Underical.cc rat

[colby57]

Посмотреть вложение 259478

Так путь с ASYNCRAT.exe в виде пользовательского комментария оставлен самим "реверсером" по приколу, в авто-комментариях во время рантайма в дебаггере тот же [rsp+108] это путь к лоадеру, а не к ASYNCRAT, но печально, что такой хуйне вроде тебя верят вполне

 

[Aesthetic47]

Посмотреть вложение 259475едиственный скрин которые я более менее могу верить

Хуйня же выбор asyncrat, есть варианты ГОРАЗДО лучше. Если операционная система Windows, то можно прошивать UEFI и тогда даже когда люди узнают о том, что это стиллер или подобная херня, могут переустановить винду, но это им не поможет. Поэтому это не профитно Asyncrat, т.к. ударит по репутации еще и легко узнать. Тем более это почти 100% фейк.

 

[sasloa]

так парни это bizness

 

[BotTele2]

Так путь с ASYNCRAT.exe в виде пользовательского комментария оставлен самим "реверсером" по приколу, в авто-комментариях во время рантайма в дебаггере тот же [rsp+108] это путь к лоадеру, а не к ASYNCRAT, но печально, что такой хуйне вроде тебя верят вполне

я просто увидел скрин, обосрался, решил репостнуть, ty

 

[Kodama]

Если операционная система Windows, то можно прошивать UEFI и тогда даже когда люди узнают о том, что это стиллер или подобная херня, могут переустановить винду, но это им не поможет.

Можешь технически предположить, в какую копеечку тебе обойдётся сплойт с цепочкой: R3 -> R0 -> SMM -> SPI (говорим именно о "прошивании", про вендорозависимость и прочее я говорить не буду). А потом можешь ещё раз перечитать, что сам написал.

 

[sasloa]

Можешь технически предположить, в какую копеечку тебе обойдётся сплойт с цепочкой: R3 -> R0 -> SMM -> SPI (говорим именно о "прошивании", про вендорозависимость и прочее я говорить не буду). А потом можешь ещё раз перечитать, что сам написал.

пастер ты че

 

[Aesthetic47]

Можешь технически предположить, в какую копеечку тебе обойдётся сплойт с цепочкой: R3 -> R0 -> SMM -> SPI (говорим именно о "прошивании", про вендорозависимость и прочее я говорить не буду).

Технически ты не сможешь "предположить", т.к. это зависит от навыков и опыта разработчиков. Уже были люди которые смогли это реализовать.

А потом можешь ещё раз перечитать, что сам написал.

Что именно перечитать? По поводу asyncrat? Я не углублялся в подробности, мое сообщение подразумевало, что невыгодно использовать stealer или тот-же rat.

 

[Kodama]

Технически ты не сможешь "предположить", т.к. это зависит от навыков и опыта разработчиков. Уже были люди которые смогли это реализовать.

Да нет, не совсем, цены на всякие LPE (зиродеек) вполне себе от 10к$ начинаются (учитываю минималку Zerodium). А вещи, связанные с, уж извини, вещами пониже, уже стоят подороже обычных LPE'x, эдак субъективно в раза 2-3. Плюсом ко всему, вулны, связанные с SMM чаще всего - вендорозависимые, что значительно сокращает круг потенциальных жертв.
А опыт, да, был, никто и не спорит. Я к тому, что в данном случае (прошу заметить, ещё не подкреплённом ничем) это просто нецелесообразно - пилить такие вещи.

Что именно перечитать? По поводу asyncrat? Я не углублялся в подробности, мое сообщение подразумевало, что невыгодно использовать stealer или тот-же rat.

Всё ещё выгоднее и менее трудозатратно пропила дырок в уефае.

 

[SOZDATEL VSELENOJ]

В чите есть настоящий вирус! Объясняю:
Это настоящий скит. Не кряк.
Помните как сливали чит FURIOS? Тут такая же схема. Вы просто все играете на чужом аккаунте скита. Вы скачиваете скит с привязкой к чужому аккаунту + вирус, и всё это вам подают под видом кряка. Как видите уже создатель этой темы на форуме пострадал. А сколько людей ещё пострадало от рук грешных хакеров, но пока ещё не знают о том что они пострадали?

Я вам настоятельно рекомендую следить за тем что вы качаете из интернета. Бесплатный сыр бывает только в мышеловке. Если чит стоит 40к рублей, никто не будет вам продавать его за 2к рублей, а это почти задаром что означает что это всё бесплатный сыр.

 

[Dad23123wr4]

СЛИВ МОШЕННЕЧЕСКИХ ДЕЛ ВИНДЫ... В КАЖДОЙ ВИНДЕ ПРЕДУСТАНОВЛЕНА РАТКА DCRAT И ЭТО ПРОВЕРЕНО МНОЙ В IKC 64 ДЕБАГЫР
СРОЧНО УДАЛЯЕМ ВИНДУ... #freespirthacaccount #notorat

шедевр в мире немого кино

 

[rarae]

oh my gad underial.cc coder steal spirthack account :

 

[Trich1337]

СЛИВ МОШЕННЕЧЕСКИХ ДЕЛ ВИНДЫ... В КАЖДОЙ ВИНДЕ ПРЕДУСТАНОВЛЕНА РАТКА DCRAT И ЭТО ПРОВЕРЕНО МНОЙ В IKC 64 ДЕБАГЫР
СРОЧНО УДАЛЯЕМ ВИНДУ... #freespirthacaccount #notorat

йопаный бил гедс, сука блять, ахуел эта я думаю кто за мной наблюдает как я сматрю всякое такое типа за что мама ругает жоска, вот гаденыш тупа, подам на него в сут #gnu

 

[Aesthetic47]

Да нет, не совсем, цены на всякие LPE (зиродеек) вполне себе от 10к$ начинаются (учитываю минималку Zerodium). А вещи, связанные с, уж извини, вещами пониже, уже стоят подороже обычных LPE'x, эдак субъективно в раза 2-3. Плюсом ко всему, вулны, связанные с SMM чаще всего - вендорозависимые, что значительно сокращает круг потенциальных жертв.
А опыт, да, был, никто и не спорит. Я к тому, что в данном случае (прошу заметить, ещё не подкреплённом ничем) это просто нецелесообразно - пилить такие вещи.

Есть в открытом доступе код VectorEDK (

Пожалуйста, авторизуйтесь для просмотра ссылки.

), на его основе были написаны компоненты для драйвера DXE и два приложения UEFI.

В прошивке UEFI можно добавить модули которые будут вызывать запись "нашего файла" в папку автозагрузки. Таким образом, при запуске Windows так же будет вызывать "наш файл". Кроме того, в случае удаления файла с диска, он будет перезаписан. Потому, что логика выполняется из флэш памяти SPI.

Установка переменной fta с GUID для выполнения буткита SmmAccessSub. SmmAccessSub служит постоянным хранилищем "нашей программы". Он выполняется зарегистрированным вызовом во время выполнения SmmInterfaceBase и обеспечивает запись "нашего файла". Это позволяет файлу выполняться, когда Windows запущена и работает. (

Пожалуйста, авторизуйтесь для просмотра ссылки.

)
Это тема может продолжаться вечно, но у меня не так сильно много времени. Если захочешь - можешь сам прочитать.

Всё ещё выгоднее и менее трудозатратно пропила дырок в уефае.

Выгоднее репутационными рисками??
UPD: С самого начала хотел сказать, что невыгодно пихать непродуманную паль. Поэтому я уверен на 60%, что ничего там такого нет. ( Анализ не проводил )

 

[Kodama]

сть в открытом доступе код VectorEDK (

Пожалуйста, авторизуйтесь для просмотра ссылки.

), на его основе были написаны компоненты для драйвера DXE и два приложения UEFI.

Рад увидеть, что здесь в курсе про вектор, но я бы не сказал, что на данный момент вектор является релевантным решением, как ни крути - что

Пожалуйста, авторизуйтесь для просмотра ссылки.

, что

Пожалуйста, авторизуйтесь для просмотра ссылки.

развиваются и сейчас имеют куда больше возможностей, упрощающие работу, нежели как было на момент десятых годов, где да - вектор выигрывал. Текущее преимущество вектора только в нормальном парсинге NTFS.

В прошивке UEFI можно добавить модули которые будут вызывать запись "нашего файла" в папку автозагрузки.

Это бесмысленно, если ты имеешь доступ к прошивке, ты можешь спокойно выгружать что-либо, присасываясь к самой системе и ммапя что тебе нужно, сейчас все так или иначе это делают (недавний форк юмапа BlackLotus делает это также). Более того, EFI поддерживает

Пожалуйста, авторизуйтесь для просмотра ссылки.

, что позволяет нам париться меньше насчёт размера самого буткита, записанного в SPI, а значит, мы можем не хранить вторичные пейлоады в системе.

Установка переменной fta с GUID для выполнения буткита SmmAccessSub. Он служит постоянным хранилищем "нашей программы".

Так можно делать и самому не чая в душе, если у тебя есть

Пожалуйста, авторизуйтесь для просмотра ссылки.

соответствующие: EFI_VARIABLE_NON_VOLATILE | EFI_VARIABLE_BOOTSERVICE_ACCESS | EFI_VARIABLE_RUNTIME_ACCESS. Более того, с этим можно и в рантайме системы баловаться, так как некоторые вендовые функи обращаются к

Пожалуйста, авторизуйтесь для просмотра ссылки.

.
Про выполнение описал выше.

Выгоднее репутационными рисками??

Вещи так или иначе имеют свойство вскрываться, ESPecter вскрылся, LoJax тоже.

но у меня не так сильно много времени

Без проблем

 

[Aesthetic47]

Вещи так или иначе имеют свойство вскрываться, ESPecter вскрылся, LoJax тоже.

С самого начала хотел сказать, что не имеет никакого смысла вшивать что-то в кряк скита. С продаж больше заработаешь)

 

[melihoff]

Ну ваще то ломать спиртхак учётку есть смысл, пушто там в чате свободно скидывается ратка лол :-/

 

[gful]

Сегодня я столкнулся с тем что на мой аккаунт спиртхака пытались зайти как и на стим, скрины остались только от спирта.
Посмотреть вложение 259451
не кому свой аккаунт не передавал, а от стима пароли и логины тем более не кому не давал. По итогу на мой аккаунт кто то пытался зайти. Я лоадил только нл и миднайт,другие софты у меня на компе задействованы не были. (как и программы)Итог: underical.cc - stealer or rat

андериклы сейчас гребут десятки тысяч баксов на продаже кряка скита, нахуй им твоя учетка спирта млять...

 

[melihoff]

андериклы сейчас гребут десятки тысяч баксов на продаже кряка скита, нахуй им твоя учетка спирта млять...

братка походу не шарит, когда я подсел на ратку, у меня первым же делом спиздили учётку спиртхака, как и у любого

 

[ampersand]

братка походу не шарит, когда я подсел на ратку, у меня первым же делом спиздили учётку спиртхака, как и у любого

русский продукт всегда самый желанный

 

[Insultik]

ААА Взломка!!!!
Посмотреть вложение 259471

Здравствуйте Филипп, я представитель компании hh.ru, у нас есть для вас вакансия!
Вам необходимо лишь пару раз в день выходить на улицу, и подкладывать пакетики с сахаром под деревья, чтобы белочкам и хомячкам было что кушать!!!
Ждёт вашего отклика, с уважением: hh.ru