"Умный хацкер" или как я распаковал стилер дебила + подарок под хайдом

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Вся эта история начинается с темы со стилером:
upload_2017-3-9_17-17-1.png

Данная тема скрыта от публичного доступа.
После обнаружения данной темы с подозрительным ПО я просмотрел структуру приложения с помощью архиватора 7z, и что же мы видим:
upload_2017-3-9_17-19-40.png

Нас интересует builder.
upload_2017-3-9_17-23-23.png

Как я и думал, это стилер который Юлька сломала. Куча до****бов сейчас его используют...
Тема со стилером на форуме:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Идем в любой HEX редактор для просмотра заветных байтов.
upload_2017-3-9_17-25-42.png

Логин и пароль у нас имеется, а дальше у нас остается лишь поиск всех следов, что оставил этот пользователь Интернета.

Тоже само можно сделать с помощью:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Нужно понимать для чего введены новые правила и что это для вашей же безопасности.
Идем во вкладку Network и кликаем по upload_2017-3-9_17-41-12.png далее в самом конце файла мы с вам найдем те же данные от почты.
upload_2017-3-9_17-42-1.png

Забегая вперед, я могу сказать, что ОЧЕНЬ много было использовано аккаунтов для распространения данного стилака и все охватывать в этой статье я не буду
upload_2017-3-9_17-28-19.png

На таком результате я решил остановиться, так как собрал достаточно информации о данном человеке.
На данный момент этот человек опубликовал еще одну копию ПО на другом форуме.
upload_2017-3-9_17-31-47.png

А теперь ближе к делу:

Кто никак не подошел под хайд небольшой утешительный кусок:
Он невероятно "АПАСНЫЙ" человек.
Каким же нужно быть идиотом, чтобы при введенной инвайтовой системе регистрировать такой ник?
Подарок в виде аккаунта от другого форума, забирайте.
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


-1 говнохак.
310d1c316e0cc89ce3f959fbeba72d97.jpg

Вся информация получена с публичных источников.
Мораль: не занимайся хуйней [visitor][/visitor], иначе и на тебя найдется свой AnGel.​
 

AcroniS

VIP

AcroniS

VIP
13 Янв 2016
91
165
Скажем спасибо sellmelagality, что делая паблик билдер под данный стиллер, она не добавила криптографию строк xD
 

assmenovich

Гость
A

assmenovich

Гость
Мне кажется или оформление от софта All Mail Checker??
 

Misery

Участник

Misery

Участник
7 Дек 2016
74
5
Делаешь отправку себе на фтп как в старые добрые,но не через лог пасс а через файлик,и вуаля все в шоколаде.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя