Все-таки удивительно-полный форум кодеров,реверсеров и прочих спецов,и никто не может сказать однозначно,была склейка или нет.Я в ахуе.Кому верить?Как обычный покупатель услуги крипта (я,к примеру)должен проверять селлера?Пздц,крч
Арбитраж @cryptexxx - склейка.
- Автор темы n1ppyyyy
- Дата начала
Там поработал реверсер и склейка очевидна. Заковырка лишь в том, что надо было реверсить тот файл с теми же хешсуммами, по которому есть доказательства, что они предоставлены ответчиком, а не Василием. Вместо этого начался флуд и словесная вакханалия
Прошу прощения что влажу. но думаю это несколько важная инфа как для этого блека так и для клиентов которые покупают крипт у др селлеров.
Если просто покупать то тоже я думаю всегда будет файл без склейки, так как он будет видеть что трафф ему не идет, а значит что то не так. Если покупать + еще лить траф то рано или поздно получится вычислить. Хотя есть сейчас способы которые позволяют сделать так что файл никуда налево стучать не будет и только действительно реверсеры смогут разобраться. (например прописывает задачу в планировщике заданий винды с отложенным выполнением через час! это отсилы увеличит вес файла на несколько КБ, а заметить это практически нереально). Сталкивался с таким когда покупал дешевый приватный стаб на одном из ЮСА бордов (теперь знаю где бывает бесплатный/дешевый сыр). Стаб действительно был хорош и жил долго по неск суток + чел еще подписывал его разными EV сертами, но его файл прописывал задачу в планировщик заданий. В итоге меня же и забанили якобы за клевету на этом юса борде приложив скрины какой то софтины которая умеет только http отстук детектить.
Если просто покупать то тоже я думаю всегда будет файл без склейки, так как он будет видеть что трафф ему не идет, а значит что то не так. Если покупать + еще лить траф то рано или поздно получится вычислить. Хотя есть сейчас способы которые позволяют сделать так что файл никуда налево стучать не будет и только действительно реверсеры смогут разобраться. (например прописывает задачу в планировщике заданий винды с отложенным выполнением через час! это отсилы увеличит вес файла на несколько КБ, а заметить это практически нереально). Сталкивался с таким когда покупал дешевый приватный стаб на одном из ЮСА бордов (теперь знаю где бывает бесплатный/дешевый сыр). Стаб действительно был хорош и жил долго по неск суток + чел еще подписывал его разными EV сертами, но его файл прописывал задачу в планировщик заданий. В итоге меня же и забанили якобы за клевету на этом юса борде приложив скрины какой то софтины которая умеет только http отстук детектить.
Если просто покупать то тоже я думаю всегда будет файл без склейки, так как он будет видеть что трафф ему не идет, а значит что то не так. Если покупать + еще лить траф то рано или поздно получится вычислить. Хотя есть сейчас способы которые позволяют сделать так что файл никуда налево стучать не будет и только действительно реверсеры смогут разобраться. (например прописывает задачу в планировщике заданий винды с отложенным выполнением через час! это отсилы увеличит вес файла на несколько КБ, а заметить это практически нереально). Сталкивался с таким когда покупал дешевый приватный стаб на одном из ЮСА бордов (теперь знаю где бывает бесплатный/дешевый сыр). Стаб действительно был хорош и жил долго по неск суток + чел еще подписывал его разными EV сертами, но его файл прописывал задачу в планировщик заданий. В итоге меня же и забанили якобы за клевету на этом юса борде приложив скрины какой то софтины которая умеет только http отстук детектить.
Это просто зверство какое-то.))))))))))))))))))))))Кто может,накидайте ссылок,как правильно проверять такой софт на отстук.Ну а в тяжелых случаях придется приглашать авторитетного реверсера[/QUOTE]
Это просто зверство какое-то.))))))))))))))))))))))Кто может,накидайте ссылок,как правильно проверять такой софт на отстук.Ну а в тяжелых случаях придется приглашать авторитетного реверсера[/QUOTE]
[/QUOTE]
могу сказать, еще такие склейщики идут на хитрый способ. Ведь Вы все начнете чекать, например через wireshark или через другие знаменитые снифера. Так вот, такие крипторы отслеживают дескпритор активных окон, и в случае нахождения(известных сниферов, откдалдичков) могут не отсукивать на левый адрес или делать левые дела. В этом случае лучше пользоваться самописным снифером. Некоторые крипторы начнут делать левые действия через определнное время. Ведь Вы когда получите крипт файла, Вы будуте чекать в течении 2-3х часов? Так вот, прога может смотреть на локальное время, и если дата и время вообще разное(чел выдал вам в 15:00, а прога будет чекать и начнет работать в 21:00), то начнет свои левые действия делать. Как заметить? Да, нужен реверс. Нужно смотреть в откладке. Вес самого стаба, таблицу импорта, строки (пытаться их дешифровать), ставить брейкпоинты и тому подобное. Но не каждый копается а ОльДебаггере. Значит, что делать? Идете и ищите снифер (самописный, на гите). Процесс хакер и тому подобные утилиты не помешают. Ставите виртуал бокс. Туда винду, настривайте только не с РУ системой или языком (а склейщик и это учтет, что Вы будете тестить на Ру винде). После запускаете прогу, смотртите снифер, процес хакер (какие он процессы создает). Меняете время локальное и тому подобное. Но, крипторы могут и дальше пойти, и так сделать, что только грамотный реверсер поймет, что там есть левый софт, или криптор делает левое действие. В любом случае, многие крипторы за 500 руб даже не пытаются зашифровать строки в стабе.
Спасибо.Ответ ваш печален для меня,как для покупателя.Если я полезу в это с головой,не останется время на основную тему.