Арбитраж: гомодрила https://xss.pro/members/220189/
Сумма: 20.000$
Итак, черный меня немного больше разозлил, не ожидал конечно, но.. И так:
Данная сумма обоснована несколькими причина
1) первая причина: т.н. клиент, это видно из переписки ТГ, все время просил меня сделать что-то уверяя, что оплата "будет", оплаты не произошло.... Ну и х.с.ним))) ладно, не причина)))
2) Беру себя в руки и становлюсь серьезным, итак:
Тело (поймете дальше, почпму я вновь называю эту обезьяну именно так) НАМЕРЕННО топил один и тот же мой пейлоад (точнее это редбилдера, сделанный специально неравильно) по ВСЕМ песочницам, что только находил, причем делал это в одно и то же время. Откуда такие детекты: все просто, "родителем", т.е. дроппером являлся Smoke.
О нем я сообщал в предыдушем диспуте, однако во внимание лишь принялю мой аккаунт на ВТ. Так же, к сожалению, во внимание не были приняты сведения, о регистрации РОССИЙСКИХ айпи-адресов, РОССИЙСКИМ регистратором REG.ru, о чем так же говорит график VT. https://www.virustotal.com/gui/file...e9b3de9653ea28b0aa0bf0c9abe2301deca/community
Ну и что, скажете вы, это не нарушение. Пожалуй тут приведу картирку
И это, к сожалению, правила, писаные кровью. К сожалению многие не понимают, что работа гражданином РФ(коим я и являюсь, тут нет серкета), чревата уголовным преследованием и вообще всячески запрещена на многих РОССИЙСКИХ ресурсах.
Если взглянуть на страничку ВТ, то в отчетах песочниц, куда чернопопая мартышка кидала пэйлоад, в особенности отчет https://www.joesandbox.com/analysis/482149?idtype=analysisid в который габон не постеснялся вложить какие-то деньги(ибо несколько отчетов только для платных аккаунтов), файл был назван по заблокированному домену, а именно mixshop_20210912-102601(1).exe. Отчет https://www.joesandbox.com/analysis/482149/0/html того же JoeSandbox, который был проведен ДВАЖДЫ, в разделене ASN https://www.joesandbox.com/analysis/482149/0/html#jbxview-asn указываются айпи-адреса, с которымы контакиторавл пейлоад (скорее всего с каких ip-адресов пейлоад "лился")
. Среди них не трудно найти, как и его основной домен Contabo (так же есть в графике VT https://www.virustotal.com/graph/g073b95e0c1d845448dccda502973f87b565a32e5762345ac85fbb88e85302147) netfoundationmtgcorp.com , его заблокированный домен, и другие. Прежде чем перейти к основной части блэка, хотелось бы добавить несколько наблюдений:
Все загрузки в песочницы быи проведены 9 числа с 12 до 15 часов, и в дополнении файл был выложен на специально сервисе, где каждый желающий может его загрузить: https://malshare.com/sample.php?action=detail&hash=9845a9edb7484874171c80e3cb26135d после нехитрой регистрации. Теперь ВНИМАНИЕ, суть БЛЕКА:
Фишинговая страничка, с которой лился пейлоад оформлена НА РУССКОМ ЯЗЫКЕ и направлена ПРОТИВ ГРАЖДАН РФ: http://meatprescription.info/ (5.39.222.46)
Фишинговая страничка, с которой лился пейлоад оформлена НА РУССКОМ ЯЗЫКЕ и направлена ПРОТИВ ГРАЖДАН РФ: https://owlstand.info/ (5.39.222.46)
Айпи-адреса идентичны. Во всех отчетах они аффилируются С МОИМ ПЕЙЛОАДОМ И доменами НИГГЕРА. ТЕПЕРЬ ВНИМАНИЕ ВОПРОС:
Что это? Попытка вернуть деньги: Я ведь ему предлагал возврат, на что мне было отвечено, что ничего не нужно, а, наоборот, марцыпан грозился заплатить за мою жизнь. Или попытка дискриминации, так как тут НАЛИЦО явный ВБРОС специального СОФТА ТУДА, КУДА его вообще по всем этическим, профессиональным, техническим,... по всем правилам не следует забрасывать. ИЛИ же это преднамеренная попытка ПОДВЕСТИ ПОД УГОЛОВНУЮ СТАТЬЮ, ведь НЕЗРЯ БЫЛ РАЗДУТ ЭТОТ ШУМ, об этом свидетельствуют его же скриншоты, которые он приводил в кач. доказательства в предыдущем блеке... Итак, мои требования: забанить ниггера, сумму арбитража направить на продвижение и нужды форума. Думаю сейчас многие задумаются, у кого есть чем и о чем задуматься. Пока не поздно. ВСЕМ СПАСИБО. Скриншоты ниже
ОСТАЛЬНЫЕ СКРИНШОТЫ, В ТОМ ЧИСЛЕ СО ВРЕМЕНЕМ СКАНОВ ВНИЗУ, ДАБЫ НЕ ЗАХЛАМЛЯТЬ. ЕСЛИ АДМН ДАСТ ДОБРО, ТАК ЖЕ ВЫЛОЖУ ПЕРЕПИСКУ, КОТОРУЮ Я "УДАЛИЛ". всем спасибо
Сумма: 20.000$
Итак, черный меня немного больше разозлил, не ожидал конечно, но.. И так:
Данная сумма обоснована несколькими причина
1) первая причина: т.н. клиент, это видно из переписки ТГ, все время просил меня сделать что-то уверяя, что оплата "будет", оплаты не произошло.... Ну и х.с.ним))) ладно, не причина)))
2) Беру себя в руки и становлюсь серьезным, итак:
Тело (поймете дальше, почпму я вновь называю эту обезьяну именно так) НАМЕРЕННО топил один и тот же мой пейлоад (точнее это редбилдера, сделанный специально неравильно) по ВСЕМ песочницам, что только находил, причем делал это в одно и то же время. Откуда такие детекты: все просто, "родителем", т.е. дроппером являлся Smoke.
О нем я сообщал в предыдушем диспуте, однако во внимание лишь принялю мой аккаунт на ВТ. Так же, к сожалению, во внимание не были приняты сведения, о регистрации РОССИЙСКИХ айпи-адресов, РОССИЙСКИМ регистратором REG.ru, о чем так же говорит график VT. https://www.virustotal.com/gui/file...e9b3de9653ea28b0aa0bf0c9abe2301deca/community
Ну и что, скажете вы, это не нарушение. Пожалуй тут приведу картирку
И это, к сожалению, правила, писаные кровью. К сожалению многие не понимают, что работа гражданином РФ(коим я и являюсь, тут нет серкета), чревата уголовным преследованием и вообще всячески запрещена на многих РОССИЙСКИХ ресурсах.
Если взглянуть на страничку ВТ, то в отчетах песочниц, куда чернопопая мартышка кидала пэйлоад, в особенности отчет https://www.joesandbox.com/analysis/482149?idtype=analysisid в который габон не постеснялся вложить какие-то деньги(ибо несколько отчетов только для платных аккаунтов), файл был назван по заблокированному домену, а именно mixshop_20210912-102601(1).exe. Отчет https://www.joesandbox.com/analysis/482149/0/html того же JoeSandbox, который был проведен ДВАЖДЫ, в разделене ASN https://www.joesandbox.com/analysis/482149/0/html#jbxview-asn указываются айпи-адреса, с которымы контакиторавл пейлоад (скорее всего с каких ip-адресов пейлоад "лился")
. Среди них не трудно найти, как и его основной домен Contabo (так же есть в графике VT https://www.virustotal.com/graph/g073b95e0c1d845448dccda502973f87b565a32e5762345ac85fbb88e85302147) netfoundationmtgcorp.com , его заблокированный домен, и другие. Прежде чем перейти к основной части блэка, хотелось бы добавить несколько наблюдений:
Все загрузки в песочницы быи проведены 9 числа с 12 до 15 часов, и в дополнении файл был выложен на специально сервисе, где каждый желающий может его загрузить: https://malshare.com/sample.php?action=detail&hash=9845a9edb7484874171c80e3cb26135d после нехитрой регистрации. Теперь ВНИМАНИЕ, суть БЛЕКА:
Фишинговая страничка, с которой лился пейлоад оформлена НА РУССКОМ ЯЗЫКЕ и направлена ПРОТИВ ГРАЖДАН РФ: http://meatprescription.info/ (5.39.222.46)
Фишинговая страничка, с которой лился пейлоад оформлена НА РУССКОМ ЯЗЫКЕ и направлена ПРОТИВ ГРАЖДАН РФ: https://owlstand.info/ (5.39.222.46)
Айпи-адреса идентичны. Во всех отчетах они аффилируются С МОИМ ПЕЙЛОАДОМ И доменами НИГГЕРА. ТЕПЕРЬ ВНИМАНИЕ ВОПРОС:
Что это? Попытка вернуть деньги: Я ведь ему предлагал возврат, на что мне было отвечено, что ничего не нужно, а, наоборот, марцыпан грозился заплатить за мою жизнь. Или попытка дискриминации, так как тут НАЛИЦО явный ВБРОС специального СОФТА ТУДА, КУДА его вообще по всем этическим, профессиональным, техническим,... по всем правилам не следует забрасывать. ИЛИ же это преднамеренная попытка ПОДВЕСТИ ПОД УГОЛОВНУЮ СТАТЬЮ, ведь НЕЗРЯ БЫЛ РАЗДУТ ЭТОТ ШУМ, об этом свидетельствуют его же скриншоты, которые он приводил в кач. доказательства в предыдущем блеке... Итак, мои требования: забанить ниггера, сумму арбитража направить на продвижение и нужды форума. Думаю сейчас многие задумаются, у кого есть чем и о чем задуматься. Пока не поздно. ВСЕМ СПАСИБО. Скриншоты ниже
ОСТАЛЬНЫЕ СКРИНШОТЫ, В ТОМ ЧИСЛЕ СО ВРЕМЕНЕМ СКАНОВ ВНИЗУ, ДАБЫ НЕ ЗАХЛАМЛЯТЬ. ЕСЛИ АДМН ДАСТ ДОБРО, ТАК ЖЕ ВЫЛОЖУ ПЕРЕПИСКУ, КОТОРУЮ Я "УДАЛИЛ". всем спасибо
