24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Скайп-конфа с мини-защитой от совсем уж гуманитариев: '?chat&blob=MgPuhmDhU5ZZklIlsI6BSXWePrV4i1SFcRKniEy_fWuzjgskfsXYCiga64-rORFWFQ9Q04tQC_Z3wB5h_18I7TK04Q' 's/XY/BJ/g' (позже адекваты перекатятся в tox, это предбанник)
OOOO NOOOO, NIGA!!! Какой-то кулхацкер теперь будет знать что я смотрю аниме, дрочу на мамку ОПа и играю в Копателя. Что же делать!!!! Пора вырубать Флэш и обмазаться Тором с антивирусами (судя по пику, обмазаться стоит авастом, lel). Я же такое публичное лицо, все кулхацкеры мира уже давно пытаются собрать на меня компромат, вот пидары, лично каждого бы выебал!!!
>>96980379 Для разработки браузерных и десктоп приложений любого типа. >>96980379 Даже и так.Разработчик порнофлешек получает больше тебя раз в 10.Деньги не пахнут.
>>96981114 зашел ты посмотреть любимую порнушку ,а на том сайтике рекламка на Flash ,и вот от этой няшной рекламки твой комп сдает тебя ,анонимус ,с потрохами ,ну либо форматирует нахуй ЖД (по вкусу)
>>96981272>>96981334 > позволяет удаленно исполнять код сразу в нескольких браузерах (актуальные версии), включая, Google Chrome, Opera, MS Internet Explorer, и, даже, MS Edge в составе Windows 10.
>>96980924 Абу ж теперь с черной меткой ходит, с властью в охуительных отношениях. Зачем ему этот противозаконный раздел? Лучше спрашивать не почему закрыли, а куда мне перекатиться.
>>96981401 Что значат красные-желтые-зеленые зоны? И я не понял за AVG. Почему у бесплатной и платной версии разное реагирование на угрозы? Они там совсем поехавшие? Типа за антивирь заплатил, а мы тебе все-равно оставим лазейку
>>96980705 >обмазаться Тором Пора уже в торе протроянить таких мамкиных ананимусов. Ибо, пека с тором на борту самая писечка, самая вкусная клубничка, ведь хуй заблочат домен в торе, поднимаешь сервак в торе @ годами управляешь ботнетом.
>>96981851 Тестируются 3 типа вредоносной нагрузки — Silent (вредоносный агент в чистом виде), Melt (вредонос в инсталляторе другого приложения, например, Firefox или uTorrent) и Exploit (эксплоит внутри офисного или иного документа). Тестирование проводилось на Windows 7, 64bit. Данные по дескотопным антивирусам имеют 82 правки и актуальны на 16 июня 2015:
Зеленый — антивирус никак не реагирует на запуск агента. Желтый — агент устанавливает соединение с сервером, но иногда могут появляться предупреждения антивируса, или же антивирус имеет нестандартную конфигурацию (т.е. фаервол отключен). Черный — агент не может установить соединение с сервером, но нет и предупреждений антивируса, или же агент находится в черном списке антивируса. Красный — агент не может установить соединение с сервером, появляются предупреждения антивируса (агент детектируется как вредоносный).
Solider — стандартная версия агента. Elite — продвинутая версия. кстати, ее вроде как нету в сорцах.
>>96982303 sophos, cmc av, emisoft по идее лучшие, но почему? никто не задумывался почему именно эти малоизвестные антивирусы ПОЛНОСТЬЮ заблокировали действия очень мощного правительственного виря? avast, comodo, eset, norton, rising - вот эти ребятка несомненно лучшие. даже каспер обосрался. а есету вовсе отдельная благодарность за активность.
>>96982704 >никто не задумывался почему именно эти малоизвестные антивирусы ПОЛНОСТЬЮ заблокировали действия очень мощного правительственного виря? Очевидно что правительство юзает популярные антивири и в их коде пропуск им.
>>96982854 Ну тогда ок. Эниуан. Нид хелп хир. Напишите годную сводку об этом событии, желательно без харкачевского сленга. Выложу в ЖЖ вестника харкача, для вас же все. Повторяю адрес, кому интересно, алсо, можно писать анонимные комментарии про то, что я хуй exitizen.livejournal.com
>>96984943 Арчедебил -- твой отец. Я же шиндовсгосподин, а не тупая прыщеблядь, которая не понимает, как работает прыщеблядская ОС. Опыт прыщеблядства шесть лет.
>>96987218 >впашке Не работает. И меня, как я уже говорил, не ебёт, где что работает. Пердло ебучее, как обычно, не я, а твоя жирная мамаша, безграмотный быдлан.
Вы меня запугали. Снёс флеш из программ и удалил, загрузив диск через лайв-дистрибутив, папки в c:\Windows\System32\Macromed\Flash\ и копию в c:\Windows\SysWOW64\Macromed\Flash\
>>96987560 Эксплойты, RCS под различные платформы. Стоит ли качать? Да. Даже если ты у мамы аутист на досуге мб что и поймёшь. Зачем? Ты же хочешь взломать еотову? На самом деле задачей по хаку куда больше можно решить
>>96988401 как видишь. но черные как видишь АНТИПРАВИТЕЛЬСТВЕННЫЕ >>96988447 в папке с сурцами(в оппосте). >>96988440 наркоман? используй отдельный браузер для сёрфигна через i2p. можешь, к примеру, взять торовский и настроить его для работы с i2p/
>>96988148 Чет все обсуждают только винду да пердоликс, а там ведь вроде и на ведро экспоиты мелькали, не? Это золотая жила, жаль, что я нихуя не шарю.
>>96989288 В комоде (CIS) бух запустила криптор. СРОЧНООПЛАТИТЕДОЛГ!.DOC.JS Сперва он в виртуалке запустился, так она его второй раз уже всё равно стартанула. В базу добавили через полторы недели, когда вручную им отправил через форму.
>>96989504 Wishmaster скачай, там все уже собрано и скомпилировано. Есть даже кнопка, которая отправляет смску твоей тянке написанную в альфаватом стиле, самка сама придет и сделает глубокий минет.ю
>>96989646 Скачал сегодня себе фингербокс, очень доволен, тянка сама первая написала что хочет его пососать (как бы намекает, что не только фингербоксом дело закончится, если вдруг кто не понял. Типа потом еще у меня может отсосет, хуй естественно).
UPD: Компания Symantec также подтвердила актуальность этого 0day эксплойта. Leaked Flash zero day likely to be exploited by attackers www.symantec.com/connect/blogs/leaked-flash-zero-day-likely-be-exploited-attackers
Пользователи могут использовать EMET для блокирования активности этого эксплойта. www.kb.cert.org/vuls/id/561288
Почему ещё никто не запили сайт на халявном домене? К примеру исходный код: а) копирует пику на c:\ Которую заливаем на rghost с надписью СОСНИ ХУЙЦА БЫДЛО б) Меняем регистр, вместо запуска explorer запуск пики на весь рабочий стол. ????? Распространяем ссылку по тентаклю. Или я за вас эту хуйню делать должен? Я у мамы то не программист.
>>96991094 -кун Ладно, если через час никто не запилит то я обдолблюсь и ради лулзов сам склепаю за ночь. >>96991366 Там даже не вирус а его исходик. То есть можешь вертеть им и менять на своё усмотрение.
>>96991350 контора которая занималась разработкой и продажей вредоносных программ странам и спецслужбам была взломана. все данные выложены в сеть. в наличии анона есть нулдей флеш експлоит, огромный пак новых исходников троянов под все ос, и куча документов, включая мыла и пароли.
>>96992438 Ты видимо нихуя в вирусах не понимаешь? Скорей всего всё было слито по тупости сотрудников, ибо забыли что такое безопасность. Они же хранили пароли в password.txt.
>>96993150 а что если их ломанули их же вирусом? >Эксплойты под x32 и x64, или только под одну платформу? под 32 и 64. >Уязвимы ли мозилла и юзеры свежего флеша? а флеш сегодня обновляли?
>>96980195 Как там с DEP и ASLR? Самому лень разбираться, в треде проскакивала инфа что работает под 7кой, но как выглядит пейлоад, он как-нибудь обходит эти штуки?
>>96992438 не я про другое, а про то, что в тех 400 гигах, есть еще скрытый вирус не производства Hacking Team, а тех кто ломал их, для прикола или с какой то целью туда запихнули свои штучки.
>>96993848 Блять, я про технологию пре-нагрузки говорю, скажем так если включен деп ты хуй че исполнишь, только прыгнуть на какой-то адресс сможешь, вот я и спрашиваю не поменялось ли чего.
>>96995749 похоже на это. ведь в докладе говориться что некоторые антивирусы(которые отмечены черным) знали о таком трояне и блокировали его даже без предупреждений.
>>96996725 Лол правда изменил значение в коде и все заработало. Тупо как то. >>96996878 Завтра уже третья будет. Первую снимал другой режиссер, а новый уже заметно хуже.
>>96996828 >сорцы как править? Пост запросы перехватываются и редактируются плагином "Tamper data" для фаерфокса, дружище. Больше не буду подсказывать:3
>>96996878 Отличный сериал. Единственный сериал, где этот хакерский слэнг не раздражает и уместно употребляется.
В фейзбуке некоторые аккаунты моих друзей стали рекламировать порно сайты и слать их всем подряд. Ихние аккауны были взломаны. Это как то связано с этим событием?
(прошлый тред: )
Архивы тредов:
1 тред: http://arhivach.org/thread/94173/
2 тред: http://arhivach.org/thread/94210/
3 тред: http://arhivach.org/thread/94315/
4 тред: http://arhivach.org/thread/94348/
Пруфы рабочего 0day во Flash Player из дампа:
https://twitter.com/w3bd3vil/status/618168863708962816
https://twitter.com/markloman/status/618341156125048832
Проверка этой хуеты антивирусами:
http://habrahabr.ru/post/261945/
В новостях:
http://habrahabr.ru/company/eset/blog/261887/
http://habrahabr.ru/company/eset/blog/261979/ новая инфа по поводу флеша.
https://meduza.io/shapito/2015/07/06/sozdateli-instrumentov-dlya-slezhki-za-polzovatelyami-ispolzovali-idiotskie-paroli
http://lenta.ru/news/2015/07/06/team/
http://www.computerra.ru/127725/hacking-team-was-hacked/
Torrent-файлы (не используйте uTorrent, он не умеет в такой большой torrent-файл, юзайте Transmission, Tixati):
https://mega.co.nz/#!Xx1lhChT!rbB-LQQyRypxd5bcQnqu-IMZN20ygW_lWfdHdqpKH3E
https://infotomb.com/eyyxo.torrent
Скайп-конфа с мини-защитой от совсем уж гуманитариев:
'?chat&blob=MgPuhmDhU5ZZklIlsI6BSXWePrV4i1SFcRKniEy_fWuzjgskfsXYCiga64-rORFWFQ9Q04tQC_Z3wB5h_18I7TK04Q' 's/XY/BJ/g' (позже адекваты перекатятся в tox, это предбанник)
Зеркало исходников в git выпилили, сорцы без ./.git-директорий:
https://mega.nz/#!nkBU1RwI!eBLsg-9ODgQDpGseQ_EdR0nmnVQzm9RK6jNinX-mgvU
Некоторые папки от частично скачавшего торрент анона:
https://mega.co.nz/#F!fJ5WjJLZ!sUj6M7KtBncc-LpOvP8sfg