Хе, наверное знаете, что как тут многие говорили на "школьном xss", "малоизвестная группировка REvil" внесла такой крошечный депозит в миллион долларов. Вот-что написано в партнерке REvil: Спойлер: Партнерка, для ознакомления... Рады приветствовать Вас в нашем топике. Спустя год успешной и плодотворной работы в привате, мы решили возобновить публичный набор. За время работы нашими адвертами проведено множество прибыльных кампаний. Наш софт неоднократно был проверен Европолом, Интерполом, ФБР, ЦРУ, АНБ, Секретной Службой США и иными правоохранительными органами и спецслужбами стран всего мира. Наш софт был использован по всему миру и прошел аудит безопасности на государственном уровне. Команды самого высокого класса доверяют нашему программному обеспечению и смогли значительно расширить свой бюджет и улучшить арсенал для работы. Совместно с нами новички, которые только скачали бесплатную версию msf буквально за месяц перешли на лицензионный cs, а спустя 6 месяцев - в их распоряжении были уже 0day lpe/rce эксплойты для успешной работы. И таких примеров достаточно. Минус работы в привате, к сожалению, это нехватка рук. Команды приобрели и разработали множество уникальных методов по добыче доступов, однако всем не хватает пентестеров. Для этого мы организовывали конкурс ранее и смогли отобрать несколько достойных кандидатов, которые заработали уже не один миллион, работая с нами. Нам нужны люди, желающие зарабатывать. Желающие совершенствоваться. Идти вперед. Мы набираем 2 категории лиц: 1. Команды, уже имеющие опыт и навыки пентестинга, работы с msf/cs/koadic, nas/tape, hyper-v и аналогами перечисленного ПО и устройств; 2. Люди, имеющие опыт, но не имеющие доступы для отработки; Работая с нами, Вы получаете максимальный уровень анонимности и безопасности: мы используем многоуровневую систему безопасности и контроля доступа, а также Р2Р средства коммуникации. Помимо этого, мы используем криптовалюту Monero, для которой у нас имеется FAQ. Наш софт известен, обладает максимальным уровнем защиты, готовой к работе на межправительственном уровне, а также высоким уровнем конвертации, благодаря негласной работе с многими ИБ-компаниями и компаниями по восстановлению данных. ***** Для Вашего спокойствия и уверенности, мы внесли депозит в 1 миллион долларов США. К чему я создал эту тему ? Интересно мнение сдешних форумчан, неужели действительно в сфере локеров крутятся такие космические деньги, да один миллион баксов, это не маленькие деньги, в целом многие люди за всю жизнь и половины не могут заработать...) Но раз-уж готовы так взять и положить депозит, значит это малая часть заработка, полный заработок локеров, это нужно думаю умножать на 5-10. Кстати если почитаете описание партнерки, сразу видно два момента: 1) Т.е. везде нехватка специалистов и в криминальном мире, для этого кстати и делали конкурсы...))) 2) Такого рода группы связаны со спец. службами и скорей-всего правительством.... В момент написания темы появился комментарий админа XSS:
Ну нельзя исключать того, что они просто накинули чуток баблица админу за ту магическую надпись, от которой хсс уже не первый день кипятком писает. В конце концов - это всего лишь подпись под аватаром, админ может туда что угодно написать. Тут некоторые господа уверяют, что они электриками за 400 баксов в месяц работают. Другие могут уверять, что налокали миллионы. Это интернет, тут каждый мамкин кулхацкер может себе любую личность придумать.
Rel, в локерах действительно выкупы идут на лямы баксов, это подтверждают и аверы, и журналисты. Так что ничего удивительного нет. Сейчас в блэкухе проблема не в деньгах, а в спецах.
Rel, не знаю, где кто работает, но мне постоянно пишут в личку в поиске того или иного спеца (морфер-обфускатор-протектор), обход АВ и так далее. Предлагают конские ценники. И что? А ничего. Кругом либо нубье либо теоретики, ну или просто люди делом заняты.
Да, мне на хсс предлагали ллвм обфускатор допиливать за 10к зелени в месяц, но я само собой засцал блекухой заниматься. На секундочку 10к в месяц - это почти 800к деревянных в месяц. Я в вайтхэте никогда не буду получать таких денег.
Rel, да, деньги большие, но вот в этом и проблема - что это блэкуха. И если что, фиг потом отмажешься. А никакие деньги не стоят свободы. Так то многим сложно понять, но меня вот радует возможность просто принять душ когда хочешь и сколько хочешь, иди сидеть в кафе, да хоть поехать на природу. И никакие лимоны не заменят этого, потому что золотая клетка это всегда клетка. Хотя есть тот же славик, который в списках ФБР , а катается на яхте и прочие , но видимо там очень крутая ФСБшная крыша.
Что-то тоже начала душить жаба... Но я верю что они вполне-себе могли и закинуть 100 монет биткоинов, хотя понятно что верить вообще никому нельзя, особенно если дело касается блека.) Мне кстати тоже часто предлагали работу и деньги неплохие, такие что в вайте я вряд-ли заработаю и особенно на текущей работе...))) Но я отказывался, во первых как тут сказано, зачем эти проблемы со спец. службами, да я получаю наверное копейки, хотя для моего региона вроде-как считается и не плохо, зато мне не нужно постоянно прятаться от кого-то и т.д. И второй момент, на самом деле сложно все, говорю про себя, если этим заниматься серьезно, нужно забросить текущую работу и погрузится в тему с головой. Вот например, самый ходовой товар в блеке, это стиллер, причем всем нужно даже только стиллинг двух браузеров, это Мозилла и Хром... Думаю мастер Инде сейчас скажет, фууу, это школо-программа, не достойная иллиты.... Ну-блин, а вот попробуй сделай, даже не на паблик, а просто для интереса... Причем что-бы вес был не большей, стиллинг как с x86 так и x64, желательно что-бы была админка, да хрен с ней с админкой, хотя-бы стиллинг на ftp... Да, разумеется что-бы все стабильно работало и все пароли нормально декодировались, а также не было детектов антивирусов.))) Я уверен даже Инди так-быстро не напишет, столкнется с кучей сложностей и потрат кучу времени. Я просто хочу сказать, что даже на написание такой возможно даже не самой сложной программы как стиллер в комерс, нужно как минимум на первых парах погрузится на разработку с головой, т.е. это будет основная по сути работа и убивать все основное время. Это я еще не говорю, что нужна тех. поддержка, возможно помощь в чистке и т.д.
Ну в стиллерах особо ничего сложного нет, нужно просто следить за тем, как меняются алгоритмы и своевременно апдейтить софт. Когда в хроме 80 поменяли шифру на aes gcm, разработчики стиллеров очень долго соображали, что этот алгоритм есть в bcrypt.
Ну если нет наработок, там много сложностей. Вот часть: 1)Нужно делать свой модуль управления базой SQLlite. 2)Что-то решать с мозиллой, тут либо опять свои кастомные модули пилить для расшифровки, либо еще как-то решать проблему для разных разрядностей. 3)Через bcrypt не всегда пароли нормально расшифровывает, там какая-то проблема была, сейчас не помню уже. Но нетак там все просто по факту. И еще по мимо этого всего нужно грамотно все это отсылать, да такого мега сложного ничего нет, но по факту убъет много времени, вот попробуйте сделать не для комерса, чисто ради интереса, если есть время, сами поймете.) Важно: Я сейчас говорю про нормальный стиллер, так-то да можно с гита взять сорцы SQLlite, которые весят сколько там 5Мб., также и модули стилленга уже готовые. Все это собрать, получится стиллер весом около 6Мб., глючный, плюс елочка у антивирусов.... Но пипл хавает, такое продается.)))
X-Shar, 1. выдрать с крота, пони, еще откуда-то, на хсс вроде даже выкладывали, раздел С++, поищите (netcat ник или мб другой) 2. на сервере дешить в идеале, либо напрямую , либо хивенс гейт (плохой вариант, ибо дллок может не быть, а файлы остаться). 3. нужно больше конкретики, сам же хром или кто там как-то дешит пароли. ну а так да, довести до идеала + еще не забывать про аверы - это задача. Хотя куда стиллеру до банкера. раньше такие были, в 12году и т.д. Нельзя на фтп слать, потому что даже школореверсер достанет ваши логин-пароль оттуда, и сопрет все логи. Только админка. Инди не напишет, ибо не умеет закодить софт на заказ под клиента, у Инди другие задачи (алгосы, идеи, РоС); но после первого вопроса школьника из серии "а че тут я запустил а оно не" Инди пошлет его в пешее эротическое путешествие. Тут каждому свое. Я бы вот масс софт не мог пилить, хотя был такой опыт как бы, но это большой гемор. В идеале, нанимать саппорта, но толковый саппорт тоже проблема.. В общем, тут можно много чего написать.
От SQLite там нужно только чтение базы, формат открытый, плюс некоторые гуанокодеры уже проделали половину работы (в частности SQLiteHandler на С# вроде был). Можно попробовать даж всю библиотеку собрать и уменьшить ее размер с помощью LTO, тк функций записи ты не будешь использовать. Хз, на моих тестах работает, как швейцарские часы, в том числе со всякими брейвами, вивальди и операми. Другой вопрос, что криптопровайдер aes gcm может быть не установлен по-умолчанию, но это тоже уже редкость. Ну мы на ххс этот вопрос обсуждали, мозилла там навернула со своим PK11Sdr шифрованием, скрипткидиссам такое не запортировать с пол пинка (хотя есть например реализация в Питоне в пресловутой Лазанье). Самый приемлимый вариант - использовать готовый nss3.dll из пачки Фаерфокса. --- Сообщение объединено, 30 сен 2020 --- Ну для хевенсгейта есть готовые библиотеки, но так то технология не особо понятная обычному скрипткидиссу, уже попроще будет внутри себя 64-битную версию себя таскать и запускать при необходимости. Если это дотнет, то можно таскать один файл, но менять флаг в заголовке о том, в каком режиме запускаться: 32-битном или 64-битном.
Его может и не быть, см. выше, профиль остался, а сам фраерфокс удален; понятно что это придирки, но как бы бывает разное + хивенс гейт. скрипкиддис не осилит, таскать 64 бит версию внутри себя - детект аверов.
Инжектить надо в браузеры, как бы только из контекста процесса браузера беспалевно получать пароли этого браузера. А из ресурсов выгрузить и запустить - это любому аверу на смех. Но да, инжектить код - это тоже не совсем по теме скрипткидисов.
