не облажаться?
 
Тебя смутило что используется URL ? За место локального массива байтов или что ?
 
Да и + я не какого не наебывал, было сказано сделать что бы ав не детектил, я сделал, ав молчит, какие еще вопросы ? Методы у каждого универсальные !
 
XM8WyK сказал(а):
Да и + я не какого не наебывал, было сказано сделать что бы ав не детектил, я сделал, ав молчит, какие еще вопросы ? Методы у каждого универсальные !
человек заказал крипт . То что ты сделал != крипт
XM8WyK сказал(а):
Тебя смутило что используется URL ? За место локального массива байтов или что ?
о таком нужно предупреждать . Это как лоадер с нагрузкой на твоём серваке . А если ты нагрузку подменишь ?

ps: я последнее время больше вебом занимаюсь но один знакомый заказывал твой 'крипт' как я понял ты дал ему батник 2кб и на вопрос "работает ли это как лоадер" сказал нет, я смотрел , обманул )
А если ты и не криптуешь нагрузку а только обфусцируешь батник и повершелл то это вообще смех какой-то
MgxZjCUs.png

Знакомый тогда решил забить , но сейчас увидел арбитраж и скинул ему . Он был не против чтоб я отписал *
 
Я понимаю что не красиво выглядит, но подменой бинарников я не занимаюсь это вообще последнее дело уже.
 
XM8WyK сказал(а):
Тебя смутило что используется URL ? За место локального массива байтов или что ?
Меня до сих пор смущает, что ты походу не отбиваешь вообще значение слова "крипт". И что разместить ГОЛЫЙ пейлоад на своей шаре, батником скачать и запустить - это не крипт.
 
Я прекрасно понимаю что такое крипт, модификация входного кода таким образом, чтобы AV не видели.
 
XM8WyK сказал(а):
Я прекрасно понимаю что такое крипт, модификация входного кода таким образом, чтобы AV не видели.
Тогда пару конкретных вопросов и я с вашего арбитража удалюсь , если можно)
1. Почему на конкретный вопрос: работает как лоадер ? ты соврал
2. Батник грузит повершел , в повершелле уже бинарник . Бинарник был криптованный или нет ? ps: если что я тогда выкачал файл повершелла . Снять обфускацию не большая проблема , так что ответь честно и экономь наше время *
 
XM8WyK сказал(а):
Я прекрасно понимаю что такое крипт, модификация входного кода таким образом, чтобы AV не видели.
Так а модификация где? Ты взял голый пейлоад, засунул на свою спаленную вдоль и поперек аверам шару и скачал его батником. ГДЕ модификация?
Или в твоем понимании то, что "входным" стал твой батник, а не целевой пейлоад - это и есть "модификация входного кода"?
 
Chu Feng сказал(а):
Тогда пару конкретных вопросов и я с вашего арбитража удалюсь , если можно)
1. Почему на конкретный вопрос: работает как лоадер ? ты соврал
2. Батник грузит повершел , в повершелле уже бинарник . Бинарник был криптованный или нет ? ps: если что я тогда выкачал файл повершелла . Снять обфускацию не большая проблема , так что ответь честно и экономь наше время *
1. Честно, трудно ответить щас уже, а так да понимаю что не красиво выглядит...
2. Бинарник был модифицирован да
 
kosok11 сказал(а):
Так а модификация где? Ты взял голый пейлоад, засунул на свою спаленную вдоль и поперек аверам шару и скачал его батником. ГДЕ модификация?
Или в твоем понимании то, что "входным" стал твой батник, а не целевой пейлоад - это и есть "модификация входного кода"?
Модификация целевого пейлоада конечно
 
XM8WyK сказал(а):
1. Честно, трудно ответить щас уже, а так да понимаю что не красиво выглядит...
2. Бинарник был модифицирован да
Ок , как будет время сниму обфускатор с повера и гляну что там (из интереса).
ps: я так понял тут с терминологией иногда расхождения ... под модификацией бинарника имеется ввиду не шифрование его байтов в повере . Ибо если он там предположим хранится в base64 а при запуске повера просто декриптится и записывайте в файл а после запускается - это не крипт ) но думаю (надеюсь) ты это тоже понимаешь :)
 
Предлагаю разойтись на хороший ноте, так скажем урок был усвоен, хотя я не вижу тут проблем, еще раз повторюсь у каждого свои подходы, а вот то что использовался Server да это не красиво...
Да и Golden Cat я напрямую написал давай заменю на .bat попробуешь он сказал мол давай, в итоге отписал что все хорошо файл чистый, ав молчит.
 
admin


Напишите ответ...
Верх