Перейти к содержанию

Quake3

Пользователь
  • Публикаций

    185
  • Зарегистрирован

  • Посещение

Репутация

75 Excellent

Информация о Quake3

  • Звание
    Rank №4
  1. На самом деле, это не так уж сложно сделать. Вебера найти проще, чем системного кодера, гораздо проще. Если тебе не нужна связь с админкой , а просто чтобы жертва зашла по ссылке и ввела код,так найми двух разных кодеров, и дело с концом. Локер все равно должен задавать какой-то текст в записке (там будет же какой-то ID жертвы), вот пусть задает и ссылку на твою тор-админку , жертва туда переходит, вводит айди - и начинается чат. Вот как люди делали (и наши, и китайцы) - реверснули билд краба, перебили ключи и админку, и работали аналогично.
  2. Так что у вас с обзором? Будет какой-то реальный отзыв или только рекламный топик? К кому именно?
  3. Надо четко решить , что тебе нужно, и указывать в ТЗ. В идеале делать как-то пошагово, частично. Кодер, конечно , должен разбираться в устройстве винды, но может не разбираться в специфике самой работы.. Т.е. какие службы и процессы стопать, какие файлы шифровать, какие аверы критичны , какие нет, и т.д. и т.п. А так да, главное результат.. Ну вида - надо шифровать файлы MS SQL, цена такая , и пусть кодер уже сам думает, как и что убивать , блокировать и т.д. Потом ставишь себе на вм / дед этот самый мсскуль и тестишь, нормально ли шифрует / дешифрует. Понятно, что это геморно и долго, но хз как иначе. В идеале да, если кодер сам работает локером, и вместе там уже придумывать и реализовывать идеи. Когда есть свой интерес, а не чисто зп, мотивации искать что-то всегда больше. Почему? Веб часть сделать - ерунда,если цель оффлайн (а не обмен ключами с запросом в тор), то какая разница? Просто в записке будет на емейл, а тор домен, да и все. Невозможность декрипта это не главное, иначе можно файл мусором заполнить (всяко быстрее, чем шифровать), и уж точно не расшифруют. Клиент хочет гарантии, тестовый декрипт.. Клиенту надо, чтобы файлы после расшифровки не были битыми. Адверту надо, чтобы было пошифровано макс. к-тво доступных файлов в сети, а не только тот комп, где запущено. Есть ли все это в локерах на рынке - не знаю. Я раньше делал проверки малвари, потом подзабил - даже если найдешь баг и прочую ерунду, то 1) делаешь идиоту бесплатно реверс, указываешь на ошибки вида "тут так не работает"; 2) идиот регит новый ник и опять "супер партнерка! анало говнет!". Смысла? Да еще в таком чернушном софте.
  4. Отделил твой пост сюда, т.к. в коммерческом разделе все то флуд. Причины тут есть разные, в основном потому, что локеры - это говнософт, и всем пофиг, конечно же. Внедрять новое, это надо понять как, закодить, затестить, обновить.. А зачем? Если можно взять свои 40% или сколько там придет от адверта, и купить 40% напиток и забить на все. И в целом, качество современных локеров - отвратительное. Это факт. Локер - это самый простой софт (проще даже стиллера , могу обосновать почему), поэтому его пишут школьники и прочие нубы, не понимающие вообще ничего в особенностях работы Windows, криптографии и так далее. Вот взять те же , упомянутые тобой, занятые файлы. Есть такая фигня, как Restart Manager, апи для того, чтобы узнать какой процесс занял файл. https://docs.microsoft.com/en-us/windows/win32/rstmgr/restart-manager-reference , работает еще с висты (т.е. везде, ибо ХР в трафе давно нет). Почему никто из локерщиков не внедряет? Потому что не шарят, не читают мсдн. Потому что кодеры - бараны, и умеют только копипастить один и тот же говнокод cmd /c taskkill .... Разве не так? Кто не согласен, давайте примеры вашего "иновационного софта"... но только я реверсил дофига этого добра, и не видел ничего стоящего. Потому что нормальные кодеры занимаются чем-то другим, а локеры пишут вот такие вот. Краб не было супер софтом с какими-то инновациями - просто, чтобы быть чем-то хорошим на фоне говна, нужно быть просто нормальным. И то, там были свои недочеты, но уже не будем плохо о покойных. Кстати, ты везде пишешь про локеры, ищещь давно продукт. Почему не закажешь с 0 разработку? Со всеми нюансами и доработками, которые тебе будут надо. Лучше всяко будет, чем ходить по говнопартнеркам и добиваться неделями какого-то фикса.
  5. От создателей языка - K
  6. Много функций в винапи являются заглушками, т.к. в отличии от современных говноскриптов, история винапи идет с начала 90ых; и нельзя просто так взять и удалить функцию. Но добавлять новый функционал надо, поэтому можно встретить много функций вида CreateFile2, CreateFileEx и подобное. Поставь себе Visual Studio 2015 (есть фришная, там такой же функционал, как в pro) visual assist (на рутрекере см. крякнутый). И пробуй - будет автодополнение, в студии есть встроенный отладчик (жмешь F10-F11 и пошагово идешь по коду, выводятся значения переменных). Явно будет продуктивней, чем вот угадывать, какой параметр передать в питон. ctypes может быть удобным, если надо какой-то РоС закодить или тест, или какой-то функционал к IDA / Dbg. Но учится лучше на нормальном нативном коде. Будут вопросы по винапи / Си - спрашивай здесь.
  7. Ну видишь, надо проверять каждый вызов апи (кроме тех, что возвращают void), а то искал одну ошибку, а была другая. И все же, желательно кодить на каком-то другом ЯП. Не хочешь Си, попробуй шарп, он проще, и в студии есть автодополнение к винапи. Хотя, я просто не люблю питон ) В нем нет типизации, вот что плохо. Касаемо строк - я хз, какие строки юзает питон, но в винапи используются два вида: 1. Обычные ANSI строки (1 байт - 1 символ), функция в конце имени имеет букву А. 2. Юникод строки (UTF-16 LE ), функции с W - это нативный формат для винды (родной,т.к. в ядре NT все в юникоде, Анси функции в основном просто заглушки). Впрочем, для РЕ файла анси как раз норм.
  8. Не пробовал питоновскую либу pefile ? Мб там то, что тебе нужно, сделать проще, чем через винапи (я ее плохо знаю, работал только с секциями импорта и т.д., но вещь очень хорошая). Так в коде хз что, могу разве что на чистый Си попробовать переписать (питон не люблю).
  9. Это loadpe? а какие ехе поддерживает? Т.е. сех, тлс как?
  10. Эксплоит под WS 2012 r2

    Какие патчи установлены? В плане, обновляется дедик постоянно или как?
  11. Думаю, что надо указать какой кодер и примерно какая работа, иначе тема перейдет во флуд. Сколько раз уже говорилось, что кодинг - понятие растяжимое, есть множество ОС, направлений, языков. Но нет, постоянно темы "нужен программист для написания программы". А какой - пофиг, да? Пусть пишут все подряд.
  12. Слышал неплохие отзывы про Алекс_крипт, но работает ли он щас - хз. Ищи на этом форуме в разделе комерц по жабе alexcrypt или как то так.
  13. Поменять криптовщика, вероятно. Криптовка не может "слетать", просто авер ее палит и добавляет в базу. Или грузи сразу же после крипта.
  14. Какая версия доменов поддерживается? 2 или 3 ?
  15. ТС, ты же пишешь в прайсе "чистка от детектов", а от каких детектов - не хочешь показать. Если нет 3 баксов на динчек, скинь мне (или еще кому из модеров) билд, зальем туда и чекнем. Ну или да, работать только через гаранта, без какой-либо предоплаты.
×