Статья Малварка под микроскопом - StormKitty

[DildoFagins]

Меня нет на той борде, но вот скрин с анонса статьи.

Ну это все канеш грустно, но мы вряд ли можем что-то с этим поделать, они ни первые и не последние, кто пиздит статьи отсюда. С конкурсными статьями было тоже самое. Может admin или кто-то из модеров что-то предложит, я ничего с этим сделать не могу к сожалению.

 

[c0d3r_0f_shr0d13ng3r]

Меня нет на той борде, но вот скрин с анонса статьи.

Орнул с заголовка статьи, надо было написать «Разбираем стиллер StormKitty, делаем форк и продаем за $150» ))))

 

[Vaultboy]

Человек в конце статьи на куках, ссылается на вас, как на автора статьи. И вы не могли бы ответить на мой вопрос выше. Спасибо

 

[Vaultboy]

Ну это все канеш грустно, но мы вряд ли можем что-то с этим поделать, они ни первые и не последние, кто пиздит статьи отсюда. С конкурсными статьями было тоже самое. Может admin или кто-то из модеров что-то предложит, я ничего с этим сделать не могу к сожалению.

Это к вашему утверждению. Забыл о кнопке ответ)

 

[DildoFagins]

И вы не могли бы ответить на мой вопрос выше.

В статье написано, что в библиотеку якобы для загрузки на AnonFiles вложена малварь, какой вопрос еще?

 

[admin]

По поводу авторства. Если поставили копирайты на нас, форум xss.pro, и автора DildoFagins, что в этом плохого? Статью позаимствовали. Ничего не вижу в этом плохого, информация открыта и хорошо, если она будет такой и оставаться. Я - за оперсоурс. Только пожалуйста. Но если же не указали автора и источник, значит нашу статью украли. Ведь эта статья - это огромная работа, ее провел DildoFagins. Такие вещи не пишутся за 10 минут. И мы, xss.pro, заплатили достаточно большие деньги автору за эту работу.
На форуме куки меня нет, проверить не могу. Но я знаком с админом, попозже уточню у него.

 

[Pernat1y]

Пишут, что копирайты есть

Спойлер

 

[admin]

Спасибо. Ну тогда вопрос снят =) Отменяем ахтунг и тревогу =)

 

[R3SET]

Стилер простой но для скрипткиди подойдет) Владимир какойта страный после обзора удалил свой канал LimeBoy и тг остался после него только чат лично не общался ему кажется сейчас 16-17лет. есть инста которую он ведет но скрито без лиц. Но сдеанонить его легко)

 

[chuckyarla]

Very good write ups

 

[v3rsac3]

блин, офигенно! побольше бы такого языка и подхода на всех топиках форума!

 

[ZakonUlits]

Статья четкая, все по полочкам разложено, хоть я и опоздал на несколько лет после публикации, актуальности она не теряет, и на дворе все те же рекоды в продаже =)

 

[user_47]

Само собой, разве может быть иначе, самоудаление реализовано по классической для малвари костыльной схеме — через создание и запуск батника. Я очень не люблю этот способ, но почему то вижу его просто повсеместно в любой малварке.

Интересная статья! Очень познавательно для "неофита"

Опять у меня вопрос: можно ли в общих чертах описать феншуйный метод самоудаления малвари? чтобы так сказать без создания лишних файликов на диске...

 

[DildoFagins]

Опять у меня вопрос: можно ли в общих чертах описать феншуйный метод самоудаления малвари? чтобы так сказать без создания лишних файликов на диске

Феншуйный: запустить шеллкод в своем процессе, который размаппирует образ (чтобы разлочить файл), перезапишет исполняемый файл на диске рандомными байтами несколько раз (чтобы его нельзя было восстановить), ну и собственно удалит его.

 

[minari]

Я здесь новичок, и я хочу сказать, что это лучшая статья, которую я здесь читал, было интересно читать

 

[bantik]

Давненько была статья конечно, но было очень интересно изучить. Может хайп и прошел но думаю что разбор какого-нибудь мудреного С++ трояна был бы крайне востребован. Спасибо автору.