- Автор темы
- Добавить закладку
- #81
также могу заснять видео как я заливаю билды из нашей с криптером переписки сюда, ибо все это уже выглядит смешно, хочу увидеть арбитра для его вердикта, думаю тут и так все понятно.
Арбитраж @cryptplease
- Автор темы ethformula
- Дата начала
снял кино .
вопросов задавать не буду - ищите сами ответы .
ибо :
потерпи пол часа , кино снимается - а там как вам угодно будет.
или ты их на скрине не узнаёшь ?
значит спать мне не придётся сегодня , будет вторая серия .
вопросов задавать не буду - ищите сами ответы .
ибо :
эхъ , молодо зелено .
потерпи пол часа , кино снимается - а там как вам угодно будет.
чьи ? твои .
или ты их на скрине не узнаёшь ?
значит спать мне не придётся сегодня , будет вторая серия .
Последнее редактирование:
я тоже НЕ знаю что ты мне в личку дал ,
но что бы Админу легче было разгребать ваш блудняк - жди третью серию.
один хер мне сегодня уже не спать
Пальмовую ветвь XSS за упорство я бы отдал именно тебе.
я реверсАю твои билды , и тень на плетень наводить не нужно .
я не был замечен на форуме ни в каких блудняках.
пожалуй я проигнорирую твой совет , и буду делать то что делаю.
Я УЖЕ ОБЬЯСНИЛ ЧТО ЭТОТ OVH IP ИДЕТ ОБРАЩЕНИЕ К КАРТИНКЕ ОНА НЕ СВЯЗАНАС ПАНЕЛЬЮ. А НА ПАНЕЛЬ БИЛДЫ НЕ БУДУТ СТУЧАТЬ ПОТОМУ ЧТО ТАМ АНТИ СНГ И ПРОВЕРЯЕТ РАСКЛАДКУ ОН ДАЖЕ ЗАПРОС НЕ ОТПРАВИТ. Я не понимаю зачем ты в этот ИП тыкаешь. ЕЩе и в DnSpy Проверять билд на плюсах, ЧЕРЕЗ ПРОГУ КОТОРАЯ ПРЕДНАЗНАЧЕНА ДЛЯ ШАРПОВ. Скачай уже нормальный дебагер и посмотри там запросы, ты видишь ип что да стучит, но ты даже не понимаешь что и зачем туда обращается. И запуск уже на каких то стариных OC ну какая 7ка, билды некоторые там уже не фурычат, браузеры не собираются. Тести минимум на 10ке Чувак не лезь и не путай людей, тут очевидно что склейка.а кто тебе сказал что я живу в СНГ , и кто мне запрещает юзать русскую винду за пределами СНГ ???
вот и я удивлён - как это я так "заставил" софт стучать и словил IP хоста , будучи на снг тачке с русской виндой и русской раскладкой ?
давай повторим :
1 - билд с первого сообщения ТС-а был запущен на русской винде с русской раскладкой клавиатуры ,
но физически находящейся НЕ в СНГ
2 - отстук билда СРАЗУ после запуска был отловлен -->>> 91.134.82.79
3 - смотри скрин :
4 - клацаем по ссылке , а именно http: //www.ovh.com/ и попадаем на :
5 - видим ли мы там хостинг картинок ? может я слеповат ?
6 - видим ли мы там что то иное ? могу перевести: --->> дословно : откройте новый сервер .
7 - ТС - выложил новую ссылку на "оригинальные некриптованные" билды , но ссылка умерла почти сразу .*( причины не знаю)
8 - в личке ТС - дал архив с оригинальными *( с его слов ) файлами , которые :
НЕ криптованные со слов ТС-а :
а) на русской винде НЕ запустились
b) на немецкой отстучали в Вильнюс.
***********************
криптованные со слов ТС-а
c) на русской винде запустились и отстучали на "хостинг с картинками"
d) на немецкой винде запустились и отстучали на "хостинг с картинками"
файла в архиве , думаю ТС подтвердит что это они :
это ФАКТЫ .
Последнее редактирование:
сегодня новый день, прими магний Б6, не забудь;
ты бы лучше так фактил на капсе, а не вилами по воде со своими друзьями водил
чем тебе dnspy не устраивает для дотнета?
тут очевидно только тебе неглядя и не разобравшись ни в чём,фактов левых айпи, а тем более софтов так и не увидили.
чувак факт на лицо, я тут показывал что твой билд криптованый полностью исполняет люму и обращается на их домены, ты глупый? Я понимаю хочешь чтоб тебе сошло с рук, но факты на лицо и можешь отрицать ты их сколько хочешь. Но то что ты люму подгружаешь это уже не изменить. Если ты слепой и сам не видишь что на чистой вирте при запуске исполняется люма. Так что перестань строить из себя дурака, да спалили, а че поделать, новый акк сделаешь, поумней спрятаешь. Я не думаю что ты просто забьешь, если это твой основной доход, делать крипты и пиздить логи у своих же клиентов
перестань уже гонять этот ветер по трубам) никто создавать ничего не будет, фактов нет, доказательств тоже. Склейки нет. Жалоб за год прозрачной работы соответственно нет. (кроме испуганного челика который думает что лог только ему может упасть)
Последнее редактирование:
В его посте указана ТОЛЬКО такая проверка. Про другие не написано
Глупо делать такую проверку ТОЛЬКО по раскладке, по сути получается стиллер для работы по РУ
Последнее редактирование:
Потому что стиллер Люммы может работать по РУ, там единственная проверка - по раскладке, которую ты доказала кто тебе сказал что я живу в СНГ , и кто мне запрещает юзать русскую винду за пределами СНГ ???
вот и я удивлён - как это я так "заставил" софт стучать и словил IP хоста , будучи на снг тачке с русской виндой и русской раскладкой ?
давай повторим :
1 - билд с первого сообщения ТС-а был запущен на русской винде с русской раскладкой клавиатуры ,
но физически находящейся НЕ в СНГ
2 - отстук билда СРАЗУ после запуска был отловлен -->>> 91.134.82.79
3 - смотри скрин :
4 - клацаем по ссылке , а именно http: //www.ovh.com/ и попадаем на :
5 - видим ли мы там хостинг картинок ? может я слеповат ?
6 - видим ли мы там что то иное ? могу перевести: --->> дословно : откройте новый сервер .
7 - ТС - выложил новую ссылку на "оригинальные некриптованные" билды , но ссылка умерла почти сразу .*( причины не знаю)
8 - в личке ТС - дал архив с оригинальными *( с его слов ) файлами , которые :
НЕ криптованные со слов ТС-а :
а) на русской винде НЕ запустились
b) на немецкой отстучали в Вильнюс.
***********************
криптованные со слов ТС-а
c) на русской винде запустились и отстучали на "хостинг с картинками"
d) на немецкой винде запустились и отстучали на "хостинг с картинками"
файла в архиве , думаю ТС подтвердит что это они :
это ФАКТЫ .
Других проверок почему-то нет
Последнее редактирование:
А это уже другая история)))
P.S. На Барда тут не гоните , человек реверсит вам тут забесплатно если что!
.
Последнее редактирование:
по финалу этого цирка я его в любом случае отблагодарю, беру это на себя
- Автор темы
- Добавить закладку
- #97
тебя ни капли не смущает контрольная сумма файлов? в общем я напомню, готов заплатить за качественный реверс, то что я вижу - полный бред.
смотри четвёртую серию ...
Запрос отправлен ?
ОТПРАВЛЕН !
файл отстучал в сеть ?
ОТСТУЧАЛ !
Должен был запустится на РУ тачке ?
НЕТ !
Что там дальше проверяется на серваке- я ХЗ !
Стоит там анти СНГ - я ХЗ !
Да хоть какая ось . стрелки не переводи на ось.
Если бы Ось не устроила бы билда - он бы *(билд) НЕ запустился бы !
ВСЁ !
Тыкаю персонально для тебя !
Дабы ты УВИДЕЛ - запуск + стремление к свободе ( сеть) данного билда который я получил от ТС-а .
Что он мне дал в последствии для сравнения - я ХЗ !
НО !
Вторая ссылка от ТС-а была удалена в теме.
В личку я получил то что ОН мне дал.
Что он мне дал и с какими настройками анти СНГ - я понятия не имею и озвучил *- что реверсить долго ,
Главное что бы билд не дёрнулся в сеть с РУ тачки.
Дальше - кодес билда видно на видео.
Берёте - дебажите хоть в текстовом редакторе хоть в паинте ( кому как удобно , лишь бы ДО КОДА добраться) - выкладываете свои видения ситуации .
НО - Что вы дебажите , и где вы это взяли , и что вам дали на дебаг - это уже другая история.
Как говаривал ТС :
Повторюсь - я НЕ занимаюсь комсой , мне тут конкурентов нет , да и я не конкурент ни кому .
Да и арбитражи я не разбираю.
Я показал - запуск + отстук .
Могёте лучше сделать ?- сделайте !
ВСЁ !
А зайди пожалуйста в Behavior(на вирустотал) так же на видео, и покажи нам всем наличие C2-серверов Люммы, которых ДО крипта не было, как ты объяснишь этот факт, если до этого были лишь сервера StealC (некриптованного ехе)
на хера меня должна смущать какая то контрольная сумма файлов - ЕСЛИ ТЫ САМ ЛИЧНО ДАЛ МНЕ ЭТИ ФАЙЛЫ ?
пы : а тебя не смущает что один , тобою данный файл отстучал на сервак , а второй в Вильнюс ?
ты в какой стране живёшь ?
ты что мне дал в личке и с какими настройками анти СНГ ?
дай подумаю ...
Последнее редактирование: