Новый стиллер Mystery с кодом от бога шарпов анализ от LordOdin
LordOdinПолучил билд стиллера Mystery, увидав тему с продажником, можно изначально сделать вывод, что слишком все похоже, по схеме работы стиллера, долбаебнутости селлера, с оформлением похожим на стиллер дендимиррора(Алинчука)
Часть 1 - Анпакинг
Открыв .exe в dnSpy, увидев примитивный код, можно сделать вывод, что нужно дампить процесс
Потом делаем легкое действие - просто запускаем ехе и дампим процесс
Можем идти смотреть код библиотек в dnSpy
Часть 2 - Просмотр кода
А здесь мы видимо хотим наебать клиентов и приклеить свой софт который скачается и запустится в случае необходимости из
Вот так стиллер получает пароли из браузеров, странный метод, весьма странный
Зачем нам сделать все красиво, использовать по минимуму кода и не забить хуй на его оптимизацию, когда можно сделать так, и никто ведь не поспорит
И конечно же нужно для каждого файла, каждой функции сделать класс, это же делает круче код
И так везде, ужасный код, не понятно зачем столько методов, классов, длл
Зачем переписывать код под себя, когда есть готовые библиотеки и код по гуглу? Например CredentialManagement.dll ...
Привет проактивка, ты как там? Еще бы айпилоггер прихуячил для крутости
Больше интересного и крутого не найдено, но об этом можно писать вечно, я думаю вы поняли, что код излишне говнистый и сделать можно намного проще, раз есть замашки на "качественный и читабельный код". Код совсем не работает как было задумано, совсем.
Часть 3 - Мам, почему у меня аутизм?
Ищем описание стиллера в его топике
Про производительность, это как же вы догадались одновременно залить 50к логов, даже не приложив скрины например отстука?
"Собирает лишь самое необходимое" - а где, кто-то собирает не самое необходимое?
"Не собирает кучу никому нахуй не нужной информации, такой как список процессов, список установленных программ, их версий, историю просмотренной порнухи и т.п. " - ух сука, со смыслом
Версия установленных программ используется как минимум в подмене юзерагента, но откуда тебе это знать, школо-логер, который "владеет" оборотами в 50к логов
"оплатил-получил-начал работать" - да, сразу нахуй идешь, мы же хуй забьем на тебя - клиента
"Покупателю надо только иметь свой впс, любых мощностей, подойдет даже аналогичный домашнему пк ( 2гб ОЗУ )
вам будет выдан пакет с полной инструкцией по использованию" - ну внатуре, только вот твои же юзеры забили хуй и используют на своих пк твою говно-панель на WPF
Ну тут видимо жаббер головного мозга, даже без OTR, оплата киви
Приглашаю вас пробежаться по отзывам
Интересно почему у меня при 60+ продажах, таких отзывов нету?) Алинчок дай секрет успеха...
Часть 4 - Почему Алинчок и кто это вообще?
Алинчок - очередной еблоеб на просторах малвари снг. Имел свой ботнет, стиллер, который впаривал за 5-10-12к и успешно слился кинув клиентов на много сотен тысяч рублей.
Умом не отличался, никогда, как и его кодер - дендимиррор
Переходим к сравнению
Совпадение? Думаю да, можете не согласится.
Меня слишком заебало заниматься этим стиллером, можете поверить на слово, можете не верить, попрошу АМС форумов проверить его на мультиакк. Если будет нужно - сделаю сравнение кода ботнета URI и этого крутого стиллера.
Я думаю из вас сделает выводы исходя из того, что отзывы крученные, селлер сам в софте толком не разобрался, слишком много пафоса, оплата по киви и жаббер без отр, слишком много говна налито в код, оптимизации нету от слова СОВСЕМ, даже многопоточностью не пахнет.
И ведь серьезно, чем это говно уступает тому же предатору? Декстопной админкой, которую юзеры догадались поставить на свои пк? Удачи парень =)
Слив дллок которые я анализировал : https://mega.nz/#!JsASxSJb!j3RctI-p1q1or3_cWZgPM2xzyUVuwiB5tz5qIUBvYeY
Дополнение от @Alexuiop1337
