Что сейчас выгоднее делать?

[Whisper]

Такое дело допиливается и фиксится годами, это епаная гора тяжкого труда....постоянно кажеться что вроде все косячки уже выловлены, но нет...
И вот кодер нахучил банк бот вроде проверил и вроде работает, а потом продал и понеслись ему баг репорты и все это нужно быстро фиксить а до того как фиксить отловить баг и найти причину, в вот наш геровй в дебаге
через тим вьювер ищет на компах клиентов, а его пинают деньги то он взял, а баг сцука никак не находиться и почему то очень хочеться спать.....
Ахуенный совет банк бот....хотя может не все такие тупые как например я.

 

[Whisper]

Никакая архитектура не спасет от опечаток и мелких ошибок, и в банк ботах ловить такие самый развеселый писец.

 

[vtx]

Такое дело допиливается и фиксится годами, это епаная гора тяжкого труда....постоянно кажеться что вроде все косячки уже выловлены, но нет...
И вот кодер нахучил банк бот вроде проверил и вроде работает, а потом продал и понеслись ему баг репорты и все это нужно быстро фиксить а до того как фиксить отловить баг и найти причину, в вот наш геровй в дебаге
через тим вьювер ищет на компах клиентов, а его пинают деньги то он взял, а баг сцука никак не находиться и почему то очень хочеться спать.....
Ахуенный совет банк бот....хотя может не все такие тупые как например я.

Видимо у тебя кодер криворукий, это случаем не дридекс или трикбот? если нет, то я не знаю кто кодит еще хуже чем они, там видать марташкам дали компилятор, а их вебпрокси с 127.0.0.1 это вообще треш.

 

[vtx]

У меня примерно так и вышло, примерно 2 месяца, но кодил когда хотел)

И что ты там написал? --disable-http2? не позорься.

З.Ы. видимо тоха не осилил нормальные цитаты сделать, жс инлайны не сразу подгружаются.

 

[kolobok]

Я говорю конкретно о банкерах. Веб инжекты, прочее-прочее. А так, простые ботики за день-три пишутся.

А я уже думал выходные без адаптола и валерьянки у меня пройдут. Не бережете Вы колобка!

 

[kolobok]

android однозначно
рано или поздно настанет момент, когда всех пользователей популярных сервисов обязуют ввести 2фа, и что будут делать windows малвари в таком случае я даже не знаю...

АЗ - слышал такое?
А вообще чтобы слить с ПС что-то нормальное по еу к примеру, так 2FA уже давно в ввиде танов, дигипассов и остальной куйни!

 

[vtx]

АЗ - слышал такое?
А вообще чтобы слить с ПС что-то нормальное по еу к примеру, так 2FA уже давно в ввиде танов, дигипассов и остальной куйни!
Иногда лучше промолчать и показаться дураком, чем открыть рот и разубедить в этом всех!

Колобок, хорош отжигать. ты вроде нормальный тип в прошлом, давно пора понять что здесь в основном нубы, а ты за АТС инжи загоняешь :smile70:.

 

[kolobok]

Колобок, хорош отжигать. ты вроде нормальный тип в прошлом, давно пора понять что здесь в основном нубы, а ты за АТС инжи загоняешь :smile70:.

Я в прошлом нормальный :smile89:
vtx отжиг удалил!

 

[SoftICE]

Видимо у тебя кодер криворукий, это случаем не дридекс или трикбот? если нет, то я не знаю кто кодит еще хуже чем они, там видать марташкам дали компилятор, а их вебпрокси с 127.0.0.1 это вообще треш.

Трикбот это ваще пиздец. Они грузят дикое говно с дебаг строками. Модули у них вообще на отъебись сделаны. Эта жалкая поделка для распространения по локалке, даже мимикатз не использует. Они надеются, что их процесс будет под админом домена всегда.... мде... pass the hash ниасилить с псексеком, фу. Казалось бы чего сложного сделать sekurlsa::logonpasswords взять оттуда хэши и ебнуть pass the hash...

Веб прокси у этого IcedID на 127.0.0.1, у дридекса сплайсингом ебашит. Трикбот вроде у них как раз веб инжи недавно модуль купил. Но это пиздец. Не осилить в пайпы ...
Я тебе больше скажу. Эта говноподелка даже не осилила инжектнуть себя нормально в процесс. На 64 бит системах инжектит в 32 хост процесс. То есть не осилить хевенс гейты в 2019 году такое себе для кодера банкботов.

Я уже молчу про исфб который дизейбл хттп2 до сих пор делает...

 

[vtx]

Трикбот это ваще пиздец. Они грузят дикое говно с дебаг строками. Модули у них вообще на отъебись сделаны. Эта жалкая поделка для распространения по локалке, даже мимикатз не использует. Они надеются, что их процесс будет под админом домена всегда.... мде... pass the hash ниасилить с псексеком, фу. Казалось бы чего сложного сделать sekurlsa::logonpasswords взять оттуда хэши и ебнуть pass the hash...

Веб прокси у этого IcedID на 127.0.0.1, у дридекса сплайсингом ебашит. Трикбот вроде у них как раз веб инжи недавно модуль купил. Но это пиздец. Не осилить в пайпы ...
Я тебе больше скажу. Эта говноподелка даже не осилила инжектнуть себя нормально в процесс. На 64 бит системах инжектит в 32 хост процесс. То есть не осилить хевенс гейты в 2019 году такое себе для кодера банкботов.

Я уже молчу про исфб который дизейбл хттп2 до сих пор делает...

Сплайсинг? там помоему кроме винапи ничего не может сплайситься, у них даже нет поддержки reextended mmx(3dnow).
Кодеры давно знают косяк с кривой обработкой фрейма continuation, но ничего не могут поделать, видимо либа спизженная с гитхаба давно не поддерживается.

 

[SoftICE]

Сплайсинг? там помоему кроме винапи ничего не может сплайситься, у них даже нет поддержки reextended mmx(3dnow).
Кодеры давно знают косяк с кривой обработкой фрейма continuation, но ничего не могут поделать, видимо либа спизженная с гитхаба давно не поддерживается.

Да ладно, дридекс еще сойдет. Ты посмотри этих мартышек данабота. Дельфийское говно работающее только с правами админа, которое крашится при парсинге инжей в формате зевса (КАК БЛЯДЬ КАРЛ КАК).

Так эт мартыш еще серт не добавляет в юзерское хранилище, т.е как я сказал права админа нужны чтобы эта говноподелка завелась.
Я ебал с такими требованиями к админ правам можно было бы разойтись и юзнуть какой нить драйвер с дырой write-what-write и через MSR_LSTAR загрузить дров в ядро (Потом назад разумеется вернуть чтобы пг не триггернуть), потом в гипервизор обернуть все, т.к контрольные регистры все на запись будут доступны (в том числе cr4)

 

[vtx]

Да ладно, дридекс еще сойдет. Ты посмотри этих мартышек данабота. Дельфийское говно работающее только с правами админа, которое крашится при парсинге инжей в формате зевса (КАК БЛЯДЬ КАРЛ КАК).

Так эт мартыш еще серт не добавляет в юзерское хранилище, т.е как я сказал права админа нужны чтобы эта говноподелка завелась.
Я ебал с такими требованиями к админ правам можно было бы разойтись и юзнуть какой нить драйвер с дырой write-what-write и через MSR_LSTAR загрузить дров в ядро (Потом назад разумеется вернуть чтобы пг не триггернуть), потом в гипервизор обернуть все, т.к контрольные регистры все на запись будут доступны (в том числе cr4)

банкбот на делфи это вообще веселая тема, прям вспоминаются времена когда школьники на каникулах клепали свою говномалварь, по поводу визоров, не важно каким способом осуществляется доставка, даже если не учитывать нюансы с модификацией загрузочной таблицы, важно понимать что придется работать с линейными адресами, и без реализации выборки адресов из PMD на этом урове делать нечего. патчгвард давно не проблема, это скорее очередной метод запугивания хомячков от мс, а по поводу виртуализации, следует учитывать момент с nested виртуализацией(если она поддерживается), поскольку в любом случае будет оверхед по производительности и памяти, вложенный пейджинг тебе не поможет, придется полноценно эмулить MMIO, иначе нет смысла грузить визорное апп.

 

[SoftICE]

банкбот на делфи это вообще веселая тема, прям вспоминаются времена как школьники на каникулах клепали свою говномалварь, по поводу визоров, не важно каким способом осуществляется доставка, даже если не учитывать нюансы с модификацией загрузочной таблицы, важно понимать что придется работать с линейными адресами, и без реализации выборки адресов из PMD на этом урове делать нечего. патчгвард давно не проблема, это скорее очередной метод запугивания хомячков от мс, а по поводу виртуализации, следует учитывать момент с nested виртуализацией(если она поддерживается), поскольку в любом случае будет оверхед по производительности и памяти, вложенный пейджинг тебе не поможет, придется полноценно эмулить MMIO, иначе нет смысла грузить визорное апп.

Столкнулся с nested виртуализацией. Большая довольно проблема, я обычно там не оборачиваю все в виртуалку, а просто из ядра ставлю обработчики через ETW, там через реплейс _WMI_LOGGER_CONTEXT!GetCpuClock можно получать каждый раз управление когда ETW будет логировать сисколлы

тоже нормально удается отфильтровывать всяких мартышек админов. Хорошо еще помогает от пседокомпаний вроде касперских, езетов там всяких.

 

[Whisper]

Видимо у тебя кодер криворукий, это случаем не дридекс или трикбот? если нет, то я не знаю кто кодит еще хуже чем они, там видать марташкам дали компилятор, а их вебпрокси с 127.0.0.1 это вообще треш.

Эх если бы, дал бы ему пня и нахуй за борт... Но криворукий кодер это я сам, лет мне уже много а значит и аборт делать уже поздно =(
А вы с SoftICE такие умненькие...завидую.
:smile55:

 

[MegadethProj]

Да ладно, дридекс еще сойдет. Ты посмотри этих мартышек данабота. Дельфийское говно работающее только с правами админа, которое крашится при парсинге инжей в формате зевса (КАК БЛЯДЬ КАРЛ КАК).

Так эт мартыш еще серт не добавляет в юзерское хранилище, т.е как я сказал права админа нужны чтобы эта говноподелка завелась.
Я ебал с такими требованиями к админ правам можно было бы разойтись и юзнуть какой нить драйвер с дырой write-what-write и через MSR_LSTAR загрузить дров в ядро (Потом назад разумеется вернуть чтобы пг не триггернуть), потом в гипервизор обернуть все, т.к контрольные регистры все на запись будут доступны (в том числе cr4)

wat?

 

[MegadethProj]

Учителя - возьмите падаваном =)