25/08/11 16:05
electron1591
Salve a tutti, dopo i ripetuti "insulti" di smanettone83 (Hacker's God) verso chi minimamente avanza una domanda su una possibile funzione di un trojan, ho deciso di aprire questo thread perchè tutti sappiano chi è realmente.
Ebbene si, smanettone83 del forum di Piero Tofy, non è altro che Hacker's God, il creatore di Chimera Reverse, uno dei RAT Italiani in vendita.
Come faccio a dirlo? Ecco qui due Screenshot, una del forum di Piero Tofy e l'altra del forum di assistenza di Chimera:
i51.tinypic.com/…
i51.tinypic.com/…
Sorprendente?
Quello che mi fa rabbia è che lui "insulta" ogni utente che apre una discussione su una funzione di un trojan, ma lui stesso viene qui sul forum a chiedere come realizzare alcune funzioni che riguardano chimera...
Ecco il log delle sue discussioni:
IdHttp GET o POST? --> Durante la creazione di MU Engine per estrarre il link diretto di Megaupload.
Trovare il nome della webcam installata --> non trova la soluzione su pierotofy ma la trova altrove e dopo un pò viene rilasciata la versione 3.0.1 di chimera reverse che include la lista delle periferiche di acquisizione
Screenshot:
i56.tinypic.com/…
CONTROLLARE LA SCADENZA DI UNA DATA --> durante la creazione della sezione privata di chimera reverse per controllare la scadenza degli aggiornamenti del server di un singolo utente
Problema evento OnRead clientsocket e trasferimento file --> cercava di fare l'anteprima immagine del file manager di chimera reverse sulla porta principale (usata per le funzioni testo)
C'è un limite al testo ricevuto dal socket usando i componenti TSocket? --> durante la creazione della versione 3.0 di chimera reverse, la lista programmi è troppo lunga e non viene inviata tutta così opta per un ritardo di 1 secondo ogni singolo programma (invia un nome ogni 1 sec... ritardo fatto in un ciclo for con sleep e il server diventa inutilizzabile durante la ricezione della lista programmi che dura svariati minuti)
Impostare form2 come primario all'apertura --> Nella prima versione della chat di chimera, il Form1 (dove si visualizzano e inviano messaggi) era primario all'apertura e per fare il login si doveva aprire un altro form cliccando su un bottone... Nelle versioni successive ha messo direttamente il form di login come primario (Impostare form2 come primario all'apertura)
Problema OnDisconnect TserverSocket --> rilevare la disconnessione di un utente nella chat di chimera che non era in grado di rilevare quando un utente effettuava il log out
Cambiare colore ad una singola linea di un memo --> sempre per la chat di chimera (funzione poi abbandonata dato che non è riuscito nel suo intendo)
Api windows finestra lampeggiante --> sempre per la chat di chimera
PROBLEMA TSERVERSOCKET EVENTO ON READ --> problema dovuto al fatto che invece di ricevere il testo del socket in una variabile dinamica, lo riceve in un memo nascosto, quindi se due utenti scrivono nello stesso momento il testo si attacca
Curiosità dei software di Hacker's God:
1 - Sleep di 5000 millisecondi inutile quando si preme il tasto Login della Chat e della Sezione Privata di Chimera.
2 - L'algoritmo usato per il criptaggio delle comunicazioni Client/Server nella chat è un semplice xor preso dal Forum Embarcadero (Funzione EnDecrypt *)
3 - La misera Chat di Chimera con il solo scambio di messaggi testo USA 5 SOCKET
4 - Software interamente copiati da Fleshatomale (creatore di SubMe):
SubMe --> Chimera
SubMe Reverse --> Chimera Reverse
MegaLink --> MU Engine
5 - La vecchia libreria grafica usata da Chimera Reverse è FlatStyle (si vede chiaramente con ResHack)
6 - La nuova libreria grafica si chiama Alpha**** (visibile chiaramente dai dati binari del client di Chimera Reverse), oltretutto questa libreria grafica è a pagamento ma Hacker's God NON L'HA ACQUISTATA oscurando il messaggio Trial con un Debugger, infatti il messaggio Trial resta chiaramente visibile nei dati binari dell'eseguibile
7 - Il nome della chiave di registro usata dall'ultima versione del server di Chimera Reverse è "ASRock K8 Upgrade", il nome dell'eseguibile che si copia in "C:\Windows" è "LSSrcv.exe"
8 – Chimera, Chimera Reverse e MU Engine e tutti i programmi Hacker’s God sono fatti in Delphi (sa solo questo linguaggio), Chimera e Chimera Reverse usano i componenti TClient/Server Socket per la connessione (shit components)
9 - L'Edit Server di Chimera Reverse salva i dati in EOF (very bad method) (in chiaro e non criptati)
10 - Il server è rilevato da TUTTI gli Antivirus più importanti, pertanto, se qualcuno ha una mezza intenzione di comprarlo, butterebbe i soldi nel cestino della spazzatura, poichè ogni cliente non ha un server unico ma bensì il file è uguale a quello di tutti gli altri clienti (non che siano molti, ma...)
11 – La funzione di “Motion Detect” della webcam remota in Chimera Reverse è STATA COPIATA dall’esempio “Detection de mouvement” preso da [url="files.codes-sources.com/…
12 - Chimera Reverse usa alcuni componenti di Maury91 (Tray e Audio)
Elenco unit usate dal Server di Chimera Reverse:
* Funzione EnDecrypt:
PS: Dimenticavo un'ultima cosa: il vecchio account (che ormai non usa più
con il nome "Darietto" sul forum Piero Tofy, è anch'esso un suo account (nelle discussioni chiede come realizzare l'Edit Server durante la creazione di Chimera Classic)
"Darietto" perchè il suo nome nella vita reale è "Dario"
Spero che smanettone83 Alias Hacker's God Alias Darietto, d'ora in poi non rompe più il c***o a chi vuole fare un Trojan (evidentemente teme molto la concorrenza)
Un saluto a tutti e soprattutto a "Track" che è stato molte volte "vittima" dei suoi “insulti”.
Ebbene si, smanettone83 del forum di Piero Tofy, non è altro che Hacker's God, il creatore di Chimera Reverse, uno dei RAT Italiani in vendita.
Come faccio a dirlo? Ecco qui due Screenshot, una del forum di Piero Tofy e l'altra del forum di assistenza di Chimera:
i51.tinypic.com/…
i51.tinypic.com/…
Sorprendente?
Quello che mi fa rabbia è che lui "insulta" ogni utente che apre una discussione su una funzione di un trojan, ma lui stesso viene qui sul forum a chiedere come realizzare alcune funzioni che riguardano chimera...
Ecco il log delle sue discussioni:
IdHttp GET o POST? --> Durante la creazione di MU Engine per estrarre il link diretto di Megaupload.
Trovare il nome della webcam installata --> non trova la soluzione su pierotofy ma la trova altrove e dopo un pò viene rilasciata la versione 3.0.1 di chimera reverse che include la lista delle periferiche di acquisizione
Screenshot:
i56.tinypic.com/…
CONTROLLARE LA SCADENZA DI UNA DATA --> durante la creazione della sezione privata di chimera reverse per controllare la scadenza degli aggiornamenti del server di un singolo utente
Problema evento OnRead clientsocket e trasferimento file --> cercava di fare l'anteprima immagine del file manager di chimera reverse sulla porta principale (usata per le funzioni testo)
C'è un limite al testo ricevuto dal socket usando i componenti TSocket? --> durante la creazione della versione 3.0 di chimera reverse, la lista programmi è troppo lunga e non viene inviata tutta così opta per un ritardo di 1 secondo ogni singolo programma (invia un nome ogni 1 sec... ritardo fatto in un ciclo for con sleep e il server diventa inutilizzabile durante la ricezione della lista programmi che dura svariati minuti)
Impostare form2 come primario all'apertura --> Nella prima versione della chat di chimera, il Form1 (dove si visualizzano e inviano messaggi) era primario all'apertura e per fare il login si doveva aprire un altro form cliccando su un bottone... Nelle versioni successive ha messo direttamente il form di login come primario (Impostare form2 come primario all'apertura)
Problema OnDisconnect TserverSocket --> rilevare la disconnessione di un utente nella chat di chimera che non era in grado di rilevare quando un utente effettuava il log out
Cambiare colore ad una singola linea di un memo --> sempre per la chat di chimera (funzione poi abbandonata dato che non è riuscito nel suo intendo)
Api windows finestra lampeggiante --> sempre per la chat di chimera
PROBLEMA TSERVERSOCKET EVENTO ON READ --> problema dovuto al fatto che invece di ricevere il testo del socket in una variabile dinamica, lo riceve in un memo nascosto, quindi se due utenti scrivono nello stesso momento il testo si attacca
Curiosità dei software di Hacker's God:
1 - Sleep di 5000 millisecondi inutile quando si preme il tasto Login della Chat e della Sezione Privata di Chimera.
2 - L'algoritmo usato per il criptaggio delle comunicazioni Client/Server nella chat è un semplice xor preso dal Forum Embarcadero (Funzione EnDecrypt *)
3 - La misera Chat di Chimera con il solo scambio di messaggi testo USA 5 SOCKET
4 - Software interamente copiati da Fleshatomale (creatore di SubMe):
SubMe --> Chimera
SubMe Reverse --> Chimera Reverse
MegaLink --> MU Engine
5 - La vecchia libreria grafica usata da Chimera Reverse è FlatStyle (si vede chiaramente con ResHack)
6 - La nuova libreria grafica si chiama Alpha**** (visibile chiaramente dai dati binari del client di Chimera Reverse), oltretutto questa libreria grafica è a pagamento ma Hacker's God NON L'HA ACQUISTATA oscurando il messaggio Trial con un Debugger, infatti il messaggio Trial resta chiaramente visibile nei dati binari dell'eseguibile
7 - Il nome della chiave di registro usata dall'ultima versione del server di Chimera Reverse è "ASRock K8 Upgrade", il nome dell'eseguibile che si copia in "C:\Windows" è "LSSrcv.exe"
8 – Chimera, Chimera Reverse e MU Engine e tutti i programmi Hacker’s God sono fatti in Delphi (sa solo questo linguaggio), Chimera e Chimera Reverse usano i componenti TClient/Server Socket per la connessione (shit components)
9 - L'Edit Server di Chimera Reverse salva i dati in EOF (very bad method) (in chiaro e non criptati)
10 - Il server è rilevato da TUTTI gli Antivirus più importanti, pertanto, se qualcuno ha una mezza intenzione di comprarlo, butterebbe i soldi nel cestino della spazzatura, poichè ogni cliente non ha un server unico ma bensì il file è uguale a quello di tutti gli altri clienti (non che siano molti, ma...)
11 – La funzione di “Motion Detect” della webcam remota in Chimera Reverse è STATA COPIATA dall’esempio “Detection de mouvement” preso da [url="files.codes-sources.com/…
12 - Chimera Reverse usa alcuni componenti di Maury91 (Tray e Audio)
Elenco unit usate dal Server di Chimera Reverse:
// <PACKAGEINFO> Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check Data Unit Name Flags ----- -------------------------------- -------------------------------- 6701h Chimera_ReverseServer main unit 3510h TFlatButtonUnit implicitly imported 5510h Types implicitly imported C700h System 8100h SysInit CD10h ImgList implicitly imported 0210h SysUtils implicitly imported 4B1Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 9D10h SysConst implicitly imported C710h Consts implicitly imported B300h Forms 7310h ActiveX implicitly imported 331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 1610h Math implicitly imported B010h Printers implicitly imported 571Ch WinSpool $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 5E10h Classes implicitly imported 2210h RTLConsts implicitly imported 4310h Variants implicitly imported 2410h VarUtils implicitly imported 5110h TypInfo implicitly imported 2B10h Graphics implicitly imported 141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 8F10h FlatSB implicitly imported DF10h StdActns implicitly imported B810h Clipbrd implicitly imported 5910h StrUtils implicitly imported 2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 2610h Controls implicitly imported 3510h Themes implicitly imported 6E10h ComCtrls implicitly imported A510h ComStrs implicitly imported 0C10h ExtActns implicitly imported 3010h Mapi implicitly imported 4510h ActnList implicitly imported 7610h Menus implicitly imported 8710h Contnrs implicitly imported 6410h StdCtrls implicitly imported A010h Dialogs implicitly imported 9110h ExtCtrls implicitly imported 491Ch Dlgs $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 331Ch CommDlg $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported B010h ExtDlgs implicitly imported C210h Buttons implicitly imported 3810h Registry implicitly imported DD10h IniFiles implicitly imported 4310h UxTheme implicitly imported 0510h SyncObjs implicitly imported 971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 8610h ToolWin implicitly imported DF10h ListActns implicitly imported A510h MultiMon implicitly imported C11Ch Imm $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported A510h WinHelpViewer implicitly imported 5210h HelpIntfs implicitly imported F410h FlatUtilitys implicitly imported B810h HSLUtils implicitly imported D410h TFlatEditUnit implicitly imported 4210h TFlatMemoUnit implicitly imported 8810h untOffLineLogger implicitly imported 2E10h ScktComp implicitly imported A91Ch WinSock $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 5100h Chimera_reverse_server 5E00h Chat_remota D300h webcamCrypt 5210h jpeg implicitly imported B910h JConsts implicitly imported 8A00h Funzioni 0D10h OleCtrls implicitly imported 1010h OleConst implicitly imported 4610h ComObj implicitly imported 7110h ComConst implicitly imported C110h AxCtrls implicitly imported EC10h StdVCL implicitly imported A410h SHDocVw implicitly imported 9010h OleServer implicitly imported 831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 9100h Procedures 5B10h ACMIn implicitly imported 4B10h ACMConvertor implicitly imported 961Ch MSAcm $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported D010h MsgSimulator implicitly imported 7410h EditServer implicitly imported 2810h JustOne implicitly imported 1610h SysInfoCtrls implicitly imported E510h Camera implicitly imported 8710h AviCaptura implicitly imported C110h MauryAudioControl implicitly imported 0610h IdBaseComponent implicitly imported 7510h IdGlobal implicitly imported C410h IdStackWindows implicitly imported 0810h IdException implicitly imported 7C10h IdResourceStrings implicitly imported 7910h IdStack implicitly imported 4010h IdStackConsts implicitly imported 2910h IdWinSock2 implicitly imported 4510h IdURI implicitly imported A210h IdAntiFreezeBase implicitly imported 9A10h IdAntiFreeze implicitly imported AB10h uShutdownStopper implicitly imported 8710h AnteprimaImmagine implicitly imported AC10h WIALib_TLB implicitly imported 9010h uMSN implicitly imported F610h CryptApi implicitly imported
* Funzione EnDecrypt:
function EnDeCrypt(const Value : String) : String;
var
CharIndex : integer;
begin
Result := Value;
for CharIndex := 1 to Length(Value) do
Result[CharIndex] := chr(not(ord(Value[CharIndex])));
end;
PS: Dimenticavo un'ultima cosa: il vecchio account (che ormai non usa più
con il nome "Darietto" sul forum Piero Tofy, è anch'esso un suo account (nelle discussioni chiede come realizzare l'Edit Server durante la creazione di Chimera Classic)
"Darietto" perchè il suo nome nella vita reale è "Dario"
Spero che smanettone83 Alias Hacker's God Alias Darietto, d'ora in poi non rompe più il c***o a chi vuole fare un Trojan (evidentemente teme molto la concorrenza)
Un saluto a tutti e soprattutto a "Track" che è stato molte volte "vittima" dei suoi “insulti”.
Ultima modifica effettuata da electron1591 25/08/11 16:12
aaa
