Решено Жалоба от DidYouMuch на vmpaster

[WantToFreak]

fax, по факту расследование го

Бля, полная хуйня обвинять типа, который на своё имя регает свои проекты, в ратке/стиллере? Нахуя это ему))) если он и так умнее вас, и если человек умнее, если бы в какой-то из вселенных он бы этим занимался, НЕ СТАЛ БЫ НА СВОЁ ИМЯ РЕГАТЬ ХОСТ, откуда подгружаются стиллеры/ратки/вредоносы, это тупо, вам заняться не чем? Какой блять смысл этим заниматься, это же кринж ебанный


Два пидора

Посмотреть вложение 279594

Посмотреть вложение 279595

Два еблана)


ты так же можешь, купи два монитор, открой книгу по реверсу, начитайся терминов, открой вт, засунь туда лоадер какой-либо, и если такой чел есть на югейме, хуярь посты на него

Только обидно, что из-за таких ебланов, когда ты хочешь купить к примеру чит, гуглишь его по названию, посмотреть отзывыв и т.д, челы видят, что на него тред весит на югейме, где написали, что стиллер/ратка, и тупо какой-то % людей может откиснуть при покупке


Найс кстати пострадали два пидора на 1300р

Чит для всех Minecraft проектов с модами! LoliLand, McSkill | В профиле есть чит для StalCraft | AimBot + Много интересных функций
сиди не выпездывай или дальше пили читы на лолиленд и куда там

 

[DidYouMuch]

ништяк, жду бинарник лоадера

а так же подтверждение тому, что файл был скачан именно с моего сайта, и что бинарник разработан лично мной. На "ютубе" горе-кряккеров и так хватает, все же у чита есть имя в комьюнити. Вполне может быть какая-нибудь склейка

 

[WantToFreak]

а так же подтверждение тому, что файл был скачан именно с моего сайта, и что бинарник разработан лично мной. На "ютубе" горе-кряккеров и так хватает, все же у чита есть имя в комьюнити. Вполне может быть какая-нибудь склейка
Посмотреть вложение 279596

такая скейка от школобеса может быть не отрицаю, мы просто ждем человека чтобы точно знать

 

[WantToFreak]

что нахуй ты еблан?

никто не писал что я реверсер

Какой же ты дегенерат

ресселер пукай мне в хуй

 

[Hack3r_jopi]

никто не писал что я реверсер

Тогда какого хуя ты можешь говорить о том, что в чите есть стиллер или другая мальварь? Я согласен со словами селлера выше, чтобы тебе обрубили доступ к вирустоталу.

 

[WantToFreak]

вот так работает steam.exe которую дид крайне дефал, писал что это вообще не ратка а anti-analyze,НО ебать это хуйня которая после проверки на вм запускала малвар а он посылал запрос на ебаный ngrok - https://pastebin.com/a60zQ2zq. ЗАМЕТЬ при любой проверки которой делал лоудер сразу догружается малвар

вот так работает steam.exe которую дид крайне дефал, писал что это вообще не ратка а anti-analyze,НО ебать это хуйня которая после проверки на вм запускала малвар а он посылал запрос на ебаный ngrok - https://pastebin.com/a60zQ2zq. ЗАМЕТЬ при любой проверки которой делал лоудер сразу догружается малвар

 

[per]

Посмотреть вложение 279620Посмотреть вложение 279621
вот так работает steam.exe которую дид крайне дефал, писал что это вообще не ратка а anti-analyze,НО ебать это хуйня которая после проверки на вм запускала малвар а он посылал запрос на ебаный ngrok - https://pastebin.com/a60zQ2zq. ЗАМЕТЬ при любой проверки которой делал лоудер сразу догружается малвар

Посмотреть вложение 279623

а какой именно малвар?

 

[WantToFreak]

а какой именно малвар?

сопоставить эти скрины и можно сопоставить картинку

 

[Blick1337]

Квадратоголовый смотрит в релейшнс и видит, что какое-то приложение имеет коннект к тому серверу, и помечено как ратник.

Квадратоголовым нужно пояснить, что если склеить ратник с приложением любым написанным на коленке где будет отправка запроса на тот айпи, то в релейшнс он покажется.
На примере моего лоадера:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Чистый вирустотал, но стоит зайти в релейшнс по контактед айпи:

Пожалуйста, авторизуйтесь для просмотра ссылки.

И о нет, столько вирусни. Значит миднайт заливает ратники? Нет квадратоголовый, это значит ты еблан который не понимает смысла работы релейшнса на вирустотале

 

[WantToFreak]

Квадратоголовый смотрит в релейшнс и видит, что какое-то приложение имеет коннект к тому серверу, и помечено как ратник.

Квадратоголовым нужно пояснить, что если склеить ратник с приложением любым написанным на коленке где будет отправка запроса на тот айпи, то в релейшнс он покажется.
На примере моего лоадера:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Чистый вирустотал, но стоит зайти в релейшнс по контактед айпи:

Пожалуйста, авторизуйтесь для просмотра ссылки.

И о нет, столько вирусни. Значит миднайт заливает ратники? Нет квадратоголовый, это значит ты еблан который не понимает смысла работы релейшнса на вирустотале

а как они склееили файл который был под вмп, прочитай это а потом посмотри выше
ведь сам лоудер подгружает мальвар

 

[DidYouMuch]

а как они склееили файл который был под вмп

 

[stockings]

 

[DidYouMuch]

Уже давно я начал использовать цифровые подписи (сертификаты) на лоадере.
Например, в некоторых отчетах на том же самом ВТ эти сертификаты видны:

В отчете ответчика этой цифровой подписи нет,
-> файл не мой

 

[WantToFreak]

"
Многим известен такой человек как didyoumuch.
.Для тех, кому он неизвестен расскажу...
" - ориг пост
Посмотреть вложение 279676

Видно, челы поняли, что на югейме нет каких-то шансов что-то доказать, пошли в конфу мне срать

никто тебе не срал поверь

Уже давно я начал использовать цифровые подписи (сертификаты) на лоадере.
Например, в некоторых отчетах на том же самом ВТ эти сертификаты видны:
Посмотреть вложение 279662
Посмотреть вложение 279663
В отчете ответчика этой цифровой подписи нет,
-> файл не мой
Посмотреть вложение 279664

в старом блястеде не было подписи

Посмотреть вложение 279660

в начале не прошли проверку на вм сука

Посмотреть вложение 279660

 

[hun1yyyyy]

в старом блястеде не было подписи

когда бинарник дашь то? че мы тут просто так собрались или посмотреть на курс как правильно пользоваться вирустоталом?

 

[stockings]

 

[WantToFreak]

Посмотреть вложение 279759

ты еблан ебаного инжекта вообще не происходило
он закрылся на второй стадии после детекта вм

 

[hun1yyyyy]

ты еблан ебаного инжекта вообще не происходило
он закрылся на второй стадии после детекта вм

И че? Откуда ты знаешь как работает вирус тотал? Может у них гениальные тактики-методики по анализу файлов? Они спокойно могли даже не выполняя сам код посмотреть, что там планируется происходить

 

[WantToFreak]

И че? Откуда ты знаешь как работает вирус тотал? Может у них гениальные тактики-методики по анализу файлов? Они спокойно могли даже не выполняя сам код посмотреть, что там планируется происходить

ОДААА ТАКТИКИ

 

[stockings]

в старом блястеде не было подписи

Очень старый билд, согласен.

найдешь человека который может выгрузить с вт бинарник тогда и покажем

Тоесть ехешки чита у вас нет? Что вы вообще здесь делаете? Что вы пытаетесь доказать?
Это то же самое что я ща буду писать что телеграм десктоп ратка, ведь кто-то загрузил на вт редлайн кряк под именем telegram.exe
Очнитесь школьники, не нужно обижаться на весь мир потому что у вас не получилось крякнуть чит, схавайте и живите дальше