Что актуально?

[codedivision]

Здравствуйте.
Что сейчас актуально из софта (цвет и сложность не важны)? Пишу на асм с использованием винапи и повершелл.

Смотрю в сторону брута и чека палки, крипты, ба. Но судя по ввх и экспе спрос и предложение очень небольшой. Капча (где рекапча и обычный паблик) легко обойти, прокси и сокс хватает. Если есть интересные проекты, могу выпустить софт в приват.
Заинтересовала андроид малварь, на чем ее сейчас пишут? И как обстоит ситуация с обфускацией кода?
О необычной малвари пока что только думаю, слишком много вариантов.

 

[Blitz]

под андроид пишут на джаве, си, плюсах, шарпе.
асм не подойдет, разве что ты могёшь под арм архитектуру, но и в этом случае вряд ли под асм для андроид есть фреймворки.
актуальны банк боты, как под винду так и под андроид. всякого рода стилеры.

 

[Quake3]

ТС, ты в соседней теме задавал элементарнейшие вопросы по асму, а тут уже "сложность не важна"? Ты напиши хоть что-то , хоть какой-то примитивный стилер или там локер . А то разговоров много, а толку мало. Вот я скажу, что стилер щас актуален, ибо на рынке нет, уж не говорю о банк ботах, и что? Осилишь?

Как на павершелл и асме обходят капчу, мне самому даже интересно стало.

 

[Quasar3с48]

Куда ни глянь везде стилеры, с одинаковым до мелочей функционалом, видимо где то есть исходники которые все используют, наверное из-за этого их и продают за копейки.

 

[Eject]

ТС, ты в соседней теме задавал элементарнейшие вопросы по асму, а тут уже "сложность не важна"? Ты напиши хоть что-то , хоть какой-то примитивный стилер или там локер . А то разговоров много, а толку мало. Вот я скажу, что стилер щас актуален, ибо на рынке нет, уж не говорю о банк ботах, и что? Осилишь?

Как на павершелл и асме обходят капчу, мне самому даже интересно стало.

Там же всё просто пишешь нейронную сеть на ASM обучаешь её и дело в шляпе, за 15 минут такое пишу.
А если серьёзно, интересно было бы почитать про разгадывание капчи (не reCAPTCHA).
Работу с искажениями и т.д. желательно без OpenCV и Tesseract OCR, с упором на скорость.

Спойлер: Интересные статейки

https://habr.com/ru/post/116222/
https://medium.com/@ageitgey/how-to...15-minutes-with-machine-learning-dbebb035a710

 

[Eject]

Куда ни глянь везде стилеры, с одинаковым до мелочей функционалом, видимо где то есть исходники которые все используют, наверное из-за этого их и продают за копейки.

А что туда еще можно накрутить? Стилинг из браузеров, мессенджеров, крипто кошельков.
Собственно и всё. Формграббинг по моему уже гиблое дело, по этому суют туда всякие клиперы и майнеры.
Конечно если бы можно было внедрить свои плагины для браузера и через них инжектить странички, или установить свой серт и снифать SSL трафик было бы прикольно.
Но это уже будет не стилер.

 

[codedivision]

ТС, ты в соседней теме задавал элементарнейшие вопросы по асму, а тут уже "сложность не важна"?

С каких пор мбр стал элементарнейшим вопросом? Тут большая часть юзеров даже не знает что такое асм и бут. Я думаю, такие вопросы и обсуждения полезны для форума.

Сложность не важна, так как я изучаю спрос. Если потребуетя подниму любой интересный софт за разумное количество времени.

Вот я скажу, что стилер щас актуален, ибо на рынке нет, уж не говорю о банк ботах, и что? Осилишь?

Крот, видар, азорульт (еще пару месяцев будет актуален). Стиллеров много и они почти ничего не стоят. Исключения разве что полноценные комплекты.
Локер по сложности как банк бот, если не сложнее. Из-за того, что криптографию (как минимум, рса, аес, ша, рц4) нужно писать с нуля по документации. На асме из готовых релизов есть только хор.
Банк бот для паблика? Смешно.

Как на павершелл и асме обходят капчу, мне самому даже интересно стало.

С помощью апи сторонних сервисов, если проект позволяет (для малвари такое не юзаю).

Куда ни глянь везде стилеры, с одинаковым до мелочей функционалом, видимо где то есть исходники которые все используют, наверное из-за этого их и продают за копейки.

Многие пишут с сорцов пони 2.
Видар с аркея.

Конечно если бы можно было внедрить свои плагины для браузера и через них инжектить странички, или установить свой серт и снифать SSL трафик было бы прикольно.
Но это уже будет не стилер.

Это уже будет комплект и в паблике такого нет, так как быстро убьют.
И есть небольшая проблема - все современные браузеры тянут за собой свои серты, а не берут их с машины юзера, дополнительно детектят левые серты, а это с большой вероятностью вызовет подозрения юзера.

 

[Eject]

Это уже будет комплект и в паблике такого нет, так как быстро убьют.
И есть небольшая проблема - все современные браузеры тянут за собой свои серты, а не берут их с машины юзера, дополнительно детектят левые серты, а это с большой вероятностью вызовет подозрения юзера.

Да ты что! А если я всё придумаю за тебя?
Может еще и кэш за тебя мне получить?)

 

[codedivision]

А если я всё придумаю за тебя?
Может еще и кэш за тебя мне получить?)

Придумай.
Нет, можешь в биток закинуть. Дать счет?

 

[Quake3]

Тут большая часть юзеров даже не знает что такое асм и бут

Это да, но как бы большая часть и не кодеры.

Я думаю, такие вопросы и обсуждения полезны для форума.

Да, но были ли в той теме вопросы и обсуждения? Выложи какой-то код, попробуй записать в мбр, не получилось, так пиши вопросы. А то все опять свелось к флуду.

Крот, видар, азорульт (еще пару месяцев будет актуален). Стиллеров много и они почти ничего не стоят.

Азор уже не актуален, потому что палится в динамике. Видар - непонятная ерунда. Крот - хз, вот буду на днях его обзор делать. Но не суть, люди ищут стилер. Напиши норм, а не очередной аркей/пони.

Локер по сложности как банк бот, если не сложнее.

лолшто? ты это серьезно? Полноценный банкбот даже я щас не факт что накодил бы, ну как минимум надо полгода времени , при полной занятости. Локер же пишут школьники за неделю. Это вообще несоизмеримые вещи.
Если не согласен - по пунктам, в чем сложность локера?

Из-за того, что криптографию (как минимум, рса, аес, ша, рц4) нужно писать с нуля по документации. На асме почти нет готовых релизов.

Ну ну. А как же криптоапи? А реализации на чистом Си/С++ , которые можно линковать или даже сдампить компилером, и будет асм.

 

[Eject]

лолшто? ты это серьезно? Полноценный банкбот даже я щас не факт что накодил бы, ну как минимум надо полгода времени , при полной занятости. Локер же пишут школьники за неделю. Это вообще несоизмеримые вещи.
Если не согласен - по пунктам, в чем сложность локера?

Мне кажется, он путает банк бот и рансомваре.

Придумай.
Нет, можешь в биток закинуть. Дать счет?

Я в таком случае себе оставлю, я же придумал

Еще идеи: RDP, SMB, SSH бруты с автоматическим исполнением разных скриптов, вроде установки 3proxy, создании доп. учёток, загрузки софта и т.п.

 

[codedivision]

Да, но были ли в той теме вопросы и обсуждения?

Последний пост в теме был намеком на ее закрытие. Это интересная инфа, особенно когда больше толком ничего нет.

Выложи какой-то код, попробуй записать в мбр, не получилось, так пиши вопросы. А то все опять свелось к флуду.

В паблике всего пару методов.
Из последнего описал в теме (пишем мбр код, конвертим бинарник в нех и дальше грузим через полезную нагрузку).

Азор уже не актуален, потому что палится в динамике

Функционал же актуален. Детект в паблик продуктах - нормальное явление.

лолшто? ты это серьезно? Полноценный банкбот даже я щас не факт что накодил бы, ну как минимум надо полгода времени , при полной занятости. Локер же пишут школьники за неделю. Это вообще несоизмеримые вещи.
Если не согласен - по пунктам, в чем сложность локера?

Да, серьезно.
Если брать в работу простой яп с низким уровнем вхождения (шарп, автоит), то да, за пару дней можно написать (размер под 2 мб и сорец улетит после первого трафа).
Си, плюсы, делфи пропустим. Там ситуация немного проще.
Асм требует как минимум полиморфного кода, дополнительных обходов и закрепов, маскировки функций, инжекты в системные процессы. В моем случае я бы писал криптографию по документации. Основная проблема локера - доставка ключа. Дамп памяти и идет слив всех ключей зашитых в программе. Второстепенная - скорость шифрования файлов.
Это уже не неделя работы.
Банк бот проще как минимум из-за скрытности работы и отсутствия трудностей с криптографией (хттпс для коннекта к фф серверу и рц4 для шифрования веба, по желанию хор для самого софта).

Ну ну. А как же криптоапи? А реализации на чистом Си/С++ , которые можно линковать или даже сдампить компилером, и будет асм.

Можно и так. Но я ищу тяжелые варианты и пишу с нуля.

 

[Eject]

Основная проблема локера - доставка ключа. Дамп памяти и идет слив всех ключей зашитых в программе.

RSA в помощь, генеришь два ключа, приватный шлёшь на сервер, себе оставляешь публичный и им шифруешь.
Или я чего-то не понимаю?

 

[Quake3]

инжекты в системные процессы

Зачем это локеру? Это лишнее палево. Локер должен запуститься, найти все актуальные файлы , пошифровать их, удалив бекапы и копии. Все. Иное все это уже излишества.
Касаемо "реализовать крипту самому" - я бы не советовал. Хотя, если не для прогруза, а для обучения, то норм.

Основная проблема локера - доставка ключа.

Генеришь пару рса , паблик и приват. Паблик вшиваешь в бота , приват держишь у себя. И все .

Банк бот проще как минимум из-за скрытности работы и отсутствия трудностей с криптографией

Но сложности с инжектом в браузеры и перехватом данных. Особенно сейчас, когда повсеместно SSL , и http/2.
В продаже локеров - как грязи, а банкботов нет почему-то. Хотя спрос присутствует, конечно же.

 

[codedivision]

В продаже локеров - как грязи, а банкботов нет почему-то. Хотя спрос присутствует, конечно же.

Не встречал в продаже. На экспе только 2 интересных локера в качестве партнерки, которые уже ушли в приват.
Кто будет продавать в паблике банк боты, локеры и прочее?

 

[Eject]

Генеришь пару рса , паблик и приват. Паблик вшиваешь в бота , приват держишь у себя. И все .

При таком сценарии, если один купит расшифровку, то придётся с ним делиться ключиком.
Купивший может его опубликовать, остальные им же расшируют.

Мне кажется стоит переименовать тему в "Придумайте за меня на чём можно срубить бабла"
Потом в этом же разделе можно попросить чтобы с кодом помогли

 

[Quasar3с48]

Eject, Может быть ты и прав, но я думаю все равно можно расширить возможности, а все видимо копируют друг за другом. Не понятно только почему цены такие низкие на стилеры?
codedivision Для работы с криптографией, можно использовать WinApi или собрать из исходников openssl, если писать самому высока вероятность допустить ошибку, которая понизит стойкость, да и зачем писать это самому?
Банк боты бывают разные, если тихие с инжектами функций или даже с митм это одна сложность, другое это через отладочную консоль браузеров.

 

[Eject]

но я думаю все равно можно расширить возможности

Ну чисто в теории напиши как бы ты расширил возможности стилера?

 

[Blitz]

При таком сценарии, если один купит расшифровку, то придётся с ним делиться ключиком.
Купивший может его опубликовать, остальные им же расшируют.

никто в своем уме не станет шифровать файлы открытым рса ключем. это очень медленно. так никто не делает.
на боте генерится например аес кей, ним шифруются файлы, а потом аес кей шифруется открытым рса ключем и в таком виде показывается пользователю.
расшифровать можно только владея приват ключем.

локер несоизмеримо проще формграбера с инжектами. школьная задачка по рекурсивному обходу каталогов и готовый быстрый аес на асме есть.

 

[Eject]

никто в своем уме не станет шифровать файлы открытым рса ключем. это очень медленно. так никто не делает.
на боте генерится например аес кей, ним шифруются файлы, а потом аес кей шифруется открытым рса ключем и в таком виде показывается пользователю.
расшифровать можно только владея приват ключем.

локер несоизмеримо проще формграбера с инжектами. школьная задачка по рекурсивному обходу каталогов и готовый быстрый аес на асме есть.

Так оно понятно. Вопрос не в этом.
Вопрос в том генерировать на боте ключи или зашивать в бота публичный ключ.

Так как написал Quake3, ключ вообще можно не передавать на сервер, но нужно думать как потом расшифровывать чтобы не светить приватный ключ.