Хватит это терпеть!

[IPirateS6]

Вот, в очередной раз мы видим одну и ту же картину . Очередной форк StormKitty продаётся за оверпрайс. Сколько вы собираетесь ещё это терпеть? Сколько ещё времени эта нечесть безмозглая будет порочить честь нашего рынка? Неужели для вас это норма, что какой-то олух будет наживаться и скамить людей, пока вы пахаете над ДЕЙСТВИТЕЛЬНО годным софтом? Неужели для вас норма, что такие очумевшие будут формировать рынок? Если для вас это нормально, то вы, дорогие товарищи (обращение к отдельным лицам, которые считают это нормой), самый настоящий СКОТ. Да-да вы жрёте всё что вам подают при этом смачно почавкивая!
Ещё больше умиляет продажа исходников StormKitty за 1000$... У меня всё.

 

[EmpireXL]

Смысл топика?

 

[IPirateS6]

Смысл топика?

Призвать на борьбу против скама и предостеречь юных мамонтят

 

[heybabyone]

Тебе заняться не чем?)
Если человек умный, то он раскопает, поймет, полазит по топикам, а если нет, то значит рано ему работать с годным софтом.

 

[EmpireXL]

Призвать на борьбу против скама и предостеречь юных мамонтят

Тогда нужно целый раздел создавать посвящённый миллиарду видов кидков от всех на свете

 

[Quake3]

Ничего с этим не сделаешь. Проверки можно делать, да, чтобы отсеивать откровенный шлак, но времени и сил идет много, а толку мало. Рынок все отрегулирует, имхо.
Да и мало сейчас "другого софта", кроме насто...вших говнолокеров.

 

[DildoFagins]

Ну кстати Штормкитти - это не самый плохой кодец, который можно найти на гитхабе. С точки зрения алгоритмов стилера, там большинстов вещей реализовано.

Канеш вшивать малварь в DLLку якобы для заливки файлов на анонфайлс - для чего это нужно оригинальному автору не понятно, вырезают ли этот функционал те, кто его рекомпилит и перепродает - тоже не понятно.

 

[admin]

Есть парочку "но". На каждый товар - свой покупатель. Более скилловым людям все эти школьные поделки на основе паблик сорцев не интересны. Люди платят совсем другие деньги и ищут, соответственно, совсем другой софт.

А вот что делать менее скилловым людям и новичкам? Им это недоступно, ввиду иногда ограниченных знаний. Порог входа по деньгам высокий, знаний таких еще нет. А именно такой простой и недорогой софт им очень интересен.

Вы (мы) считаем, что это несправедливо и дурно пахнет? Согласен на все 100%. Давайте предложим что-то новичкам, например, в виде статьи. Возьмите кто-то паблик сорцы, соберите статью, внесите минимальныые правки и выкатите в виде статьи и готового продукта на выходе? Будет супер, это было бы замечательно. Люди и новички перестанут переплачивать барыгам, приобщаться к знаниям сами, что-то новое узнают, а вы поможете коммьюнити и заработаете себе мини-копеечку. Подготовьте кто-то такой материал, это замечательная идея.

Аналогичная тема уже была, тогда это был cerberus https://xss.pro/threads/41660/. Суть была та же. Но увы, никто не захотел написать такой мануал. Хотя можно было бы, тогда его собрали сотни людей.

Приобщитесь, давайте это сделаем вместе.

 

[heybabyone]

С точки зрения алгоритмов стилера, там большинстов вещей реализовано.

Рел, а что в твоем понимании алгоритм стилера? Мб функционал?
Просто об чистых алгоритмах и речи не должно идти при написании стилера. Максимально несложный софт. Особенно сейчас (хром овер 80, фф сервер сайд)

А если по функционалу, то тож ничего сложного (имеется ввиду сбор фтп, колд валлет и т.п.)

 

[DildoFagins]

Рел, а что в твоем понимании алгоритм стилера?

Ну вот с 80ого хрома простое использование CryptProtectData заменили на мастер ключ и AES GCM. Тут как бы 90% людей про режим счетчика с аутентификацией Галуа и не слышали никогда. Повезло, что нашелся некто, кто сообразил, что в bcrypt есть соответствующий криптопровайдер на современных системах. Чем не алгоритм?

 

[heybabyone]

Ну вот с 80ого хрома простое использование CryptProtectData заменили на мастер ключ и AES GCM. Тут как бы 90% людей про режим счетчика с аутентификацией Галуа и не слышали никогда. Повезло, что нашелся некто, кто сообразил, что в bcrypt есть соответствующий криптопровайдер на современных системах. Чем не алгоритм?

ну не, я больше склонялся услышать от тебя комент об архитектуре или тип того.
А так, даже не обязательно дергать bcrypt, если речь об алгосах. Я ща выношу на сервер все эт дело.

 

[DildoFagins]

Я наверное напишу статейку про Штормкитти, мы с админом уже говорили до этого на тему таких статей, ну раз уж обстоятельства так складываются на форуме, то пусть первой статьей в серии будет статья про Штормкитти. Там не особо много чего разбирать, но за некоторые вещи уже глаз зацепился, например за то, что в качестве имени мьютекса используется md5 от имени пользователя и имени компьютера скрипткидисса, который билдил стаб. Не то чтобы кому-то в здравом уме придет в голову этот md5 брутить, но за каким хером это надо было именно так делать? Почему нельзя просто рандомный гуид было сгенерировать? Загадочный этот чувачок украинский, что писал Штормкитти, сдается мне, что он в конторке аверской какой-нить работает.

 

[heybabyone]

в конторке аверской какой-нить работает.

Брайан Кребс - Ukraine production

 

[V1rtualGh0st]

сдается мне, что он в конторке аверской какой-нить работает.

было "досье" на него, ему и 17 нет ?

 

[admin]

То, о чем я писал в прошлом сообщении выше. Человек johndoe7 предлагает целые 500$ за публичный мануал по Cerberus - https://xss.pro/threads/45080/ Напишите, хорошо заработаете и себе (считаю, что заработок 500 долларов за пару часов - это супер профит), и людям поможете. И избавите рынок от посредников.