При любом крипте виндеф не палит, даже с криптом от cryptor biz, довольно долго держится от виндефа
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Обзор FickerStealer
- Автор темы Ar3s
- Дата начала
Возможно проактивка или что? Прост я не мог разобарться в виндефе вообще. Бывало тестил виртуалке 7 с включенным дефом билд без крипта - не детектил. То же самое на 8 (не сработал), но на 10 сработал. Но детекты самые дешманские крипторы за 12$ детект убирают. Или я что-то не понимаю. Подправь меня еслчо)
Я вот застрохвался, беру язык ОС по дефолту, после раскалдки (не текущую, а все), и главная проверка - это по IP. Раньше тоже проверял либо по языку ОС, либо раскладка. РУ логи прилетали. Ну, сам знаешь. Это я практиктой прост хотел поделиться...
Отличный стиллер, на экспе меня нету. Брал на месяц под пару проливов остался в восторге. Многие селлеры траффа сейчас рекомендуют именно его. Легкая админка, минимум возни с настройками установка через setup.sh идеальна. Отстук с ботов до 90%, снг логи никогда не прилетали, если прилетят отрабатывать их не собираюсь, лучшее решение на рынке по моему мнению на данный момент
3 месяца назад создал профиль и вот ты решил написать второе сообщение в этой теме о том какой классный стиллер. рофл
Что за бред? Я реверсил этот продукт, и в тех билдах была проверка локали на 15 (или сколько там в экс-СНГ) языков , при обнаружении которых софт сразу завершался.
По раскладке , как раз таки, нет смысла детектить, ибо пендосы и китайцы давно научились добавлять ру-раскладку для защиты от разных лохеров. Ну или аверы/реверсеры патчат, я так делаю к примеру, когда нет английской вм, а реверсить бота надо, перехватил функцию и поехал дальше.
С фейков отзывы очевидно пишу) За отзыв кстати спасибо, хоть эта тема и не для отзывов. Прикреплю еще отзывы с экспы. На самом деле конечно выглядит намного "рофляней" сообщение человека выше с претензией ко мне о том, что билд работает по СНГ, у которого 0 сообщений и рега еще свежее
Подонок исправил панельку:
1) Свежие логи на первой странице
2) Убрал дубли, теперь на странице нет кучи всякого ненужного добра
3) СНГ нет, посмотрим что будет дальше.
1) Свежие логи на первой странице
2) Убрал дубли, теперь на странице нет кучи всякого ненужного добра
3) СНГ нет, посмотрим что будет дальше.
У меня на руках есть лог, он чистый и не тронутый. Могу предоставить вам его на проверку.
- Автор темы
- Добавить закладку
- #30
Всем добрый день. Давно не появлялся, а зайдя был немного удивлен.
Quake верно написал на счет РУ раскладки. Я согласен что это не комильфо проверка, но не забывайте что мы говорим о хомячках. Они не будут ничего патчить. Так что вполне нормальный способ.
Кстати я потерял довольно много времени из-за того, что в моем билде не отключили проверку раскладки, хотя я просил об этом. И билд просто не стучал.
Кстати. Уважаемые сэллеры! Отзовитесь у кого я брал деньги за обзор, или чей продукт я обещал продвинуть, или у кого я вымогал себе выгоды за положительный отзыв о товаре! У вас есть реальный шанс уничтожить мою репутацию и вывести меня на чистую воду. Я же даже забанить сейчас никого не могу. Нечего бояться!
Quake верно написал на счет РУ раскладки. Я согласен что это не комильфо проверка, но не забывайте что мы говорим о хомячках. Они не будут ничего патчить. Так что вполне нормальный способ.
Кстати я потерял довольно много времени из-за того, что в моем билде не отключили проверку раскладки, хотя я просил об этом. И билд просто не стучал.
Я конечно все понимаю, но разрешите поинтересоваться, чем мои два обзора были не объективны? Вроде писал все как есть. Даже старался не сильно свое мнение вкорячивать. После обзора крота я понял, что это уже не особо уместно. Тенденции изменились. А вот фраза "перечитайте и вы все поймете" поставила меня в тупик. Даже повторно обзоры перечитал. Не понимаю, что вы имели ввиду.
Кстати. Уважаемые сэллеры! Отзовитесь у кого я брал деньги за обзор, или чей продукт я обещал продвинуть, или у кого я вымогал себе выгоды за положительный отзыв о товаре! У вас есть реальный шанс уничтожить мою репутацию и вывести меня на чистую воду. Я же даже забанить сейчас никого не могу. Нечего бояться!
Зачем мне лог, вы мне билд предоставьте, причем не патченный , а именно где изначально проверок нет.
Krown stealer лучше
Аргументируйте, иначе это вброс для создания срача.
Блин, согласен на 100%, ведь это революяция в мире стилеров на C# с дотнетом, где в рантайме нужно подгружать 3.5 или 4.0 версию определнно лучше, чем малварь, которая написана на rust и с llvm морфером, и каждому клиенту зашифрованные строки, что снимает как и скантайм, так и рантайм.
Шифрую строки чтобы убрать рантайм, а вы что делаете?)
сложная дешифровка с "долгим" алгоритмом так и отсеивало когда-то аверы лично у меня.
Т.е. в рантайме по мат выражением получается определнное детерминированное число, которое и является ключом для дешифровки строки.
Попробуй раскидать мат выражения и написать сложный, долгий алгоритм дешифровки, который нагружает систему, а когда авер прыгает, думая что бесполезная херня, то у нас ломается прога в целом.
Функции например можно найти через PEB ->kernel32, после GetProcAdress и доставать нужные строки для вызова.
Или ты будешь прятать строки в base64?) скорее всего да)
А в моем случае получается, что если авер прыгает, то вызывается не та функция. И даже исходя из ошибки, что не была вызвана функция можно проэмулировать авер.
Опять же, сейчас не тестил, но когда-то такой алгоритм снял около 8 аверов в рантайме, только сейчас аверы оптимизируют мат выражения + алгоритмы.
Последнее редактирование:
Do you provide a FUD with the service?
Ja bral stealer, mine ponrawilsa.
Рад что ты заинтересован в дискуссии.
Что за софт имеет ввиду Hipytrek говоря о Чикагской чупокабре?