Арбитраж @cryptplease

Отслеживать
0xcrypted сказал(а):
почему я должен верить в то, в чем у тебя заитересованы люди?
ждём независимых реверсеров за твои бабки тогда
один тут за бесплатно тебе всё разложил, и вижу его впервые
я не имею представления о человеке который что-то раскладывал именно в этом арбитраже, а тот, кто раскладывал с моих скринов - является саппортом STEALC.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну вообще уже то что стучит на какой то левый стилак идентифицированным как lumma дает сомнение, что там нет ничгео лишнего
 
Пожалуйста, обратите внимание, что пользователь заблокирован
trozik355 сказал(а):
так в итоге домен misha-lomonosov.com/api - кому принадлежит?
люма, там репорт буквально час назад и до были что это люма
 
Пожалуйста, обратите внимание, что пользователь заблокирован
trozik355 сказал(а):
Так любой может открыть сервис, например, криптовать у кого-то за 5$ и реселлить здесь за 50$ + иногда подменивать билды
Так трафик за чужие деньги куда болше приносит. Тебе и платят и трафик гонят). Там и кошелечки могут залететь по несколкьо сотен баксов. Просто мало кто будет проверять что там стучит куда, юзеры не кодеры же.
 
Я купил у него по крайней мере 5 криптовалют с прошлого месяца, и ни одна из них не была связана с его вредоносным ПО, потому что все логи, которые я получил, не были тронуты никем другим, пока я не закончил вывод их баланса.
так что я уверен, что он не врет и предлагает хороший криптовалютный сервис за дешево.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
anonymous137 сказал(а):
Я купил у него по крайней мере 5 криптовалют с прошлого месяца, и ни одна из них не была связана с его вредоносным ПО, потому что все логи, которые я получил, не были тронуты никем другим, пока я не закончил вывод их баланса.
так что я уверен, что он не врет и предлагает хороший криптовалютный сервис за дешево.
так тут легко можно проверить есть криптованый билд, есть не криптованый, если криптованый стучит на левый эндпоинт другого стила то очевидно что склейка
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
anonymous137 сказал(а):
Я купил у него по крайней мере 5 криптовалют с прошлого месяца, и ни одна из них не была связана с его вредоносным ПО, потому что все логи, которые я получил, не были тронуты никем другим, пока я не закончил вывод их баланса.
так что я уверен, что он не врет и предлагает хороший криптовалютный сервис за дешево.
Multi-account detected )
 
в его теме написано ОТ 100$ ЗА ФАЙЛ. я не знаю что он тебе там накриптил, но возможно тебе просто повезло не попасть в такую же акцию на авточек крипты, как и у меня.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ethformula сказал(а):
в его теме написано ОТ 100$ ЗА ФАЙЛ. я не знаю что он тебе там накриптил, но возможно тебе просто повезло не попасть в такую же акцию на авточек крипты, как и у меня.
ты свои догадки оставь при себе со своими друзьями
на момент обращения ко мне крипт стоил 40$
буквально пару недель, а то и меньше я прайс изменил, модеры увидят
 
ethformula сказал(а):
панели, которые ты указал - не являются моими. могу тебе предоставить мои панели в лс.
а где ты "панели" видишь ?
я слово "панели" не произносил .

на скрине моя протрояненная и контролируемая тачка !
ибо ваш софт хоть и умный для того что бы видя процессы снифинга трафика - закрывать свои процессы ,
но и меня не пальцем делали .

я говорил что там панель как "вариант" объяснения что там на этом ипе находится .
там либо панель , либо хост с подгружаемым софтом.
либо вообще прокладка висит .
НО отстуков на другие ипы - нет .
Как нет и коннекта на другие ипы . .
на скрине видно коннект на айпи , это и есть зацепка .
Чей ип или чьё там на том ипе ( панель/софт/прокладка ) - в этом и ответ на ваши вопросы.

----------------------------
при переходе туда - куда стучало , браузер "предупреждает" :)

77zzgg.jpg

--------------------------------
где находится тот ип на который стучал билд :

tz.jpg

( https://xss.pro/threads/130722/post-924265 )
я в первом сообщение это и указал .
----------------------------------
ip живёхонький на данный момент :

77zz.jpg
 
кстати - линк второй от ТС-а помер .
Или удалён , я уж не знаю.
В интересах ТС-а было бы узнать отстук с оригинала и сравнить с отстуком того ,
что по первой ссылке живёт до сих пор )
как то странно господа , не находите ?
хотя по логике - и там и там один и тот же файл должен быть . НЕ ?
С той лишь разницей что по первой ссылке - покриптованные файлы ,
а по второй *(потёртой) тот же файл , но без крипта.
Как крипт меняет ip отстука ?
Я не прав ?
 
еще раз дублирую ссылку, не так настроил скачку.

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bard сказал(а):
кстати - линк второй от ТС-а помер .
Или удалён , я уж не знаю.
В интересах ТС-а было бы узнать отстук с оригинала и сравнить с отстуком того ,
что по первой ссылке живёт до сих пор )
как то странно господа , не находите ?
хотя по логике - и там и там один и тот же файл должен быть . НЕ ?
С той лишь разницей что по первой ссылке - покриптованные файлы ,
а по второй *(потёртой) тот же файл , но без крипта.
Как крипт меняет ip отстука ?
Я не прав ?
тут и оно, истец говорит что этот айпи видит впервые, но больше айпи мы и не видим 🙃
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Bard сказал(а):
а где ты "панели" видишь ?
я слово "панели" не произносил .

на скрине моя протрояненная и контролируемая тачка !
ибо ваш софт хоть и умный для того что бы видя процессы снифинга трафика - закрывать свои процессы ,
но и меня не пальцем делали .

я говорил что там панель как "вариант" объяснения что там на этом ипе находится .
там либо панель , либо хост с подгружаемым софтом.
либо вообще прокладка висит .
НО отстуков на другие ипы - нет .
Как нет и коннекта на другие ипы . .
на скрине видно коннект на айпи , это и есть зацепка .
Чей ип или чьё там на том ипе ( панель/софт/прокладка ) - в этом и ответ на ваши вопросы.

----------------------------
при переходе туда - куда стучало , браузер "предупреждает" :)

77zzgg.jpg

--------------------------------
где находится тот ип на который стучал билд :

tz.jpg

( https://xss.pro/threads/130722/post-924265 )
я в первом сообщение это и указал .
----------------------------------
ip живёхонький на данный момент :

77zz.jpg
А как у тебя вообще должна стучать малварь если на обоих стоит анти снг? У тебя ру винда или расскладка, че вы там проверяете))0
 
Пожалуйста, обратите внимание, что пользователь заблокирован
_lain сказал(а):
А как у тебя вообще должна стучать малварь если на обоих стоит анти снг? У тебя ру винда или расскладка, че вы там проверяете))0
и не стучит у тебя потому что скорее всего сам крипт палит виртуалку потому что он как минимум детектит http debuger и делает запрос на https://i.ibb.co/xLJXQ55/mamasafa-Final.webp
Да чувак хитрый, детектит httpDebuger. Но я запустил ее за виртой и там отследил запрос.

Запросы идут на люму как выше описал чей это домен:
 
Впишемся за нашего клиента

В чем суть проблемы - клиент нам написал, что так и так, криптор сделал склейку, скинул пруфы что предоставлены в теме, и попросил сменить ип, поскольку билд был слит на вт (а как мы все тут понимаем - ипу который в малвари спален на вт жить недолго), к чему вы тут про ипы загоняете и уходите от вопроса непонятно

Есть реальная проблема - у криптора с какого то перепуга появился лог с той же машины, что и у клиента. Решать надо этот вопрос, а не строить шизотеории на том, что клиент ипы для отстука меняет. Если бы вы лили больше 50 установок с ютуба в год, то меняли бы прокладки каждые пару дней.

Отдельно достоин оваций один из "тестеров" в треде, который на снг тачке пытается заставить софт стучать :)

В общем, решайте вопрос, откуда у криптора чужой лог взялся, а не почему клиент ипы меняет, от темы не уходите.

А если криптор реально настолько глуп, чтобы втупую склеивать, то баньте и делов то.
 
admin


Напишите ответ...
Верх