Школо хацкеры

~~I_HometriX~~ · 08.01.2013, 17:46

Ник у тебя Sambuchka, а не школьник ли ты часом?

~~warl0ck~~ · 08.01.2013, 17:47

Цитата:

Сообщение от I_HometriX


	Ник у тебя Sambuchka, а не школьник ли ты часом?

а это что-то меняет?

par-vova · 08.01.2013, 19:21

Цитата:

Сообщение от I_HometriX


	Ник у тебя Sambuchka, а не школьник ли ты часом?

Есть один школьник который создал программу для мобильных устройст и заработал дофига миллионов долларов, проблем ?

finkrer · 08.01.2013, 19:34

А кто-то ест хлеб с гуталином

Romasha71 · 08.01.2013, 21:43

Цитата:

Сообщение от finkrer


	А кто-то ест хлеб с гуталином

Jumper · 08.01.2013, 22:09

Цитата:

Сообщение от I_HometriX


	Ник у тебя Sambuchka, а не школьник ли ты часом?

человек умеет работать с ollydbg а это уже что-то значит... хотя если трояны не запакованные (не криптованные), то справится даже детсадовец...

Sambuchka · 09.01.2013, 14:57

Цитата:

Сообщение от par-vova


	Слушай, а объяснить как ты это все делаешь сможешь ?

Реверсинг, сниффинг.

Цитата:

Сообщение от I_HometriX


	Ник у тебя Sambuchka, а не школьник ли ты часом?

Нет, школу я закончил, но все же не нахожу никакой связи с ником и возрастной категорией. Может пояснишь?

Цитата:

Сообщение от Jumper


	человек умеет работать с ollydbg а это уже что-то значит... хотя если трояны не запакованные (не криптованные), то справится даже детсадовец...

Не только с оли, могу еще и с идой

Трои криптованные редко попадаются, в основном упакованные UPXом, но все для унпака у меня имеется.

Myp3uJIKo ^^ · 09.01.2013, 15:27

Цитата:

Сообщение от finkrer


	А кто-то ест хлеб с гуталином

[Ссылки могут видеть только зарегистрированные пользователи. ]

Sambuchka · 09.01.2013, 17:11

Мне в пм стали задавать много вопросов типа: "А как?" "А чем?" и т.д.
Решил ответить сразу, описав программы, которые я использую.

ollydbg (дебагер\дизасемблер)
IDA Pro (дизасемблер\отладчик)
Wireshark (снифер)
Hexplorer (обычный хекс редактор)
Hex Editor Neo (еще один хекс редактор)
exeinfoPE (информация о файле, обнаружение склеек, так же узнает чем упакованно и на каком языке написано)
PE iDentifier (узнаем упаковщик)
UnPackTools от команды AoRE

Чуть позже, может быть, напишу маленькие гайды.
А пока что, если у вас есть желание освоить это, можете просто гуглить по словам: Реверсинг, дизассемблирование, посмотрите уроки по ИДЕ и оллидебагеру.
На сайте [Ссылки могут видеть только зарегистрированные пользователи. ] было много статей. (но пока что он лежит почему-то). Вот еще неплохой канал на ютубе [Ссылки могут видеть только зарегистрированные пользователи. ]

Добавлено через 20 часов 37 минут
Привет жук, вчера не успел запостить, потому что бд форума упала.
Так вот, очередная тема в халяве:

Файл:[Ссылки могут видеть только зарегистрированные пользователи. ]
Бот для танков это конечно хорошо, но вот если бы он там еще был...
А был там, как всегда, билд UFR т.е. стиллер.

Немного поковырявшись - все как на ладони:

На почте сталкиваемся с бедой в виде дополнительного пароля:

Но зато есть мой мир:

И папка "Спам", в которой видим письмо:

Находим его профиль на этом сайты:

Видимо человек пытался хорошо зарекомендовать себя на том форуме.
И да, будьте осторожны, он скупает аккаунты жука, явно не для того что бы ставить спасибки:

А в завершение просто прикольный комментарий, от человека который раскидывал стиллеры:

~~Sergey_VIP~~ · 10.01.2013, 18:58

Sambuchka, вот посмотри [Ссылки могут видеть только зарегистрированные пользователи. ]
Вот чел вконтакте предлогал

Sambuchka · 11.01.2013, 17:15

Цитата:

Сообщение от Sergey_VIP


	Sambuchka, вот посмотри [Ссылки могут видеть только зарегистрированные пользователи. ] Вот чел вконтакте предлогал

Там вот такая форма.
Думаю, пояснять, что вводить туда свой логин и пароль не стоит, не надо.

NoVichok*Pro · 11.01.2013, 18:34

Цитата:

Сообщение от Sambuchka


	Там вот такая форма.

автор даже не удосужился изменить название с иконкой

SunRRRice · 11.01.2013, 20:12

Цитата:

Сообщение от Sambuchka

Там вот такая форма.
Думаю, пояснять, что вводить туда свой логин и пароль не стоит, не надо.

Form Caption , да и ооооочень все криво .. Ну просто айс

Sambuchka · 12.01.2013, 00:47

Не удержался и решил все таки написать бессмысленный пост.
Тема: http://zhyk.ru/forum/showthread.php?p=4036232
Меня просто убил дизайн этого фейка =)

А вот последствия заставили меня чуть приуныть.
Поскольку в [Ссылки могут видеть только зарегистрированные пользователи. ] она определяется как трой, я решил просто запустить ее под снифером и посмотреть потоки интернета. Но вот беда:

Конечно не могу утверждать что это последствие именно этой программы, а не сидевшей в автозагрузке какой-то другой. Но произошло это как раз после открытия именно этой программы.
Ну вот, теперь надо потратить целых 5 минут, что бы переустановить винду на виртуалке

И да, если кто-то таки запустил это, пишите в пм - найду пароль. (если он вообще существует)

Добавлено через 53 минуты
Немного оффтопа пока винда ставится.
Надоели спамеры со своим сайтом на юкозе [Ссылки могут видеть только зарегистрированные пользователи. ]
Как я и думал админу 14 лет.
(Хотя по фото и то меньше)

Все началось с объявления у них на сайты:

Сразу гуглим по скайпу:

Какая то анкета:

Ну и контакт конечно же:

Цитата:


	[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

И еще у них на сайте в меню [Ссылки могут видеть только зарегистрированные пользователи. ]

Akipoamp · 12.01.2013, 02:58

Хорошая тема, автор дальше продолжай. В некоторых моментах посмеялся

Школо хацкеры

Треп