Арбитраж r1z 3500$

[IMSmart]

1. r1z
2. https://xss.pro/members/184820/
3. tox: A5852A300E402AD8AA973E1147D024FFE7DCF34BCC203C7B9DFB8560A3B1036
4. Решил купить у данного человека дроппер, первый же вопросом спросил у него сможет ли он поставить любую иконку без детекта WD, на что он ответил положительно. Он мне сделал дроппер, но почему-то не поставил мою иконку. После этого он пробовал поменять её несколько раз на те, которые я ему дал но всегда вылазил детект от виндовс дефенедра, чаще всего вакатак но бывают и другие . Так же у него в теме в начале был указан LPE Exploit, без каких либо цен и выглядел как общая услуга. Но позже он начал его называть уже как 0d1y/1d4y эскплоит, без какого либо описания фунционала + в теме своей он написал, что запуск от имени прав администратора это старая проблема. как оказалось LPE exploit не общий. Из-за этих двух проблем попросил у ТСа вернуть мне деньги за дроппер, так как не все заявленные функции работают.

5. -

 

[r1z]

Dude we already invited admin yestarday with private claim, now you make it public with different reason of canclation ?? you didn't feel it's ugly to do that... it's ok, it's still cloudy time.

The buyer asked what exactly the loader doing, and i explained to him "in detail" what it's doing and he have a knowledge about it before in PM.

Screenshot

Captured with Lightshot

prnt.sc

He just open another claim to try his chance of refund, as he speak it public to me.

[18:17:26] IMS: ok, let's try it with admin
[18:20:10] IMS: after trying to download your file through a browser, windows defender starts marking it as a virus (only with my icons).
[18:20:39] IMS: do you know the admin's tox, or I need to create a thread
[18:21:09] r1z: yes i know.. but rarly he's online
[18:21:25] r1z: i will invite you now in a private topic, don't need to write public topic.
[18:21:39] IMS: got it
[18:21:44] IMS: on forum, right?
[18:21:59] r1z: btw let's try))) it's not cool to say that mate, something you order it specifically from me in xss pm and you mention the loader service.

Especailly he's make it public since we already open write both of us to admin in private, but he don't want to keep it private for some reason.

Screenshot

Captured with Lightshot

prnt.sc

Here he confirm that loader works fine, and he ask for crypt his loader without loader.

[14:20:01] IMS: Also, doesn't the dropper have anti VT protection?
[14:21:59] r1z: https://privnote.com/nWfMiVP3#tYQShtRTn
same pass.
[14:22:11] r1z: > doesn't the dropper have anti VT protection?
yes, why?
[14:23:02] IMS: I guess I'll have a lot of logs from bots
[14:23:41] r1z: yep) everything good now ?
[14:24:06] r1z: https://xss.pro/threads/81272/

I apprecaite your feedback mate!
[14:25:26] IMS: Yeah, now that works. Thanks!

The guy watch some claims on complaiment section againt's me, so he want to try his chance on refund as he said that clearly to me.. let's try refund with admin.

./r1z

 

[secidiot]

Может быть детект WD на саму иконку (ее хэш), смени ее хэш с помощью ImageMagick или из за названия твоего файла что там присутствует ".pdf.scr". Банально конечно, но на это может быть детект, на практике сталкивались с этим.
Я ни в коем случае не защищаю этого индуса-продавана паблика за оверпрайс.

 

[r1z]

There may be a WD detection on the icon itself (its hash), change its hash using ImageMagick or because of the name of your file that “.pdf.scr” is present there. It’s trivial, of course, but it can be detected; we’ve encountered this in practice.

My loader is FUD 0/61 detection, static & runtime, he change the ICO himself and got this detection, it's not related to my loader at all, loader will be sended to admin to check it himself if needed.

In no way am I defending this Indian who sold the public for an overprice.

This is private implementation of Loader and not public at all idiot, you cannot offer similar service because your just a loser who is only commenting negative comment's, if you can do that and give it for FREE.. you are free to make similar service with $1 price

Get off the topic and find some job.

 

[Березовский]

в этoт paз eмy тaк жe кaк и вceгдa, вce coйдeт c pyк

 

[JonnPenn]

в этoт paз eмy тaк жe кaк и вceгдa, вce coйдeт c pyк

Это вроде четвертый блек за последние 3 дня?

 

[r1z]

Is this like the fourth black in the last 3 days?

FYI it's second, other's are duplicated account from first buyer; and this buyer find chance to open refund request, admin can check loader working 100% and decide.

 

[mrx325]

in this one purely on fault of buyer, even he him self admitted that detection only happen when he put his icon file, so with out icon the file is fud and detection only happens with his icon, its better he use different icon or find a way to bypass this icon issue,

 

[r1z]

in this one purely on fault of buyer, even he him self admitted that detection only happen when he put his icon file, so with out icon the file is fud and detection only happens with his icon, its better he use different icon or find a way to bypass this icon issue,

100% working fine and he confirm everything working.

[14:25:26] IMS: Yeah, now that works. Thanks!

Yestarday also he send me pdf ICO, and ask for new exe with pdf.. but he told me himself he want try with admin to refund his money)) because he want crypt his exe; not load his exe.. idk from where these client's coming...

[18:17:26] IMS: ok, let's try it with admin

This buyer was before the first complain; anyway i will pause all new client's sales in this period..

 

[IMSmart]

I said you yesterday in tox, that admin told me there's no private arbitrations. You're just trying to force the time.

Конкретного по делу ответчик так и ничего не ответил, и вечно меняет свои показания. Когда возникла проблема, вместо того чтобы её решить он мне сразу начал пытаться продать свою подписку на крипт за 2к$ в неделю, мол там он сможет уже поставить любую иконку без детекта. Я предлгал ему заменить дроппер подпиской на крипт, и он выдумаывает теперь, что я хочу бесплатный крипт в добавок к дропперу. Он обещал пофиксить проблемы, кормил завтраками. В итоге спустя 3 дня выдал новый файл и его фикс не сработал, теперь он делает вид что не понимает в чём моя претензия)

 

[IMSmart]

My loader is FUD 0/61 detection, static & runtime, he change the ICO himself and got this detection, it's not related to my loader at all, loader will be sended to admin to check it himself if needed.

тоже враньё, все иконки ставили ответчик
[13:19] <IMS> got it, if I want to try new icon on the dropper, can i change it via resourse hacker?
[13:19] <IMS> or I've give it to you
[13:20] <r1z> no, give me.. you may broke the exe

 

[r1z]

The defendant never answered anything specific about the case, and is always changing his testimony. When a problem arose, instead of solving it, he immediately started trying to sell me his subscription to crypto for $2k a week.

Dude im not forcing you for anything, you can buy from anyone here.. you choise loader and i answered all your questions in PM here... and here is the proof.

Screenshot

Captured with Lightshot

prnt.sc

Loader service is here

http://xss.pro/threads/81272/

and crypt service is here

https://xss.pro/threads/72985/

The loader is completly different service than crypt.
what im supposing to do in this case ?

if i answer all your questions before you buy; and you choise loader with your preffered ico, and you confirm it's working!

[14:25:26] IMS: Yeah, now that works. Thanks!

After that you want me to crypt your EXE, and you don't want the loader... i don't know you people buying without mind or what ?

and the funny part, which i really don't have any word's to answer about it.. your thinking the admin is an option to refund your money.. admin he's only judging here on the right person.. and we put deposit here to close loser's mouth, so nobody say he is scammer.. the admin control every $ in our deposit, but he's not an option to say:

[18:17:26] IMS: ok, let's try it with admin

WTF.. wait admin..

 

[JonnPenn]

в этoт paз eмy тaк жe кaк и вceгдa, вce coйдeт c pyк

ага, щас манибэк сделает и опять свободен

 

[r1z]

ага, щас манибэк сделает и опять свободен

Free from what ??? The service are completed and refund it's admin matter not you or any other loser matter.
Just find some job for you and don't comment stupid things here.

 

[IMSmart]

Надеюсь это решат скоро, так как тс очевидно нагло врёт. Сначала он утверждал в переписке, что детекта нет с моей иконкой, потом я ему объяснил что он чекает не правильно и он начал косить под дурачка. А в теме он уже рассказывает что все иконки я менял сам)

 

[r1z]

I hope this will be resolved soon, since you are obviously blatantly lying. At first he claimed in correspondence that there was no detection with my icon, then I explained to him that he was checking incorrectly and he began to look like a fool (as he is doing in the thread right now). And in the topic he already says that I changed all the icons myself)

Fool is you, who don’t know the issue from loader or ico! Wait admin and respect yourself.. if you want.

 

[t0n1karp]

Админ уже какой блек по счету, если никаких мер принятых не будет, то будет очень странно как будто он ваш друг)) Извините что лезу но уже какой раз....
индус-продаван

 

[grozdniyandy]

Админ уже какой блек по счету, если никаких мер принятых не будет, то будет очень странно как будто он ваш друг)) Извините что лезу но уже какой раз....
индус-продаван

Может ты и прав (на счет того что странно что так), но нужно учесть что блэк от нонеймов, а этот тип в CTI репорте fortinet стоит.

Да и если прочитать все это, либо недопонимание, либо доказательств нет в его сторону.

Никого не поддерживаю, просто пишу что вижу.

 

[admin]

Админ уже какой блек по счету, если никаких мер принятых не будет, то будет очень странно как будто он ваш друг)) Извините что лезу но уже какой раз....
индус-продаван

Да, платит % от кидков. Платишь 3 бтц в месяц - кидаешь безлим. Обращайтесь в ЛС. Если что, это ирония.

Блек вижу. Будет время, перечитаю и вынесу решение. В процессе и на контроле.

 

[admin]

r1z, Прошу сделать возврат за дроппер. В сумме 3500$ в течении 72 часов. Спасибо.

r1z, Please make a refund for the dropper. A total of $3500 within 72 hours. Thank you.