Lumma твоё же? можно как то посмотреть кому улетело?
Арбитраж @cryptplease
- Автор темы ethformula
- Дата начала
Я не понимаю зачем он делает запрос на это https://i.ibb.co/xLJXQ55/mamasafa-Final.webp
но я предполагаю что там может лежать билд, я не сильно верю что картинка будет весить по размеру с билдом 3.6 mb и то что в крипте постоянно идет запрос на нее, и еще факт когда картинка полностью прогрузилась в браузере, то он еще догружал что-то, что и могло быть полезной нагрузкой (билд)
но я предполагаю что там может лежать билд, я не сильно верю что картинка будет весить по размеру с билдом 3.6 mb и то что в крипте постоянно идет запрос на нее, и еще факт когда картинка полностью прогрузилась в браузере, то он еще догружал что-то, что и могло быть полезной нагрузкой (билд)
Последнее редактирование:
Вот видос
Gofile - Cloud Storage Made Simple
Secure, fast and free cloud storage solution. Upload and share files instantly.
gofile.io
а то что ты там показывал ип так там картинка хостится, это ип сайта где картинки заливать можно а не какой то панелиа где ты "панели" видишь ?
я слово "панели" не произносил .
на скрине моя протрояненная и контролируемая тачка !
ибо ваш софт хоть и умный для того что бы видя процессы снифинга трафика - закрывать свои процессы ,
но и меня не пальцем делали .
я говорил что там панель как "вариант" объяснения что там на этом ипе находится .
там либо панель , либо хост с подгружаемым софтом.
либо вообще прокладка висит .
НО отстуков на другие ипы - нет .
Как нет и коннекта на другие ипы . .
на скрине видно коннект на айпи , это и есть зацепка .
Чей ип или чьё там на том ипе ( панель/софт/прокладка ) - в этом и ответ на ваши вопросы.
----------------------------
при переходе туда - куда стучало , браузер "предупреждает"
--------------------------------
где находится тот ип на который стучал билд :
( https://xss.pro/threads/130722/post-924265 )
я в первом сообщение это и указал .
----------------------------------
ip живёхонький на данный момент :
я пока склоняюсь к тому что криптер виноват, потому что какого то хера и правда на домен люмы стучит.
был бы внимателен, то вначале треда увидел бы что лог был получен от постоянного клиента, который обратился из темы по бруту, которая создана у меня тут и на экспе
- Автор темы
- Добавить закладку
- #67
касательно брута - твои клиенты знают, что ты никогда сам не брутишь, а кидаешь их другим брутерам с депозитами?
ты это утверждаешь?
если не получается сбрутить, то почему бы не дать лог, но получить свои не 30-40%, а 10-20?
Ты за всех своих клиентов так вписываешься или за тех кто с баблом, и имея их логи у себя на хостингах?
- Автор темы
- Добавить закладку
- #70
каким хуем он их может иметь их у себя, если все стоит на моих серверах? если бы он что-то пиздил, уже был бы закрыт его сервис, пожалуйста, включи хоть сейчас голову.
а я впишусь тоже в этот независимый движ) прошу не воспринимать это сообщение за оффтоп.
для удобства оставлю картинкой и так же залью на dropmefiles - https://dropmefiles.com/sYSNg
для удобства оставлю картинкой и так же залью на dropmefiles - https://dropmefiles.com/sYSNg
Ну как и предпоалаглось, что пейлоад спрятан в картинке, потому что полностью отрендренная картинка еще догружаетсяа я впишусь тоже в этот независимый движ) прошу не воспринимать это сообщение за оффтоп.
для удобства оставлю картинкой и так же залью на dropmefiles - https://dropmefiles.com/sYSNg
о полезной нагрузке слыхал что нибудь?а я впишусь тоже в этот независимый движ) прошу не воспринимать это сообщение за оффтоп.
для удобства оставлю картинкой и так же залью на dropmefiles - https://dropmefiles.com/sYSNg
ребята, исходя из ~50 сообщений, виден сплошной оффтоп, нету фактов что в крипте который выслал истцу наличия левых ип, не говоря о самом софте. Сначала не понятные домены, а теперь и вовсе пошла интеграция картинок с рекламой "mamasafa" ...
Криптованный твой же wow.exe, хэши можете сверить, в pdf которую я отправлял.
Как объясняется появление C2-серверов люммы в разделе Decoded Text?
https://ibb.co/LN3pqvb - если картинка не отображается
Магия, фантастика? Что ещё? Ты встал в позицию "барана", ты лишь пытаешься запутать тут всех и вся, раздражает именно это. Но раз я "о полезной нагрузке не слыхал" то объясни откуда тут Люмма?
где ты люмму увидел? покажи билд люммы?
Криптованный твой же wow.exe, хэши можете сверить, в pdf которую я отправлял.
Как объясняется появление C2-серверов люммы в разделе Decoded Text?
https://ibb.co/LN3pqvb - если картинка не отображается
Магия, фантастика? Что ещё? Ты встал в позицию "барана", ты лишь пытаешься запутать тут всех и вся, раздражает именно это. Но раз я "о полезной нагрузке не слыхал" то объясни откуда тут Люмма?
Что еще показать? Не смущает появление -
{'Lumma': {'C2': [['robinsharez.shop', 'handscreamny.shop', 'chipdonkeruz.shop', 'versersleep.shop', 'crowdwarek.shop', 'apporholis.shop', 'femalsabler.shop', 'soundtappysk.shop', 'exultanturue.cyou']]}}
Или откуда это появилось, если заказчик отдал тебе не Люмму?
Интересный пост у Люммы:
Т.е. если у меня винда без ру раскладки, а сам я из РФ - стиллер будет работать? Получается работа по РУ. Интересно
https://xss.pro/threads/78553/post-914124
Т.е. если у меня винда без ру раскладки, а сам я из РФ - стиллер будет работать? Получается работа по РУ. Интересно
Глупо полагать что подобная проверка реализуется исключительно по раскладке. Насколько я знаю конкретно в этом софте используется несколько способов проверки
а кто тебе сказал что я живу в СНГ , и кто мне запрещает юзать русскую винду за пределами СНГ ???
вот и я удивлён - как это я так "заставил" софт стучать и словил IP хоста , будучи на снг тачке с русской виндой и русской раскладкой ?
давай повторим :
1 - билд с первого сообщения ТС-а был запущен на русской винде с русской раскладкой клавиатуры ,
но физически находящейся НЕ в СНГ
2 - отстук билда СРАЗУ после запуска был отловлен -->>> 91.134.82.79
3 - смотри скрин :
4 - клацаем по ссылке , а именно http: //www.ovh.com/ и попадаем на :
5 - видим ли мы там хостинг картинок ? может я слеповат ?
6 - видим ли мы там что то иное ? могу перевести: --->> дословно : откройте новый сервер .
7 - ТС - выложил новую ссылку на "оригинальные некриптованные" билды , но ссылка умерла почти сразу .*( причины не знаю)
8 - в личке ТС - дал архив с оригинальными *( с его слов ) файлами , которые :
НЕ криптованные со слов ТС-а :
а) на русской винде НЕ запустились
b) на немецкой отстучали в Вильнюс.
***********************
криптованные со слов ТС-а
c) на русской винде запустились и отстучали на "хостинг с картинками"
d) на немецкой винде запустились и отстучали на "хостинг с картинками"
файла в архиве , думаю ТС подтвердит что это они :
это ФАКТЫ .
- Автор темы
- Добавить закладку
- #80
а кто тебе сказал что я живу в СНГ , и кто мне запрещает юзать русскую винду за пределами СНГ ???
вот и я удивлён - как это я так "заставил" софт стучать и словил IP хоста , будучи на снг тачке с русской виндой и русской раскладкой ?
давай повторим :
1 - билд с первого сообщения ТС-а был запущен на русской винде с русской раскладкой клавиатуры ,
но физически находящейся НЕ в СНГ
2 - отстук билда СРАЗУ после запуска был отловлен -->>> 91.134.82.79
3 - смотри скрин :
4 - клацаем по ссылке , а именно http: //www.ovh.com/ и попадаем на :
5 - видим ли мы там хостинг картинок ? может я слеповат ?
6 - видим ли мы там что то иное ? могу перевести: --->> дословно : откройте новый сервер .
7 - ТС - выложил новую ссылку на "оригинальные некриптованные" билды , но ссылка умерла почти сразу .*( причины не знаю)
8 - в личке ТС - дал архив с оригинальными *( с его слов ) файлами , которые :
НЕ криптованные со слов ТС-а :
а) на русской винде НЕ запустились
b) на немецкой отстучали в Вильнюс.
***********************
криптованные со слов ТС-а
c) на русской винде запустились и отстучали на "хостинг с картинками"
d) на немецкой винде запустились и отстучали на "хостинг с картинками"
файла в архиве , думаю ТС подтвердит что это они :
это ФАКТЫ .
я не знаю если честно чьи ты билды реверсаешь, ты мог назвать их чем угодно, но это уже второй человек, который мне доказывает что есть склейка. а тебе я советую не заниматься тем, что ты делаешь. не твое это, дяденька...