Вопрос Generator death by Upo 12 почему и зачем ?


X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 198
1677336203346.png


Вот интересно!

Изучал поисковые запросы в Яндексе, как видите основные запросы сюда: "Генератор вирусов", "Генератор винлоков", "Генератор шифровальщиков".)
Если ещё зачем нужен "Генератор шифровальщиков", я могу понять, но зачем нужен "Generator death by Upo" я не могу понять, кто-нить может объяснить ?Dmeh-Smeh-Smeh!!!

Для справки что это такое:

Вот самая популярная тема здесь:Generator Death by upO [5.0]

По сути это генератор вредоносна на батнике:

1677337307200.png


Как видно по скрину, можно в GUI интерфейсе выбрать вредоносное действие и на выходе получить готовый батник, также есть функционал написать свой батник.

Кто такой UP0:

Где-то лет наверное 5 назад, был достаточно популярный разработчик вредоносных программ, который занимался этим профессионально, специализировался на крипторах и вредоносных программах.

Если интересно, то "Generator death" продавался, потом утек в сеть.
Тусовался в основном на эксплойте, также был сайт x3-team.ru, потом этот сайт удалили, а на эксплойте на сколько помню его забанили за что-то там.)
Кстати если кто-то помнить Вазонеза...Dmeh-Smeh-Smeh!!!

У этих двух персонажей в соё время не плохие вирусы получались, можно вспомнить такие штуки:
ru-sfera.pw

Очень мощный криптолоккер by Vazonez

Собственно, энкодер, он же xorist. Шифрует выбранные файлы и просит деньгу (или что еще захотите) за восстановление данных. В комплекте: сорцы и бинарники энкодера и его билдера. Особенности: -> Шифрование файлов с помощью XOR и TEA; -> Конфигурация масок поиска файлов, которые нужно...
ru-sfera.pw ru-sfera.pw

Или:
ru-sfera.pw

UFR Stealer OpenSource (Исходник)

Объявился Вазонез и выложил исходник своего стиллера:https://vazonez.com/forum/index.php?topic=1086.msg14612#new Плюс напутствие: Исходник пока не смотрел, но не мог не перазалить сюда на яндекс !Отдыхай!!! З.Ы. А чо у них с форумом, по обычному хттп коряво отображается, а ссл нужно в...
ru-sfera.pw ru-sfera.pw

Хотя сейчас это всё неактуально...

НО ВОПРОС В ЭТОЙ ТЕМЕ:

Зачем этот генератор сейчас нужен ?
Ну вот вообще не понимаю ?
Ведь думаю уже 80-90% функционала не работает скорей-всего.

Если кто-то знает не проходите мимо и отпишитесь пожалуйста.)))
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 198
У меня есть большое подозрение, что школьники сюда заходят качать "Генераторы вредоносов"... Dmeh-Smeh-Smeh!!!

Ну-блин, это-же уже не актуально вообще...

Я сам кстати школьником такое качал, но это было лет наверное 15-20 назад.)
 
Spectrum735

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
264
Репутация
145
X-Shar сказал(а):
У меня есть большое подозрение, что школьники сюда заходят качать "Генераторы вредоносов"
Нажмите, чтобы раскрыть...
Есть такое) Сам генератор выглядит как супер-крутая-панель управления хакера, вот эта темно-зелёная палитра для создания цифровой накаленности. Возможно это школьников и цепляет, позволяет почувствовать себя на секунду в шкуре тру хацкера. А если удастся кого-то из друганов затролить, так вообще)))
Что по поводу окси джойнера, хотел сделать что-то похожее, а то программка давно уже висит в базах аве, палит даже обычный чистый txt файл.
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 198
Spectrum735 сказал(а):
Что по поводу окси джойнера, хотел сделать что-то похожее
Нажмите, чтобы раскрыть...
А где это сейчас можно применить ?

Если во вредоносных и не вредоносных целях, то проще сделать самораспаковывающийся архив, который можно сделать при помощи Winrar или 7Zip.

Будет тот-же джойнер, но 100% не будет детекта АВ, плюс будет упаковка программ.)

Также в случае с архивом, можно всякие штуки применять для обхода детекта, такие-как пароль на архив и т.д.
 
Spectrum735

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
264
Репутация
145
X-Shar сказал(а):
Если во вредоносных и не вредоносных целях, то проще сделать самораспаковывающийся архив, который можно сделать при помощи Winrar или 7Zip.
Нажмите, чтобы раскрыть...
Ну в целом да) Просто в контекстном меню сразу видно что это sfx
 
Purple

Purple

Пользователь
Форумчанин
Регистрация
11.09.2023
Сообщения
16
Репутация
7
X-Shar сказал(а):
У меня есть большое подозрение, что школьники сюда заходят качать "Генераторы вредоносов"...
Ну-блин, это-же уже не актуально вообще...
Я сам кстати школьником такое качал, но это было лет наверное 15-20 назад.)
Нажмите, чтобы раскрыть...
Так правильно! С этого же всё и начинается)) Я точно также качал подобную хрень давным давно, когда даже не знал, что существуют языки программирования, компиляторы.
Кто-то поиграется и бросит, кто-то поделится с другом, а кто-то посвятит жизнь сфере информационной безопасности, начнет активничать на подобных форумах :)
Если качают, не обязательно же они используют "это" в каких-то профессиональных делах. Чаще всего людям интересно, как это вообще работает. Для кого-то будет открытием, что можно написать "автоматическую команду", которая удалит несколько файлов и затем выключит компьютер.

P.S. Может с подобных тем и нужно начать получать трафик?)
 
Бюджетный Бюджет

Бюджетный Бюджет

Уважаемый пользователь
Форумчанин
Регистрация
24.10.2022
Сообщения
25
Репутация
19
О-о-о... Помню. Окси джойнер, генераторы батников, .rar SFX архивы, ратники... Я конкретно с этого на форум и попал, когда-то очень давно. Потом полистал, очень понравилось на форуме. Захотел свой такой генератор на DevelNext'e (он тогда был PHP Devel Studio) написать, начал языки всякие учить, сертификаты проходить, HTB тыкать. Хорошее время было.
 
X-Shar

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 082
Репутация
8 198
Дааа, весёлое время было.

Особенно во времена до появления семёрки, когда антивирусы не были развиты, были генераторы в паблике которые могли отключать эти антивирусы, но или обходить их.
Тогда была вообще веселуха, как-раз были популярны эти батники, крипторы, ратники и т.д.

Сейчас средства безопасности шагнули далеко вперёд, та-же винда 10 настроенная по умолчанию дает хорошую базовую защиту, да есть там подводные камни, но всё-таки...
Ну и антивирусы уже совсем другие, уже так не повеселишься.)

Как минимум при включенном UAC эти батники нужно запускать с запросом повышения прав, часть функционала переделывать.
 
Purple

Purple

Пользователь
Форумчанин
Регистрация
11.09.2023
Сообщения
16
Репутация
7
Тем не менее и сейчас можно много чего делать :) главное посмотреть на всё новым взглядом, с другой стороны
С современными технологиями возможности любого человека сильно расширяются) Взять тот же ChatGPT.
Много времени бился с бинарниками, не понимал, почему старшие разряды адресов в инструкциях CALL изменяются в тот момент, когда исполняемый файл загружается в память. Понятия не имел даже как это загуглить. Провел кучу экспериментов. Стоило наедине порассуждать с ChatGPT, как я узнал о таблицах релокации :)
А там где новые знания - там и больше практики, больше новых открытий
Глядишь, приспособим нейронные сети для обхода АВ и поиска уязвимостей, чтобы UAC обходить ;)
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Верх Низ