Почему вызвало интерес
Не так давно на рынке появился софт с похожим функционалом, что вызвало однако странность, что такое the old phantom crypter на деле. Это комбайн с большим функционалом, но на деле это крайне дерьмовый продукт который заполонил рынок, все эти функции "для школьника" очень неплохо бросаются в глаза. Обещают fud эксплойты которые fud только на spyralscanner с которым они 100% сотрудничают(определение по .adata), да и они сами это особо не скрывают.
Бизнес
При открытии spyralscanner сразу видим 3 таких же комбайна. Какие разные продукты с столь похожим функционалом, прям поражаюсь. Наверное только дурак не поймет что владелец у них один и тот же
1) Сертификат безопасности, не может быть таким совпадением.
2) общий функционал, например в сравнении thesealexploit и theoldphantomcrypter (даже названия похожи)
3) один и тот же хостинг, ищем домен в censys и вот узел один у всех одинаковый.
О нем в пиаре
1)владелец The Old Phantom Crypter в 2017 году покупал google spam, это видно так как он заполонил весь поиск, в особенности спам-видеохостинги, денег на рекламу хватает.
2)Купленное расследование sophos, где они его называют кибер угрозой, и распаковывают enigma при этом не рассказывая фактов, странный подход рассказывать не про EQN_Kit2, а сразу же про продукт.
Автор The Old Phantom Crypter держит контроль под всеми подключениями однако защита во истину дырявая об этом далее.
Spyralscanner
Очень наивно считать, что при сливе какой то драгоценной малвари без защиты, ее не продадут антивирусным компаниям, так случилось и с BankErs, банк бот моего приятеля без каких либо релизов куда либо еще, с СVE-2017-0199 был залит туда, так через 3 дня мы наблюдали анализ, на какой то виртуалке, да он мог попасть, в руки исследователей, но что то сомнительно, что spyralscanner не отключили интернет соединение и отправки образцов.
Об защите софта
Да там простая Enigma, на которую есть unpacker, лично не удалось крякнуть софт, я заметил что он стучит на 2 адреса, и зачем? он сверяет hwid, непонятно почему сервера два, 1)directuploader.site/2018PRO.txt 2)theoldphantom.de/2018PRO.txt в первом скорей лежали hwid, автор его специально удалил, при сливе билдера 2018 года, пытался перехватить через Fiddler, но расшифровать не получилось.
При экспорте strings, нашлось много интересного
например все тексты кнопок, особо не смотрел.
Более подробнее могу рассказать в лс, все что мне удалось найти, публиковать не очень грамотно.
Вывод
Крайне не рекомендую его покупать, своих денег эта игрушка не стоит, автор софтов, наживается на большом не нужном функционале, и кроме эксплойтов, которые можно найти на гите он ничем особо не славится.
Скачать
Под конец сливаю вам профессиональный криптор, полностью оригинальный как продавался,
Не так давно на рынке появился софт с похожим функционалом, что вызвало однако странность, что такое the old phantom crypter на деле. Это комбайн с большим функционалом, но на деле это крайне дерьмовый продукт который заполонил рынок, все эти функции "для школьника" очень неплохо бросаются в глаза. Обещают fud эксплойты которые fud только на spyralscanner с которым они 100% сотрудничают(определение по .adata), да и они сами это особо не скрывают.
Бизнес
При открытии spyralscanner сразу видим 3 таких же комбайна. Какие разные продукты с столь похожим функционалом, прям поражаюсь. Наверное только дурак не поймет что владелец у них один и тот же
1) Сертификат безопасности, не может быть таким совпадением.
2) общий функционал, например в сравнении thesealexploit и theoldphantomcrypter (даже названия похожи)
О нем в пиаре
1)владелец The Old Phantom Crypter в 2017 году покупал google spam, это видно так как он заполонил весь поиск, в особенности спам-видеохостинги, денег на рекламу хватает.
2)Купленное расследование sophos, где они его называют кибер угрозой, и распаковывают enigma при этом не рассказывая фактов, странный подход рассказывать не про EQN_Kit2, а сразу же про продукт.
Автор The Old Phantom Crypter держит контроль под всеми подключениями однако защита во истину дырявая об этом далее.
Spyralscanner
Очень наивно считать, что при сливе какой то драгоценной малвари без защиты, ее не продадут антивирусным компаниям, так случилось и с BankErs, банк бот моего приятеля без каких либо релизов куда либо еще, с СVE-2017-0199 был залит туда, так через 3 дня мы наблюдали анализ, на какой то виртуалке, да он мог попасть, в руки исследователей, но что то сомнительно, что spyralscanner не отключили интернет соединение и отправки образцов.
Об защите софта
Да там простая Enigma, на которую есть unpacker, лично не удалось крякнуть софт, я заметил что он стучит на 2 адреса, и зачем? он сверяет hwid, непонятно почему сервера два, 1)directuploader.site/2018PRO.txt 2)theoldphantom.de/2018PRO.txt в первом скорей лежали hwid, автор его специально удалил, при сливе билдера 2018 года, пытался перехватить через Fiddler, но расшифровать не получилось.
При экспорте strings, нашлось много интересного
например все тексты кнопок, особо не смотрел.
Более подробнее могу рассказать в лс, все что мне удалось найти, публиковать не очень грамотно.
Вывод
Крайне не рекомендую его покупать, своих денег эта игрушка не стоит, автор софтов, наживается на большом не нужном функционале, и кроме эксплойтов, которые можно найти на гите он ничем особо не славится.
Скачать
Под конец сливаю вам профессиональный криптор, полностью оригинальный как продавался,
2019 Professional антинуб "mJna7ndOHjd0)0 (не мой, расшифровки не знаю)
У вас должно быть более 4 реакций для просмотра скрытого контента.
[CLIKE]2018 Professional пароль xss.pro[/CLIKE]
Последнее редактирование:
