• XSS.stack #1 – первый литературный журнал от юзеров форума

malware CH Miner 4.0 Builder + Panel, Last stable version

Статус
Закрыто для дальнейших ответов.
Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
kl1ay сказал(а):
Панель вообще у кого-нибудь открывается сейчас?
Так та же панель... я выложил ток билдер новый который создает билд и все. При чем тут панель.
 
Тс кинь контакт автора ПМ
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BlackBet сказал(а):
Тс кинь контакт автора ПМ
Да контакт есть на скринах и в самой проге,ток ответит или нет уже не знаю, я писал 0 реакции
 
Последнее редактирование:
Автор майнера из-за моего сообщения на дамаге удаляет мою лицензию с сервера, кикает с конфы, добавляет в чс, я проебываю 400кх на монеро и 1гх на эфире, а потом он отдает билдер кому-то, вейт вот бл#ть
 
Ingiborga сказал(а):
Так та же панель... я выложил ток билдер новый который создает билд и все. При чем тут панель.
Попробуй запусти панель, билдер проебом. Походу чел собрал себе майнеров не хило.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Vacation сказал(а):
Автор майнера из-за моего сообщения на дамаге удаляет мою лицензию с сервера, кикает с конфы, добавляет в чс, я проебываю 400кх на монеро и 1гх на эфире, а потом он отдает билдер кому-то, вейт вот бл#ть


kl1ay сказал(а):
Попробуй запусти панель, билдер проебом. Походу чел собрал себе майнеров не хило.
билдер я так понимаю не стоит использовать? -_-
 
codexprime сказал(а):
билдер я так понимаю не стоит использовать? -_-
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/48921/#post-317015

Вот мой пост, чтобы не быть голословным, поэтому выглядит очень странно, дропать меня как клиента, кикать других людей, которые возмутились ситуацией со мной, саппорт потом предлагал купить билдер за $500
1619446764300.png


А потом бесплатно дропать в паблик какую-то четвертую версию, которой не было на момент "скама", еще речь о каких-то двух неделях, хотя все произошло в течении пары дней.

Мне кажется, что тут что-то не чисто, оно и очевидно, ну кто хочет тестите, но основной опток я бы не заряжал

"Преколы от саппорта"
1619447000500.png
 
Ingiborga сказал(а):
Builder 5.1, Build 2.2.3
Исправление ошибок в коде билда.
Переработан способ заражения
Оптимизирована отправка данных на сервер(не нагружает панель)
Добавлен выбор удалять или нет после запуска билда с его места первоначального старта:

Посмотреть вложение 22067

А так же переработан обфускатор в самом билдере.

Посмотреть вложение 22068

Hidden content
Has anyone this file?
 
Vacation сказал(а):
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/48921/#post-317015

Вот мой пост, чтобы не быть голословным, поэтому выглядит очень странно, дропать меня как клиента, кикать других людей, которые возмутились ситуацией со мной, саппорт потом предлагал купить билдер за $500
Посмотреть вложение 22087

А потом бесплатно дропать в паблик какую-то четвертую версию, которой не было на момент "скама", еще речь о каких-то двух неделях, хотя все произошло в течении пары дней.

Мне кажется, что тут что-то не чисто, оно и очевидно, ну кто хочет тестите, но основной опток я бы не заряжал

"Преколы от саппорта"
Посмотреть вложение 22088

ясна о.о
а я то обрадовался уже и наверное как и все остальные =)
правда сам не пользовался, сам софт как рат и нужен выходит виндовс сервер

класна, другим нада профита к важным делам, а одни себе порошки в нос пихают, браво-маладец саппорт, выходит решил себе поднять на пагулять -_-


господа реверсы, комьюнити в ожидании кряка =)
скорее всего целесообразнее копать несколько монет
 
Vacation сказал(а):
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/48921/#post-317015

Вот мой пост, чтобы не быть голословным, поэтому выглядит очень странно, дропать меня как клиента, кикать других людей, которые возмутились ситуацией со мной, саппорт потом предлагал купить билдер за $500
Посмотреть вложение 22087

А потом бесплатно дропать в паблик какую-то четвертую версию, которой не было на момент "скама", еще речь о каких-то двух неделях, хотя все произошло в течении пары дней.

Мне кажется, что тут что-то не чисто, оно и очевидно, ну кто хочет тестите, но основной опток я бы не заряжал

"Преколы от саппорта"
Посмотреть вложение 22088
Как говаривал один знакомый : "наркоман хуже пидораса" !!!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Напишу и я отзыв о данном софте. Как только появился данный софт на этом форуме, я его скачал (в образовательных целях). Сразу же было выявлено что админ панель имеет склейку
5.png
На тот момент админка запускалась на виртуалках. Через день скачал тот же архив, по той же ссылке но к сожалению вес двух архивов отличался. Начал наблюдать за контактом в тг "@CH Miner" и удивился - там точно в тоже время выходили обновления. соответственно стало интересно))) и смешно. Запустил я панель и создал билд. Стало интересно что же там в папках с майнером, открыл одну, вторую лежат себе майнеры под паролем, да и лежат, а вот в третей папке, по мимо майнера лежит еще папка "Desktop"
Screenshot_1.png
Screenshot_2.png
интересно, а что же там, а там отработал файл грабер))))) соответственно который спионерил тот сертификат, который создается при создании билда))), смешно не правда ли? А зачем кому-то воровать сертификат? А для того чтобы запустить вашу админку у себя))) После всего этого нужно было проверить в бою, а что будет дальше? Соответствено сделал билд, вбил конфиги, и пролился на свой ботнет))) 500 инсталлов. Час, два, три - все четко, имхо, но через 5 часов от 500 инсталов осталось 70)))) Соответственно в ботнете боты никуда не делись, они работали) очистил я их от майнера и до сих пор они живы и здоровы. На этом я не остановился, сделал на другой виртуалке билд сделал конфиги и пролился еще на 1000))) И тут стало еще интересней. Начали умирать боты с видеокартами RTX3090, 3080, и те, у которых 6GB и выше памяти. но через 3 дня в течении 10 мин, умерли все боты за исключением 177)))))).Ок. Хорошо. Открыл ботнет, смотрю живые, хм. Соответственно очистил их и Все боты были возвращены в "родную гавань")))) И тут через 3 дня, автор данного поста выложил обнову)))) и на канале создателя майнера тоже обнова... А-ха-ха. ну ладно, качаю два архива и замечаю что ссылка на мегу то одна и та же, потом смотрю и архивы одни и те же, а потом автор пишет что мега ссылки побила и перезаливает на другую мегу, но в этой версии (якобы обновленной) перестала работать админка на виртуалке,так же склеена с чем-то))). Вот представте себе, если бы я покупал инсталы, или же лил трафик с ютюба или с других мест, я бы никогда не вернул бы своих ботов, потратил бы силы и деньги, а автор сего говна жил быкрасиво и зарабатывал бы не плохо)))) Вот делайте выводы уважаемые форумчане.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Уважаемые модераторы, почему автор данного поста не находится в бане? Хотя на него была создана жалоба (арбитраж) и выставлен статус кидала. Почему вы не разберетесь в данной ситуации и не выясните что автор поста и автор софта предположительно одно лицо.
 
Fooll Zero сказал(а):
Напишу и я отзыв о данном софте. Как только появился данный софт на этом форуме, я его скачал (в образовательных целях). Сразу же было выявлено что админ панель имеет склейкуПосмотреть вложение 22131На тот момент админка запускалась на виртуалках. Через день скачал тот же архив, по той же ссылке но к сожалению вес двух архивов отличался. Начал наблюдать за контактом в тг "@CH Miner" и удивился - там точно в тоже время выходили обновления. соответственно стало интересно))) и смешно. Запустил я панель и создал билд. Стало интересно что же там в папках с майнером, открыл одну, вторую лежат себе майнеры под паролем, да и лежат, а вот в третей папке, по мимо майнера лежит еще папка "Desktop" Посмотреть вложение 22132Посмотреть вложение 22133 интересно, а что же там, а там отработал файл грабер))))) соответственно который спионерил тот сертификат, который создается при создании билда))), смешно не правда ли? А зачем кому-то воровать сертификат? А для того чтобы запустить вашу админку у себя))) После всего этого нужно было проверить в бою, а что будет дальше? Соответствено сделал билд, вбил конфиги, и пролился на свой ботнет))) 500 инсталлов. Час, два, три - все четко, имхо, но через 5 часов от 500 инсталов осталось 70)))) Соответственно в ботнете боты никуда не делись, они работали) очистил я их от майнера и до сих пор они живы и здоровы. На этом я не остановился, сделал на другой виртуалке билд сделал конфиги и пролился еще на 1000))) И тут стало еще интересней. Начали умирать боты с видеокартами RTX3090, 3080, и те, у которых 6GB и выше памяти. но через 3 дня в течении 10 мин, умерли все боты за исключением 177)))))).Ок. Хорошо. Открыл ботнет, смотрю живые, хм. Соответственно очистил их и Все боты были возвращены в "родную гавань")))) И тут через 3 дня, автор данного поста выложил обнову)))) и на канале создателя майнера тоже обнова... А-ха-ха. ну ладно, качаю два архива и замечаю что ссылка на мегу то одна и та же, потом смотрю и архивы одни и те же, а потом автор пишет что мега ссылки побила и перезаливает на другую мегу, но в этой версии (якобы обновленной) перестала работать админка на виртуалке,так же склеена с чем-то))). Вот представте себе, если бы я покупал инсталы, или же лил трафик с ютюба или с других мест, я бы никогда не вернул бы своих ботов, потратил бы силы и деньги, а автор сего говна жил быкрасиво и зарабатывал бы не плохо)))) Вот делайте выводы уважаемые форумчане


там стиллер?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
gofile.io

Gofile - Cloud Storage Made Simple

Secure, fast and free cloud storage solution. Upload and share files instantly.
gofile.io gofile.io
Thats the updated version, i dont know how clean it is, somebody check it out and inform us
 
Статус
Закрыто для дальнейших ответов.
Верх