Статья Связанные одной целью...

[Ar3s]

И снова здравствуйте. Очередной раз выхожу на связь с новой порцией интересненького...
В сегодняшнем обзоре будем смотреть на новую связку под загадочным названием YES Exploit System.

Описание от автора (сокращено):

Продаю связку сплоитов.
Тест на mix, ifrаmе-трафике:
Браузер Версия Процент пробива
Internet Explorer 5.0 - 50-75%
Internet Explorer 5.1 - 50-75%
Internet Explorer 5.5 - 80-90%
Internet Explorer 6.0 - 35-50%
Internet Explorer 7.0 - 10-15%
Internet Explorer 8.0 - 5-10%
Opera 9.0-9.25 - 75-80%
Opera 9.5x-9.6x - 10-15%
Opera 10.0 - 8-10%
FireFox 1.x - 15-20%
FireFox 2.x - 10-15%
FireFox 3.x - 10%
Mozilla 5.x - 5-8%
Средний общий пробив: 17-21%
Все цыфры не максимальные, но и не минимальные.
По остальным браузерам, типа maxthon, safari(win), avant и т.п. - сейчас используется 2 pdf-эксплоита, в будущем планируется добавление "родных" экспов ...
Админ панель выполнена в стиле десктопа.
В связке имеется 2 системы управления трафиком.
В связке есть основная стата.
Эксплоиты не выдаются просто таг подряд, выдается определенное кол-во определенных эксплоитов, чтоб не особо грузить пользователя, потом проводится проверка не пробил ли его какой-либо эксплоит, и только после этого уже выдается следующий, если предыдущие оказались неэффективны ...
Требования для установки:
php версии 5.2 или выше.
json: enable. Если json отключен - хостер включит его без проблем.
1 база данных mysql.
IonCube Loader. На большинстве хостингов он уже установлен, если нету - хостер поставит его без проблем, он бесплатный и установка занимает меньше 2ух минут. Если у вас собственный сервер - могу поставить сам.

Версия: 1.0.2
Цена связки: 600wmz ... первых покупателей приятно удивлю скидками
ICQ: 7666666. другие номера не юзаю ...

Связка ничем не палится. Не спалится долго, т.к. 90% кода генерируется на лету с рандомными значениями + криптуется сверху. Метод генерации кода для каждого билда разный, поэтому если спалится у кого-то, есть большая вероятность что не спалится у остальных.
Профили:
http://forum.xakep.ru/showProfile.aspx?memid=95140
http://forum.xakep.ru/showProfile.aspx?memid=114111
http://webcriminal.ru/forum/member.php?u=403
http://forum.xaknet.ru/user7545.html
На вебкриминале йа гарант, на хакнете модер 1lvl, + есть много положительных отзывов по другим темам, кому надо - засвечу)
Проверки:
https://www.xakepy.ru/showthread.php?t=47238
http://webcriminal.ru/forum/showthread.php...newpost&t=14142
Зеркала
http://forum.xakep.ru/m_1416880/tm.htm - основная тема с отзывами ...
https://www.xakepy.ru/showthread.php?t=47238
http://webcriminal.ru/forum/showthread.php...newpost&t=14142

Как-то многовато заявленного, не правда ли?
Руки тихо зачесались, аська на изготовку и вперед. Человек оказался действительно адекватным. В беседе был учтив.
Сразу предложил проверять или на его площадке или на моей с "обработкой". Договорились на его площадку. Я получил доступ к админке. Рис.1 ХМ... Интересно. Теперь пошла забавная мода делать админки на фрэймворке extjs.
Красиво, не спорю. Но не по "хакерски" что ли. Привык я к таблицам и кнопочкам, быстрой загрузке админки и работе под любым браузером. НО! Кому как нравится. Я свое мнение навязывать не хочу. Плюсы таких админок очевидны. Наглядность, удобность, модульность, красотищаа.
Минус - долго грузится. Рис.2. Возникла у меня еще одна проблема. Под моим любимым фаерфоксом неправильно отрабатывалась кодировка. Пришлось ручками выставлять Рис.3.
Дальше я разбираюсь с функционалом. А наборчик неплохой, хочу я вам сказать. Статистика общая + пробив и отдельная по реферам, браузерам, системам, странам и айпишникам. Порадовало то, что можно жестко ограничивать загрузку на каждый IP. т.е. повторно файл не выдается связкой. Это конечно плюс.
И как приложения к нелегкому труду "грузчика" набор фильтров (т.е. встроенная TDS), ftp-cheker (который у меня почему-то не заработал Рис.4), Iframe кодер. Скажу честно - мне такое дополнение очень понравилось.

А вот с проверкой у меня не клеилось. То домен продавца закрыли, потом второй не прожил и три дня... Думаю, с таким товаром имелся бы смысл держать один-два абузоустойчивых домена на подхвате...
Трафик, который я прогнал на связку в первый раз показал пробив 2,5% Рис.5, продавец определил трафик как полное говно и решил показать пример на своем трафике (коего оказалость очень мало. Шло прим около тысячи в сутки. И это был второй момент который говорил не в пользу серьезности продавца.)
Там пробив был несколько больше. 15,07% притом, что шестой и седьмой эксплорер пробивались одинаково. Рис.6 Кроме того этот показатель никак не дотягивал до заявленных 17-21%. Продавец опять заявил, что сильно испортилось качество трафика. А я задумался, откуда такие высокие заявленные показатели пробива?

Далее в асе мне говорилось о том, что связка обновилась до версии 1.0.4:

1. Добавлены новые эксплоиты.
2. Добавлена Lite-версия статистики. # типа PDА-версии сайтов ...
3. Добавлена автопроверка дирикторий связки, если появились лишние файлы(шелл например), связка уведомляет об этом ...
4. Добавлена проверка загружаемого файла. При выходе из админ-панели чекается контрольная сумма файла, и при входе сверяецо с той, что сейчас, если отличаюцо - выводит уведомление ...
5. Оптимизирована панель. Теперь яваскрипт сжат в несколько раз, работает быстрее и весит меньше ...
6. Добавлен новый уровень шифрования кода iframe ...
7. Права на файлы теперь выставляюцо автоматом, если включено ...
8. Общая статистика безопасности связки.
ну и ессно мелкие доработки .

Полез смотреть. Появился какой-то антивирус Рис.7, несколько изменилась панель входа Рис.8, изменился iframe кодер Рис.9, и якобы появился новый сплоит который позволяет достичь невероятных результатов.

По моей просьбе в логах аси продавца были найдены несколько результатов проверок связки. Результаты были выданы следующие:
Всего трафика: 123
Всего загрузок: 23
Процент пробива: 18%

Всего трафика: 252
Всего загрузок: 36
Процент пробива: 14.29%

Всего трафика: 565
Всего загрузок: 98
Процент пробива: 17%

Маловато как-то. И до заявленного не дотягивает и отгружено очень мало.

Было решено провести третий тест. Оказалось, что я был невнимательный к требованиям связки. Требовалось: php версии 5.2, json: enable, IonCube Loader. Моя площадка пошла лесом. Отписал всем знакомым и незнакомым хостерам с просьбой помочь с вопросом. И после долгих поисков я нашел подходящий сервер. Откликнулся единственный человек. Это давно известный нам


(Да! Такая явная реклама!!! Это просто моя благодарность единственному откликнувшемуся!!!)

Как только договорился с хостером и купил новый домен - отписался автору связки. Тот сделал мне билд, запаковал его ионкубером и выдал мне на руки. Я залил связку на хост и пошел спать. Утром взялся за установку. Все поставилось без проблем. Я попал в админскую часть, но почему-то не запускалась сама выдача. Попытался связаться с автором, но тот перестал отвечать. Случайно натыкаюсь на тему на exploit.in в которой автор написал о том, что я слил кому-то софт и отправлен в игнор лист...

Хочу еще раз официально заявить. Софт который я смотрел/смотрю/буду смотреть НИКОГДА И НИКОМУ ДРУГОМУ НЕ ПЕРЕДАЕТСЯ!!!
В данном конкретном случае - вообще не понял предъявы. Вечером получил связку. Пока договорился с хостером, установил - утром я уже оказываюсь в "предателях"...

Далее оценка связки:

1) Оценка криптора тройка-четверка, простая перемешка JS и HTML кода, ориентация на "антиотладку" за счет использования DOM. Получение значение через document.getElementById(). В файле IE7 был использован еще внутренний псевдо криптор основанный на алгоритме замены. Странно что он был использован для криптовки лишь вызываемых параметров. Больше ничего особенного нет
2) Опера: очень похоже на CVE-2007-5540, но код сильно модифицирован, возможно какой-то иной переделанный
фф: из фф смог только один узнать, остальные видел на траках, но по названиям абсолютное хз 
ие6: четыре вариации mdac(MS06-014), vml(MS07-004), WebViewFolderIcon, Windows Media Encoder wmex.dll ActiveX Control Buffer Overflow (MS08-053), MS Windows Media Player 10 Plugin Overflow (MS06-006), MS Windows Animated Cursor (.ANI) и последний кажется  или MS Internet Explorer COM Object или MS Windows Media Player 10 (MS06-006), Apple Quicktime.   
ие7: опять-же mdac(MS06-014), snapshot, модифицированный пдф, MS Internet Explorer 7(MS09-002), MS Internet Explorer XML Parsing
3) Общее мнение, большинство сплойтов неплохо модифицированы, но часть взята с пабл трекеров, совпадает всё вплоть до шелл-кодов и названий переменных

Сплойты серьезно модифицированые, а так общее впечатление, эмоции ноль. стоящее только пара сплоинтов и всё. Обычная связка коих кучи.

Ответ автора на оценку:

1) не токо ... отчасти верно ... под IE7 криптуется таг же каг и остальные ...
2) под оперу, 9-9,25, модифицировал сплоит opera:cache, которые предназначен для 9-9,21, то есть на 4 верии бьет больше, и пробив дает аццкий, т.к. обычно опера:кеш дает макс 30%, здесь дает в среднем 75% ... причем без лагов ...
под фф: модификации тож есть, ессно что увеличивает пробив ...
ie6: сплоитов больше, много bof под activex приложения, таг же есть модификации мдака + еще несколько сплоитов ... в сумме их выходит около 10-13, под выдачу идет около 9 ... com тоже есть, отмоденый несильно ...
ie7: мдак под него нафег выдавать не нужно, лишнее палево ... snapview - модифицирован, пдф под него не выдаю, ибо нафег ... xml-parsing, переделанный, уменьшена нагрузка, но не сильно (не хотелось убевать браузеры) ... 2 новых экспа, один в  стандартном наборе, ессно переделанный + обфусцированный, но он глючный, переделал его целеком, сделал их комбинацию ...
Теперь отдельное внимание крипту ...
Изначально, все переменные, все имена функций и т.п. значения генерируются случайно, то есть полиморф, в добавок метод генерации меняется каждую минуту(кроме 1 экспа под ие7), потом все сплоиты пропускаются через криптор(хтмл, яваскрипт, таблици стилей(помогают спрятать)) ... используются onerror'ы и еще много чего ...
3) под вмп - до первой 11 версии включительно, выдается под фф, эпл - тут же идет под винзип и т.п., 4 эксплоита, выдаются динамически, то есть они малоактуальные + bof, выдавать все 4 нет смысла, поэтоум выдаются случайно ...
Таг же есть эксплоит под MSOffice(OCX) ...
По поводу модификации - все, все без исключения сплоиты модифицированны ... каждый тестируется по отдельности, в любом случае найдется что улучшить ... потом уже тестируются комбинации - снова доработка и т.д. ... шеллкод - тут никаг совпадать не может, зайти на тот же milw0rm, глянуть какие там шеллкоды: либо бинд, либо запуск калькулятора ... названия переменных снова совпадать никаг не могут, т.к. генерируются, если надо, возьмем любой сплоит, йа его закриптую и дам исходники: изначально, обфускация, крипт ... получится 3 файла  - можно будет сравнить ...
Сам крипт применен только чтоб спрятать шеллкод + всякие адреса ... т.к. при обфускации используются еще replac'ы, которые аверы не распознают ...
пример: var abc = 123; - палицо, var abc = #1#2#3; abc = abc.replace(/[#]/g, "");  - 50% аверов начинают сосать .

там кстати если что, полиморф, 4 рандом сплоита + смена части сигнатуры при каждом заходе, и смена полной сигнатуры ежеминутно .

Вот такой вот незаконченный обзор у меня получился. Написал автору в пм с раскладкой на тему "С чего ты взял что я кому-то дал связку, и что я поминутно с ней вчера делал. А так же предложением продолжить тест". Ответа не последовало. Сказать что связка говно - немогу. Тест до конца так и не провели. Сказать что руль или середнячек - тоже не получается. Показанные связкой результаты никак не сопоставимы с заявленными. Да, автор очень хорошо потрудился над сборкой, неплохо над криптом, приятная админка, адекватный и оперативный автор, но охрененных результатов я так и не увидел. Развязка событий меня вообще просто убила.

Инфу и проверки, как уже писалось, можно увидеть по следующим адресам:
http://forum.xaknet.ru/thread11147.html
http://hack-info.ru/showthread.php?p=287669 тест проводил dr_Tit
https://www.xakepy.ru/showthread.php?t=47238 тест проводил dr_Tit
http://forum.xaknet.ru/thread11147.html тест проводил S00pY
http://webcriminal.ru/forum/showthread.php?p=17183#post17183 тест проводил ddd

http://forum.xakep.ru/m_1416880/tm.htm Масса положительный отзывов от людей с приличным количеством постов.

Выражаю БЛАГОДАРНОСТЬ!!! за помощь в написании обзора:
Одинокий Волк (трафик), DiFor (консультация по сплоитам), Foxtrot (хостинг), TRaY (автор связки).

Ниже прилагаю полный наборы скриншотов для полноты ощущений:
Альбом скринов из обзора.
Набор не использованных в обзоре скринов.

Прошу не загаживать мои обзоры пустым флеймом и отписываться только по существу.

 

[Pir4tt]

"Далее оценка связки"&"Ответ автора на оценку - уж очень контрастны эти 2 пункта А учитывая вот это:

совпадает всё вплоть до шелл-кодов и названий переменных

и это:

много bof под activex приложения

, которых почему-то не видно в обзоре получается что, либо кто-то нагло гонет, то ли не понемает о чём пишет Кто - это уже другой вопрос)

и якобы появился новый сплоит который позволяет достичь невероятных результатов

Превад зиродэй?)) В обзоре я его не зометил.. Есле не секрет скажите о чём речь?

 

[Ar3s]

Pir4tt

Превад зиродэй?)) В обзоре я его не зометил.. Есле не секрет скажите о чём речь?

Сам незнаю. Связка которую я получил в руки под ионкубером. Распаковать можно только за деньги. Я этого не делал по двум причинам. a) Это нарушение договоренности с автором по-поводу расколупывания, б) овчинка, я думаю, по-любому не будет стоить выделки.

А по-поводу первого вопроса - в асе разгоралась длинная дискуссия на эту тему. Каждый остался при своем мнении. Анализ проводился по результатам выдачи версии 1.0.2.

 

[~r00t]

Теперь опишу свое мнение по поводу обзора.
Все это х#йня, могу вылажить логи подтверждающие это.
Изначально было оговорено все, вполть до требований к хостингу. И оговаривалась что связка дается в одни руки, но если зайти на эксплоит.ин, если его уже подняли ... там видно, что товарищи lonely wolf, -el, prosto и ar3s дружно тестировали пак, нихуевая компитентность тс"а :fuck:
Дальше, у меня блочили домены, у меня немного трафа, продавец из меня дерьмовый каг написано выше, вопрос, с хуяли? йа не продаю ни траф не домены ни антиобузы, йа продаю сплоит, и если внимательно почитать мое объявление, то там видно что договоров о трафе\хосте и т.п. не ведется.
Теперь снова вернемся к логам, тс попросил меня дать тест на его трафике, которые по заялениям "не говно", ладно, предположим так, но почему тогда на миксе который идет в несколько рук пробив выше в 7 с половиной раз? напомню, что тс отписал мне что-то вроде "Если на вашем трафике пробив будет больше, то я извенюсь", мну извенения нафег не нужны, но можно было бы перестать нести бред про это мег0-траф.
Едем дальше ...
> Выражаю БЛАГОДАРНОСТЬ!!! за помощь в написании обзора:
Одинокий Волк (трафик), DiFor (консультация по сплоитам), Foxtrot (хостинг), TRaY (автор связки).

о, то есть foxtrot имел полный доступ к связке, вопрос, зачем человеку представлять просто так хостинг?
одинокий волк, ладно, у него есть свой интерес, т.к. человек действительно разберается в эксплоитах и потестить на трафике наверняка было интересно ... но тогда он имеет полный доступ к эскплоитам, т.к известно что любой может снять сплоиты ибо js-код ...
DiFor - это ваще кто-такой? он спец. по эксплоитам или что? какая нах консультация, кто обзор пишет, тс или он? Давайте йа тож буду писать обзоры, отдавать тавар десятку людей которые яковы "консультанты" ... ога ...

Уже складывается не самое положительное впечатление о топикстертере ...
Но это еще не все

> и якобы появился новый сплоит который позволяет достичь невероятных результатов.

и где это? йа лично не помню чтоб подобное писал, если есть, показываем, а если нету - нахуй - это туда --- >

> Маловато как-то. И до заявленного не дотягивает и отгружено очень мало.
ой бля, извените канешн что йа не запоминаю сотни результатов по десяткам тысяч слитых уников ... каг стыдно шопздц ...
А отзывы десятков людей эт таг, х#йня, у нас же тс ниипацо разберающийсо кому из мег0-консультантов сплавить товар ...

> Хочу еще раз официально заявить. Софт который я смотрел/смотрю/буду смотреть НИКОГДА И НИКОМУ ДРУГОМУ НЕ ПЕРЕДАЕТСЯ!!!

и каг, норм утверждать после всего описаного выше?

> Вот такой вот незаконченный обзор у меня получился.
не в состоянии закончить - не берись ...

А вот с проверкой у меня не клеилось. То домен продавца закрыли, потом второй не прожил и три дня... Думаю, с таким товаром имелся бы смысл держать один-два абузоустойчивых домена на подхвате...

тебе думать вредно, йа не абузы продаю чтоб их держать.

> Как-то многовато заявленного, не правда ли?
и что многовато? многобукаф что ли? ниасили, лес там ->

притом, что шестой и седьмой эксплорер пробивались одинаково.

йа понимаю что мозгов маловато, но когда ие6 и ие7 идут в ровень, понятно что трафик не простой. В добавок, йа еще до теста на этом трафе отписал в асю, что траф будет лицо средненький из непроверенных источников. Это уже мы забыли?

Ответа не последовало. Сказать что связка говно - немогу.

ответа не последовало, ибо все долбоебы у меня в игноре.
Да лана, сказал бы, йа же не стесняюсь сказать что ты долбоеб который нихуя не умеет.

Теперь обобщим ....
Топикстертер, который не в состоянии сам что-то сделать, и привлекает по 5 человек для помощи в обзоре, конечно блещет своей компитентностью, это сразу заметно :lol2:
Дальше:
http://hack-info.ru/showthread.php?p=287669 тест проводил dr_Tit
https://www.xakepy.ru/showthread.php?t=47238 тест проводил dr_Tit
http://forum.xaknet.ru/thread11147.html тест проводил S00pY
http://webcriminal.ru/forum/showthread.php?p=17183#post17183 тест проводил ddd

это значит что модераторы, гаранты, админы дружно сговорились, ога. Но тс же у нас ниипацо прошаренный, он мнение людей со стажаем проведения проверок по неск. лет не учитывает ... ога.

> но охрененных результатов я так и не увидел. Развязка событий меня вообще просто убила.

о, а какие тебе охрененные результаты были нужны? помимо того что мне пришлось просить некоторых клиентов разрешения дать их номера тебе, что было не самым приятным, таг в добавок твое "Спасибо, я учту ваш отзыв при обзоре" куда-то пропало ... не хочешь вылажить отзывы покупателей?

В общем, если вы хотите спалить свой товар, пораздавать его бесплатно мемберам damagelab и в добавок облицо дерьмецом, велком в асю к ar3s"у ...
Спасибо, йа кончил.

 

[~r00t]

которых почему-то не видно в обзоре получается что, либо кто-то нагло гонет, то ли не понемает о чём пишет  Кто - это уже другой вопрос)

просто связку разбирали долбоебы, они не знают что такое activex ... большая часть эксплоитов под ие имено на приложения activex ... тот же эксплоит под акробат ридер выдается под activeX плагин осла ...

совпадает всё вплоть до шелл-кодов и названий переменных

о да, канешн, йа продаю связку которая запускает калькулятор и делает бинды на определенные порты :lol2: тс походу совсем ебнулся ...

Превад зиродэй?)) В обзоре я его не зометил.. Есле не секрет скажите о чём речь?

речь о полном пиздеже, незнаю откуда тс это слизал, но это бред, можно глянуть любой из моих топиков, там подобные эксплоиты не упомянаются ...
хз чо тс курил перед написанием этого обзора, но походу шмаль была убойной ...

дабы не было лишних вопросов про шеллкоды и переменные, выкладываю часть исходника:

function ani() // IE 6-7 ... sign: Wnd
{
global $temp, $shellcode;
$content= '
var '.$temp.'Wnd = 0x07000000;
var '.$temp.'Anb = ' . $shellcode . ';
var '.$temp.'Bnb = unescape('.$temp.'Anb);
var '.$temp.'Cnb = 0x400000;
var '.$temp.'Dnb = '.$temp.'Bnb.length * 2;
var '.$temp.'End = '.$temp.'Cnb - ('.$temp.'Dnb+0x38);
var '.$temp.'Fnd = unescape("%u4141%u4141");
'.$temp.'Fnd = getSpraySlide('.$temp.'Fnd,'.$temp.'End);
'.$temp.'Gnd = ('.$temp.'Wnd - 0x400000)/'.$temp.'Cnb;
'.$temp.'Knd = new Array();
for (i=0;i<'.$temp.'Gnd;i++)
{
'.$temp.'Knd[i] = '.$temp.'Fnd + '.$temp.'Bnb;
}
document.write("<HTML><BODY style=\"CURSOR: url(\'include/curs.htm\')\"></BODY></HTML>");
wait(500);
window.location.reload();
function getSpraySlide('.$temp.'Fnd, '.$temp.'End)
{
while ('.$temp.'Fnd.length*2<'.$temp.'End)
{
'.$temp.'Fnd += '.$temp.'Fnd;
}
'.$temp.'Fnd = '.$temp.'Fnd.substring(0,'.$temp.'End/2);
return '.$temp.'Fnd;
}
';
echo inv_sign(fuck_off($content));
}

это первая стадия крипта, после дополняется код разным мусором, который дропается через repac'ы и криптуется сверху ...
это для примера, и ессно уже не используется ...
переменная $temp генерируется случайно каждую минуту, и через минуту меняет полностью строение ...
и поповоду ниипацо громкого замечания -el'a ... ani эксплоит выдавать под осла7 нету смысла, ибо в итоге осел раняецо, а каг йа писал в одном из своих постов, йа стараюсь делать соотношение подвешивания браузера\пробив, дабы не палить траффисточники админами\пользователями при заходе ...
зы: думаю мну наверняка забанят сча, но йа на вашем форуме не сижу, таг что не огочусь
для справки, еслибы админ когда йа создавал топ написал бы : "на проверку"
все бы было норм, но админ молчит каг партизан, токо редачил посты типа "было\небыло", в добавок какой-то олененок пытается мну задеть, после чего йа написал, что топик можно сносить, но мне стучит "мегокомпитентый" обзорщик который сливает полученный тавар нескольким людям ... мнение о форуме немного испортилось, хорошо что здесь еще есть норм мемберы, они хоть чуть-чуть исправляют "картинку" ...

 

[-SMith-]

~r00t
Будь добр мат убери;

но админ молчит каг партизан, токо редачил посты типа "было\небыло"

Есть свои причины;

 

[~r00t]

Будь добр мат убери;

не буду добр =\
ибо нефег поливать меня дерьмом и нести бред, если б было написано все норм, плюсы минусы и т.п., то никакого бы мата и предъяв не было ...

Есть свои причины;

серьезно? ой блядь, а йа не знал ...
// таг же интересно, почему мой пак вызвал такое внимание у тс? почему йа не вижу от него обзоров других связок? может потому что его любезно послали нахуй ибо дибил, или еще что-то?
[mod][Одинокий Волк:] Может потому что ты считаешь, что всё должен знать? Разочарую тебя, это его второй обзор.[/mod]
и интересно что за домен ffp4.biz или каг там его ... не первый раз уже встречаю ...
зы:

Написал автору в пм с раскладкой на тему

бред, никто в пм ниче не пресылал, в добавок тс"у йа четко дал понять по осеку что породолжать общение с ним и обзор не намерен.

 

[Одинокий Волк]

~r00t, ужас, это таже комментария не достойно.
Правильно подметил -SMith- убери мат только не из постов, а в принципе из лексикона.
Если ты считаешь что все тут ради того что бы спиздеть твою "мега"-связку, тогда удачи, думай так дальше.
По поводу обзоров что приводит автор, уже всё комментирована "всякими долбаёбами" на эксплойте, которые "нихуя не шарят в связках".
Продукт может я бы и оценил на 4, но разработчик явно не адекват.
Тема закрыта. Обзор написан.
Каждый в своих силах его оценить.

 

[~r00t]

~r00t, ужас, это таже комментария не достойно.
Правильно подметил -SMith- убери мат только не из постов, а в принципе из лексикона.
Если ты считаешь что все тут ради того что бы спиздеть твою "мега"-связку, тогда удачи, думай так дальше.
По поводу обзоров что приводит автор, уже всё комментирована "всякими долбаёбами" на эксплойте, которые "нихуя не шарят в связках".
Продукт может я бы и оценил на 4, но разработчик явно не адекват.
Тема закрыта. Обзор написан.
Каждый в своих силах его оценить.

йа вроде нигде не заявлял что тут кто-то намерен спиздить мою связку, йа просто выразил мнение, что тс ебанутое чмо, не более ...
Разработчик неадеват, вы уж ребят каг-то определитесь, то вы оба пишите "автор адекватен" и т.п., то наобород.
Мне каг-то пофег кто и что пишет, просто если кто-то хочет мне насрать, то удачи, себе же хуже ...
зы: если ar3s никому ничего не передает и т.п., каг мой пак мог заслужить "оценил на 4", эт ща сплоиты по звездам оценивают или каг?

 

[Одинокий Волк]

[mod][Одинокий Волк:] Ar3s вернётся через 4 дня и обсудим это, сейчас у менятоже времени нет.[/mod]

 

[el-]

твой пак я тестил на след день после того как ты запостил объяву на дл, тестил его по просьбе человека, который собственно присматривал себе пак. после теста естественно все стало на свои места ...

зы. тему открою, пусть говорят ...

 

[~r00t]

мну если чесн пофег кто и что тестил, кому нравицо юзают, кому не нравицо - лесом, йа никого не держу.
зы: таг надо было изначально написать, т.к. те кто получал тесты в начале продаж тестили версии 1.0.0 и 1.0.1[beta] ... в том топе на эксплоите чел писал про 1.0.4 или 1.0.5, а значит в них есть разница, в добавок сейчас уже идет 1.1.0 версия, в которой пачти не осталось сходств с перыми версиями ...

 

[el-]

~r00t
ты наверное не заметил, как раз таки всем похуй кроме тебя ты тут говном исходишь, то что ты рассказал про версии это все конечно замечательно только кроме цифр разницы я не вижу ибо ченжлогов как токовых нету ...

да и о чем тут можно разговаривать если у вас в связке 4 мдака в ряд стоят, а в первой версии вы вабще уверяли народ что у вас рдс и мдак это два разных сплоента

и не надо нас пальцем тыкать на другие форумы, вы бы еще на тест индию с вьетнамом слили там бы вабще пробив был под 30% ... отличный пиар ход будет

 

[Mr.Di]

человек выговорится и успокоится, всё нормально

 

[Одинокий Волк]

А отзывы десятков людей эт таг, х#йня, у нас же тс ниипацо разберающийсо кому из мег0-консультантов сплавить товар ...

На хекере я тока увидел что-то вроде "хороший чел думаю связка тоже", "знаю автора" бла бла бла. Отзывы о продукте штуке 2 вроде или 3.
Ткните пожалуйста пальцем на 10-ки. Очень хочется почитать. Только не зеродей регистрацией.

это значит что модераторы, гаранты, админы дружно сговорились, ога. Но тс же у нас ниипацо прошаренный, он мнение людей со стажаем проведения проверок по неск. лет не учитывает ... ога.

Мне всё больше интересно стало про проверки на других форумах и статьи.
Можно посмотреть что эти люди сделали вообще и чем они занимаются? А самое бомба вопрос TRAY к нему же самому, а у тех людей много ещё обзоров по мимо твоей свзяки?
А то строчки типа много лет занимаются проверками очень поразили... Очень серьзно это всё скажу Я понимаю если бы они много лет связки писали тут бы согласился. А то как-то проверки проводили не впечатляет совершенно, тем более форумы очень популярные своими "знаниями" и "умениями".
Вот такой кашерный вопрос, да?

В общем, если вы хотите спалить свой товар, пораздавать его бесплатно мемберам damagelab и в добавок облицо дерьмецом, велком в асю к ar3s"у ...
Спасибо, йа кончил.

Да, мы тут все сидели долго и думали как бы беспалевно "спаливать товар" и придумали надо собраться и поспрашивать у селлеров их мего товар якобы на тесты, а сами в тихоря спиздим и будем пользоваться, но в знак благодарности напишем что всё гавно. ))
А если серьёзно, тебе кто-то сказал что ты даёшь связку, а тебе бесплатный пиар будет? Помоему изначально писался обзор и начали тестить что бы посмотреть на деле что за продукт, стоит ли он того как описан в посте. Если он оправдывает, то был бы пиар, если нет, то "облицо дерьмецом", но вообщем-то связка нормальная для рынка. И по началу автор показался граммотным человеком. А вот как показали минусы что-то замешкался. И показал свою сущность. После чего моё мнение полный не адекват. Больше соплей, чем знаний на самом деле. Нужно уметь граммотно отвечать, отстаивать свою точку зрения, агрументировать, а не показывать какой ты крутой и как ты срал на всех вокруг. Ведь эту тему прочитают все твои клиенты или те кто могли бы ими стать, но сомневаюсь что станут после такого саппорта. Напоминает эмо саппорт. Который замешкал и начал грязью поливать клиента. Так и тут, одна школа.

одинокий волк, ладно, у него есть свой интерес, т.к. человек действительно разберается в эксплоитах и потестить на трафике наверняка было интересно ... но тогда он имеет полный доступ к эскплоитам, т.к известно что любой может снять сплоиты ибо js-код ...

Даже не знаю что посоветовать, сделай что-то вроде зенда, распространи его по браузерам что бы плагином шёл и в байт коде передавай js в связке.
А то вдруг кто-то случайно на связку нарвёться твою и украдут сплойты.... ужас просто.
А по теме, попросили траф - дал траф тоже не свой чела, кто продаёт, так что траф был обычный так сказать с рынка никто там не выбирал, был микс, помоему адалт в основном, статы у меня не было не сплойта, не тдски чиста в icq просил включить/выключить.

 

[Da1VeR]

ДА.... что малые дети соритесь...а вобще мое ИМПХО - ето то что если уж говорилось что тестит один человек и пишет обзор - то так и должно быть, а не давать (показивать) куче людей и использовать чужие силы - автор обзора то один... ну либо сразу з автором софта догрится что тестить будут неколько людей....

 

[Ar3s]

~r00t
если зайти на эксплоит.ин, если его уже подняли ... там видно, что товарищи lonely wolf, -el, prosto и ar3s дружно тестировали пак, нихуевая компитентность тс"а

C чего ты взял что кто-то кроме меня видел эту связку? Хоть одно слово на эксплоите или какие-то косвенные доказательства? Я выдачу видел. Кроме меня - никто из моих знакомых и вышеперечисленных.

напомню, что тс отписал мне что-то вроде "Если на вашем трафике пробив будет больше, то я извенюсь", мну извенения нафег не нужны, но можно было бы перестать нести бред про это мег0-траф.

Я в асе сообщил, что траф не говно. Самый что ни на есть обычный.

5777677 (10:55:35 16/02/2009) как договримся.
Предлагаю тестово прогнать вам на связку опр. количество трафика (не говно), посмотреть пробив и отстук. Провести анализ, сделать выводы.
5777677 (10:56:12 16/02/2009) В любом случае, я понимаю, что связку в руки не получу.
r00t (10:57:31 16/02/2009) Предлагаю сделать немного иначе, ставлю связку на хост, ваш трафф/файл, смотрим пробив отстук, если качество трафика меня не устраивает, прошу человека полить свой трафик и смотрим по нему, норм?
5777677 (10:59:38 16/02/2009) Меня устраивает. Я подготовлюсь в таком случае. Хост для тестов есть (может какаи-то особенности есть?), домен есть.
Сейчас договорюсь насчет трафика. Файл есть.
r00t (11:00:39 16/02/2009) хостинг предпочетаю свой, т.к. там уже все проверено и неполадок не возникнет, но если есть необходимость на другом хосте - без проблем, проганяю ионкубером скрипты с привязкой на сутки - тестим ...
5777677 (11:01:31 16/02/2009) после прогона ионкубером качество не упадет?
r00t (11:01:47 16/02/2009) нет
r00t (11:03:26 16/02/2009) удобнее на моем хосте, тк все проверенно да и привязку делать не над будет ... тем более, обман исключен, Тк видно будет какие страны и т.п. идут по трафику и по загрузкам и в стате связки ..

о, то есть foxtrot имел полный доступ к связке, вопрос, зачем человеку представлять просто так хостинг?

Ответ очень простой на саммо деле. У меня с ним был устный договор о том, что взамен за предоставленную площадку я в обзоре размещу его рекламу. Человек серьезно занимается хостингом и реклама ему никак не помешает.
Несмотря на то, что хостинг так и не понадобился, я рекламу разместил. Просто в качестве благодарности за потраченное на меня время.


DiFor - это ваще кто-такой? он спец. по эксплоитам или что? какая нах консультация, кто обзор пишет, тс или он? Давайте йа тож буду писать обзоры, отдавать тавар десятку людей которые яковы "консультанты" ... ога ...

DiFor - это мой хороший знакомый. Он действительно спец по связкам, крипту, сплоитам и т.д. Но я к нему обращался за теоретическими данными и консультацией в нескольких затруднительных для меня местах. Я на самом деле не спец в этих областях и банальная консультация мне нужна была.
Человек просто подсказал мне как я должен поступить в своих затруднениях. Почему ты решил что он тоже ковырялся - непонятно. Об этом нигде небыло и слова.

r00t (08:49:29 23/02/2009) ок, кстати, сейчас дописал 1.0.4 версию, в ней новый функционал, ее сегодня поставим? т.к. в прошлый раз вроде 1.0.2 тестили ...
5777677 (08:50:36 23/02/2009) Никаких проблем. Ставьте более новую версию. Так даже интереснее получится. Только напишите мне что изменилось в отличии от старой.
r00t (08:51:03 23/02/2009) ок, сейчас распишу, и сеня каг человек появицо, потестаем на трафе ...
r00t (08:55:36 23/02/2009)
Вот то что добавил, основное:
1. Добавлены новые эксплоиты.
2. Добавлена Lite-версия статистики. # типа PDА-версии сайтов ...
3. Добавлена автопроверка дирикторий связки, если появились лишние файлы(шелл например), связка уведомляет об этом ...
4. Добавлена проверка загружаемого файла. При выходе из админ-панели чекается контрольная сумма файла, и при входе сверяецо с той, что сейчас, если отличаюцо - выводит уведомление ...
5. Оптимизирована панель. Теперь яваскрипт сжат в несколько раз, работает быстрее и весит меньше ...
6. Добавлен новый уровень шифрования кода iframe ...
7. Права на файлы теперь выставляюцо автоматом, если включено ...
8. Общая статистика безопасности связки.
ну и ессно мелкие доработки ...

Про новые эксплоиты брал здесь!


> Маловато как-то. И до заявленного не дотягивает и отгружено очень мало.
ой бля, извените канешн что йа не запоминаю сотни результатов по десяткам тысяч слитых уников ... каг стыдно шопздц ...
А отзывы десятков людей эт таг, х#йня, у нас же тс ниипацо разберающийсо кому из мег0-консультантов сплавить товар ...

5777677 (13:03:36 3/03/2009) если не секрет - сколько лицензий продал?
r00t (13:03:42 3/03/2009) 4

Интересно откуда столько отзывов, если всего продано 4 лицензии?

> Вот такой вот незаконченный обзор у меня получился.
не в состоянии закончить - не берись ...

Я в состаянии, а вот кто-то очень нервный - нет. обзор незакончен по той причине, что я был помещен и игнор, а пока хостер стаывил ионкубер закончилось время работоспособности связки.
Теперь она просто нерабочий набор байтов...

тебе думать вредно, йа не абузы продаю чтоб их держать

Понимаю, но у меня в голове не укладывается как можно продавать связку не имея возможности показать ее в работе. Это не серьезный подход.

йа понимаю что мозгов маловато, но когда ие6 и ие7 идут в ровень, понятно что трафик не простой. В добавок, йа еще до теста на этом трафе отписал в асю, что траф будет лицо средненький из непроверенных источников. Это уже мы забыли?

Нет, не забыли.
r00t (17:49:08 23/02/2009) там ща будет идти средний трафф, т.к. чистого трафа мало, там бы норм кол-во гдет за сутки накапало, поэтому ща человек трафф который покупал сливает, он не оч идет(
r00t (17:55:02 23/02/2009) хста, моно вопрос?)
5777677 (17:55:15 23/02/2009) легко.
r00t (17:56:17 23/02/2009) можно будет по браузерам цыфры не указывать? прост трафф сомнительный, видно что IE6 вровне с IE7 идет по пробиву, хотя обычно 7 ослик идет пачти в 2 раза меньше, а 6 осел в два раза больше)
5777677 (17:57:36 23/02/2009) Посмотрим что получится. Если что, немного подкорректируем. У меня остались данные по прошлому трафу. Сравню. Если пробив будет одинаковый и по моему трафику и по вашему - изменять ничего не буду (сами понимаете. Дело тогда не в трафике а в связке.)

ответа не последовало, ибо все долбоебы у меня в игноре.
Да лана, сказал бы, йа же не стесняюсь сказать что ты долбоеб который нихуя не умеет.

Я написал тебе в асю (в надежде, что возможно просматривая логи увидишь мое сообщение) и ПМ на эксплоите (там ты был замечен в последний раз, там срался с Волком и разместил рекламу связки. Я подумал, что туда точно должен зайти и увидеть).

Теперь обобщим ....
Топикстертер, который не в состоянии сам что-то сделать, и привлекает по 5 человек для помощи в обзоре, конечно блещет своей компитентностью, это сразу заметно

Универсальных людей нет. Тем более что я во многом только учусь. Целью моего обзора не является обосрать тебя, твою связку или просто понтануться. Я ставил целью рассмотреть товар, описать его возможности, привести вкриншоты и добавить местами свои коментарии по этому поводу.
Собственно если еще раз прочитать обзор ничего говеного там и не написано ни про тебя, ни про связку. Я старался не быть резким и описал то, что у меня имелось в итоге. В обзоре: автор - адекватен, оперативен; связка заявленных результатов не показала, результаты были следующие; общее впечатление - положительное.
Скажи что из этого тебя зацепило? Или просто поорать захотелось?

это значит что модераторы, гаранты, админы дружно сговорились, ога. Но тс же у нас ниипацо прошаренный, он мнение людей со стажаем проведения проверок по неск. лет не учитывает ... ога.

Без коментариев... т.к. у меня написано о том, что реального теста провести не удалось. А я верю только себе и полученным мной данным. Все остальные под подозрением .

о, а какие тебе охрененные результаты были нужны? помимо того что мне пришлось просить некоторых клиентов разрешения дать их номера тебе, что было не самым приятным, таг в добавок твое "Спасибо, я учту ваш отзыв при обзоре" куда-то пропало ... не хочешь вылажить отзывы покупателей?

Мне нужны были заявленные 17-21%. - Это раз.
Второе - я был не учтив с твоим покупателем? (он кстати один был и скрина мне так и не дал). Я грубил? Я матерился? Может сказал что не так?

5777677 (09:27:50 24/02/2009)День добрый! Я от r00t-а. По-поводу связки. Нужна консультация.
5777677 (09:28:02 24/02/2009)Отзовитесь плиз.
покупатель (13:54:00 24/02/2009)да я тут
покупатель (13:54:16 24/02/2009)привет
5777677 (13:54:25 24/02/2009)Я от к00е-а по-поводу связки. Нужна консультация.
5777677 (13:54:40 24/02/2009)r00t-a*
покупатель (13:54:57 24/02/2009)Ну спрашивай что интересует
5777677 (13:55:56 24/02/2009)У меня сейчас связка на тесте. Я пишу обзор этого продукта.
Что на моем, что на его трафике пробив хреноватый. Хочу видеть/знать реальные цифры. Желательно скриншот работы этой связки. И если можно - в трех словах что за трафик.
5777677 (13:58:14 24/02/2009)Не напрягу хоть такой просьбой?
покупатель (14:01:50 24/02/2009)Ну незнаю как хреноватый может быть если на моём траффе от 19% и выше постоянно, конечно как буду щя пускать могу сделать скрин если интересно, на мой взгляд хз это самое лутшее что я юзал за всё в ремя у меня есть все эти Фиеты Говнопак ещё пару связко но не одна меня не впечятлила, в это ну мало того что пробив норм так и функционала столько что я даже незнаю что можно ещё туда добавть и за такую цену смешно просто, я тоже когда сначало брал просто насторожило что такая цена маленькая а такой комбаин целы ), незнаю я очень доволен и нежилею что взял темболие эти Апдейты да и сам супорт постоянно в сети решает любые вопросы, Одним словом я очень и очень доволен что взял
5777677 (14:03:57 24/02/2009)Учту ваше мнение. Но если траф будет - сделайте скрин плиз.
У нас вышло:
на моем трафе - 2,5%
на его трафе - 15,04%
5777677 (14:04:21 24/02/2009)Я грузил 3К US, Он 1К mix
покупатель (14:11:24 24/02/2009)незнаю у меня самый плохой был 16% НО как вы знаете если давно пишете и коментируете то всё зависит только от траффа, оки я как щя настрою просто у меня уже какой день проблема с хостингом, если незабуду сделаю скрин если вам так нужно это

Ник и асю покупателя специально скрыл, дабы меня не обвинили в том, что я кого-то спалил, поломал биз или есче не дай бог чего...

о да, канешн, йа продаю связку которая запускает калькулятор и делает бинды на определенные порты lol.gif тс походу совсем ебнулся ...

По-поводу шелкодов я дейсвительно ошибся. Это моя описка на самом деле и я приношу свои извинения!!!

речь о полном пиздеже, незнаю откуда тс это слизал, но это бред, можно глянуть любой из моих топиков, там подобные эксплоиты не упомянаются ...
хз чо тс курил перед написанием этого обзора, но походу шмаль была убойной ...

Описал это выше.

все бы было норм, но админ молчит каг партизан, токо редачил посты типа "было\небыло", в добавок какой-то олененок пытается мну задеть, после чего йа написал, что топик можно сносить, но мне стучит "мегокомпитентый" обзорщик который сливает полученный тавар нескольким людям ... мнение о форуме немного испортилось, хорошо что здесь еще есть норм мемберы, они хоть чуть-чуть исправляют "картинку" ...

По админу я не коментирую, а вот по-поводу "сливает полученный тавар нескольким людям" - млядь!!! Да с чего ты взял? Обвинить просто так можно любого. У меня написано где-то "Я ДАВАЛ ПОСМОТРЕТЬ СВЯЗКУ/ВЫДАЧУ ТОМУ-ТО И ТОМУ-ТО?" Нет. Может у тебя есть иные ДОКАЗАТЕЛЬСТВА? Нету у тебя нихрена. Я ОДИН смотрел твою связку!!! Зашей себе на майке!!!

ибо нефег поливать меня дерьмом и нести бред, если б было написано все норм, плюсы минусы и т.п., то никакого бы мата и предъяв не было ...

А кто тебя грязбю поливал? Эт ты прилетел и начал плеваться!!! Отзыв в целом - неплохой!!! плюсы минусы - я расписал!

и интересно что за домен ffp4.biz или каг там его ... не первый раз уже встречаю ...

А вот это просто вынесло мой мозг!!! Ты естественно встречал этот домен! ЭТО ТВОЙ ДОМЕН!!!

r00t (16:56:19 23/02/2009)ffp4g.biz/test/admin/index.php
login: r00t
passwd: ********
вот пока что линк и логин с пассом на стату, трафика пока нету ...
r00t (16:56:27 23/02/2009) ссылка дошла?
5777677 (16:57:10 23/02/2009) да.
Можно еще ссылку на выдачу. Хочется посмотреть что выдает конечному пользователю и ротацию тоже интересно глянуть.
r00t (16:57:58 23/02/2009)да, канешн ...
ffp4g.biz/test/index.php - выдача сплоитов
ffp4g.biz/test/load.php - выдача файла


бред, никто в пм ниче не пресылал, в добавок тс"у йа четко дал понять по осеку что породолжать общение с ним и обзор не намерен.

Читай выше!!!

Разработчик неадеват, вы уж ребят каг-то определитесь, то вы оба пишите "автор адекватен" и т.п., то наобород.

В общении со мной ты был вполне адекватен. Общаться было и интересно и приятно. Потом тебя понесло и ты показал реальное лицо. Волк подчеркнул явное.


Da1VeR а вобще мое ИМПХО - ето то что если уж говорилось что тестит один человек и пишет обзор - то так и должно быть, а не давать (показивать) куче людей и использовать чужие силы - автор обзора то один... ну либо сразу з автором софта догрится что тестить будут неколько людей....

А я ее один и тестил. Волк единственный знал что я тесчу, а дифор знал что я тещу какую-то связку, т.к. я к нему пару раз обращался за консультацией в затруднительных для меня местах. Все.

ALL Как вы могли заметить, даже несмотря на ведра вылитого на меня дерьма я очень стараюсь никому не грубить и всячески держу себя в руках. Надеюсь автор образумится и предоставит везкие доводы в пользу своих слов и своего мнения. Спасибо. Специально приперся на интернет кафе, чтобы привнести ясность...

 

[E.N.G.Land]

Ar3s
Предлагаю тебе делать обзоры в 2 части!

1) "Эмоциональную" часть.

2) И 2ую... сделать таблицу "проверенных" связок... что есть, чего нет... т.е. БЕЗ КОММЕНТАРИЕВ!!!
не по теме, но примерно вот такого вида

 

[Bender]

оффтопик (как тут его в спойлер скрыть? О_о):

Я в асе сообщил, что траф не говно. Самый что ни на есть обычный... [далее логи]

Специально приперся на интернет кафе, чтобы привнести ясность...

откуда в интернет кафе логи с твоей аськи? омфг :huh1:
[mod][Одинокий Волк:] На флешки не судьба аську хранить вместе с логами? [/mod]

 

[Одинокий Волк]

[mod][Одинокий Волк:] ~r00t, был забанен за оскарбления меня на другом форуме. Больше этого участника на этом форуме видеть не желаю.[/mod]