RedLine ******* - всего-лишь раскрученный проект

Ljopv91rdewr, Уже писал, у него есть вероятность коллизий, тогда уже AES512, чего мелочиться?
Я, кстати, тебя не позвал на свой CrackMe, ты же тоже интересная личность))

LLCPPC_inactive4415647, ты же понимает, что это смешно звучит? либо ты не искал, либо просто не хочешь писать *******

LLCPPC_inactive4415647, you still need a web developer? I can help you.

Ex0rcist_inactive4371684, Да, вижу. Не знаю, как исправить. Но если перейти на неё, то можно будет увидеть нормальную картинку

LLCPPC_inactive4415647, залей на siasky.net, туда можно с тора заливать

Лапки, Спасибо,сейчас перезалью

LLCPPC_inactive4415647, Ну насчёт цены для месяца норм, но платить 800$ за лайфтайм оно не стоит того, цена была 500$ стало 800$, что поменялось что цена выросла) Стаб почистили и усё

TJersy, ему цена - 10$ в месяц, не больше

ASAP_CROCKY,

Бабёр_inactive4382115, Смысл в выигрыше шанса обнаружить отладку, просмотреть окружение

Бабёр_inactive4382115, Насчёт одного base64 - правда.
Они потрудились, и используют StringEncryption .NET, а ключ всунули максимально на видном месте, рядом с IP.

Лапки, Да всё равно не поможет, я такое уже где-то видел - вечно натыкаюсь на странные зашифрованные запросы у вирусов на VirusTotal. Может это и есть, кстати, обновлённые RedLine'ы, надо будет вытащить как-нибудь, посмотреть. Но .NET, это, конечно, провал.

LLCPPC_inactive4415647, мамонты ведутся и покупают, пиар идет, зачем им что-то делать

Лапки, А я нашёл связь))
Раньше они по приколу хранили, потом начали в base64, а потом добавили к base64 - StringEncryption (выше ответил человеку)
Ну или они сразу в StringEncryption. Короче, у тебя старая версия

Как они прикольно с каждым обновлением по одной строчке добавляют))

Вкусно, "всем" это как раз из-за того, что он раскручен ситуацией с Telegram-installer'ом. На его месте мог быть любой .NET *******

LLCPPC_inactive4415647, ну лично мне похуй, отстук с норм криптом в принципе хороший, интерфейс приятный и понятный, все разложено по полочкам. В принципе ******у более ничего и не надо

Вкусно,
"Отстук хороший"
Это может быть и правда, часто это слышу про RedLine, но доказательств так и не видел, ровно так же отсылает, как и любой другой *******, на мой взгляд
Крипт - нет
"Интерфейс приятный, всё разложено по полочкам - *******у больше ничего и не нужно"
Ну странное у тебя понятие *******а

Как и любой другой вирус, он должен иметь хорошую защиту данных внутри. Универсальную защиту. Ну и что свойственно для *******а - быстрый сбор, а главное - сколько, и чего он соберёт для тебя, и только потом уже - быстрая отправка

throwyourfears, С несколькими ключами всё намного сложнее. Легче будет сделать хэширование логин+пароль в SHA512, и проверять наличие хэша на сервере, другую часть программы разместить на сервере, и выдавать клиенту при удачном совпадении хэшей. И вот уже основная работа сузилась - SHA512 ****ить долго, коллизий мало, остаётся только достать где-то успешный логин+пароль, и получить другую часть программы, или чтобы кто-то эту часть дал.
Вторую чась лучше писать на ассемблере, защитив оболочкой из саморасшифровывающегося кода - (блок выполнился)->(расшифровать следующий)->(зашифровать предыдущий) - лучше делай xor+rol+shr -> shl+ror+xor, или придумай что-нибудь своё
Между блоками вставлять функции
Далее тебе остаётся только придумать привязку (чтобы загруженная вторая часть программы запускалась только у одного челоека. Тут тоже очень много вариантов), и защиту от отладчиков, чтобы ревёрсеру было трудно делать пошаговую отладку, и восстановление кода из блоков

LLCPPC_inactive4415647, огромное спасибо за такую полезную информацию

LLCPPC_inactive4415647, да пусть выдает, похуй, меня бесят эти заявки, у меня мало времени чтобы их принимать

LLCPPC_inactive4415647, напиши в тг мне

@MembeR, Телеграмом не пользуюсь, лучше в личные сообщения форума пиши

Ljopv91rdewr, Не понял... А мне нужно типа не снимать лоадеры, и копаться в говне, тогда я был бы тРуЪ

Какой-то неадекватный.. Здесь разбор кода *******а, мне нужно было получить необфусцированный образец. В чём проблема, паренёк?

@CoderVir, а вообще да. Сбор в памяти так себе сделан. Кстати раньше ip адрес(месяц назад ещё) в открытом виде светился в коде. Так чт забейте. Пиар, реклама сделали своё дело.

Perfectly_W, Я не использую Telegram, напиши мне в лс, выдам временный ToxID

LLCPPC_inactive4415647, отпиши мне по юзернейму в телеграм, пожалуйста.

Лапки, зачем велосипед изобретать...

Лапки, это же представляешь какая ебля, сколько этих холодок ебаных

@MembeR, это из пред ласт обновы, никто же не запрещает части пиздить

Лапки, А когда они уже научаться ставить GUI-флаги на приложение?
Зачем делать, чтобы при запуске появлялась и резко скрывалась консоль?

(Кстати, в этой версии тоже самое - base64+StringDecrypt)