Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- [Image] (9:01:05 AM) The privacy status of the current conversation is now: Not Private
- (9:01:06 AM) Attempting to start a private conversation with wutafak@exploit.im...
- [Image] (9:01:07 AM) Private conversation with wutafak@exploit.im/Psi+ started. Your client is not logging this conversation.
- (9:01:10 AM) abs0lem@exploit.im/15568660471483691839631150: привет
- (9:01:12 AM) abs0lem@exploit.im/15568660471483691839631150: тут?
- (9:03:27 AM) wutafak@exploit.im: +
- (9:03:56 AM) abs0lem@exploit.im/15568660471483691839631150: мнение твое нужно, можешь минутку уделить?
- (9:04:13 AM) wutafak@exploit.im: +
- (9:04:14 AM) wutafak@exploit.im: da
- (9:06:05 AM) abs0lem@exploit.im/15568660471483691839631150: https://www.sendspace.com/file/ibedfl
- (9:06:14 AM) wutafak@exploit.im: chto tam?
- (9:06:16 AM) abs0lem@exploit.im/15568660471483691839631150: BMFv9oP53voCd1pZ7hWtOSbbtqq1l2nJO1Zmxiz5meh48WzezhGp1zd0SQlX
- (9:07:11 AM) abs0lem@exploit.im/15568660471483691839631150: там мое объяснение с коментариями по тому как торгуют моим спизженым продуктом. давал арбитру (он сам признался что нихуя не понимает) мне твое мнение нужно - убедительные доказательства или нет.
- (9:13:52 AM) abs0lem@exploit.im/15568660471483691839631150: это попрошу опубликовать в моей теме для клиентов чтобы было понятнее.
- (9:13:52 AM) wutafak@exploit.im: cxf
- (9:13:53 AM) wutafak@exploit.im: cxf
- (9:14:15 AM) wutafak@exploit.im: sec
- (9:14:21 AM) abs0lem@exploit.im/15568660471483691839631150: не тебя попрошу опубликовать а админа
- (9:14:23 AM) abs0lem@exploit.im/15568660471483691839631150: ок
- (9:27:45 AM) wutafak@exploit.im: koroche bro
- (9:27:47 AM) wutafak@exploit.im: posti na forum
- (9:28:03 AM) wutafak@exploit.im: ты админу уже писал?
- (9:28:18 AM) abs0lem@exploit.im/15568660471483691839631150: твое мнение?
- (9:28:32 AM) abs0lem@exploit.im/15568660471483691839631150: после прочитаного
- (9:29:51 AM) abs0lem@exploit.im/15568660471483691839631150: я тебе и дал почитать - мне важно мнение - хватает прочитанного для доказательства?
- (9:30:16 AM) wutafak@exploit.im: просто
- (9:30:25 AM) wutafak@exploit.im: я не кодер и мне тяжело судить
- (9:30:33 AM) wutafak@exploit.im: если взгляд со стороны
- (9:30:36 AM) wutafak@exploit.im: НЕ кодера
- (9:30:39 AM) abs0lem@exploit.im/15568660471483691839631150: да
- (9:30:40 AM) wutafak@exploit.im: то похоже что чел конечно спиздил
- (9:30:44 AM) abs0lem@exploit.im/15568660471483691839631150: ок
- (9:31:32 AM) wutafak@exploit.im: а вообще я думаю можно же проверить технически
- (9:31:36 AM) wutafak@exploit.im: поведение софта и т.д.
- (9:33:10 AM) abs0lem@exploit.im/15568660471483691839631150: а что нужно дописатиь чтобы было убедительно
- (9:33:33 AM) abs0lem@exploit.im/15568660471483691839631150: поведение тоже идентичное - порты, которые занимает, база данных и т.п.
- (9:37:00 AM) abs0lem@exploit.im/15568660471483691839631150: ??
- (9:40:50 AM) wutafak@exploit.im: ну если поведение идентичное
- (9:40:53 AM) wutafak@exploit.im: тогда все ясно имхо)
- (9:41:00 AM) wutafak@exploit.im: если одни и теже методы все используются
- (9:41:04 AM) wutafak@exploit.im: и сам внц такойже
- (9:41:06 AM) wutafak@exploit.im: и т.д.
- wutafak@exploit.im has stopped typing
- (11:00:03 PM) Attempting to start a private conversation with ross@exploit.im...
- [Image] (11:00:04 PM) Private conversation with ross@exploit.im/Psi+ started. Your client is not logging this conversation.
- (11:01:01 PM) abs0lem@exploit.im/15568660471483691839631150: Привет, что по вирусу33?
- (11:10:36 PM) abs0lem@exploit.im/15568660471483691839631150: Jndtn nj vjue gjkexbnm&
- (11:10:43 PM) abs0lem@exploit.im/15568660471483691839631150: Ответ то могу получить?
- (11:14:07 PM) hack3core: Конечно можешь
- (11:14:12 PM) hack3core: но только наверное не от меня
- (11:14:22 PM) hack3core: а от какого-то реверсера
- (11:14:28 PM) hack3core: я не разбирал софт
- (11:14:32 PM) abs0lem@exploit.im/15568660471483691839631150: ты сам сказал продолжишь разговор
- (11:14:42 PM) hack3core: чококрем сказал что еще занят
- (11:15:05 PM) hack3core: и по его словал он не сильно хочет разбиратся снова в софте
- (11:15:20 PM) hack3core: надо кого-то другого искать кто будет копатся
- (11:15:23 PM) abs0lem@exploit.im/15568660471483691839631150: я вас понял
- (11:17:32 PM) hack3core: я не реверсер и не кодер мне сложно че нибудь говорить в целом
- (11:17:38 PM) hack3core: надо просить помочи посторонних
- (11:19:09 PM) abs0lem@exploit.im/15568660471483691839631150: вот смотри:
- Второй интересный момент (мгновенная проверка его билдера!) - в исходном билде прошит 104.232.34.133:433, то есть для изменения на более длинный ip 104.232.134.133 можно использовать только двухзначное значение порта, иначе строка тупо не влезет, а прошить адрес 111.111.111.111:55555 вообще невозможно (для проверки такого билда не надо владеть самим сервером - в любом сниффере будет видно, куда стучит внц).
- (11:19:21 PM) abs0lem@exploit.im/15568660471483691839631150: это дело 5 минут, тут не надо быть спецом.
- (11:19:41 PM) abs0lem@exploit.im/15568660471483691839631150: я готов оплатить работу реверсера если надо
- (11:20:40 PM) hack3core: Второй интересный момент (мгновенная проверка его билдера!)
- (11:20:49 PM) hack3core: Ок и что нам даст на выходе?
- (11:20:57 PM) hack3core: у тебя такая же ситуация?
- (11:21:21 PM) hack3core: у вас же папа один isfb
- (11:21:28 PM) hack3core: сорцы впринципе будут похожие
- (11:24:02 PM) abs0lem@exploit.im/15568660471483691839631150: у меня все хорошо. даже если ошибка в коде есть - она уже пофикшена. а в данном случае ошибка вызвана не isfb а невозможностью вшить в бинарник более длинную строку, чем там была раньше, если бы он мог билдить свой внц из сорсов - прошить можно адрес любой длины. если ты патчишь бинарник - это сделать сложнее, вот суть проверки
- (11:47:22 PM) abs0lem@exploit.im/15568660471483691839631150: если чтото проверяешь, опиши пожалуста что делаешь - хочеться как на суде прозрачно (чтобы я мог возразить тут или тут)
- (11:48:52 PM) hack3core: ок
- [Image] (1/9/2017 1:57:19 AM) ross@exploit.im/Psi+ has ended his/her private conversation with you; you should do the same.
- [Image] (1:58:01 AM) Private conversation with ross@exploit.im lost.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement