• XSS.stack #1 – первый литературный журнал от юзеров форума

сканер Invicti Professional v23.2.0 - 22 Feb 2023 by Pwn3rzs

Отслеживать
nX3 сказал(а):
Не моё, но вроде без сюрпирзов
Ну кому надо и без тебя с киберарсенала возьмут, нахрена ты это выгладывать тут? Что вот ты будешь делать если будут сюрпризы?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Do you guys have any real evicende that there is malware? :)
I see only talks, without proofs
Anyway, our cracks are always clean
If this does some strange action, probably is because:
- it's the original application behaviour
- files have been tampered, check that the links are the same in our forum / channel (cyberarsenal / Pwn3rzs) , but link seems correct
- there is no packing , nor obfuscation, you can check the code by yourself

Given those infos i'd say:
- the """"malware analyst"""" is already infected by other malware and can't find who to blame, pretty stupid
 
Последнее редактирование:
c0d3x сказал(а):
В студию приглашается Bard
Но не верю, что h0nus мог вшить что-то. Юзаю его софт давно, ни каких странностей не замечал.
Дык я с утра уже скачал/проверил.
Было бы что - я бы уже ответил .
Левых дропов в систему не заметил , подгрузки чего либо тоже не заметил .
Да и "гоняю" я его уже весь день 😁 ✌️ )
ну мало ли , подгрузит чего через пару тройку часов чего , аля таймер .
Чисто.
**************
Торопыга влепивший диз ТС-у , иди поправь свой косяк.
Тут не уважают подобный движ.
Да флудишь ты по всем темам , отловишь перманент.

dfdf3.jpg


dfdf.jpg



dfdf2.jpg
 
Rockefeller сказал(а):
Ну кому надо и без тебя с киберарсенала возьмут, нахрена ты это выгладывать тут? Что вот ты будешь делать если будут сюрпризы?
В следующий раз обязательно учту мнение такого "авторитетного" представителя комьюнити.
Даже диз оставлю без внимания, думаю и так все оценят такого сомелье софта
1111111.jpg
 
Rockefeller сказал(а):
Детский сад а не форум. Где старореги просто как дети малые. Просто отвратительно. Лолз обсираете а сами не лучше. Себя лучше в пермнентный бан за флуд забаньте. Идиоты.
Ты бездарь и тупица, который сует свой нос во всё подряд, при этом ничего из себя не представляющий и ничего не умеющий, нахватался словечек "около"-технических, и пытаешься что-то изображать из себя. А на деле, люди все видят, что ты просто нулевой.
 
c0d3x сказал(а):
Ты бездарь и тупица, который сует свой нос во всё подряд, при этом ничего из себя не представляющий и ничего не умеющий, нахватался словечек "около"-технических, и пытаешься что-то изображать из себя. А на деле, люди все видят, что ты просто нулевой.
Не завидуй. Глупец. Что умеешь ты? Выкладывать на форум софт который взял на другом форуме. Вот твой уровень. Не более того.
 
Rockefeller сказал(а):
Не завидуй. Глупец. Что умеешь ты? Выкладывать на форум софт который взял на другом форуме. Вот твой уровень. Не более того.
Тебе завидовать? Чему? Пример приведи, конкретный. Завидовать тому что ты не в состоянии строчку кода скопировать для запуска сплойта на пыхе?
 
c0d3x сказал(а):
Тебе завидовать? Чему? Пример приведи, конкретный. Завидовать тому что ты не в состоянии строчку кода скопировать для запуска сплойта на пыхе?
Хорошая попытка, товаристчъ майор)))

а ты учись вопросы правильно задавать. то что ты задал как запустить сплойты на пыхе разумеется было индентифицировано как то что ты не умеешь ставить пых и запускать сплойт)))

ты даже не спросил как сплойт заюзать - ты написал как запустить его на пыхе, разумеется получил ответ что ты дурачина ниже плинтуса и даже не скрипт кидди)))

А ещё хакерство это творчесский процесс если ты не знал)))
 
Rockefeller сказал(а):
Хорошая попытка, товаристчъ майор)))

а ты учись вопросы правильно задавать. то что ты задал как запустить сплойты на пыхе разумеется было индентифицировано как то что ты не умеешь ставить пых и запускать сплойт)))

ты даже не спросил как сплойт заюзать - ты написал как запустить его на пыхе, разумеется получил ответ что ты дурачина ниже плинтуса и даже не скрипт кидди)))

А ещё хакерство это творчесский процесс если ты не знал)))
С тобой, нулевым клоуном все давно ясно. Кому интересно, посмотрите его потуги здесь: https://xss.pro/threads/81298/

Rockefeller сказал(а):
Что умеешь ты? Выкладывать на форум софт который взял на другом форуме. Вот твой уровень.
Большинство моих мессаг в разделе вэб-пентеста. Ну тупица есть тупица, который не может даже посмотреть где юзер чаще всего постит.

И репутацию он здесь пытается набрать что-бы в дальнейшем наебать кого-нибудь, помяните мое слово.
 
covid сказал(а):
malware, loads second explorer inside process of netsparker, loads multiple services like "Camera Monitor" as Service and drops Agregatorhost.exe into system32 folder.

Worst malware disguise i have ever seen. Respect.


ssd.jpg
 
Пожалуйста, обратите внимание, что пользователь заблокирован
covid сказал(а):
malware, loads second explorer inside process of netsparker, loads multiple services like "Camera Monitor" as Service and drops Agregatorhost.exe into system32 folder.

Worst malware disguise i have ever seen. Respect.
Суть в том, что бремя доказывания такой лжи лежит на обвинителе, в данном случае кто-то говорит свою задницу. Тем не менее, проще показать исходные файлы и то, что все двоичные файлы имеют цифровую подпись в дистрибутиве pwn3rzs, за исключением этих взломанных файлов, которые я сейчас привожу здесь, к исходным версиям с цифровой подписью, и вы можете сравнить с чистым и правильным взломом, созданным h0nus в релизе. Остальные файлы подписаны. Они не были подписаны в релизе, потому что их нужно было изменить для кряка. Любой, кто разбирается в реверсировании или декомпиляции, может проверить сделанные изменения или использовать dnspy для загрузки файлов и просмотра оригиналов, а затем модификаций. Из-за характера редактирования dotnet весь исполняемый файл перекомпилируется, однако, просто извлекая исходный код и сравнивая его, вы можете увидеть небольшие и правильные изменения, которые были сделаны. Вот оригиналы с цифровой подписью:

originals_digitally_signed__covid_is_full_of_shit.7z - Mirrored.to - Mirrorcreator - Upload files to multiple hosts

Securely upload your files, media and documents to more than 30 cloud storage providers simultaneosuly. Remote Upload files to Google Drive and many other hosts.
www.mirrored.to
mirrors:

zbma7icnnj6e

Transfer large files securely
send.cm

originals_digitally_signed__covid_is_full_of_shit.7z - AnonFiles

anonfiles.com

Вот краткое изложение того, что было изменено, это единственные файлы, измененные в выпуске, которые теперь вы можете сравнить с исходными файлами с цифровой подписью.
  • MSL.Core.Scheme.dll -> oqdiakprlhlcihntjfusibexglmrmokd.cs (replaced license check with hardcoded license)
  • MSL.Core.Interface.dll -> letllxdavdulhexbiwlnjrsfytmrrweq.cs (changed boolean to say valid license)
  • MSL.UI.dll -> StartNewScanDialog.cs (websitechecker dialog modified, allow scanning any site)

К сожалению, этот человек не только ошибочно назвал выпуск, но и был настолько конкретным, как будто действительно знал что-то о своей системе и о вредоносных программах. Что наиболее вероятно, так это то, что человек такого низкого уровня уже был заражен много раз, не зная, что он делает, и в любом случае не знал бы, как правильно анализировать двоичный файл или его поведение в любом случае. Я также хотел бы предположить, что, хотя этот релиз чист, а covid содержит ошибку, вообще говоря, вы должны получать такие релизы непосредственно от группы, которая их выпустила, или с доверенных сайтов, таких как xss.pro, Cyberarsenal и т. д., потому что наверняка быть салазками, которые что-то берут, добавляют бэкдоры и перераспределяют их, что, конечно, никто не может контролировать. Но опять же, чтобы было предельно ясно, это был чистый релиз, и covid ошибается.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх