• XSS.stack #1 – первый литературный журнал от юзеров форума

LightLoader , новый бюджетный лоадер

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
выкладываю лог разговор с данным челом , к сожаленью он что-то путает

dremDL (14:04:08 21/03/2011)
Привет, не понял...
аа, сори что не предупредил, вообщем какой в этом смысл и предистория -
вообщем это все сделано с целью, чтобы максимально сохранить твой основной домен -
в софте забито около 5 белых левых доменов,( но не слишком известные белые) или уже нерабочих в том числе adobe.com -
при общем коннекте лодырь соединяется с несколькими сайтами в том числе с твоим,
эта фича поможет сберечь твой домен очень продолжительное время, то есть он коннектит сначала просто на них
просто получает заголовки типа The document moved to .... и другие , то есть аверам придется сразу банить 5 доменов , на что они врядли пойдут.
данную идею подал мне один клиент, эти домены я забивал еще в октябре и больше к этому не возвращался. Результат был очень хорошим -
до этого домены в блэки загоняли через 1-2 недели , после этого максимум 4-я часть клиентов - просила сделать ребилды на другие домены,
домены живут очень долго, месяцами - избавляя клиентов от постоянного гемора, это и стало одним из перимуществ моего лоадера.
К тому же мой софт максимально иммитирует adobe приложение (папка, путь, versioninfo, цифр подпись) и делает периодические коннекты на adobe.com и самый первые также ,
это часто очень спасает. И в сумме все эти фичи дают очень хороший результат - благодаря этому свою цену он с головой отбивает.

Некоторые тоже задают такой же вопрос - на что я без проблем могу убрать все это или сделать следующим образом
1) убрать полностью все урлы кроме твоего
2) забить твои домены левые
3) сори, что заставил поволноваться - но мне лучше решать этот вопрос с клиентом , чем чтобы клиенты отписывались в топике что домены моего лоадера очень быстро палят , создавая антирекламу таким образом

888404 (14:06:54 21/03/2011)
ну ну, а как насчет софта который оттуда грузился

888404 (14:07:21 21/03/2011)
а твои домены я и сам уже побил в коде

dremDL (14:08:12 21/03/2011)
ты наверное что-то путаешь - наверное ты задание поставил на лоадере и он грузанул , там наерное часть из тех доменов мертвая уже

dremDL (14:08:47 21/03/2011)
я бы не советовал, конечно , убирать эту фичу - просто скажи свои левые домены , ато аверы быстро палят как любой софт так и домены , мне приходиться сталкиваться с многим софтом

888404 (14:08:49 21/03/2011)
вобщем я свой блек буду писать , ты зря думаешь что все лохи один ты умный

dremDL (14:10:45 21/03/2011)
мэн, сори, что я не предупреждаю вначале - но мне просто проще иногда дать чтобы юзеры пользовались, чем вот объяснять по часу каждому что как и для чего ... у меня большая репа , я модер - мне незачем чудить , я вообще серьезно работаю в другой теме

dremDL (14:11:27 21/03/2011)
лоадер это моя мелкая подработка которую я вначале делал , но все равно выпускаю апдейты по-тихоньку

dremDL (14:11:37 21/03/2011)
для него

dremDL (14:12:19 21/03/2011)
ты что мне такое палево ни к чему, чудить я бы не стал

888404 (14:13:25 21/03/2011)
я хз сколь ты на мне заработал , этого я спускать не стану пусть люди рассудят кто тут чудит

dremDL (14:15:39 21/03/2011)
сори мэн , что заставил поволноваться , поступай как считаешь нужным - у меня есть вот эти аргументы что я написал , я впринципе всегда шел навстречу клиентам , вот эти все нестандартные фичи , даже бесплатные доработки и т.д. я бы чудить не стал

888404 (14:16:17 21/03/2011)
я даже проследил куда твой загруженный софт на .com домены отстукивал

dremDL (14:16:50 21/03/2011)
ты, наверное, что-то путаешь

888404 (14:17:56 21/03/2011)
это в принципе дело уже второе и его можно не обсуждать , факт в том что ты продал мне софт который стучал на твои скрипты

888404 (14:18:04 21/03/2011)
вобщем я отписал

dremDL (14:18:45 21/03/2011)
моих скриптов там нет, все это - сохраненния доменов

888404 (14:20:09 21/03/2011)
я думаю иначе

888404 (14:20:35 21/03/2011)
щас нет , а вчера ты чем ответишь что их не было

dremDL (14:20:38 21/03/2011)
поступай как знаешь , но блин , обидно , что вставляешь нестандартный функционал - для улучшения результатов - в итоге это против меня играет

888404 (14:21:12 21/03/2011)
подобное надо метровыми буквами писать в описании продукта

dremDL (14:22:21 21/03/2011)
сори в любом случае , в след раз так и буду делать

888404 (14:22:52 21/03/2011)
ок ,удачи в бизе
 
karabas-barabas про эту фичу ты мне рассказывал еще на этапе бета-версии твоего лоадера. Так что я могу подтвердить что в логе опубликованном в этом топе инфа сходится с тем что мне рассказывали про этот лоадер.

shinshil Все это легко проверить. Дайте пожалуйста ваш билд любому независимому реверсеру. Мы влегкую увидим это то о чем пишет автор или там грузится что-то еще. Не думаю что тут нужно строить проблемы.
Если доверяете нашим реверсерам - могу советовать el-, chococream, Silvert.
Из сторонних - огромная просьба выбрать проверяющих какого-нить известного хак форума. Дабы не было вопросов с авторитетами.
 
Хм со многим мне приходилось сталкиваться , и как всегда я становлюсь косвенном заложником ситуации - в принципе для меня это не впервой

1) выложили мой dreamloader, заявляя что если домены паляться mozilla и opera
то он не стучит , потом привселюдно объяснили что это не так - челы быстро ретировались
2) делали претензию , что мой софт бажный, не добавляется в автозагрузку и т.д.
после 4 часов лоадер умирает , оказалось они грузились на говносервисе
загрузок типа installmarket , а там они живут максимум 4 часа - потратили 2-3 дня на это - чтобы доказать что не во мне дело, чел извинился в итоге.
3) делали претензию что слабый отстук около 20-30% - потратили 1-2 дня на все это разруливание - оказалось что связка неправильно считала, в итоге мэн извинился
4) также говорили что софт мой сделан криво и не криптуется , опять куча потраченного времени делок-переделок - оказалось что руки кривые у криптора были, потрачено 2 дня впустую

10 раз на меня уже хотели блэк писать - обидно когда становишься заложником чужой "кривости рук" , но я этому уже не удивляюсь

Завтра меня объявят виновным в смерти Кеннеди :D
 
Вопрос в том что грузилось с Ваших доменов - скриптов вчера позавчера или месяц назад , кто даст гарантию что оттуда ниче не грузилось , только твое слово и ничего более? А по поводу реверсеров , че они там должны увидеть что там ваши домены прописаны вы и не отрицаете, а не удалить скрипты с ваших доменов сейчас было бы вообще непонятной глупостью с вашей стороны.
 
готов пройти любую проверку , реверс и т.д.
советую shinshil проверить все еще 1000000 раз , а потом только писать галиматью
 
Вопрос в том что грузилось с Ваших доменов - скриптов вчера позавчера или месяц назад , кто даст гарантию что оттуда ниче не грузилось , только твое слово и ничего более? А по поводу реверсеров , че они там должны увидеть что там ваши домены прописаны вы и не отрицаете, а не удалить скрипты с ваших доменов сейчас было бы вообще непонятной глупостью с вашей стороны.
да ты сказочник какой-то , для начала проверь все факты , проверь все что только можно и нельзя на своем кампе и т.д.
есть ли там другие трои и т.д.

вот я тебе выше написал 4 реальные ситуации с которыми я столкнулся , челы на меня блэк хотели писать , манибэк и т.д. - единственное, чудо просто помогло , что я смог объяснить что дело не во мне - например по 2) нам пришлось еще купить в разных местах загрузок... хотя у него были 100% аргументы и "охуенный и проверенный" селлер загрузок и т.д.
вот сейчас опять также что-то похожее
 
shinshil как заявлено в объяснении - там белые домены. т.е. ничего подозрительного там даже в теории быть не может. Давайте же посмотрим перечень доменов в билде. Уже по этому можно будет многое сказать.
 
Я скажу так
для фейка у тебя там уже ест урл adobe.com , причем он прописан открытым текстом.
Ты же добавил туда еще несколько своих доменов , причем они в коде зашифрованы и раскиданы по коду в разных местах , зачем если как ты объясняешь это тоже фейк для av эти урлы надо было так прятать в коде и еще раз я подчеркиваю что ты ни в топике ни при продаже ни сказал мне про эти урлы.
 
это моя ошибка была - но опять же , я же тебе ответил по этому поводу... ты говоришь примитивные вещи - домены как минимум должны в софте быть в зашифрованном виде , чтобы простой АВ робот не мог пропарсить бинарь на предмет http:// , .com, .net и т.д. и сразу в блэк не внести их. Как я говорил , ладно пофиг на секрет софта и т.д. , он максимально иммитирует adobe приложение , начиная от цифровых подписей, версии и названия файлов, веток реестра , ну и еще несколько хитростей , что и дает софту стоимостью 130$ пробив не хуже дорогих аналогов, поэтому adobe com и в открытом виде
 
shinshil как-то залетел ко мне зверек на комп, поковырял, оказалось сабж. Что по поводу могу сказать, вкратце: т.к. софт маскируется под адоб, то есс-но ломится на adobe.com, тем самым имитируя реальный утил адоба и таким образом юзер его и через фаерволл может пропустить т.к. сперва он на доверенный сайт запрос делает. Потом шлет пост-запросы на accuratefiles.com, elsoplongt.com, lulango.com, затем только на гейт - собстваенно понятно это сделано с целью чтоб не абузили гейт, а в первую очередь эти вайт домены и запрос на гейт как-бы теряется среди трафа на левые вайт домены. Вот собственно и все, если ты заметил подозрительную активность: отстук на левый гейт и получение ссылки на закачку через него - выкладывай дамп траффика. Имхо увидев эти пост запросы на вайт домены ты мог решить что софт на левый гейт отстукивает.

[mod][Ar3s:] Спасибо. В очередной раз ты показываешь что не пальцем сделан. Твой пост очень важен в данной ситуации.[/mod]
 
ответчик стукнул с аси 615615348
вопрос порешили отложить на сутки

del олень какой то стучал в асю представлялся партнером карабаса



[mod][Ar3s:] Уже ответчик? Блэка небыло, так что пока "автор". Давайте не путать понятия.[/mod]
 
давайте пока шумиху и горячку не поднимать - мне лишняя популярность с моим софтом и моей деятельностью не нужна , с челом щас работаю - будем долго и нудно тестить софт , вообщем придется тратить время и доказывать ему несмотря ни на что, вообщем перенесли на время разбирательства
 
Итак господа присяжные заседатели продолжим...
Еще приведу аргументы по поводу предыдущих постов что эти домены белые итд итп.
Вот вам голые факты.
1.
Вот его домены на которые он тихонько постукивает.
karaganda.co.сc/tr3/xgate.php
kkunny.com/tr3/'gate.php
обратите внимание уважаемые на домены и на пути обратите внимание.

2.
Бот отстукивает на первый через 55 де то после запуска бота и братите внимание
этот отстук идет абсолютно леваком то ест сперва бот стучит на
adobe.com ,потом на мой сразу
а на этот домен он стучит один раз только через указанный промежуток времени
так что этот домен ну никак не помогает скрыть какие то реальные нужные запросы в мою админку.

3.
На второй домен бот стучит только если не доступен первый из указанных доменов , у вас еще не открылись глаза ?


А теперь вопрос в студию господа:
Зачем ему надо было регить эти домены вставлять их в бота ваще ,
сами домены то сомнительные да и пути , ведь он уже применил один прекрасный ход заставив бота стучать на adobe.com тем более этот запрос идет как раз перед отстуком бота в мою админку , почему ему было не вставить как раз белые домены и более того реально норм сайты типа того же адоба? Их даже не пришлось бы в теле бота шифровать. Вам не кажется что его логика тут сильно хромает?
 
Все это напоминает мне какой-то кукольный спектакль с элементами развода и фантастики , вообщем стучит мне чел с icq 615615348

==================================================================
LloydBiz (15:55:27 21/03/2011)
Запрос авторизации

LloydBiz (15:55:35 21/03/2011)
Тут?

dremDL (15:55:47 21/03/2011)
привет да

dremDL (15:56:03 21/03/2011)
по какому вопросу ?

LloydBiz (15:56:06 21/03/2011)
Привет,это же ты карабас ?

dremDL (15:56:13 21/03/2011)
он же

LloydBiz (15:57:17 21/03/2011)
Пишу по поводу блека !Shinshil - мой бывший партнер

LloydBiz (15:57:46 21/03/2011)
Этот блек важно решить ?


dremDL (16:00:04 21/03/2011)
это было бы очень интересно услышать, а главное нужно в данный - буду благодарен за любую помощь чтобы пролить свет на него

LloydBiz (16:00:41 21/03/2011)
Запрос авторизации:
Здравствуйте. Пожалуйста, добавьте меня в список ваших контактов.

dremDL (16:01:07 21/03/2011)
просто скорей всего у него какой-то побочный фактор или трой какой-то на кампе гуляет и еще что-то


LloydBiz (16:04:33 21/03/2011)
Все я тут

LloydBiz (16:04:41 21/03/2011)
Сорри сижу не на своей машине


LloydBiz (16:04:47 21/03/2011)
просто увидел блек

LloydBiz (16:05:00 21/03/2011)
Думаю паренек неправ

dremDL (16:08:25 21/03/2011)
просто ситуация в любом случае для меня проиграшная чтобы я там не говорил и т.д.

dremDL (16:08:28 21/03/2011)
угу

LloydBiz (16:08:44 21/03/2011)
Почему проигрышная ?

dremDL (16:08:55 21/03/2011)
какие бы 100% доказательства у меня не были

LloydBiz (16:09:10 21/03/2011)
Вроде смотрю и мен ты норм и репа есть а тебе не верят


LloydBiz (16:09:43 21/03/2011)
Так он блек может закрыть

dremDL (16:09:46 21/03/2011)
потому что бывают такие ситуациии - где куй чото докажешь , ты не виноват а попадаешь .мне это знакомо

dremDL (16:35:56 21/03/2011)
слух вот я с тобой общаюсь - у тебя есть дето репа

LloydBiz (16:36:53 21/03/2011)
Да,это важно ?thecc DC

LloydBiz (16:37:29 21/03/2011)
exploit только на нем поссорился с мудилой одним он мне минусы лепит за то что я с него проорал и протроллил

dremDL (16:38:18 21/03/2011)
ну вот видишь - это не есть гуд

LloydBiz (16:39:11 21/03/2011)
Не есть гуд что ?На ДЦ я в вендорах а ДЦ гараздо круче мазі и всяких других говнофорумов ладно суть не в єтом

LloydBiz (16:39:17 21/03/2011)
Сейчас жду что ответит паря

LloydBiz (16:44:30 21/03/2011)
Веду с ним переписку

dremDL (16:44:58 21/03/2011)
интересно

LloydBiz (16:45:13 21/03/2011)
Что интересно ?

LloydBiz (16:45:24 21/03/2011)
Он блек может прикрыть

LloydBiz (16:47:12 21/03/2011)
Щас посмотрим я ему пока не от своего лица пишу чтоб узнать намерения

LloydBiz (16:47:24 21/03/2011)
если что блек по любому прикроют сегодня

LloydBiz (16:58:08 21/03/2011)
В общем вопрос твой решить легко очень

....

LloydBiz (18:11:21 21/03/2011)
Слушай я тебе седня к вечеру ТЗ скину ок ?

...

====================================================================
после этого был написан странный пост про "вопрос порешили отложить на сутки", некоторые детали
этого разговора я не могу выносить на паблик, по понятным причинам
Заметил что icq shinshil все время был оффлайн около 2-х часов, но именно когда он общался с этим челом shinshil появлялся онлайн - когда чел
говорил мне что shinshil щас будет онлайн и отпишет мне, shinshil появлялся онлайн - вообщем бывают такие совпадения...


Этого чела LloydBiz (то ли это партнер shinshil, то ли он сам) хотелось со старту послать нафик, но было интересно и я решил дальше послушать к чему
он вообще клонит , взамен мне было предложено написать "серьезный софт" (опять же детали светить не стану)
для shinshil. Я как бы согласился, хотелось увидеть откуда идут истоки - после этого пыл shinshil куда-то пропал и он вдруг решил все отложить на сутки, вплоть до снятия блэка :)
Вот такие вот пироги - вот и думай динамомашина одним словом...

По поводу ссылок я уже отписал что забивал их раз в октябре месяце и больше к лоадеру не возвращался, все домены что ты выложил
белые или неживые. У меня есть большие и серьезные проекты ну нафига мне чудить то так, в октябре была небольшая финансовая напряженка
было решение сделать несколько продаж лайт версии пока другие проекты еще только закручивались , потом сразу же было решено не продавать в
паблик дрим и не светить обходы, всем кто спрашивал - говорил что софт еще в доработке...
 
олень какой то стучал в асю представлялся партнером карабаса
предлагал отступныечтоб эту тему прикрыть с той аси
явно че то олень какой то наварить хотел


а ты че сразу то не стукнул мне как я отписал что с этой аси мне стучали?
пост там след твой , значит прочитал мой.
 
уже интереснее...

кстати как читая эту тему, вспомнил что сам покупал несколько лет назал разные лоадеры,
в итоге пришел в выводу что все авторы помимо оплаты пытаются поиметь халявный ботнет и в итоге решил вообще отказаться от этого промежуточного софта
 
в итоге пришел в выводу что все авторы помимо оплаты пытаются поиметь халявный ботнет

Далеко не все авторы так поступают,ой как далеко не все.
 
Статус
Закрыто для дальнейших ответов.
Верх