Здравствуйте жуковцы.
Я на этом форуме, как вы видите, недавно.
Но, мне уже успели надоесть наглые школьники, которые суют стиллеры\кейлогеры\раты и даже радмины, во все подряд темы.
Увидив одного такого, я решил немного разобраться. (результат см. во втором посте)
И мне это понравилось. По этому, я решил завести тут тему (что-то в виде блога) где я буду писать о всех "плохих" посетителях форума.
Внимание: если вы находите на форуме подозрительную тему, в которой предлагают скачать файлы, скиньте мне ссылку на нее.
Эта тема может стать полезной всем.
Добавлено через 4 минуты
Читая форум наткнулся на тему.
[Ссылки могут видеть только зарегистрированные пользователи. ]
В архиве был файл ".exe" и вот что мне удалось из него узнать
[Ссылки могут видеть только зарегистрированные пользователи. ]
Добавлено через 8 минут
Далее вот такая тема.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Автор оказался настолько бездарен что пытался втюхать обыкновенный инсталлер радмина.
Он даже не удосужился заменить информацию
[Ссылки могут видеть только зарегистрированные пользователи. ]
Да что там, он даже иконку то сменить не смог
[Ссылки могут видеть только зарегистрированные пользователи. ]
Добавлено через 15 минут
Затем я нашел вот такую вот тему:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ну тут сразу стало ясно что это стиллер.
Причем не простой, а любимый всеми школьниками UFR.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Автор забыл убрать одну галочку и создавалась папка.
Далее все еще более забавно.
В дампе памяти видно куда слались отчеты.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Цитата:
enotkaaa.hut2.ru
enotkaa8
o9zmrtec
Скорее всего это ФТП, по подключится к серверу мне не удалось.
Возможно хост накрылся уже.
Добавлено через 21 минуту
Следующий случай заслуживает внимания только из-за работы автора.
Он так старался. Запостил аж две темы, со скринами, красиво выделил тект разными цветами.
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Но вот беда, про хоть какое-то маскирование своего радмина он забыл.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ну и про то что он открывает в браузере страницу создателей этой программы.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось Sambuchka; 07.01.2013 в 23:23.
Причина: Добавлено сообщение
Для всего этого есть модератор который удаляет все эти пакости, и есть ну просто шикарный сайт через который можно проверить на вирусы, это всем известный... Ну что же это может быть ? Ах да, virustotal.com
Нашел тему ? Напиши модеру или слева на красный восклицательный знак.
Для всего этого есть модератор который удаляет все эти пакости, и есть ну просто шикарный сайт через который можно проверить на вирусы, это всем известный... Ну что же это может быть ? Ах да, virustotal.com
Нашел тему ? Напиши модеру или слева на красный восклицательный знак.
Я делаю это исключительно из интереса.
Ну и еще для того, что бы люди поняли что они могут понести наказания, гораздо тяжелее чем бан фейкового аккаунта.
Если тебе не нравится тема - просто не читай ее пожалуйста.
И да, сарказм про вирустотал абсолютно не уместен ибо я проверял там файлы я давно. Но вот от вируса закриптованного свежим криптером вт тебе не поможет и не найдет ничего.
Я делаю это исключительно из интереса.
Ну и еще для того, что бы люди поняли что они могут понести наказания, гораздо тяжелее чем бан фейкового аккаунта.
Если тебе не нравится тема - просто не читай ее пожалуйста.
И да, сарказм про вирустотал абсолютно не уместен ибо я проверял там файлы я давно. Но вот от вируса закриптованного свежим криптером вт тебе не поможет и не найдет ничего.
Я не сказал что мне тема не понравилась, я просто сказал что можно написать модератору что бы удалили.
Еще одна красиво оформленная тема:
Тема: http://zhyk.ru/forum/showthread.php?t=603393
Скачав файл я даже не стал его реверсить, потому что сразу видно что это еще один радмин.
Интересно это один и тот же человек или много идиотов?
Кстати ВТ был почти чист [Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Первый паблик vk о новостях нового софта и полезных программ.
-Новости разработчиков
-Полезные статьи
-Рекомендации
-Видеоуроки (after effects)
Добаавляемся
Ты лучше свою группу 9того Бэ иди раскручивай, флудер хренов.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Находим Вконтакте: [Ссылки могут видеть только зарегистрированные пользователи. ]
Школа: Школа:№ 3 Троицк
Сайт школы: [Ссылки могут видеть только зарегистрированные пользователи. ]
Мамка хацкера вконтакте: [Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось Sambuchka; 08.01.2013 в 16:51.
Регистрация: 29.12.2012
Сообщений: 1
Популярность: 204
Сказал(а) спасибо: 0
Школо хацкеры
