Ph1exon

Статус
Закрыто для дальнейших ответов.
Отслеживать
ammok

ammok

(L1) cache
Пользователь
Регистрация
13.12.2005
Сообщения
793
Реакции
7
Ph1exon
icq: 615653764
профиль: https://xss.pro/index.php?action=profile;u=12140

суть проблемы: помог человеку, в ответ получил оскорбления

всю переписку выкладывать не буду, во всяком случае архив переданный человеку вызвал у него бурю эмоций

прошу авторитетных людей развеять сомнения

человек просил у меня zeus, билдер которого и получил в архиве, билдер ничем не склеен, наоборот распакован для детального изучения... именно этот архив я выкладывал в закрытом разделе на этом форуме

http://www.sendspace.com/file/guckd9
Пароль: f6706d5db3ad094cfabd8fb5326f1eec

именно эту ссылку я и давал человеку в icq, и именно эту ссылку можно увидить в моем топе в закрытом разделе


все что я хочу - это развеять сомения этого пользователя и получить от него извинения

всю переписку со скринами выложу в случае отсутствия извинений
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Давай, выкладывай всю переписку. Только именно всю. Мне скрывать нечего.
Я, как это делал ты, поназанимав бабла, не бегаю от людей.
 
Старые топы остались в прошлом, с долгами я расчитался, год на дворе 2011, а не 2006...

оскобления я от тебя слышу, но сам ни разу ничего подобного в твой адрес не изрекал...

во всей переписке сейчас смысла нет, сути там нет, хотя... пару скринов сейчас выложу

переписка в лс
capture2vo.png

capturefp.png


p.s. в случае если у кого есть ко мне проблемы - я готов решить их.

Добавлено в [time]1297095061[/time]
capture2ce.png
 
подумал... и решил выложить всю переписку...

private - это я
Alex - это непосредственно ответчик

private, 2/6/2011 1:30:39 AM:
тут?

Alex, 1:30:57 AM:
ага

Alex, 1:30:58 AM:
Status change: signed on (Invisible)

private, 1:31:14 AM:
эпопея...

private, 1:31:28 AM:
рассказывай, что грузить собрался?

Alex, 1:31:55 AM:
да х#йнёй какой-то пользуешься, жаберы дрянь

Alex, 1:32:22 AM:
да хочу пару сайтов завалить

private, 1:33:42 AM:
джабер и гталк оставлю без коментариев... о протоколах в гугле почитай...

private, 1:33:54 AM:
пару сайтов завалить? тебе ддос нужен?

Alex, 1:34:28 AM:
неа, там шлюз
веб-сайт я их уже контролирую

private, 1:35:01 AM:
хм... ты назначение зевса ясно себе представляешь?

Alex, 1:35:36 AM:
хочу через шлюз зайти во внутреннюю сеть
для этого хочу положить в мыло админов зевса

private, 1:38:24 AM:
блин, тебе наверно пинч нужен... зевс банковский троян

private, 1:39:30 AM:
тут нужны десятки тысяч зараженных компов

Alex, 1:41:23 AM:
я сам инжект сделаю, лучше зевса ничего нет, я к нему прикипел, он мне нравится

private, 1:42:42 AM:
я на дл в закрытом разделе выложил архив, версия старая, но рабочая... наверно это максимум чем я смогу тебе помочь

private, 1:43:36 AM:
http://www.sendspace.com/file/guckd9
Пароль: f6706d5db3ad094cfabd8fb5326f1eec

private, 1:44:35 AM:
изучай, пиши инжекты... а как дорастешь до дельных движений - стучи, быть может я и отзовусь

private, 1:45:32 AM:
ушел...

Alex, 1:45:40 AM:
давай

Alex, 1:45:44 AM:
Status change: signed off (was Invisible)

Добавлено в [time]1297095590[/time]
ссылка на топ где я выкладывал архив https://xss.pro/index.php?topic=20974 за который собственно получил плюсик в репутацию...

Добавлено в [time]1297095783[/time]
я был ужасно оскарблен словами этого человека... он мало осознает суть происходящего, и винить его в безграмотности по меньшей мере безсмысленно...

я просто хочу получить извинения за прямые и безосновательные оскорбления
 
salamandra
+1


у человека небыло оснований для столь резкой критики, тем более называть меня "малолетним добоебом"...
не красиво...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
С долгами-то ты может и рассчитался, но человек-то так быстро не меняется.
Это как это смысла нет? Ты начал, давай выкладывай за весь месяц, которой я у тебя выпрашивал зевс, принимая тебя за "человека со связями".

На вот и тебе скрин с твоим "несклееным".

2ca69aabf732.jpg
 
Ph1exon
весь месяц я ждал сообщения в джаббер... мне были ни к чему твои письма в личку, я их стирал, да и кроме контактов там ничего небыло...

С долгами-то ты может и рассчитался, но человек-то так быстро не меняется.
и тут ты не прав, на моих глазах люди за пол года "из грязи - в князи" выбирались и наоборот... всякое в жизни бывает...

На вот и тебе скрин с твоим "несклееным".
ты что у меня просил? трояна? и ты хотел что-бы антивирусы его не определяли? а вы юморист...

доказательством "склейки" может выступить скрин дебагера где явно указана процедура отстука на сторону... ну или же скрин сниффера в котором явно указаны адреса серверов... у тебя их нет, ты показываешь скрин антивируса... иди и проверь антивирусом любой не склеенный билдер в паблике... и удивляйся почему же он там трояны увидел...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ты дурочку не валяй, я у тебя Зевса просил, а ты мне троянов впарил.
В общем, любой желающий может проверить твоего "зевса".
Мне как-то пох, но ты сам себя высек, вытащив своё грязное бельё на публику.
И ты заебал уже конкретно своим спамом в личку.
Для меня уже ясно кто ты и что ты, доказывать больше нечего, всё и так понятно, что ты задрот малолетний. Кому чего-то ещё не ясно, мне как-то похуй.

зы. Грибодемон, если увидишь этот тред, моё предложение актуально, готов обсудить покупку Зевса.
 
да и кстати, zsbcs.exe - это не билдер, это утилита для backconnect, в архиве она лежит опционально (использовать ее никто не принуждает), я получил эти файлы непосредственно от автора вместе со скриптом админки... они ничем не отличаются от тех которые можно найти в публичных источниках и соответственно они неоднократно проверялись на virustotal, из чего можно сделать вывод что обнаружить антивирус в них может что угодно.
 
отчет с вирустотал, обращаем внимание на дату первой проверки файла
capturekzz.png

http://www.virustotal.com/file-scan/reanal...fab9-1297102943
http://www.virustotal.com/file-scan/report...fab9-1296431817

ты задрот малолетний
опять же, не обоснованное заявление... ты по антивирусу понял?

В общем, любой желающий может проверить твоего "зевса".
выше более авторитетный человек написал что билдер чистый... докажи обратное!


то как я могу охарактеризовать тебя - "осел", а если ты еще не понял почему - читай wikipedia
«Ослом» в некоторых европейских языках принято называть глупого человека.
http://ru.wikipedia.org/wiki/%D0%9E%D1%81%....B8.D0.B7.D0.BC
 
Хватит пыжится,если не понимаеш,что к чему.
То что заснято на скрине,это файлы из папки server [exe] и преднозначены они для этого.

ZeuS BackConnect Server 2.0.0.0. Standard Edition
Build time: 05:27:12 30.03.2009 GMT.

Usage: zsbcs.exe <command> -<switch 1> -<switch N>

<Commands>
listen Start a backconnect server for one bot.

<Switches>
nologo Suppresses display of sign-on banner.
ipv4 Listen on IPv4 port.
ipv6 Listen on IPv6 port.
bp:[port] TCP port for accepting a connection from bot.
cp:[port] TCP port for accepting a connection from сlient.

Это консоль для бекконекта,как ты видиш,один файл заточен под 64 бита,другой под 32.
Нужный файл выдаётся только билдером.Билдер чистый,так же как и то,что он выдаёт.
Можно даже не прибегать к дебагеру,что бы понять что там всё чисто.Есть множество утилит и антивирус тут не показатель.
Поэтому,либо конкретно докажи,что там,что то левое,или извинись!
 
хм Ph1exon мне кажется , что еще неделю назад ты стоял где-то на базаре и торговал пирожками и вообще не врубаешься, что этот билдер и екзешники не занесли в базу свою только ленивые , это нормальная практика что билдеры популярных хактулз тоже за компанию добавляют в базы при этом можно увидеть харакетрные названия win32.Hacktool.*** VirusConstructor.** VirusGenerator, Trojan - кто как обзовет так и будет.
Опять же завидую терпению ТС - я бы послал нафик еще на ранней стадии без объяснений и т.д.
Не знаю какие у вас договоренности были , но все выглядит так - что Ph1exon попросил помощи, ему помогли бескорыстно - дали норм билдер , а он по незнанию начал гнать на ТС. Однозначно перед ТС стоит извиниться...
 
ответчик яро пытается определить меня как малолетку, тут вспоминается поговорка "у кого что болит - тот о том и говорит"...
не пытайся людей по себе судить, есть вероятность остаться не правым...

karabas-barabas
у меня еще при беседе в icq возникли сомнения в уровне знаний ответчика, я постарался мягко завершить беседу...
но меня возмутило пришедшее в последствии письмо с оскорблениями в личку...

я прошу малое, извинений за неадекватное поведение, учитывая что уже двое, вполне адекватных человека, поддержали мою сторону
 
Пожалуйста, обратите внимание, что пользователь заблокирован
я у тебя Зевса просил, а ты мне троянов впарил.
Зевс и есть троян, и антивири его билдер так и определяют. Если хотите детальный анализ - пишите кому-нибудь из малваре реверсеров (тех, что сидят на краклабе, например), пусть препарируют билдер и скажут, что там к чему. Или запустите на виртуалке с wireshark'ом каким-то, и увидите, будет ли билдер куда-то давать запросы или нет.
 
Quake3
Смысл? человек не осознает что говорит, а из аргументов приводит скриншот антивируса... ему наверно и слово такое "снифер" не известно, а ты про wireshark говоришь...

Ph1exon, извенись за свои слова и свое поведение.
 
Интересно стало, тоже посмотрел билдер - ни чего-то левого, ни зашитых троянов(вирусов) в нём абсолютно нет :)

Разреверсил всевозможные места, откуда билд может взять адрес - в итоге левых адресов найдено не было и за 2 часа работы билда отстук был лишь на мой адрес.

В подтверждение небольшой анализ кода:

1)Получение kernel32 базы(просто для примера):
Код: 
        mov ebx,dword [FS:018h]
        mov ebx,dword [ebx+030h]
        mov ebx,dword [ebx+0Ch]
        mov ebx,dword [ebx+01Ch]
        mov ebx,dword [ebx]
        mov ebx,dword [ebx+8]
        cmp ebx,0
        JE @exit

2)Загружаются в память:
kernel32.dll, shell32.dll, ntdll.dll, shlwapi.dll, psapi.dll, wininet.dll, advapi32.dll, ws2_32.dll, wsock32.dll, user32.dll, ole32.dll, crypt32.dll, secur32.dll

3)Проверка в процессах на присутствие:
outpost.exe, zlclient.exe

4)Инжект кода в winlogon.exe.

5)Расшифровка адресов следующим алгоритмом:
xor eax, eax
mov ebx, length ; сюда помещайте длину строки.
@@next:mov ecx, string ; собственно говоря ваша строка.
test al, 1
JNZ @@next2:
mov dl, al
add dl, 5h
add ecx, eax
add dl, dl
add byte [ecx], dl
JMP @@go
@@next2:lea esi, dword [ecx+eax]
mov cl, al
add cl, cl
mov dl, 0f9h
sub dl, cl
add byte [esi], dl
@@go:inc eax
cmp eax, ebx
jb @@next

Дальнейшее описание выходит за рамки как авторской(правовой), так и этой темы :)
 
сегодня в icq я получил следующие сообщения
private, 2/8/2011 3:03:08 AM:
ты здесь?

Ph1exon, 4:19:42 AM:
ну

Ph1exon, 4:31:22 AM:
нахуй иди, перхоть подзалупная
не звони сюда, пидор

вот такие неблагодарные персонажи встречаются в сети... ребенок... что с него взять? о уровне его интелекта можно судить по содержанию незамысловатых фраз (на мой взгляд ему лет 13-14)

p.s. узнаю где ты живешь и взорву тебе дом! (из к.ф. "страх и ненависть в ласвегасе").
 
[mod][Ar3s:] Прочитал весь топ.
1. Считаю, что Ph1exon стоит для начала понять суть ситуации и немного подумать логически над тем, что пишут умные люди.
2. ammok полностью чист перед человеком. Не вижу вообще никаких поводов на него наезжать.
3. т.к. топик похож на бред - закрываю его.

p.s. Chococream - отдельная благодарность за анализ переданных файлов.[/mod]
 
Статус
Закрыто для дальнейших ответов.
Верх