1.3.1.1 фейк
-
XSS.stack #1 – первый литературный журнал от юзеров форума
malware Zeus trojan.
- Автор темы WhiteChapelHomeless
- Дата начала
мдя... не ожиданно
zeus 1.3.2.1 (возможно склеенный! +с привязкой к железу)
Может кто-то возьмется отвязать...=/
Скачать
pas:xss.pro/
Может кто-то возьмется отвязать...=/
Скачать
pas:xss.pro/
гыыы билдер весит почти что 1,3 мегабайта, хотя по всей истории зевса он весил не более 600 килобайт, клей по любому)
Нет, просто скорее всего он упакован VMProtect.....
У кого есть эта версия -сравните админку с оригинальной!
Ну вот для сравнения..:
размер билдера 71 килобайт
Размер билдера 86 килобайт....
В таком случае поясните мне как так вышло что этот билдер весит почти 1,3 Мегабайта, и для чего кто то такой умный это сделал?
Код:
Version: 1.3.1.1
Build time: 19:21:17 23.08.2009 GMT
Код:
Version: 1.2.7.7
Build time: 10:26:30 07.07.2009 GMT
slimВ таком случае поясните мне как так вышло что этот билдер весит почти 1,3 Мегабайта, и для чего кто то такой умный это сделал?
Хе-хе 1.3.1.1 71 кб)А у тебя он случайно не by bishop с wm модулес и фалами wmkeeper.ini
wmkeeper.dll??ибо это-фейк-на самом деле там версия 1.2.4.2......
А вышло так на 1,3 метра-потому, что автор наверное не очень хочет -чтоб его продукт разлеталься в паблик и перепродавалься на каждом углу=/
На счет VMprotect
wmkeeper.dll??ибо это-фейк-на самом деле там версия 1.2.4.2......
А вышло так на 1,3 метра-потому, что автор наверное не очень хочет -чтоб его продукт разлеталься в паблик и перепродавалься на каждом углу=/
На счет VMprotect
Ток за всю историю зевса такого не было, и ярлык был дефолтный у вех, тут изменён что уже заставило задуматься стоит ли запускать...
ОООООООООООООООООООООООООООООООООООООООООООООО
О
ООООООООООООООООООООООООО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111111111111111111111111111111111111111
НЕ-ВЕ-РО-Я-Т-НО БЛЯДЬ
О
ООООООООООООООООООООООООО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111111111111111111111111111111111111111
НЕ-ВЕ-РО-Я-Т-НО БЛЯДЬ
Чудеса. А ведь я чуть было не уверовал что зевс распространяется нарочно, или что то вроде этого. Никак не мог поверить насколько легко он вылетает от разу к разу в паблик, хотя может это обусловлено качеством продукта(а качество в свою очередь популярностью).
Решил прояснить ситуацию
Мне не раз уже стучались в личку(до этого релиза) с версиями меньшими чем 1.4.0.0, xx.12.2009 при этом хотели, чтобы в паблик не выкладывал, но отвязал
Я же писал про ситуацию, когда чел покупает у автора за ...$к и дает мне - я "отвязываю" и выкладываю ТОЛЬКО для мемберов DL под большим хайдом (паблик релизы НЕ интересуют)
При этом я об этом писал еще хз когда.. месяц назад, тогда у мну было время и желание – сейчас нет ни того, не другого
К слову сказать (сабж 1.3.2.1 не смотрел), но если там действительно VMP, то отломать смогут только ЕДИНИЦЫ – ИМХО
При этом, судя по размеру exe, накрыто там полностью все и походу несколькими VMами и отлом сделать возможно не за один день
Там все упирается в рандом констант, исполнителей байт-кода итд..
ЗЫ: у мну есть декомпиль для VMP
Мне не раз уже стучались в личку(до этого релиза) с версиями меньшими чем 1.4.0.0, xx.12.2009 при этом хотели, чтобы в паблик не выкладывал, но отвязал
Я же писал про ситуацию, когда чел покупает у автора за ...$к и дает мне - я "отвязываю" и выкладываю ТОЛЬКО для мемберов DL под большим хайдом (паблик релизы НЕ интересуют)
При этом я об этом писал еще хз когда.. месяц назад, тогда у мну было время и желание – сейчас нет ни того, не другого
К слову сказать (сабж 1.3.2.1 не смотрел), но если там действительно VMP, то отломать смогут только ЕДИНИЦЫ – ИМХО
При этом, судя по размеру exe, накрыто там полностью все и походу несколькими VMами и отлом сделать возможно не за один день
Там все упирается в рандом констант, исполнителей байт-кода итд..
ЗЫ: у мну есть декомпиль для VMP
Народ, а расскажите что за функция такая "Jabber notifier", не могу понять для чего она нужна...
как можно было понять из названия, для нотификации через джаббер
Если гонял эту функцию и знаешь что да как, расскажи по подробнее...
вбиваешь маску линка который ждешь.
вбиваешь акк жабы.
как только приходит лог, с нужным линком - тебе в жабу приходит мессага
вбиваешь акк жабы.
как только приходит лог, с нужным линком - тебе в жабу приходит мессага
ребята, а не у кого нету видео по этому делу? я бы хотел посмотреть возможности этого легенды. все на словах мутно...
ну или дать демо доступ посмотреть.. можем даже договарится на аренду типа. просто очень хочу "лицом к лицу" видешь этого чуда. :crazy:
ну или дать демо доступ посмотреть.. можем даже договарится на аренду типа. просто очень хочу "лицом к лицу" видешь этого чуда. :crazy:
b1t
В этой же теме зря не посмотрел
https://xss.pro/index.php?topic=16324.170 внизу ссылка на 1.2.10.1 + 1.3.1.1
Там же лежит 1.2.7.19 с Firefox модулем. Правда пасс так и не сказали, но вот похоже оттуда взят exploit.in
Другие версии(1.2.4.2, 1.2.7.11, 1.2.7.7) ищи раньше в теме, + самые новые не застрахованы от клея, да и старые тоже (это мне подсказал мой внутренний параноик)
В этой же теме зря не посмотрел
https://xss.pro/index.php?topic=16324.170 внизу ссылка на 1.2.10.1 + 1.3.1.1
Там же лежит 1.2.7.19 с Firefox модулем. Правда пасс так и не сказали, но вот похоже оттуда взят exploit.in
Другие версии(1.2.4.2, 1.2.7.11, 1.2.7.7) ищи раньше в теме, + самые новые не застрахованы от клея, да и старые тоже
(это мне подсказал мой внутренний параноик)DASM32
нет, друг ты не понял меня.
я хочу видеть УЖЕ рабочая в деле )) чтоб уже понять "оно мне надо или нет" ?
много слухов крутится вокруг него и вот хочу "смотреть" на него из разных ракурсах.
если есть возможность - прошу "показать"
нет, друг
ты не понял меня. я хочу видеть УЖЕ рабочая в деле )) чтоб уже понять "оно мне надо или нет" ?
много слухов крутится вокруг него и вот хочу "смотреть" на него из разных ракурсах.
если есть возможность - прошу "показать"
народ подскажите как socks подключить? билдер 1.2.7.19 админка 1.2.10.1
ситуация такая.. всё поставил .. заразил пару вертуалок боты отстучались .. через 2 дня захожу в админку ботов уже 41 штука .. спрашивается откуда ? мало того 1 ботнет main хотя у меня всё по дефаулту .. кто что может скахать по этому поводу ?
они разможаються почкованием