Да никакая статья не поможет. Абсолютно все можно скрыть от поверхностного анализа. Реверс - единственный выход
Арбитраж @cryptexxx - склейка.
- Автор темы n1ppyyyy
- Дата начала
Где результат? Мне приглашать других людей для реверса файла? До сих пор основные топики закрыты.
Не уверен, что автор не приклеил туда что-то свое, но тем не менее, спасибо за рекламу
Не уверен, что автор не приклеил туда что-то свое, но тем не менее, спасибо за рекламу
ТС , недавно как то был спален мульт у чела, при опечатке названия азорки.
Я вот читал читал и сегодня опять перечитал все мессаги, хочу задать один вопрос, твой билд отстучал в панель окси или оски ?
Если окси, то можно линк на этого зверя? Если оски, то лично всё понял, линк не нужен. Пойду мультики смотреть
Прошу не считать за флуд.
Чего сразу про мульта забеспокоился? Забей )) Это чисто для себя. Чтоб голову было чем забить себе ))
Куда "склей" отстукивал, так и не ответил, в оски или окси?
А то я знаю Oski Stealer , а Окси нет
Я вот читал читал и сегодня опять перечитал все мессаги, хочу задать один вопрос, твой билд отстучал в панель окси или оски ?
Если окси, то можно линк на этого зверя? Если оски, то лично всё понял, линк не нужен. Пойду мультики смотреть
Прошу не считать за флуд.
Я то дополню. Только сути это не изменит.
Чего сразу про мульта забеспокоился? Забей )) Это чисто для себя. Чтоб голову было чем забить себе ))
Куда "склей" отстукивал, так и не ответил, в оски или окси?
Давай тогда ссылку на этого зверя.
А то я знаю Oski Stealer , а Окси нет
Последнее редактирование:
- Автор темы
- Добавить закладку
- #24
Не понял у кого и чей мульт.
Объясни подробнее в лс, или дополни пост
окси или оски
- Автор темы
- Добавить закладку
- #26
в окси
целый борд кодеров/реверсов что не кто не может файл взять у тс и посмотреть прям пиздец какой-то а в коментах читаешь тут гуру все прям одни.
- Автор темы
- Добавить закладку
- #28
Под хайдом админу я прикрепил анализ билда с сайта hybrid-analysis.com + скриншоты того куда стучит файл + умудрился просмотреть историю СВОЕЙ виртуалки, где запускался его крипт и там четко видно, что тот зверь запускался с ЕГО крипта (aka склейка) под хайдом там прямо железобетонные пруфы на него. Реверсом мало что найдёшь, ибо криптекс признал еще В ЛИЧКЕ, САМ, что крипт стучит на левые сервера, дабы чет-там сгенерировать (это его основной аргумент) ХОТЯ НА СКРИНШОТАХ И В ЛОГЕ ПЕРЕПИСКЕ КОТОРУЮ Я ПРИКРЕПИЛ ПОД ХАЙДОМ АДМИНУ - ЧЕТКО ВИДНО, ЧТО ЗВЕРЕК ПОДГРУЖАЕТСЯ С FTP. (но криптекс утверждает, что это что-то безвредное и бла-бла-бла)
У меня сейчас нет времени копать дальше, по скольку я так уже нашел все что нужно для выставления статуса. Скорее всего у админа нет времени разбираться в тех логах, ибо там их очень много, по скольку первая склейка была замечена еще три месяца назад. (ко мне обратился другой человек (который тоже занимается своим крипт-сервисом и приобрёл крипт у криптекса еще три месяца назад и уже тогда заметил склейку))
Человек пишет "Реверсом мало что найдёшь" ну конечно реверсом мало что найдешь)))), аххаха, что за бред. "Железобетонные пруфы" - это ты сам так решил?
Про то, что "3 месяца назад кто-то там еще другой нашел склейку" - АБСОЛЮТНАЯ КЛЕВЕТА. В этом году я начал работать только с апреля, до апреля был полностью оффлайн.
Про то, что "3 месяца назад кто-то там еще другой нашел склейку" - АБСОЛЮТНАЯ КЛЕВЕТА. В этом году я начал работать только с апреля, до апреля был полностью оффлайн.
понятно можешь сюда файлик кинуть app.any.run мы все посмотрим нам не надо быть гуру
и где я был не прав? Я написал - в этом году работаю с апреля, все что ты скинул прошлые года.
- Автор темы
- Добавить закладку
- #33
Да, я решил)
Ибо ты будешь отнекиваться)
Вспомни нашу переписку в телеге, когда ты мне затирал что никакой склейки быть не может и файл НИКУДА не стучит, а когда запахло жареным - ты переобулся и начал говорить, что файл СТУЧИТ на какие-то левые домены\фпт НЕ ПОЙМИ зачем.......
Позволю себе выложить сюда некоторые линки из под хайда для админа
https://www.hybrid-analysis.com/sam...7b37f261573b86682a2f/5eb1c4895fc16f78a64024eb
https://app.any.run/tasks/b99451e5-6b1c-4aeb-a464-d82a193a9b21/
https://app.any.run/tasks/b99451e5-6b1c-4aeb-a464-d82a193a9b21/
Там есть на тебя все пруфы еще от прошлого человека, который полностью проанализировал твои билды которые покупал у тебя для тестов. Там есть все скриншоты переписок, отстуков и много еще всего)
Для галочки я кинул барду все твои билды, где была замечена склейка))
Позже думаю открою хайд для всех, но почищу личные моменты, о которых меня просили не разглашать на публике.
В твоей ситуации я тебе советую засунуть язык в жопу и молиться на лучший исход этого арбитража)
ps
напомню, что у меня все еще есть та виртуалка, где я поймал твоего зверька.
С помощи нескольких утилит которые я упоминал выше в скриншотах и под хайдами - МОЖНО ЧЕТКО УВИДЕТЬ ТОТ ФАКТ, ЧТО ЗВЕРЕК ЗАПУСТИЛСЯ ОТ ТВОЕГО БИЛДА И КОННЕКТИЛСЯ НА ЛЕВЫЕ ДОМЕНЫ
Теперь затопить тебя - дело принципа, по скольку ты разводишь здесь такой цирк и максимально оттягиваешь свою учесть. Хотя ты и я понимаем, что итог будет один, ибо правда на моей стороне.
Ну ты и баклан... У меня же все скриншоты переписки есть, логи.... В них же видна дата... Жду еще сутки. Если за сутки админ так ничего и не отписывает - открываю хайд, предварительно почистив от туда моменты о которых меня просили не разглашать на публику.
Последнее редактирование:
Ахах, ты не еще не понял что никакого исхода не будет, клоун? Мне очень нравится как у тебя горит) Типичный арбитраж конкурента. Больше капса, бро. Ты уверен, что цирк развожу я?)
О каких невидимых "пруфах" от других людей идет речь? Может уже пора предоставить их сюда?) Мне просто интересно что нашел вымышленный человек, который якобы что то там 3 месяца назад покупал, если я 3 МЕСЯЦА НАЗАД ЕЩЕ ДАЖЕ НЕ РАБОТАЛ В ЭТОМ ГОДУ.
- Автор темы
- Добавить закладку
- #35
Ты такой убогий в этой ситуации... Я же тебе сказал что есть логи и скриншоты переписок с ДАТОЙ...
Интересно что ты будешь говорить, когда я скину их сюда)) Скажешь что это не ты?)
Не хочу дальше с тобой разговаривать, ибо таким бакланам ничего не поможет, даже статус.. Родился бакланом и умрешь бакланом.
А выделяю я некоторые слова лишь для того, чтобы ты их заметил) Ибо частенько за тобой вижу, что ты не отвечаешь за свои слова и пропускаешь вопросы, которые я тебе задаю\выражаю претензии, на которые не получаю ответа) Видимо ты видишь текст ТОЛЬКО с выделением главной мысли.
Гори, малыш)
- Автор темы
- Добавить закладку
- #37
Пока можешь придумывать оправдания)
По тихой грусти буду выкладывать все пруфы на тебя, чтобы ты видел как рассыпается то, что ты строил на протяжении нескольких лет.
Да и просто смешно будет наблюдать за тобой) Развлекай меня, клоун)
- Автор темы
- Добавить закладку
- #38
Честно - приятно создавать подобные блэки. Вроде видишь, что сервис работает достаточно долгий срок, есть репутация, множество отзывов, но так тупо спалится... На такой глупой вещи....
Таких людей, которые имеют репутацию - приятнее всего топить)
Помните ссылку на вирустотал, которую я кидал в первом и втором посте?
Ну вот эта: https://www.virustotal.com/gui/file...eaed0c23eb794b6b0feee368cdc36b43856/relations - это тот самый del.exe.
Этот del.exe выполняет bot.exe, который в свою очередь стучит на домен test-saeed.ru
И с этим доменом связан сэмпл который я кидал выше: https://www.hybrid-analysis.com/sam...7b37f261573b86682a2f/5eb1c4895fc16f78a64024eb
Ну тут же все очевидно)
Криптекс, может напишешь что?) Или все-таки принял тактику засунуть язык в жопу и молиться?)
Таких людей, которые имеют репутацию - приятнее всего топить)
Помните ссылку на вирустотал, которую я кидал в первом и втором посте?
Ну вот эта: https://www.virustotal.com/gui/file...eaed0c23eb794b6b0feee368cdc36b43856/relations - это тот самый del.exe.
Этот del.exe выполняет bot.exe, который в свою очередь стучит на домен test-saeed.ru
И с этим доменом связан сэмпл который я кидал выше: https://www.hybrid-analysis.com/sam...7b37f261573b86682a2f/5eb1c4895fc16f78a64024eb
Ну тут же все очевидно)
Криптекс, может напишешь что?) Или все-таки принял тактику засунуть язык в жопу и молиться?)
Печально, конечно, что такая ситуация с криптерами.
Надеюсь, что реверс расставит все точки над Ё.
Надеюсь, что реверс расставит все точки над Ё.
да хули там реверс там и так все видно куда он ломиться такой пирог нормальный
такой пирог нормальный