В правилах форума весит мёртвая ссылка...можно уже убрать нах...

Вот почему оно так? Начинаешь искать например старые добрые сайты для загрузки своих патчей,или загрузки чужих и видишь неутешительные вести netcrack.com/astalavista.box.sk/cracks4u.us/ и подобные все закрыты ,или подсовывают левак,что происходит?

| Сообщение посчитали полезным:

TryAga1n пишет:
А теперь взгляните на это глазами юзверя
зато скачать песню или картинку через загрузчик exe с цифровой подписью сертификатами от симантек и еще кучи других ав и накрытый енигмой или вмп который подгрузит еще бэкдуров этого не боятся.
Я думаю там сам гугл или яндекс будут писать что сайт опасный как они со всеми варезными сайтами поступали которые закрыть не могли.
да и если на архиве нет пароля при загрузке браузер не даст сохранить а антивирус не даст запустить кейген там много подводных камней
поэтому самое простое эти писать запускайте в песочнице и ссылку на сандбокс.параноиков хватает даже среди нас

| Сообщение посчитали полезным: netcrack

TryAga1n пишет:
А теперь взгляните на это глазами юзверя: я ищу кряк, захожу на сайт, нажимаю скачать, а там стопицот детектов от всяких разных антивирусов.

Я тебя услышал.
Но из многолетней практики есть другой класс примеров.
Юзеры пишут почему я скачиваю такойто кряк а мой НОД32 говорит что это вирус. И я объясняю что у тебя мол АВ гавно, и много АВ бы этот кряк пропустили.
Поэтому цель публикации этого отчёта как здесь, показать пользователю что файл на самом деле половина АВ пропускают напирмер
https://www.crack.ms/cracks/crack.ms?id=2597108
Видишь там в конце ранк подсчитывается усредняя срабатывания:

Total risk level.
This download is 83% safe

Чтобы как раз показать юзеру что все эти срабатывания штука относительная.

Или думаешь всё равно пустое?

| Сообщение посчитали полезным:

две трети этих рукожопых антивирей банальный mpress распаковать не могут и детектят его вирусом. Загрузил непакованный - всего два детекта. И самое смешное - этот же не крякнутый файл с валидной цифровой подписью дал три детекта ;)

| Сообщение посчитали полезным:

Alf ты хороший загрузчик троянов слей на вт будет сначала 0 потом 2-3 потом через месяц 50

| Сообщение посчитали полезным:

Alf пишет:
И самое смешное - этот же не крякнутый файл с валидной цифровой подписью дал три детекта ;)

Родилась идея на ходу.
У меня есть возможность подписать кряк комодовским сертификатом EV, микрософтовский SmartScreen гарантирванно проходит после этого, АВ скорее всего тоже дорожку красную будут стелить таким файлам. По 50 кряков в день подписывать не получится а вот сделать например лотерею пару штук в день рандомом подписывать возможно будет толк?

| Сообщение посчитали полезным:

sdk4 пишет:
ты хороший загрузчик троянов слей на вт

ну так этот файл сам поступает как вирус - извергает из своих недр sys файл, кидает его в System32 и потом патчит в него ИД компа (защита такая) - я бы на месте антивирей 100% его вирусом посчитал ;) Думаю от расправы его только цифровая подпись и спасает

netcrack пишет:
возможно будет толк?

твоя подпись очень быстро попадет в список отозванных

| Сообщение посчитали полезным:

netcrack пишет:
возможно будет толк?
не заморачивайтесь этим заморачиваются те кто хочет выдать зловред за чистый файл.
ваша задача просто красными буквами написать запускать в песочниче с отключенным ав потому что и распишите сами.
время не теряйте на это лучше придумайте php скрит с редиекитом на разные сервера чтоб не блокировали сайт.

Добавлено спустя 19 минут
Alf пишет:
Думаю от расправы его только цифровая подпись и спасает
именно они их меняют часто для веселья использую подписи самих ав и распространяют каждый раз разные файлы на 1 и тот же айпи два раза не скачаешь,а с другого пк сайт открывается и троян уже накрыт по другому crc разные

вот сейчас скачал и выложил их работу на вт https://www.virustotal.com/gui/file/250b5fe115cf1b4dc426854edfaa98dc4538b570e4699b1a2d39f4101ba7760c/detection

вот пример касперский eset avast пропустили как безопасный но скоро будет в базах но ребята поправят и будет новый чистый билд

а кейген почти всегда будет отображаться как троян даже если в нём уже нет ни упаковщика ни криптера как вот в этом Atani v4.3.1 Keygen by Lz0
https://www.virustotal.com/gui/file/41340fb572c793718ffe263e0fea6ff097fec632dc48238c6cfb7f54253a945d/detection думаю через месяц будет как троян как раз проверим

| Сообщение посчитали полезным:

netcrack
Если вы и правда администратор netcrack, то, как мне кажется, запускать новый сайт нужно сразу в распределенных сетях, например, в ZeroNet, чтобы не получилось так, как уже однажды получилось. Чтобы не боятся, что отберут домен, отправят жалобу хостеру, владельцу IP-диапазона, или банально заDDoS'ят.
ZeroNet — что-то вроде BitTorrent для сайтов, но при этом позволяет делать динамические сайты с пользовательским контентом. Каждый пользователь сможет выкачать весь сайт во всеми файлами целиком, если захочет, и будет раздавать все эти файлы, разгружая ваши серверы и создавая резервную копию. Сайт в ZeroNet можно с лёгкостью сделать доступным в обычном интернете.
Если надо, я вам помогу. Пользовался вашим сайтом с 2006 года, по меньшей мере, а также загружал файлы на него.

| Сообщение посчитали полезным: mak, LoxmatbIj

> У меня есть возможность подписать кряк комодовским сертификатом EV, микрософтовский SmartScreen гарантирванно проходит после этого, АВ скорее всего тоже дорожку красную будут стелить таким файлам. По 50 кряков в день подписывать не получится а вот сделать например лотерею пару штук в день рандомом подписывать возможно будет толк?

К чему эти танцы с бубном? GNU Diffutils (diff и patch) для исходников и bsdiff, bspatch для бинарников. Diff распростронять можно без юридических ограничений. Об этом способе еще Крис писал лет 15 назад.

| Сообщение посчитали полезным:

ValdikSS пишет:
в распределенных сетях, например
уже столько на слуху их было, а воз и ныне там, поддерживается парой энтузиастов и нимкому не нужно.
synthetic пишет:
Diff распростронять можно без юридических ограничений. Об этом способе еще Крис писал лет 15 назад.
Но это верно только для конкретной страны. К примеру, в США, прямое вмешательство в исполняемый файл строго осуждается. Неоднократно обсуждалось. Из того что сходу могу нагуглить :
https://habr.com/ru/post/51857/#comment_1374066
На американском сайте heavengames.com когда я опубликовал эту модификацию фанаты сперва обрадовались обновлениям. Потом кто-то восторженно спросил, как же я это сделал, на что я (сглупил) честно ответил, что дизассемблировал, а затем внес правки в сам исполняемый файл. На что мне ответили, что это незаконно, забанили навсегда, и попросили больше этим не заниматься. Такое впечатление что сразу было не ясно, каким образом можно сделать такую модификацию Если бы сам не сказал — уверен, до сих пор мог бы свободно выкладывать обновления. Довели дело до абсурда…
Надеюсь, здесь никто не будет беспокоиться о том, что мы занимаемся дизассемблированием игрушки восьмилетней давности

| Сообщение посчитали полезным:

LoxmatbIj пишет:
уже столько на слуху их было, а воз и ныне там, поддерживается парой энтузиастов и нимкому не нужно.

У ZeroNet есть все шансы стать чем-то бо́льшим. Сама технология позволяет делать практически те же веб-сайты и сервисы, что есть в обычном интернете, но полностью распределённо. Там даже распределенный аналог github есть, и своя распределенная почта, не говоря о форумах, имиджбордах, файлообменниках, видеохостингах и аудиоплеерах.
Я написал о ней не потому, что это какая-то гиковская технология: я сам пользуюсь ZeroNet; для его использования не нужны особые знания или настройки. Всё просто работает, при этом хорошо выглядит.

| Сообщение посчитали полезным: LoxmatbIj

LoxmatbIj пишет:
спросил, как же я это сделал, на что я (сглупил) честно ответил, что дизассемблировал, а затем внес правки в сам исполняемый файл. На что мне ответили, что это незаконно, забанили навсегда, и попросили больше этим не заниматься.
Он распростронял оригинальный файл, который сам и пропатчил. А я пишу про распространение diff.
Решение Криса самое элегентное. Пользователь, скачав diff, может патчить образ в RAM или копию файлов ПО на диске. Конечных пользователей не волнует дизассемблировал ты или нет. Распротраняешь патч и нигде не пишешь какой анализ был проделан для его получения. Такой diff весить максимум несколько Кб, а зачастую даже меньше Кб. Пользователь получает бинарный файл, по которому не определить на какое ПО патчить. К тебе не приеебаться

| Сообщение посчитали полезным:

synthetic пишет:
А я пишу про распространение diff.
я вкурсе что такое дифф. спасибо кэп. synthetic пишет:
Конечных пользователей не волнует дизассемблировал ты или нет.
Есть ПО у которого в EULA прописан запрет на исследование и модификацию.
В том же сша diff будет "легальным" до первого же суда (если кого то это начнет напрягать), после чего будет прецедент и всё.
synthetic пишет:
Такой diff весить максимум несколько Кб, а зачастую даже меньше Кб.
а еще надо договориться каким софтом делать мёрдж, какой формат и т.д. и т.п.)
synthetic пишет:
К тебе не приеебаться трекеры тоже раньше так думали, "мы не храним файлы".

ValdikSS пишет:
отправят жалобу хостеру, владельцу IP-диапазона, или банально заDDoS'ят.
Но вот я читаю, "Не является анонимной сетью в силу принципа работы BitTorrent-протокола.", вполне очевидное. Но веть легко же можно ддосить сидов/пиров. На том же лостфильме одно время на свежих раздачаз сидел бот, который мониторил тех кто подключался к скачке, ипотом ти айпишники ддосились. т.е. последнее никуда не девается. Вполне возможно что даже полностью можно параллизовать работу такого сайта. Хотя в плане распределенной нагрузки с сайта при обычном использовании это интересно.

| Сообщение посчитали полезным:

synthetic пишет:
К чему эти танцы с бубном? GNU Diffutils (diff и patch) для исходников и bsdiff, bspatch для бинарников. Diff распростронять можно без юридических ограничений. Об этом способе еще Крис писал лет 15 назад.


Вы явно не поняли о чём я.
Проблема такая - пользователь скачивает кряк и не может его запустить, потомучто львиная доля антивирей и даже сама винда со своим скрином считает его вирусом (по многим эвристическим признакам) . Подписывать кряки сертификатом EV я предолжил чтобы избавить лаймерских пользователей именно от этого. Такая подпись она как пропуск для АВ, т.к. сертификат выпускается на реальную компанию, проеряется телеефон на адрес приходит бмажное пиьмо т т.д. Поэтому подписам от этого сертификата бюрократические АВ верят.
Я за многие годы составил очен хороший портрет 99% аудитории которая балуется вашими файлами - это к сожалению полные лаймеры которым сложно объяснить даже чтото про ложные срабатывания.

Добавлено спустя 10 минут
ValdikSS пишет:
Если вы и правда администратор netcrack, то, как мне кажется, запускать новый сайт нужно сразу в распределенных сетях, например, в ZeroNet, чтобы не получилось так, как уже однажды получилось. Чтобы не боятся, что отберут домен, отправят жалобу хостеру, владельцу IP-диапазона, или банально заDDoS'ят.

Это действительно я, мы с тобой переписывался в далёком 2007ом с мыл new@astalavista.ms и fx@crack.ms ;)
Мне на заре блокчейнов очень нравился проект неймкойна и я два года им реглярно донейтил на развитие дот бита. Помогал продавать монету, помогал людям зеркала настраивать, несколько нод держал для резолвинга. Но вот блин не взлетело почемуто. И как я теперь уже понимаю не взлетело тк порог входа пользователя очень высокий. Чтобы эти штуки заработали надо чтобы это по молчанию втроили в какуюнибудь мозиллу хотябы...сегодняшний среднестатичстический пользователь даже ДНС сменить не в состоянии.
Но тем не менее ZeroNet отличная идея,я тут оптимист и только ЗА отказоустйчивые плюшки. Обращусь к тебе когда дойду до этой части. Спасибо за поддержку

| Сообщение посчитали полезным:

netcrack пишет:
Проблема такая - пользователь скачивает кряк и не может его запустить, потомучто львиная доля антивирей и даже сама винда со своим скрином считает его вирусом

Это уже к крякоделам. Если не паковать программы мудрёными
и самодельными упаковщиками\крипторами, то и проблем будет в разы меньше.
И вообще, если речь идёт об обычном патче, то достаточно простого .CRK
и незачем эти поделия с истеричным музоном и спецэффектами.
На которые вдобавок ругаются говнодетекторы.

Для себя давным-давно завёл за правило программы-патчеры не хранить, только .CRK.
Вдобавок с течением времени такие демо-патчеры иногда начинают глючить в новых системах.
Так что один сплошной головняк.

--Добавлено--
Например, в бытность Win98 одно время был популярен криптор XCR (c)X-Lock, который перестал работать под WinNT/XP
А патчеров, упакованных им, какое-то определённое количество осталось гулять на просторах.
--Конец Добавленного--




--Добавлено2--

Небольшие (да и большие тоже) программки-кряки можно представлять в виде текста

Code:

1. db 77,90,144,0,3,0,0,0,4,0,0,0,255,255,0,0,184,0,0,0,0,0,0,0,64,0,0,0,0,0
2. db 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,176,0,0,0
3. ........
4. ........

С предоставлением пользователю дальше транслировать его в исполняемый вид
любой приглянувшейся ему утилитой или ассемблером.
Тогда проблем хотя бы при скачивании не будет. А дальше дело вкуса.

Ну, не знаю, архивирование с паролем тоже работает, но выглядит откровенно мутно.



| Сообщение посчитали полезным:

dosprog вот не соглашусь, может сейчас и будут патчи и кейгены без упаковки без названия просто окно патч или два окна имя ключ но куда девать все старые работы?
пользователь не будет скачивать кряк утилиту ему надо или чтоб был серийный номер или кейген патч чтоб запускался и АВ его не пугал.Я писал по этому поводу netcrack-у написать большими красными буквами чтоб использовали песочницу.Но сейчас сам сайт с подобными программами может закрыться не успев открыться,хотя кряк.мс работает но за него никто из простых пользователей не знает ,получается никого не интересует старый софт хотя бывает он нужен а найти патч или кейген на определенную версию очень трудно бывает и что с этим делать ?

| Сообщение посчитали полезным:

1-SDK пишет:
куда девать все старые работы?

Они должны быть доступны, однозначно.
Правда, в большинстве случаев они прилагаются к старым архивам софта.

LoxmatbIj пишет:
На американском сайте heavengames.com когда я опубликовал эту модификацию фанаты сперва обрадовались обновлениям. Потом кто-то восторженно спросил, как же я это сделал, на что я (сглупил) честно ответил, что дизассемблировал, а затем внес правки в сам исполняемый файл. На что мне ответили, что это незаконно, забанили навсегда,

) Радовались одни, зобанили другие. Обычное дело.

По словам штатовских обитателей, любят они халяву не меньше всех остальных. А может, и больше.
Хорошему и дурак рад.



| Сообщение посчитали полезным: 1-SDK

dosprog пишет:
Небольшие (да и большие тоже) программки-кряки можно представлять в виде текста

Забавно кстати. А может Лучше сразу исходники ? )

Лаймеры скачали крак, запустили, поблагодарили. Познающие истину - скачали иходник разобрались поняли тоже поблагодарили.
Тут отпало много бы вопросов и легальных, часто с копирастами приходится сражаться тк они даже не понимают (и не верят) что инженеры доброволльно закачивают кряки и бесплатно их распространяют. Лупят абузу куда только можно что на сайте распространяется закопирайченный материал без ведома хохяина.
А тут полный опен сорс, всё как Торвальдс завещал..

Интересно мноие бы согласились исходники бы класть рядом?

| Сообщение посчитали полезным:

dosprog пишет:
Радовались одни, зобанили другие. Обычное дело.
dosprog пишет:
По словам штатовских обитателей, любят они халяву не меньше всех остальных. А может, и больше.
люди по большей части везде одинаковые, в т.ч. и внутри)) Само собой забанили те, к кому первым делом могут возникнуть вопросы.
С законностью всегда будут проблемы в каком виде не распространяй, потому в законах никогда нет полных перечней видом и т.п., часто дописано "и т.д." или "и т.п." это для того чтоб через суд всегда можно было расширить в случае чего. Вот как раз в таком же ключе идет рассуждение в ветке, правда на другую тему. Если коротко, законно оно только пока у тебя на пк, и никто другой этим не пользуется. Как оно стало распространяться - законность дело времени, пока оно заинтересует заинтересованных лиц.

| Сообщение посчитали полезным:

netcrack я сегодня тестировал вирус тотал ,сделал патч лоадер и кейген и упаковал upx/
cначала с upx загрузил 15 случаев снял Upx 13 и чистые 1-2 случая.netcrack пишет:
А может Лучше сразу исходники ?
это не поможет ,борд ру 2$ нет и мскряк живы почему за них мало кто знает.
А вот были же уже и авенжер и сериалс2000 и крякер но не пошли в массы распространять и рекламировать в открытую никто на обычных сайтах софта их не стал а почему испугались?

| Сообщение посчитали полезным:

netcrack пишет:
Забавно кстати. А может Лучше сразу исходники ? )

Ну, если речь идёт о вульгарном патчере, то такие "кряки" собственно кряки на ничтожный процент своего "функционала".
В основном же это просто графические демки, имеющие целью продемонстрировать крутость.
А часто делаются с помощью патч-генераторов, тогда вообще не представляют интереса в виде исходников.

Описанный метод представления "в виде текста" это всего лишь способ обойти препятствие при скачивании файла.
Если же у пользователя установлен злобный "антивирус", то он зарубит полученный при восстановлении из текста двоичный файл.
И тут уже его проблемы.

Утилита для преобразования двоичного файла в текст "DB" есть - --> file2db <--,
можно было бы сделать симметричный конвертор для обратного преобразования, но целесообразно ли



| Сообщение посчитали полезным: