купил у этого типа ligth loader поюзал и тут решил потестить как он команды с админки робит, вобщем со снифером работал и тут оказалось что этот гад те автор засунул в билд по меньшей мере два урла куда бот отстукивает примерно через 1час после запуска бота и грузит че надо этому типу. Вобщем кто покупал советую проснифать свой софт))) наверняка он не только мне эту шнягу впаривал.
Тема
http://exploit.in/forum/index.php?showtopi...mp;#entry292401
Вот уже переписка с ним , ниче глупее в кач - ве отмаза я не думал услышать.
>>>>>>>
815:16 karabas: ты, наверное, что-то путаешь
715:17 888404: это в принципе дело уже второе и его можно не обсуждать , факт в том что ты продал мне софт который стучал на твои скрипты
715:18 888404: вобщем я отписал
815:18 karabas: моих скриптов там нет, все это - сохраненния доменов
715:20 888404: я думаю иначе
715:20 888404: щас нет , а вчера ты чем ответишь что их не было
815:20 karabas: поступай как знаешь , но блин , обидно , что вставляешь нестандартный функционал - для улучшения результатов - в итоге это против меня играет
715:21 888404: подобное надо метровыми буквами писать в описании продукта
815:22 karabas: сори в любом случае , в след раз так и буду делать
715:22 888404: ок ,удачи в бизе
715:25 888404: кста , я еще выложу пару аргументов что это не так как ты объясняешь
715:26 888404: первый это то что якобы левые урлы тщательно зашифрованы
715:27 888404: в отличие от того же adobe.com который у тя в коде плайн текстом
815:28 karabas: мне если честно пофиг что ты там думаешь , я тебе все сказал - тут все ясно как белый день
815:29 karabas: > первый это то что якобы левые урлы тщательно зашифрованы
что ты под этим имеешь ввиду ?
715:29 888404: то что они зашифрованы, если это фейк для av
715:29 888404: зачем ???
815:32 karabas: честно не понимаю о чем ты - что-то все невероятно звучит для меня , какой-то бред - какое шифрование и т.д. - нифига не понимаю
715:33 888404: терь ты уже ты говоришь что и урлов там твоих нет )))
815:33 karabas: нет там есть около 5-6 белых доменов , чтобы выглядели поподозрительней , но то что они белые там сомнений нет
815:34 karabas: аа понял , ну чтобы в открытом тексте урлы не были в софте
815:35 karabas: но для меня это не новое я постоянно сталкиваюсь , со всяким и все обвинения отбивал
1) выкладывали мой дрим в паблик
2) говорили что софт плохо стучит
3) плохо криптуется
это будет четвертым уже
715:35 888404: adobe.com открытым текстом значит , а эти твои зашифрованы
Вот его первые два урла куда он стучит:
karaganda.co.сc/tr3/xgate.php
kkunny.com/tr3/'gate.php
Добавлено в [time]1300910589[/time]
Еще приведу аргументы по поводу предыдущих постов что эти домены белые итд итп.
Вот вам голые факты.
1.
Вот его домены на которые он тихонько постукивает.
karaganda.co.сc/tr3/xgate.php
kkunny.com/tr3/'gate.php
обратите внимание уважаемые на домены и на пути обратите внимание.
2.
Бот отстукивает на первый через 55 де то после запуска бота и братите внимание
этот отстук идет абсолютно леваком то ест сперва бот стучит на
adobe.com ,потом на мой сразу
а на этот домен он стучит один раз только через указанный промежуток времени
так что этот домен ну никак не помогает скрыть какие то реальные нужные запросы в мою админку.
3.
На второй домен бот стучит только если не доступен первый из указанных доменов , у вас еще не открылись глаза ?
А теперь вопрос в студию господа:
Зачем ему надо было регить эти домены вставлять их в бота ваще ,
сами домены то сомнительные да и пути , ведь он уже применил один прекрасный ход заставив бота стучать на adobe.com тем более этот запрос идет как раз перед отстуком бота в мою админку , почему ему было не вставить как раз белые домены и более того реально норм сайты типа того же адоба? Их даже не пришлось бы в теле бота шифровать. Вам не кажется что его логика тут сильно хромает?
Вот линк на скачку , там и скрин где я указал в коде эти домены.
http://www.sendspace.com/file/4eqbzx
пасс дам проверяющим ну и людям с репой кто не просто ради интереса че за софт стучать будет
Там стати и скрин в коде на эти домены где я их прям в коде указал так что особо реверсить ниче не придется.
Тема
http://exploit.in/forum/index.php?showtopi...mp;#entry292401
Вот уже переписка с ним , ниче глупее в кач - ве отмаза я не думал услышать.
>>>>>>>
815:16 karabas: ты, наверное, что-то путаешь
715:17 888404: это в принципе дело уже второе и его можно не обсуждать , факт в том что ты продал мне софт который стучал на твои скрипты
715:18 888404: вобщем я отписал
815:18 karabas: моих скриптов там нет, все это - сохраненния доменов
715:20 888404: я думаю иначе
715:20 888404: щас нет , а вчера ты чем ответишь что их не было
815:20 karabas: поступай как знаешь , но блин , обидно , что вставляешь нестандартный функционал - для улучшения результатов - в итоге это против меня играет
715:21 888404: подобное надо метровыми буквами писать в описании продукта
815:22 karabas: сори в любом случае , в след раз так и буду делать
715:22 888404: ок ,удачи в бизе
715:25 888404: кста , я еще выложу пару аргументов что это не так как ты объясняешь
715:26 888404: первый это то что якобы левые урлы тщательно зашифрованы
715:27 888404: в отличие от того же adobe.com который у тя в коде плайн текстом
815:28 karabas: мне если честно пофиг что ты там думаешь , я тебе все сказал - тут все ясно как белый день
815:29 karabas: > первый это то что якобы левые урлы тщательно зашифрованы
что ты под этим имеешь ввиду ?
715:29 888404: то что они зашифрованы, если это фейк для av
715:29 888404: зачем ???
815:32 karabas: честно не понимаю о чем ты - что-то все невероятно звучит для меня , какой-то бред - какое шифрование и т.д. - нифига не понимаю
715:33 888404: терь ты уже ты говоришь что и урлов там твоих нет )))
815:33 karabas: нет там есть около 5-6 белых доменов , чтобы выглядели поподозрительней , но то что они белые там сомнений нет
815:34 karabas: аа понял , ну чтобы в открытом тексте урлы не были в софте
815:35 karabas: но для меня это не новое я постоянно сталкиваюсь , со всяким и все обвинения отбивал
1) выкладывали мой дрим в паблик
2) говорили что софт плохо стучит
3) плохо криптуется
это будет четвертым уже
715:35 888404: adobe.com открытым текстом значит , а эти твои зашифрованы
Вот его первые два урла куда он стучит:
karaganda.co.сc/tr3/xgate.php
kkunny.com/tr3/'gate.php
Добавлено в [time]1300910589[/time]
Еще приведу аргументы по поводу предыдущих постов что эти домены белые итд итп.
Вот вам голые факты.
1.
Вот его домены на которые он тихонько постукивает.
karaganda.co.сc/tr3/xgate.php
kkunny.com/tr3/'gate.php
обратите внимание уважаемые на домены и на пути обратите внимание.
2.
Бот отстукивает на первый через 55 де то после запуска бота и братите внимание
этот отстук идет абсолютно леваком то ест сперва бот стучит на
adobe.com ,потом на мой сразу
а на этот домен он стучит один раз только через указанный промежуток времени
так что этот домен ну никак не помогает скрыть какие то реальные нужные запросы в мою админку.
3.
На второй домен бот стучит только если не доступен первый из указанных доменов , у вас еще не открылись глаза ?
А теперь вопрос в студию господа:
Зачем ему надо было регить эти домены вставлять их в бота ваще ,
сами домены то сомнительные да и пути , ведь он уже применил один прекрасный ход заставив бота стучать на adobe.com тем более этот запрос идет как раз перед отстуком бота в мою админку , почему ему было не вставить как раз белые домены и более того реально норм сайты типа того же адоба? Их даже не пришлось бы в теле бота шифровать. Вам не кажется что его логика тут сильно хромает?
Вот линк на скачку , там и скрин где я указал в коде эти домены.
http://www.sendspace.com/file/4eqbzx
пасс дам проверяющим ну и людям с репой кто не просто ради интереса че за софт стучать будет
Там стати и скрин в коде на эти домены где я их прям в коде указал так что особо реверсить ниче не придется.
