Действующие лица: пионер, Семён, мама Семёна

Семен: Эй, кто ты?!

...: ...

Семен: Ты меня слышишь?...

...: ...

~Наверное лучше подойти к нему...~

Семен: Эммм, привет?...

...: Здравствуй, Семен...

Семен: Откуда ты знаешь мое имя?

~Хотя чего другого можно ожидать, если я сплю?...~

...: Думаю это не сильно важно.

Семен: Хорошо, а как зовут тебя?

Пионер: Называй меня Пионер.

Семен: Ладно...

Пионер: Я хочу предложить тебе сделку... Ты заинтересован, не так ли?

Семен: Ну раз уже сказал, то договаривай, чего уж тут.

~Это странно, человек в моем сне предалагет мне сделку. Но это же сон...~

~Меня гложет любопытство, но в тоже время и страх...~

Пионер: Ты помнишь Алису?

Семен: Да...

~Алиса... Подруга моего детства. Её очень сложно забыть... Мы с ней жили по соседству, часто ходили вместе гулять. Но в один день она сказала мне, что переезжает.~

~Нам тогда было по шесть лет. Да, обычно в такое время мало что запоминается, но она осталась в моей памяти на всю жизнь.~

~Интересно, к чему он клонит?...~

Пионер: Я хочу преложить тебе сделку... Ты сможешь встретиться с Алисой...

Семен: Правда?

Пионер: Да, но взамен ты поможешь мне в одном деле.

Семен: Что за дело?

Пионер: Пока это не играет никакой роли. Итак, Семен Персунов. Готов ли ты сделать самый главный выбор в своей жизни?

~Алиса. Я бы все отдал, чтобы снова с ней увидеться. Но стоит ли рисковать? Тем более это всего лишь мой сон...~

Выбор, хорошая концовка

Семен: Да... Я хочу увидеть её снова.

Мама Семёна: Семен! Семен! Про-сы-пай-ся, Семен! Эх, соня засоня. Уже 10 часов, а ты все еще дрыхнешь!

Семен: Ну мам, лето же на дворе.

~Утро как-то не задалось. Никогда не понимал родителей, которые не дают спать летом столько, сколько хочется.~

~Да и сон какой-то странный был. Может это все галлюцинации? Эх, а ведь мама говорила мне - не стоит пить кофе с лимоном на ночь.~

~Надеюсь что пионер услышал меня...~

Мама Семена: Семен?! Ты спишь еще чтоли?

Семен: А?

~Честно говоря, лучше бы меня не будили... Но делать нечего, вставать надо~

Мама Семёна: Я говорю мне дали путевку в пионерлагерь. "Совёнок" называется, расположен в городе Припять. Или тебя это вообще не интересует и мне её лучше назад сдать?

Семён: Нет, чего ты? Припять - там же недавно новую станцию построили. Спасибо большое, мамочка.

И я ее обнял

Мама Семёна: Пожалуйста. Нечего тебе все лето дома сидеть. Начинай уже собираться, фантазер.

Сказала она с улыбкой в лице

1.Все слова писать по-русски с маленькой буквы!

Вопросы

1.Что сказал шёпот?(Лина, просто сэнкс))))

2.Номер дома персунова (?/?)

3.Название группы на одном из плакатов, (soviet-?)(на английском)

4.Каким было счастье?

5.Как звали ПИОНЕРА?

Защита выглядит так

Это защита из протектора RZY

Фиксится она довольно легко, инструкцию calli заменяем на nop, а ldftn на call

Вот таким образом

Проверяем

Как видим, все очень легко

А теперь попробуем улучшить эту защиту)

Что если вставить рандомное количество нопов между командами?)

Это конечно не сильно спасет от реверса, но возможно помешает начинающему крякеру

Пройдемся нашим фиксером и как видим

Ничего не получилось)

Думаю вам понравилась эта статья, весь код приложу ниже

https://github.com/borrcodes/Calli-to-Calls-Fixer

https://github.com/borrcodes/Calli-To-Calls-Lenskiy-Modded

Cпасибо за прочтение)

Кто же такой Алинчок?

А теперь я постараюсь доказать, почему это 3 одинаковых человека

Билд URI ботнета я к сожалению не нашел, зато на каком-то гите он валяется разобранным

Вкратце расскажу принцип его старта

Благодаря дропперу, идет запрос на сервер, после чего дроппер получает в b64 код программы, компилирует и запускает

Глянем на Mystery

Здесь особо логика не изменилась

Здесь массив байтов в бейсе, который запускается через

Ну вы поняли

Ставим бряк перед инвоком и получаем чистый модуль

А теперь время сравнения с Redline

В данном проекте, кодер видимо понял, что нормально обфусцировать у него все равно не получится и полность отказался от нее, так что просто переносим билд в DNSPY

Правда похоже?

Особенно если сравнить некоторые участки кода

И такие куски везде, не считая JSON движка и SQLITE(ремейк SQLITE HANDLER), ведь они там просто одинаковые

Надоело копаться в билде, все исходники я приложу ниже, теперь приступим к анализу панельки

Начнем с редлайна

Он накрыт реактором, пропускаем через de4dot, радуемся, но нет тут то было

В либе, замаскированной под системную, лежит очень примитивная защита

Нопим выход и радуемся жизни

Но для полного счастья, нам нужно нужно обойти авторизацию

Для этого открываем сборку и нопим условие

Далее для создание кряка нужно заменить ссылку на дедик

Я был удивлен, айпишник дедика в открытом виде, походу кодерам поностью пофиг на вашу безопасность

Через IL редактор, его без проблем можно заменить на свой

У мистери логика ничем не отличается, только там вам в подарок к стиллеру за 5к могут подарить малварь на ваш пк)

Редлайн - первый шарп стиллер сделавший поддержку хром 80

Здесь все довольно просто, используется враппер для библы Bounde Castle с гитхаба, кодер же просто правильно подставил код(хоть что-то нормально сделал)

А теперь немножно оффтопика

Правда очень похоже?Можете со мной не согласится

Ну а теперь, можно сделать вывод

Redline - очередная поделка от Dendmirrora, для которого забить хер на клиентов мистери, которым пол года обещал обнову ничего не стоит.

Возможно, через пол года, редлайн также уйдет в прошлое, а от этой шайки кидков, появится что-то новое, ведь новое - хорошо забытое старое)

Кряк стиллера Redline - https://anonfiles.com/N4h7edh3o5/Redline_Cracked_1_rar

Исходники Redline - https://github.com/borrcodes/Redline-Stealer

Исходники Mystery - https://github.com/borrcodes/Mystery_Stealer]

Всем спасибо за внимание)

1.Качаем PUTTY : PuTTY.org.ru

2.Качаем FileZilla : filezilla.ru

3.Распаковываем панель

Установка соединений

Во время покупки вам должны были дать логин, айпи и пароль от сервера

1.Устанавливаем соединение в PUTTY

2.Устанавливаем соединение в FileZilla(важно, чтобы порт был 22)

Устанавливаем необходимые пакеты

1.Устанавливаем php и mysql

sudo tasksel install lamp-server

Во время установки будет поле для ввода пароля к бд, вводим туда любое значение кроме root

2.Устанавливаем php-zip

apt-get install php-zip

Конфигурирование базы данных

1.Логинимся в бд

mysql -u root -p

Пишем в поле которое появится пароль который мы указали при установке

2.Создаем базу данных и запоминаем название

Create Database Borr;

3.Пишем

exit

C базой данных закончили

Конфигурируем сервер

1.Переходим к FileZilla

2.Идем по пути /etc/php/apache/php.ini

3.Открываем файл и меняем в нем следующие значения

max_execution_time = 99999

max_input_time = 99999

memory_limit = -1

post_max_size = 255M

upload_max_filesize = 255M

Сохраняем, заливаем обратно

4.Тоже самое проделываем с файлом /etc/php/7.0/cli/php.ini

Настройка и заливка панели

1.Далее заливаем все все файлы панели по пути /var/www/html

2.Ставим такие права на папку html и во все вложенные каталоги и файлы(Важно!)

3.Ставим на все файлы права 777

Перезагрузка сервера Apache2

1.Переходим к putty и пишем в терминал

sudo service apache2 restart

Последние настройки

1.Переходим по ссылке - http://yourpanel.com/install.php

появится такое окно

Server addres - не трогаем

Username - пишем root

Password - пишем пароль который установили при установке бд

Database Name - пишем Borr

Login - будущий логин панели

Password - будущий пароль

Жмем install

Если все сделали правильно, появится авторизация