Получи исходничег!

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
С наступившим Новым годом всех Заказчиков и Мемберов DL!
Побольше Всем новых знаний в новом году и здоровья!, а остальное все приложится :)
ЗЫ: Ну и естественно побольше новых исходничков в новом году. Ведь чем чаще мы вступаем и компилируем вместе, тем сильнее мы становимся %)))

Хотелось бы отметить позитив из прошлого года, который мне запомнился, и я посчитал важным об этом здесь написать!
В связи с отказом сцены от Webmoney
http://xss.pro/index.php?topic=21012
Уже прочно на нашем сервисе стал юзаться LR (www.libertyreserve.com), но есть и те, кто по каким-то причинам не хочет юзать LR
И вот кто-то из заказчиков (не помню кто) мне дал линк на вот этот обменник
http://forum.antichat.ru/thread238202.html - Обмен ЯД, WebMoney(WMZ,WMR), Киви, Телемани, LR, РM, Лигпей, Альфа-Б, Промсвязьбанк, ВТБ24.
И так он прочно стал юзаться при расчетах, что я здесь решил его особо отметить, так как все заказчики были довольны и оставляли в ЛС только положительные отзывы об этом обменнике, сам я им не пользовался, но Степка работает как часы!

Еще хотелось бы особо отметить и порекомендовать несколько человек как реверсеров
Многие имеют желание воспользоваться нашим сервисом, но не у всех есть возможность это сделать, кому-то просто нужен реверс и т.д.
Вот хотелось бы, чтобы вы оплачивали достойно труд – достойных людей!
Да!, не многие способны сделать свой первый шаг вперед, чтобы увеличить свой потенциал и развить свои способности
Поэтому дайте им такую возможность и сделайте заказы! Сделав попытку, вы ничего не потеряете, а вот если все получится, то вы только выиграете; в наше время хороший контакт с реверсером и кодером куда важнее денег – ИМХО
Apocalypse http://xss.pro/index.php?action=profile;u=13402
el- http://xss.pro/index.php?action=profile;u=6128
Chococream http://xss.pro/index.php?action=profile;u=10461
ph0enix.re http://xss.pro/index.php?topic=20142 - Реверсинг малвари - Malware Lab

Также хочу сказать: что если все получится как запланировано (и я никуда не исчезну на длительное время) вас ждут новые пакеты второго этапа, с помощью которых вы пройдете, "полный" (все зависит от вашего желания) курс по обучению хакерству!
ЗЫЫ: Инфа предоставленная в пакетах (ну вернее ее часть (~50-60%)), имеет статус: ПРИВАТ!

Короче, статьи писались когда-то для продажи 5-10 баков за статью(там исходники, картинки, скрипты итд.), а это бабло планировалось пустить на создание сайта для публикации платных статей, чтобы позволить авторам немного заработать, ведь каждый труд должен оплачивацца
Ar3s пишет:
Рано еще. У нас эта ниша не будет пользоваться спросом пока не изменятся мозги/поколения.
Пользуется спросом! Думаю сейчас, то самое время настало :)

ЗЫЫЫ: Еще радует, что начали попадаться топики
http://exploit.in/forum/index.php?showtopic=54755
где обсуждают и в основном приветствуют продажу курсов по обучению хакерству, для меня это очень важно; конкуренция – позволяет держать относительно невысокие цены, предоставляет возможность выбора, и способствует увеличению качества инфы и ее объемов :)
 
KraZz, можно больше инфы по поводу ваших курсов, их содержания и цен? А то так всё сумбурно в кучу собрано, что ничего не понятно - топик называется "Получи исходничек", делаются заказы по реверсу, обмен Liberty Reserve, еще и курсы ~50-60% ПРИВАТ. Я запутался окончательно :crazy:
 
Left4Dead пишет:
KraZz, можно больше инфы по поводу ваших курсов
Ну, дык пакеты и есть курсы ;)
Но самое интересное, что вы не будите знать, что именно покупаете!
Предупреждение: вас никто не заставляет насильно покупать пакеты, прежде чем покупать хорошо подумайте, а стоит ли их покупать, если вы в конечном результате не будите пользоваться полученными знаниями
Left4Dead пишет:
их содержания и цен?
Сразу предупреждаю!, вам предстоит прочитать нереально много информации.
1. ВВЕДЕНИЕ
2. ПОИСК ЖЕРТВ ИЛИ АТАКА НА АХТУНГОВ
3. РЕВЕРС БИЛДОВ
4. ОБ УЯЗВИМОСТИ
5. О SHELLCODE
6. О SHELLCODE 2
Стоимость пакета 30 долларов
Но с выходом "дополнительного" пакета стоимость первого пакета будет уже 50 долларов
И купить первый пакет можно будет только вместе с "дополнительным" пакетом

Left4Dead пишет:
Я запутался окончательно
Так и должно быть, ты должен себя "поломать", прежде чем купить пакет(ы)

Left4Dead пишет:
сумбурно в кучу собрано [...] топик называется "Получи исходничек"
В состав пакета входит хактулуза для "создания уязвимости"
А также исходный код от нее, ЯП: C++
Исходный код shellcode (ЯП: MASM32), нужные скрипты (ЯП: Python) для его создания
Как бы, так и есть в пакетах масса исходного кода, здесь нет противоречий
Left4Dead пишет:
делаются заказы по реверсу
Уже устал повторять: - это НЕ сервис по реверсу!, здесь делаются заказы на получение исходного кода + дополнительной информации в readme.txt (так полюбившемуся уже всем заказчикам)
Короче, попросту говоря: сервис делает рип исходного кода с бинарей
Результат работы сервиса - Получи исходничег!
Так как сервис не предоставляет возможности реверса (а таких заказов море, хз. может эт только мне делают такие заказы), я и запостил выше ссылки на мемберов которые могут сделать реверс!
 
Сразу скажу, что не планировалось пиарить курсы, но раз уж так получилось..
Курсы (далее Пакеты) создавались для тех, кто умеет немного кодить и реверсить, но как заработать с помощью таких знаний не знают
Были созданы специально малобюджетные пакеты для тех, у кого с деньгами большой напряг
Каждый пакет - это некий уровень, начиная от самого простого и заканчивая сложным построением kk ботнет-сетей (если все конечно получится, как задумано)
Забегая в перед скажу, что некоторые пакеты стоят 1-2k зелени
Напоминаю!, вам никто ничего не обещает (тем более золотых гор) и никто вас не заставляет покупать пакеты!!!
уязвимость – эт такая вещь - сегодня работает, а завтра уже нет..
На данный момент уязвимость рабочая, но завтра (а может и через год) может перестать быть рабочей
Даже если уязвимость перестанет работать - есть 90% шанс ее заставить работать, но и 10% на то что..
Те, кто уже купили пакеты юзают ее - еще не спалились!
Существует несколько вариантов релиза уязвимости
Либо выставить высокую цену, либо ограничить число покупателей
В любом случае, чем меньше об уязвимости всем по сторонам трендим – тем дольше юзаем!
У меня нет цели, на этом заработать, но вот создать некую ауру реального хакинга теории и практики есть

Решил в течении недели выставить на продажу еще раз первый пакет
Стоимость 50 долларов (те, кто купит или уже купил, будут иметь скидку на второй пакет!)
Для заказчиков на первом этапе - скидок для пакетов больше нет, и не будет!

Решил немного инфы из второго пакета зарелизить но, к сожалению, только под хайд
Ну, и соответственно чтобы имели хоть какое-то представление о том, что покупаете (эта инфа будет доступна только тем, кто купит 2 пакета!)
Сразу предупреждаю - чтиво адское, сравнимо с тем, как если бы забивать в голову гвоздь молотком
Многое может быть не понятно, но эт только потому, что это только малая часть..
7. ДОП. ИНФО
А теперь давайте посмотрим простой пример на практике:

С помощью уязвимости был похекан чел из вот этой бригады:
[ссылка удалена]
21:55:10 1/6/2012 {Window}/dev/null
там угонять делов на две минуты {Alt}
,{Alt}
ты просто ленивый как и я {Alt}
{Click}
мне казалось если ты с той почты поттвердил на которую привязываешь то уже поздно {Enter}
{Click}

{CLIPBOARD BEGIN}
*4*4**
{CLIPBOARD END}
может просто если не успеет пройти по ссылке {Enter}
{Click}

21:59:32 1/6/2012 {Window}/dev/null
у меня не разу не возврасчали {Alt}
..{Alt}
{Enter}
нашел криптор {Back}

21:48:26 1/7/2012 {Window}Изменение пароля - Google Chrome
mm880{Click}
qaqaqa1{Click}
qaqaqa1{Click}


21:48:47 1/7/2012 {Window}ICQ
qaqaqa1{Click}


21:49:16 1/7/2012 {Window}програмер молодой
*4*4** gfcc {Back}
{Back}
{Back}
{Back}
{Back}
{Alt}
пасс йф{Back}
{Back}
{Alt}
qaqaqa1{Enter}
{Click}
{Alt}
и почту привяжи свою){Enter}
{Click}

21:52:16 1/7/2012 {Window}програмер молодой
и пасс нормальный сделай {Alt}
,{Back}
{Enter}
{Click}

22:38:27 1/7/2012 {Window}/dev/null
я зна{Back}
{Back}
{Back}
{Back}
{Back}
{Back}
эту аську я ему только подогнал ){Enter}
{Click}
нафиг меня подставлять({Alt}
Ну, я конечно же, не удержался от соблазна и угнал эту говно-шоху (*4*4**) %))), люблю когда вот в такой "неудобняк" попадает народ
Получается не однозначная ситуация - толи молодому говно-шоху от болды дали - толи, если он спросит, почему пасс не подходит.. так сказать: - черный юмор
Я кстати (пока тестил кейлогер) у него 12mb логов от спая "спиздил" %)))

Ну, а вообще сейчас, если честно можно восстановить аську, даже если сменить пасс и мыло – там на первое мыло (при смене мыла) приходит мессага, в которой есть линк, по которому, если перейти и вбить новый пасс.. тем самым возвратить обратно аську (и эт самый примитивный способ, а там есть еще Q/A, SMS и т.д.)
Вообще мне как-то раз попался листинг номерков одного барыжки аськами (там их чет около 200 было с пассами), я вообще не падкий на номерки, а тут чет парочка номерков понравилась, и я решил угнать их, сменил мыло у них (там этот линк (что приходит на аттачмыло) вроде как устаревает) и через пару месяцев сменил пассы – вроде тот, у кого я их угнал так и не вернул эту парочку асек, короче так эти номерки у меня и остались..

А теперь небольшое задание, вы должны изменить исходный код хактулузы (из первого пакета) так, чтобы она генерировала красивые номерки аськи
Ну, что-то типа: 55555, 10101010, 123456
Зачем это нужно?
Во-первых, вы учитесь не только юзать, но и создавать что-то своими руками (тем более задание очень простое!)
Во-вторых, "хакер", увидев такой красивый номерок, не удержится от соблазна его украсть и предпримет попытку сбрутить рандомный хеш MD5
Вот здесь наш кейлогер и будет записывать все его действия, и если вам повезло, и вам попался "хороший" тролль, то вы получите доступ, либо к его дедикам (брутам и софту), либо доступ к онлайн-сервисам или (если вам попадется ламер) узнаете места, где могут помочь быстро и бесплатно сбрутить хеш MD5
Тем самым вы сами начинаете получать доступ к "приватной" инфе с помощью вот такой простой уязвимости и учитесь (если ничего об этом не знали) на практике у других "хакеров"...

Теперь давайте преступим к тестированию кейлогера и подготовим его к добавлению в шелл
Для этого берем тулузу
[ссылка удалена]
Она нам нужна для локальных тестов приема логов на мыло (ниже я опишу более подробно, как ее настроить),
Регните мыло, и скомпилируйте кейлогер с этим мылом, куда будут идти отчеты (но я советывал бы изменить код кейлогера так чтобы он слал через мыло на дрогое мыло - тем самым вы свои логи "защитите" от посторонних глаз, но это все равно вас не спасет от адских хакеров)
Внимание! выполните все действия, описанные в readme.txt который находится в архиве с исходным кодом
Теперь вам нужно запустить кейлогер с параметром из командной строки -test, нужно это сделать до криптования кейлогера
Хотя я если честно в период тестирования кейлогера ничего вообще не криптовал (я вообще считаю что криптовать надо начинать, если делаем "прогруз" на 5k и более или если делаете повторную атаку на туже машину)
Советовал бы воспользоваться советами из этой темы:
[ссылка удалена]
Короче если шелл не пробил слету (с первой попытки, тогда криптуем и делаем вторую попытку)
У некоторых могут возникнуть вопросы, - а почему сервис столько уже существует, а отзы...
Ответ кроется в лицензии (которая предоставляется каждому!)
Лицензионное соглашение:
Запрещено оставлять где-либо положительные отзывы о нашем сервисе, а также советовать друзьям, родственникам и т.д. воспользоваться услугами данного сервиса.

Запрещена паблик перепродажа, продажа или релиз/распространение исходного кода сделанного у нас на заказ, на различных паблик форумах и т.д.

Запрещена паблик и приват перепродажа, продажа или релиз/распространение купленных у нас пакетов, на различных паблик и приват форумах и т.д.

За нарушение данного соглашения вы попадаете автоматически в черный список и лишаетесь возможности пользоваться нашими приватными сервисами, такими как тех. поддержка, криптование exe/dll/sys файлов, всех 50% скидок, бонусов и т.д.

ВНИМАНИЕ!!! Программное обеспечение и информация предоставлены исключительно в ознакомительных целях. Автор не несет никакой ответственности за незаконное использование возможностей данного программного обеспечения и информации.
ЗЫ: Те кто хотел купить первый пакет или решит купить – жду ваших заказов в ЛС в течении недели
ЗЫЫ: Только что зарегистрированным - пакеты НЕ продаются!
 
пользоваться нашими приватными сервисами, такими как тех. поддержка, криптование exe/dll/sys файлов, всех 50% скидок, бонусов и т.д.
Так как каждого второго интересуют приватные сервисы, решил один раз прояснить ситуацию
Самый первый сервис (тех. поддержка) становится автоматически доступным (то есть, вы получаете подробную информацию как им воспользоваться) после сделанных 10 заказов (я уже выше об этом писал), остальные сервисы соответственно станут доступны при большем количестве сделанных заказов
Некоторые заказчики делаю по 4 заказа сразу, чтобы быстрее получить доступ к приватным сервисам
А некоторые предлагают сделать сервис приватным, обещая обеспечить сервис заказами на долгие годы вперед, только бы не стоять в очереди
Насчет сервиса по криптованию exe/dll/sys файлов
Скажу сразу: - в планах есть открыть такой сервис в паблике, но у меня сейчас нет времени всем этим заниматься...
 
Так, СТОП!
Заказы НЕ принимаются в течении месяца, а также заказы на предварительный анализ НЕ принимаются в течении двух недель
Сервис просто физически по времени не справляется, чтобы принимать новые заказы
Я понимаю, что очередь - это нереальный заеб, в связи с этим было принято решение на создание еще пары дополнительных движков нейросетей, но это займет несколько месяцев, пока их обучим, и у них появятся "мозги"
Также в команду был взят новый мембер, он как раз и будет заниматься обучением и поддержкой нейронных сетей
Было решено, временно ограничить количество сразу делаемых заказов 2-мя, так как остальным приходится долго ждать, особенно когда кто-то делает сразу 4-5 заказов
Также было решено перенести дополнительную возможность сервиса - это бесплатный реверс, который был доступен автоматически после пяти сделанных заказов
Теперь он доступен после десяти сделанных заказов, т. е. вместе с тех. поддержкой

МИНИФАК
Просьба ставить обязательно пароль на архив, так как, заливая на какой-нибудь файлообменник, этот архив попадает в топ недавно залитых и любой его может скачать; теперь представим ситуацию, что кто-то сидит и парсит говнообменник и ему попадается этот файл с интересным именем, он может его перед тем как "заюзать" отправить на VT + некоторые говнообменники могут дополнительно проверять антивирусами архивы без паролей, ну к примеру, на narod.ru проверяют Dr.Web и соответственно у такого файла без пароля появляется шанс попасть в базы к аверам!
Все эти правила не просто так написаны, ради делать нех, все продиктовано обстоятельствами
Также не забывайте сразу писать пароль на архив, так как, забыв его написать мне приходится его спрашивать, а на это может уйти день, а за это время могут сделать заказ или даже два; и соответственно забыв написать пароль вас может откинуть в очереди на неделю или более
 
Заказы в течение двух месяцев не принимаюцца!
И не надо там факать на то, что мы заказы не принимаем.. у нас не 100500 рук, чтобы за всеми успевать...

P. S.
Попались мне на глаза вот эти весчи:
http://exploit.in/forum/index.php?showtopic=61500
Aels пишет:
Писать статьи самому мешает нечто, именуемое "информационный голод". Мозг большинства людей (не говорю за всех) работает так, что ему необходимо некоторое время поглощать информацию, чтобы затем родить что-то свое.
Aels пишет:
Так же, возможно, мешает незаконченность тех идей, которыми я готов поделиться. Проще говоря, я их слишком высоко пока ценю, они доходны, и я не готов публиковать их полностью. Или альтруизм угасает... хз.
biz пишет:
Ты же тоже продаешь Эксп для оперы немного нимало за 2к
Будь мужиком, давай свой эксп в паблик :) будь первым среди тех, кто очистит хакерство от денег :)
Далее увидел это:
http://xss.pro/index.php?topic=23394
К сожалению, и несмотря на мои усилия и на тот факт, что я задавал много вопросов (по электронной почте, в Twitter, в списках рассылки и т.д.), я не получил какую-либо весомую помощь от других людей.
Так что либо не так много людей хотели объяснить мне это (возможно, они забыли, что они не родились с этими навыками ... они тоже должны были учиться этому так или иначе), они были слишком заняты, чтобы отвечать на мой хромой вопрос, или просто не могли объяснить мне, или они просто игнорировали меня, потому что ...? Я не знаю.
Подумав немного, а я ведь никогда и не был жадным и по возможности делился инфой (своими знаниями) с народом, за что и получил всеобщую ненависть...
Почесав мозг, думаю, что пришло то время когда нужно убить 100500 зайцев одним выстрелом.. да и прошло уже около года с того момента как...
Периодически народ стучит по-поводу пакета и хоть и написано что все уже ничего не "продаецца" - интерес к пакету не угасает...
Ставить антидолбаеб (как это делают на некоторых говнофорумах) на архив не имеет смысла, так как инфа которая там - и есть тот самый анти...
Уязвимость давно уже закрыли, но сразу скажу, что там есть еще два потенциальных места при помощи, которых можно оживить тему... (те, кто реально будет изучать и даже захочет юзать пакет, считайте это моей подсказкой ;) )
С помощью этого трояна много гадостей делают и троянят своих же на xakep.ru, exploit.in и т.д., теперь вот так просто "поюзать" не получицца всегда будет существовать вероятность, что похекают нах %)))
История у этой уязвимости очень интересная, но я ее рассказывать не буду, пусть хоть что-то приватное останицца от этого пакета...
Вполне возможно, что будет еще и второй пакет выставлен на продажу, если конечно-же конца света не будет, осталось-то подождать всего несколько месяцев...
Короче релиз этого пакета - это тупо реклама (ЗЫ: ну надо-же чтобы было немного дермецца, ну как же без этого %))) )
Здесь можно почитать, когда спалили уязвимость: %)))
https://vazonez.com/page/ufr-parser-is-hacked
Ну и собственно сам пакет:
http://demonteam.narod.ru/private/UBPZ0vtI/HTU26.rar
PASS: fXanCsFQ7UJoSlN20Rew
 
Пожалуйста, обратите внимание, что пользователь заблокирован
KraZz
Подумав немного, а я ведь никогда и не был жадным и по возможности делился инфой (своими знаниями) с народом, за что и получил всеобщую ненависть...
Да нет никакой ненависти, наоборот многие люди хотели бы увидеть твои комменты в той или иной теме. Бывают срачи, скорее от твоих комментариев, которые в некоторых случаях переростают в придирки(опять же, имхо). Но чтобы ненависть.. :mellow:

К сожалению, и несмотря на мои усилия и на тот факт, что я задавал много вопросов (по электронной почте, в Twitter, в списках рассылки и т.д.), я не получил какую-либо весомую помощь от других людей.
Так что либо не так много людей хотели объяснить мне это (возможно, они забыли, что они не родились с этими навыками ... они тоже должны были учиться этому так или иначе), они были слишком заняты, чтобы отвечать на мой хромой вопрос, или просто не могли объяснить мне, или они просто игнорировали меня, потому что ...? Я не знаю.
Имхо многие люди думают по принципу "я мучился, изучал тему 5 лет, а он хочет сразу получить ответ? Нифига, пусть читает мануалы". Некоторым просто лень, а некоторые сознательно не желают плодить "конкурентов" (обычно это говнокодеры, которые выучили основы языка какого-то за полгода и пошли рубить бабло/репутацию).
p.s. за пакет спасибо.
 
demien пишет:
KrazZ что имел ввиду под
Хз. размяк я наверное раз так легко стал читацца... :(
Это одна из моих подсказок тем, кто будет реально изучать пакет; когда обнаружат одно из потенцианальных мест, неизбежно возникнет вопрос, а как.. вот "там" и есть "частичный" ответ на этот вопрос.., но это стало бы понятно только тем, кто реально попытался бы сделать что-то, а не тупо прочитать...
Скажем так, "твой" перевод ускорил релиз этого пакета или сделал даже более.. я планировал сделать релиз ближе к новому году, числа так 32-го (декабря), но были и сомнения 50 на 50 делать ли релиз вообще...
Мне почему-то кажется, что Ты/Вы не зря "пыхтел/ли" над переводом, вам еще много раз скажут спасибо за то что.. ну ты понял...
Вспомнил, что у меня в ПМ когда-то давно проскакивало одно сообщение, точно не помню от кого, но по-моему от p(eaZ :) - увидел, что гаснет то, что не должно погаснуть...
demien пишет:
Я вот хз.. не знаю уже что может быть интересно людям, которые тут обитают... например переводил статью об эксплоитах... скажу чесно - много работы было проделанно
Теперь тебе "беззвучно" будут говорить два спасиба за один раз...
Вобщем как-то так :)
 
На продажу выставляется первый пакет!
Стоимость пакета 30 долларов
В связи с отказом сцены от Webmoney
http://xss.pro/index.php?topic=21012
Оплата принимается только в LR (libertyreserve.com)
При желании можете воспользоваться обменником

Хотелось бы узнать актуально ли еще?
 
admin


Напишите ответ...
Верх