Сейчас уже любые отговорки будут бесполезны,пока не выловят билд и пройдутся по коду вдоль и поперек.Либо это находится в самой админке.В общем на данный момент,это гадание по кофейной гуще.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Spy-Eye Leaked
- Автор темы ANUB1S
- Дата начала
может немного в сторону от главной темы, но ..видимо, лучшая защита - выполнения части кода (+ функции, классы) на сервере автора скрипта.
Типа того, что сделали с хрумом. Тогда всякий лом теряет смысл, имхо..
Но этот способ не годится для сверхсекурных проектов - не всякий захочет палить даже часть трафа и прочее.
(так, мой знакомый арендует софт и сервер, и имеет постоянное ощущение, что лакомые куски уплывают налево, к владельцу)
Но и делать бэкдоры втайне от покупателей- тоже не выход, если в идеале.
Что то должно быть другое. Или официально предупреждать о последствиях взлома.
типа "автор оставляет за собой право..на ответные действия".
Интересно, а какая схема защиты авторских прав оптимальна сегодня тля такого софта?
И действительно ли "нет ничего неломаемого"?
Типа того, что сделали с хрумом. Тогда всякий лом теряет смысл, имхо..
Но этот способ не годится для сверхсекурных проектов - не всякий захочет палить даже часть трафа и прочее.
(так, мой знакомый арендует софт и сервер, и имеет постоянное ощущение, что лакомые куски уплывают налево, к владельцу)
Но и делать бэкдоры втайне от покупателей- тоже не выход, если в идеале.
Что то должно быть другое. Или официально предупреждать о последствиях взлома.
типа "автор оставляет за собой право..на ответные действия".
Интересно, а какая схема защиты авторских прав оптимальна сегодня тля такого софта?
И действительно ли "нет ничего неломаемого"?
lisa99:
В чём тут палево?
salamandra:
Peace. :diablo:
Первое правило бизнеса - защищайте свои инвестиции.
В чём тут палево?
Угумс, ждёмс ответного DDOS'а от нищебродов.
salamandra:
Да, нынче ревёрсерам совсем нехуй делать кроме как мониторить код говнотроев.
Peace. :diablo:
VMProtect и Hardware Lock.
Но это всё равно не спасёт от перепродажи билдов. Ну, зато, билдеров выкладывать не будут на форумах. =)
Хм..да накуй кому захочется рисковать при покупке твоего бота.
Самокритика весчь хорошая конечно,но
некоторые как раз на этом и специалезируются.Даже ради того что б распиарить твоего бота так,что тебе придётся выкладывать его в паблик.
ease:саламандра опередила..но я как раз хотела написать, что те кто найде 1-2 к зелени на покупку такого рода изделия, найдут время/деньги проверить его на наличие совсем-совсем ненужного кода
сегодня тебе захочется отомстить за кражу..а завтра поиметь всю сетку/админку..что там еще можно стянуть с юзера?)
Защита инвестиций и бекдоры - абсолютно разные вещи
вот тебе колобок без пальчика
п.с. спасибо за развлечение)))
Были времена, когда SpyEye стоил 0.5k WMZ и у него не было Hardware Lock'а.
Практически любой распиздяй, а именно некий товарищ nem из Germany сообсщества carding.cc начал распродавать билдер SpyEye направо и налево.
Я его забанил за это.
Потом этот идиот начал распродавать SpyEye и его билды.
Ну, мне, и моим клиентам это не понравилось.
Это даже не мщение, это веселье.
salamandra:
Да, параноиков в нашем обществе дохуя.
lisa99:
Ты просто уделала меня в самый хлам. До ... какой же я негодяй и распиздяй.
Я наверное не один думаю так, что реальное бабло вертится не вокруг публично доступного к покупке софта. ИМХО единственный варик поднять бобла для автора такого кхм... говнотроя ака "Спизженный Глаз" делать продукт реально доступным для людей. Сейчас, после заявлений что даже гипотетически в софте есть дупло отпугнет ту часть народа что не способна сей факт проверить, а это минус с продаж . Что же, пожелаю автору остаться раткодером и не стать говнобизнесменом с говнобизнесзамашками бэкдоров у клиентов
. Что же, пожелаю автору остаться раткодером и не стать говнобизнесменом с говнобизнесзамашками бэкдоров у клиентов 
что-то у меня под 2003 сервером нифига не скрылась )
Убиваешь просто.
М... А это мне ещё зачем?
Публичное распространение банковких троянов => увеличение фрауда => ужесточение систем защиты банков.
Если вы ещё не поняли, мне абсолютно похуй на количество продаж моего софта теперь.
Моя цель была не продать как можно больше копий SpyEye. Истинная цель - собрать team. И это у меня получилось. (ну, может смотрели Weeds последний сезон: "I have a team!")
В кардинге есть понятие RAT.
Так вот. nem - это RAT. Это не мой клиент.
TODO list filling up =)
Собрать ботнет.
А в целом успехов!Главное что б клиенты не проломили башку!
Даже? А как же поддержка? Довольно прохладное отношение.
До... 50-100k ботов микса мне очень пригодятся.
Ну это хуета же ... сами понимаете. 2-3k они стоят. Чисто веселье.
А впрочем, похуй. Думайте что хотите.
Однако, вы неадекватный товарищ, solomandra. Агрессивный какой-то. Может, вам антидепрессанты какие-нибудь нужны? Prozac впринципе, есть. Можно заказать у наших стафферов (а то в России запрещено).
А вообще - вы притягиваете какой-то негатив. Посмотрите фильм "The Secret". Там говорится о силе великого магнита & etc..
"Потоки энергии зависит от каризов великого магнита. Я был глупцом отрицая это." (с) Fear and loathing in Las-Vegas
Ну, я говорю о том, что ... да впрочем, какая нахуй разница.
Добавлено в [time]1270898822[/time]
Я разве говорил, что забил на поддержку?
Не забывайте - речь в этом топе идёт о подонках, которые решили барыжить SpyEye'ем.
P.S.:
Неоднозначно, да?
Ага!Я могу и проломить! :angry2: Таблетки и смерительные рубашки не помогают!Очень опасна для общества!
пиявок только своих не скидывай
Когда уже в ring0 то?
и зачем, смысла не так уж и много... ибо в ring3 если все правильно делать можно добиться невидимости...ибо техника которая применяется в этом трое стара как мир - аля мистер рем.
Можно и через ring0 - но и какой толк ибо NtOpenSection (Physical Memory) и загрузка дрова мониторится проактивками, прийдется тащить еще дров с собой. К тому же сомневаюсь что автор придумает что-то лучше подмены адресов или сплайса SST, которое тоже мониторится на легке спец тулзами
она агрессивна?
а не наоборот ли? сплошные трехбуквенники.
Ничего...побудьте в роли жертвы..и представьте как обидно тем, у кого украли денежку вашим софтом.
Мне казалось, что вы более сдержанны
как там насчет "миру-мир?"
грязное ремесло поначалу конечно дает отличный выхлоп, но потом почему то все кочуют в белый бизнес, мало помалу..
в сети много белых и серых проектов, которые приносят килобаксы в день, притом абсолютно чистых денег. Может это и не бешенные деньги для крысокодеров, но зато легальные)
Может туда начнете смотреть,а?
А вот мне, честно говоря, не понятно такое нервное напряжение тов. грибодемона. С такой накрученной популярностью софта (между прочим отнюдь не лидера в своей отрасли как я полагаю) вполне ожидаем такой исход - реверсинг, кракинг, паблик. Зачем же теперь брызгать слюной направо и налево, поносить ни в чем неповинных людей? К чему эти бестолковые понты с бэкдором и пр.?
Ну хорошо, дождались паблика, люди софт пощупали (кто то даже поплеваться успел). Главное ведь не конкретное решение ИМХО, главное отношение людей к тебе, потому что решений может быть много, удачных и неудачных, но вот если никто с тобой работать не захочет, то это уже косяк :fool:
Ну хорошо, дождались паблика, люди софт пощупали (кто то даже поплеваться успел). Главное ведь не конкретное решение ИМХО, главное отношение людей к тебе, потому что решений может быть много, удачных и неудачных, но вот если никто с тобой работать не захочет, то это уже косяк :fool:
Присматривался к софту.
Не спешил, несмотря на "растущую" цену, как оказалось не зря.
"Тот кто обманул один раз, обманет и второй...."
Так а может там бэкдорчики и для "структур" есть?
Не спешил, несмотря на "растущую" цену, как оказалось не зря.
"Тот кто обманул один раз, обманет и второй...."
Так а может там бэкдорчики и для "структур" есть?
походу насчет бэкдорчика - это блеф, ибо чудес не бывает и софт должен постоянно отстукивать на левый url - который за такое время давно прикрыли бы...