• XSS.stack #1 – первый литературный журнал от юзеров форума

Написал впервые стиллер

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
DarkBLUP сказал(а):
Да, перепутал, но ты тоже сгущаешь краски)))
Не сгущаю))) Просто офигел когда ты написал мне это.
DarkBLUP сказал(а):
приведи мне пример из моего сообщения где реклама моего лоадера?)))
Вот твоей посыл в нашем дискусе в этом посте:
DarkBLUP сказал(а):
скрытие от посторонних глаз особенно окно логин ( у меня в проектах все привязка по ip ) только определённые айпишники могут видеть что там вообще а для всех остальных 404.
"А у меня вот так... А без лодыря/дроппера ника..."
Это пример из разных постов, соседнего и этого, где ты отвечаешь на месаги, а это то чем торгуешь - считай рекламой от меня)))
В виду того, что ты на форуме долго, прямо не рекламишь, так как знаешь что грех и выебут. Но и к этому у меня нету претензий к тебе.

DarkBLUP сказал(а):
я привёл вполне эффективные методы для сокрытия панели и описал что ( хотя бы это ) должно быть в нормальной админке стиллера
Спора нету, в минимальном наборе да. Но тут ТС удевился от того что логи можно перехватывать, а ты ему про космос.
DarkBLUP сказал(а):
сиди дальше и рассказывай свой сказки о том что если поменять тг бота на ФО то что то изменится
А вот здесь ты опять не внимательно прочел весь дискус, глянь на его контекст и предмет дискуса.
DarkBLUP сказал(а):
ну если это реальный бред, ты хоть когда то советуешь что то хотя бы думай головой своей, какая разница между ФО и токеном бота? Что то что то вскрывается с билда одинаково просто.
Еще раз, вчитайся в то, что я написал. А на счет вскрытия реверсером билда твой вариант админки тоже по пеСде полетит и ты сам прекрасно об этом знаешь)
DarkBLUP сказал(а):
Конечно панецеи тут нигде нет что то что то может быть взломано, но истории с ботами и ФО ломаются кем попало ( просто поугарать кто нибудь сломает )
Да, это вообще не панацея и было написано для минимального понимания. То есть, билд после срабатывания паролит архив и по api шлет на gofile загрузив туда отправляет нотик в телегу, качаешь архив с ФО и расшифровываешь билдером (у каждого логика своя, я вкратце). Ломается все от ботов до админок и даже просто, чтобы поугорать/насрать. И контекст дискуса как раз в этом, что все ломается и хотя бы надо паролить архивы, но почему то ты это не увидел
DarkBLUP сказал(а):
Мой самый простой пример со скриптом на python в 1000 раз надёжнее твоего ФО…
Не спорю, но вопрос: кому ты это написал? Если мне, тогда спасибо, пожалуй воздержу ввиду более надежного способа. Если парнишке ТС-у, то он мало что возьмет с этого, для него дотнет еще не везде присутствует. Пусть пошагово идет к цели.

С того, что ты написал я понял одно, что ты читал данный пост не сначала или не внимательно

Я не вижу смысла спорить здесь с пеной у рта что лучше, лучше то, что работает, а вслучаи абуза сохраняет награбленное и у каждого свои наработки.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DarkBLUP сказал(а):
А что помешает таким же способом узнать что линк на скачку архива отсылается опять в телеграм бот?) и так же получить доступ к боту…
Например то, что архив расшифровать можно ток билдером? Ну, или доп.тулом. Как пример
 
Fooll Zero сказал(а):
Не сгущаю))) Просто офигел когда ты написал мне это.

Вот твоей посыл в нашем дискусе в этом посте:

"А у меня вот так... А без лодыря/дроппера ника..."
Это пример из разных постов, соседнего и этого, где ты отвечаешь на месаги, а это то чем торгуешь - считай рекламой от меня)))
В виду того, что ты на форуме долго, прямо не рекламишь, так как знаешь что грех и выебут. Но и к этому у меня нету претензий к тебе.


Спора нету, в минимальном наборе да. Но тут ТС удевился от того что логи можно перехватывать, а ты ему про космос.

А вот здесь ты опять не внимательно прочел весь дискус, глянь на его контекст и предмет дискуса.

Еще раз, вчитайся в то, что я написал. А на счет вскрытия реверсером билда твой вариант админки тоже по пеСде полетит и ты сам прекрасно об этом знаешь)

Да, это вообще не панацея и было написано для минимального понимания. То есть, билд после срабатывания паролит архив и по api шлет на gofile загрузив туда отправляет нотик в телегу, качаешь архив с ФО и расшифровываешь билдером (у каждого логика своя, я вкратце). Ломается все от ботов до админок и даже просто, чтобы поугорать/насрать. И контекст дискуса как раз в этом, что все ломается и хотя бы надо паролить архивы, но почему то ты это не увидел

Не спорю, но вопрос: кому ты это написал? Если мне, тогда спасибо, пожалуй воздержу ввиду более надежного способа. Если парнишке ТС-у, то он мало что возьмет с этого, для него дотнет еще не везде присутствует. Пусть пошагово идет к цели.

С того, что ты написал я понял одно, что ты читал данный пост не сначала или не внимательно

Я не вижу смысла спорить здесь с пеной у рта что лучше, лучше то, что работает, а вслучаи абуза сохраняет награбленное и у каждого свои наработки.
Ты преувеличиваешь) спорить если честно я не вижу смысла, твоя правда.

По поводу рекламы - поделился методом который использую я лично, у меня по мимо лоадеров ещё много проектов в привате. Я поделился конкретно тем что проверял сам в деле, на трафике.

По поводу лома админок - значительно сложнее это сделать когда у тебя нет никакого доступа ни к какой странице, остальное уже дело реализации.

Делился я с ТС и не вижу разницы профи он в программировании или только начал вникать в детали разработки. Лучше сразу советовать что то дельное тем более с учётом того что ТС использует / собирается использовать этот софт.
 
Fooll Zero сказал(а):
Например то, что архив расшифровать можно ток билдером? Ну, или доп.тулом. Как пример
Пароль из билда взять нет?)
Короче уже тупая дискуссия уже выходит, я задел тебя с твоим вариантом с ФО, а ты начал агриться на это и орать что все админки можно легко взломать. Ну взломай…
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DarkBLUP сказал(а):
Пароль из билда взять нет?)
Так с билда по твоим словам ресерчер или те, кто по приколу реверсят могут достать?))))))
Я не агрюсь ни разу, просто не совсем понял твои первые месаги в мою сторону
 
Последнее редактирование:
EthicalRichard сказал(а):
А как токен могут узнать? Я же еще и шифровал все токены от бота и тд тп
Чтобы никто не ковырял твой токен, советую сделать сервер, на него слать логи, а этот сервер должен отправлять инфу в телеграм
 
EthicalRichard сказал(а):
Написал стиллер на C# с отправкой логов в телеграм бот. Только я не знаю как мой стиллер выглядит со стороны поофессионалов. Могу скинуть билд может кто нибудь оценить или подсказать что улучшить что допилить а что лучше не делать.
не читал ветку сообщений, возможно уже подсказали, логи стоит шифровать что бы они приходили в бота зашифрованными, после уже будешь сам дешифровать их.

билд очень легко вскрыть, особенно если он написан на C#, есть такие сервисы вроде - malwareconfig, которые сразу выводят дискордхук или в нашем случае чат айди и боттокен злоумышленника, в следствии чего получают историю чата и могут подкинуть тебе фейклог со своим билдом в ink формате.

на борде уже есть хороший опенсурс стиллер на C# - phemedrone, можешь посмотреть как он устроен, там так же реализован метод шифрование и дешифрования лога.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Fooll Zero сказал(а):
Так с билда по твоим словам ресерчер или те, кто по приколу реверсят могут достать?))))))
Я не агрюсь ни разу, просто н совсем понял твои первые месаги в мою сторону
Объясняю, так как ТС не шарющий тип у него конечно же дефолт билд с секциями .text, .data, .rdata итд итп, в каждой лежит своё, где то импорты, а где то строки, где то код, даже зашифрованные строки будут находится в той же секции что и обычные ( вряд ли автор умеет помещать строки в тот же .text ) далее мы идём в ревёрс инструмент будь то IDA, Binary Ninja, Cutter, Ghidra ну или любой другой кому как удобнее, находим расшифровку, получаем ключ для расшифровки пароля, расшифровываем пароль ( а лучше вообще поставить брекпоинт после расшифровки и просто получить дамп уже расшифрованного пароля который используется для архива ).
А теперь взглянем на билд с моим предложением ( да костыль, да не тру кодинг ), моё предложение заключалось в том что на сервере будет скрипт который принимает POST запрос и записывает архив ( самое простое что можно придумать ), по реализации даже проще чем с ФО или тг ботом, что увидит ревёрсер: адресс сервера / линк для отправки POST запроса и ключ шифрования для связи с скриптом. Как по мне ну это значительно надёжнее, ну имея адресс сервера логи не украдут, да можно поднасрать, но о кражи логов речи идти не может поэтому вид ли кто то полезет дальше. Почему я так скептически отношусь к ФО и тг ботам ( некоторые гении очень давно заменяли это ФТП оставляя в билде данные для логина на сервере )!? А потому что помню раньше тенденцию когда ловили подобные билды и тырили логи, даже мануалы выкладывали по этому поводу, думаю и сейчас никто не откажется бесплатно озолотиться.
 
DarkBLUP сказал(а):
Объясняю, так как ТС не шарющий тип у него конечно же дефолт билд с секциями .text, .data, .rdata итд итп, в каждой лежит своё, где то импорты, а где то строки, где то код, даже зашифрованные строки будут находится в той же секции что и обычные ( вряд ли автор умеет помещать строки в тот же .text ) далее мы идём в ревёрс инструмент будь то IDA, Binary Ninja, Cutter, Ghidra ну или любой другой кому как удобнее, находим расшифровку, получаем ключ для расшифровки пароля, расшифровываем пароль ( а лучше вообще поставить брекпоинт после расшифровки и просто получить дамп уже расшифрованного пароля который используется для архива ).
А теперь взглянем на билд с моим предложением ( да костыль, да не тру кодинг ), моё предложение заключалось в том что на сервере будет скрипт который принимает POST запрос и записывает архив ( самое простое что можно придумать ), по реализации даже проще чем с ФО или тг ботом, что увидит ревёрсер: адресс сервера / линк для отправки POST запроса и ключ шифрования для связи с скриптом. Как по мне ну это значительно надёжнее, ну имея адресс сервера логи не украдут, да можно поднасрать, но о кражи логов речи идти не может поэтому вид ли кто то полезет дальше. Почему я так скептически отношусь к ФО и тг ботам ( некоторые гении очень давно заменяли это ФТП оставляя в билде данные для логина на сервере )!? А потому что помню раньше тенденцию когда ловили подобные билды и тырили логи, даже мануалы выкладывали по этому поводу, думаю и сейчас никто не откажется бесплатно озолотиться.
Не то что тс "не шарящий тип" а скорее то что я не думал над этим проектом серьезно и код писал на коленках. Если бы я думал насчет этого проекта в целях заработка, распространения, аренды я бы сменил свой ракурс девелопмента тот же самый тг бот не подключил бы туда. А это просто первая проба своего стиллака чтобы понять что да как работает в будущем чтобы вопросы не были у меня самого.
 
warp сказал(а):
не читал ветку сообщений, возможно уже подсказали, логи стоит шифровать что бы они приходили в бота зашифрованными, после уже будешь сам дешифровать их.

билд очень легко вскрыть, особенно если он написан на C#, есть такие сервисы вроде - malwareconfig, которые сразу выводят дискордхук или в нашем случае чат айди и боттокен злоумышленника, в следствии чего получают историю чата и могут подкинуть тебе фейклог со своим билдом в ink формате.

на борде уже есть хороший опенсурс стиллер на C# - phemedrone, можешь посмотреть как он устроен, там так же реализован метод шифрование и дешифрования лога.
Опять же я написал стиллак для опыта а не для коммерческой деятельности. В будущем думаю создать уже полноценный стиллер который заменит уже мертвый редлайн. Это так к году скажем 2027-2028. А за это время учусь учусь и учусь. Может придумаю что то насчет шифровки и расшифровки кода.
 
EthicalRichard сказал(а):
Опять же я написал стиллак для опыта а не для коммерческой деятельности. В будущем думаю создать уже полноценный стиллер который заменит уже мертвый редлайн. Это так к году скажем 2027-2028. А за это время учусь учусь и учусь. Может придумаю что то насчет шифровки и расшифровки кода.
не видел чтобы кто то сейчас юзал редлайн или мету
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх