Байты шифруются конечно, если бы они не шифровались они били по сигнатуре уже.Chu Feng сказал(а):
Ок , как будет время сниму обфускатор с повера и гляну что там (из интереса).
ps: я так понял тут с терминологией иногда расхождения ... под модификацией бинарника имеется ввиду не шифрование его байтов в повере . Ибо если он там предположим хранится в base64 а при запуске повера просто декриптится и записывайте в файл а после запускается - это не крипт ) но думаю (надеюсь) ты это тоже понимаешь
Нажмите, чтобы раскрыть...
Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
XM8WyK 15к$ или забанить \ запретить коммерцию
- Thread starter kosok11
- Start date
Ему крипт нужен был а не лоадер . В любом случае фин. притензий насколько я знаю у него к тебе нету , он просто забил когда понял что лоадер .
это я понимаю . Я про то что надеюсь что это не весь твой 'крипт' ибо это не крипт . Это тогда дроппер xD
Я к тому что просто шифрануть байты нагрузки в повере это не крипт . Но надеюсь ты это и сам понимаешь )
Это даже не дропер и не совсем лоадер, файлы на пк не сохраняются все работает в памяти, просто за место масив байтов использовался URL и всё
Lumma брат, залетай на огонек, покажу твои голые пейлоады слитые 
Все, кто пользовался люмой знают: голый билд выводит сообщение "хотите запустить малварь?", которое убивается при крипте.
www.virustotal.com
www.virustotal.com
www.virustotal.com
www.virustotal.com
Спойлер: Скрин
Что скажешь на это, модификатор?
Все, кто пользовался люмой знают: голый билд выводит сообщение "хотите запустить малварь?", которое убивается при крипте.
VirusTotal
VirusTotalwww.virustotal.com
VirusTotal
VirusTotalwww.virustotal.com
VirusTotal
VirusTotalwww.virustotal.com
VirusTotal
VirusTotalwww.virustotal.com
Спойлер: Скрин
Хорошей нотой было бы, если бы ты изначально не вводил людей в заблуждение. Теперь хорошая нота: твой бан, либо запрет на ведение коммерческой деятельности.
Оно и видно на скрине
kosok11 сказал(а):
Lumma брат, залетай на огонек, покажу твои голые пейлоады слитые
Что скажешь на это, модификатор?
Все, кто пользовался люмой знают: голый билд выводит сообщение "хотите запустить малварь?", которое убивается при крипте.
VirusTotal
VirusTotal
www.virustotal.com
VirusTotal
VirusTotal
www.virustotal.com
VirusTotal
VirusTotal
www.virustotal.com
Нажмите, чтобы раскрыть...Спойлер: Скрин
Хорошей нотой было бы, если бы ты изначально не вводил людей в заблуждение. Теперь хорошая нота: твой бан, либо запрет на ведение коммерческой деятельности.
Оно и видно на скрине
Ты хочешь сказать что голый билд подгружается ? xD
kosok11 сказал(а):
Lumma брат, залетай на огонек, покажу твои голые пейлоады слитые
Что скажешь на это, модификатор?
Все, кто пользовался люмой знают: голый билд выводит сообщение "хотите запустить малварь?", которое убивается при крипте.
VirusTotal
VirusTotal
www.virustotal.com
VirusTotal
VirusTotal
www.virustotal.com
VirusTotal
VirusTotal
www.virustotal.com
Нажмите, чтобы раскрыть...Спойлер: Скрин
Хорошей нотой было бы, если бы ты изначально не вводил людей в заблуждение. Теперь хорошая нота: твой бан, либо запрет на ведение коммерческой деятельности.
Оно и видно на скрине
Если бы это было так, то отзывов положительных не было) значит это не так работает)
Я это утверждаю и подтверждаю ссылками и скринами
У тебя положительные отзывы только от тех, кто не разбирается и кого ты фактически все это время обманывал. Намеренно или потому что сам не разбираешься - тут я уже не уверен, но интуиция подсказывает: второе.
Я же говорю, давай разойдемся на хороший ноте, не вопрос поменяю алгоритмы, так скажем урок был усвоен), нет ты продолжаешь дальше душить и никого я не обманывал люди наверное проверяли на ав перед проливом.
Ksandrwarf
Midle Weight
- Депозит
- $0
То есть ты нарушил правила как минимум двух сервисов по запрету слива голого билда на вт и хочешь обойтись «сорян, давай разойдемся, я пошел ?»
Ksandrwarf
Midle Weight
- Депозит
- $0
Если что «годать» ничего не требуется, все достаточно ясно на вт видно по тому же хешу файла же, выше все скидывали
sushifriends74
Light Weight
- Депозит
- $0
Сюр какой-то, всё наоборот. XM8WyK херачит smb дроппер в лучших традициях ворда с макросами, истцом выступает автор софта который связан с ответчиком только косвенно и просит или очень много денег (ссылаясь на правила сервисов, на которые в арбитражах в принципе всем пофиг) либо просит выставить запрет на фин. дейтельность, что очевидно исключено правилами арбитражей. Я бы ребят на вашем месте начал бы всё с начала с арбитражем от лица покупателя крипта, а притензию продублировал бы в тему XM8WyK.
Да сейчас почти все крипторы такого уровня)) EV серт, добавить себя в исключения виндефа и дальше качать пейлоад с инета.
Когда я пишу, что ситуация на рынке малвари плохая, а спрос на криптор превышает предложение, говорят что нагнетаю. Ну вот, полюбуйтесь на "уровень".
Хоть бы на сервере пошифровал билды, если уж такой подход..
Когда я пишу, что ситуация на рынке малвари плохая, а спрос на криптор превышает предложение, говорят что нагнетаю. Ну вот, полюбуйтесь на "уровень".
Хоть бы на сервере пошифровал билды, если уж такой подход..
полностью поддерживаю, не понимаю в чём сложность считать тот же файл, создать свой метод шифрования и его же зашить в криптор(лоадер)
sushifriends74
Light Weight
- Депозит
- $0
То что крипт-говнокрипт и мы пробиваем новое дно, дело очевидное, но мне интересно как арбитраж решится. На сколько я понял аффилиат сам согласился на такой расклад, а теперь о ужас, NetSupport с не скучной панелькой за ~2.5k начал палится. При всём понимании боли kosok11. Любой софт рано или поздно палится, это часть цикла. Ну, а по ситуации -это супер комбо
Вероятно в том, что дальше такое будет палится виндефом и прочим симантеком как ML. Но это лирика, вопрос криптора как раз решить такую проблему.
Лет 10 за такой "крипт" дали бы бан изначально, но сейчас время другое, как уже говорил, спрос превышает предложение.
Почему бан - потому что ладно ваши стилаки и раты, а если криптовать локер в закрытой корп. сети? Там такую технологию не заюзать.