Перейти к содержанию

stone

Пользователь
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

79 Excellent

Информация о stone

  • Звание
    Rank №2
  1. У меня имеется технология, используя которую я смогу перехватывать HTTP/HTTPS трафик всех браузеров, делать инжекты и подмену HTML на уровне HTTPS-трафика. Никаких "покрывал", никаких палевных JavaScript-глобалок на транице, страница с банка уже прилеает со всеми нужными подменами и проинжетированными/подмененными JS-скриптами. Формат инжектов свой, возможен конвертер из любого другого формата. Возможна интеграция в виде модуля в ваш софт (без исходников). Работа с правами обычного юзера, установка тихая. Никаких палевных действий вроде инжекта в процесс браузера. Все браузеры поддерживаются единообразно и независимо от конкретного движка браузера. Срок разработки POC-а - около 2х месяцев. Рассмотрю все варианты сотрудничества. На данный момент цель топика - это собрать информацию о том, кому и насколько такое может быть интересно, а также сколько за такое готовы платить.
  2. Чекер на питоне. 1. Чекает в 1000+ потоках свободно на линкус-машинах 2. Анализирует ответы смтп-сервера и принимает наилучшее решение в соответсвии с этим (например, сервер может сказать повторить попытку позже, потому что слишком входящих соединений или то, что данный прокси забанен данным сервером) 3. Скрипт умеет читать MX-записи доменов и брутить их. Для обоих вариантов поддерживается пополняемый кеш, позволяющий не тратить на это время при следующих прогонах. 4. Скрипт умеет читать автоконфиг thunderbird 5. Скрипт позволяет в любой момент остановиться (например, для замены соксов) и продолжить с той точки, где он был остановлен (т.е. не перебирать уже прочекааные или отброшенные мылопассы). 6. Скрипт особый упор делает на пробив, но может настраиваться для более быстрой работы. Цена $200. Сделка - гарант или 100% предоплаты.
  3. Бинарь лоадера поддерживает бесфайловую загрузку? Т.е. можно ли его стартануть бесфайловым способом и есть ли какие-нибудь особенности запуска?
  4. Аверы пытются эмулировать распаковщик, чтобы "прошагать" его как можно дальше и получить в итоге распакованный образ со всеми вытекающими.
  5. Это 100% самописный скрипт. SEH - нет, не поддерживает, ни один бесфайловый лодаер SEH не поддерживает. TLS - не было необходимости, но прикрутить можно. Любой каприз за ваши деньги, как говорится. Я ничего про виртуалки или отстук не утверждал.
  6. Тор относительно безопасен, если грамотно его настроить. Конечно, 100%-ой анонимности не существует, но от майора, имхо, этого достаточно не надо работать по ру.
  7. Как это использовать? 1. Можно подтянуть минимальую установку питона и инсталлировать ее вместе с установкой вашего бота 2. Можно сделать проще: питон скомпилировать в EXE. Тогда получается такой изошренный криптор, который не проэмулируешь, и не задетектишь, ведь программы, скомпилированные из питона в EXE, ничего малварного и никаких сигнатур в себе не несут.
  8. Криптор берет на входе PE-файл, на выходе выдает python-cкрипт, который запускает данный EXE из памяти. Для расшифровки используются операции рисования, которые не подлежат эмуляции. Цена $300 (с исходниками).
  9. Если отбросить вариант подмены HTTPS на HTTP, то здесь возможен только один вариант: это доступ к приватному ключу какого-нибудь из certificate authority. Список всех CA по умолчанию идет по дефолту с браузером, а браузеры (Chome и FF) не подконтрольны нашему правительству. Потому для снифа HTTPS нашим нужен доступ к забугорным CA, чего в нормальных условиях происходить не должно. Потому я слабо верю в возможность снифать забугорный HTTPS-трафик нашими спецслужбами. Трафик внутри страны - легко. Конечно, есть еще вариант уязвимости в протоколе SSL, но такой вариант еще менее вероятен.
  10. Buying projects

    Я ни в чем не стараюсь никого убедить, я говорю по факту исходя из того, что ты сказал, а не из того, что тебе неинтересно что-то там из моих поделок.
  11. Buying projects

    Согласен, кроме того, он не совершенно не разбирается и не ориентируется в софте.
  12. В конфиге задается куча регэкспов с популярными порносайтами. Если юзер со страницы с порнконтентом открывает видео, то оно загружается на сервер. Там много параметров, например, видео должно стримиться же менее N секунд и кадры должны прилетать с не менее чем заданной частотой в течение такого-то промежутка времени - только тогда видеопоток считается валидным. Весь алгоритм расписывать долго и муторно, да и смысла нету. Анализ HTML идет на уровне фильтрации HTTP-трафика. Работа бота проверялась в боевых условиях, отстук был 90%. В боте реализована хитрая технология для препятствования рантайм и скан-палеву. Работа через гарант приветствуется.
  13. Бот выполняет следующие функции: Мониторит браузерный трафик основных браузеров (Chrome, Firefox, Opera, IE, Edge) и отлавливает момент, когда юзер начинает проигрывать порнографический ролик. Как только бот детектирует проигрывание порновидео, он включает веб-камеру юзера (например, на ноутбуке) и стримит содержимое на сервер. В боте реализован интеллектуальный и достаточно сложный алгоритм по просмотру браузерного трафика и выявлению из него стримов с порн-контентом. Также бот способен запускать при старте EXE, который "вмонтирован" в него (и зашифрован) на этапе сборки. EXE, URL сервера, регэкспы с основными адресами порносайтов, а также ряд других параметров - все указываются в текстовом конфиге, который парсится на этапе сборки, и данные из него шифруются и "вшиваются" в результирующий EXE. В комплекте с ботом я отдам sample-код, собирающий данные с facebook о юзере (ид, друзья и т.д.). По аналогии можно собирать данные с любой соцсети (с целью последующего шантажа). Админ-панели нет, но протокол общения с админкой (в формате JSON) хорошо документирован, и все это дело можно интегрировать в существующую админку. Цена за все $2300, оплата в BTC. Возможны 2 варианта совершения сделки: 1. Гарант за ваш счет 2. Вы делаете мне предоплату в размере $100. Я выдаю вам зашифрованный архив с сорцами бота и сопутствующими файлами. Вы сможете видеть файловую структуру проекта, но не сможете видеть сами файлы. После чего вы переводите мне оставшуюся сумму и получаете пароль от архива. Адаптация мною бота под ваши нужды возможна только после совершения с вами сделки на указанных выше условиях. Контакт для связи cornerstone@exploit.im. Мозгоебов буду банить.
×