Ciaffo Zone - smanettone83 è Hacker's God!

Forum - Ciaffo Zone - smanettone83 è Hacker's God!

Pagine: [ 1 2 3 4 5 6 7 8 9 10 11 12 13 ]

electron1591 (Normal User)
Rookie

Messaggi: 31
Iscritto: 25/08/2011

Postato alle 18:05
Giovedì, 25/08/2011

Questo topic è stato chiuso dal moderatore

Salve a tutti, dopo i ripetuti "insulti" di smanettone83 (Hacker's God) verso chi minimamente avanza una domanda su una possibile funzione di un trojan, ho deciso di aprire questo thread perchè tutti sappiano chi è realmente.
Ebbene si, smanettone83 del forum di Piero Tofy, non è altro che Hacker's God, il creatore di Chimera Reverse, uno dei RAT Italiani in vendita.
Come faccio a dirlo? Ecco qui due Screenshot, una del forum di Piero Tofy e l'altra del forum di assistenza di Chimera:

http://i51.tinypic.com/15d30qe.jpg

http://i51.tinypic.com/fw21vl.jpg

Sorprendente?

Quello che mi fa rabbia è che lui "insulta" ogni utente che apre una discussione su una funzione di un trojan, ma lui stesso viene qui sul forum a chiedere come realizzare alcune funzioni che riguardano chimera...

Ecco il log delle sue discussioni:

IdHttp GET o POST? --> Durante la creazione di MU Engine per estrarre il link diretto di Megaupload.

Trovare il nome della webcam installata --> non trova la soluzione su pierotofy ma la trova altrove e dopo un pò viene rilasciata la versione 3.0.1 di chimera reverse che include la lista delle periferiche di acquisizione
Screenshot:

http://i56.tinypic.com/2bwc61.jpg

CONTROLLARE LA SCADENZA DI UNA DATA --> durante la creazione della sezione privata di chimera reverse per controllare la scadenza degli aggiornamenti del server di un singolo utente

Problema evento OnRead clientsocket e trasferimento file --> cercava di fare l'anteprima immagine del file manager di chimera reverse sulla porta principale (usata per le funzioni testo)

C'è un limite al testo ricevuto dal socket usando i componenti TSocket? --> durante la creazione della versione 3.0 di chimera reverse, la lista programmi è troppo lunga e non viene inviata tutta così opta per un ritardo di 1 secondo ogni singolo programma (invia un nome ogni 1 sec... ritardo fatto in un ciclo for con sleep e il server diventa inutilizzabile durante la ricezione della lista programmi che dura svariati minuti)

Impostare form2 come primario all'apertura --> Nella prima versione della chat di chimera, il Form1 (dove si visualizzano e inviano messaggi) era primario all'apertura e per fare il login si doveva aprire un altro form cliccando su un bottone... Nelle versioni successive ha messo direttamente il form di login come primario (Impostare form2 come primario all'apertura)

Problema OnDisconnect TserverSocket --> rilevare la disconnessione di un utente nella chat di chimera che non era in grado di rilevare quando un utente effettuava il log out

Cambiare colore ad una singola linea di un memo --> sempre per la chat di chimera (funzione poi abbandonata dato che non è riuscito nel suo intendo)

Api windows finestra lampeggiante --> sempre per la chat di chimera

PROBLEMA TSERVERSOCKET EVENTO ON READ --> problema dovuto al fatto che invece di ricevere il testo del socket in una variabile dinamica, lo riceve in un memo nascosto, quindi se due utenti scrivono nello stesso momento il testo si attacca

Curiosità dei software di Hacker's God:

1 - Sleep di 5000 millisecondi inutile quando si preme il tasto Login della Chat e della Sezione Privata di Chimera.

2 - L'algoritmo usato per il criptaggio delle comunicazioni Client/Server nella chat è un semplice xor preso dal Forum Embarcadero (Funzione EnDecrypt *)

3 - La misera Chat di Chimera con il solo scambio di messaggi testo USA 5 SOCKET

4 - Software interamente copiati da Fleshatomale (creatore di SubMe):

     SubMe --> Chimera
     SubMe Reverse --> Chimera Reverse
     MegaLink --> MU Engine

5 - La vecchia libreria grafica usata da Chimera Reverse è FlatStyle (si vede chiaramente con ResHack)

6 - La nuova libreria grafica si chiama Alpha**** (visibile chiaramente dai dati binari del client di Chimera Reverse), oltretutto questa libreria grafica è a pagamento ma Hacker's God NON L'HA ACQUISTATA oscurando il messaggio Trial con un Debugger, infatti il messaggio Trial resta chiaramente visibile nei dati binari dell'eseguibile

7 - Il nome della chiave di registro usata dall'ultima versione del server di Chimera Reverse è "ASRock K8 Upgrade", il nome dell'eseguibile che si copia in "C:\Windows" è "LSSrcv.exe"

8 – Chimera, Chimera Reverse e MU Engine e tutti i programmi Hacker’s God sono fatti in Delphi (sa solo questo linguaggio), Chimera e Chimera Reverse usano i componenti TClient/Server Socket per la connessione (shit components)

9 - L'Edit Server di Chimera Reverse salva i dati in EOF (very bad method) (in chiaro e non criptati)

10 - Il server è rilevato da TUTTI gli Antivirus più importanti, pertanto, se qualcuno ha una mezza intenzione di comprarlo, butterebbe i soldi nel cestino della spazzatura, poichè ogni cliente non ha un server unico ma bensì il file è uguale a quello di tutti gli altri clienti (non che siano molti, ma...)

11 – La funzione di “Motion Detect” della webcam remota in Chimera Reverse è STATA COPIATA dall’esempio “Detection de mouvement” preso da [url="http://files.codes-sources.com/fichier.aspx?id=30410&f=Det ...

12 - Chimera Reverse usa alcuni componenti di Maury91 (Tray e Audio)

Elenco unit usate dal Server di Chimera Reverse:

Codice sorgente - presumibilmente Delphi

// <PACKAGEINFO>
 
Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check
 
Data   Unit Name                         Flags
-----  --------------------------------  --------------------------------
6701h  Chimera_ReverseServer             main unit
3510h  TFlatButtonUnit                   implicitly imported
5510h  Types                             implicitly imported
C700h  System                            
8100h  SysInit                           
CD10h  ImgList                           implicitly imported
0210h  SysUtils                          implicitly imported
4B1Ch  Windows                           $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
9D10h  SysConst                          implicitly imported
C710h  Consts                            implicitly imported
B300h  Forms                             
7310h  ActiveX                           implicitly imported
331Ch  Messages                          $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
1610h  Math                              implicitly imported
B010h  Printers                          implicitly imported
571Ch  WinSpool                          $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
5E10h  Classes                           implicitly imported
2210h  RTLConsts                         implicitly imported
4310h  Variants                          implicitly imported
2410h  VarUtils                          implicitly imported
5110h  TypInfo                           implicitly imported
2B10h  Graphics                          implicitly imported
141Ch  CommCtrl                          $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
8F10h  FlatSB                            implicitly imported
DF10h  StdActns                          implicitly imported
B810h  Clipbrd                           implicitly imported
5910h  StrUtils                          implicitly imported
2A1Ch  ShellAPI                          $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
2610h  Controls                          implicitly imported
3510h  Themes                            implicitly imported
6E10h  ComCtrls                          implicitly imported
A510h  ComStrs                           implicitly imported
0C10h  ExtActns                          implicitly imported
3010h  Mapi                              implicitly imported
4510h  ActnList                          implicitly imported
7610h  Menus                             implicitly imported
8710h  Contnrs                           implicitly imported
6410h  StdCtrls                          implicitly imported
A010h  Dialogs                           implicitly imported
9110h  ExtCtrls                          implicitly imported
491Ch  Dlgs                              $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
331Ch  CommDlg                           $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
281Ch  ShlObj                            $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BB1Ch  RegStr                            $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
3F1Ch  WinInet                           $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
EF1Ch  UrlMon                            $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
B010h  ExtDlgs                           implicitly imported
C210h  Buttons                           implicitly imported
3810h  Registry                          implicitly imported
DD10h  IniFiles                          implicitly imported
4310h  UxTheme                           implicitly imported
0510h  SyncObjs                          implicitly imported
971Ch  RichEdit                          $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
8610h  ToolWin                           implicitly imported
DF10h  ListActns                         implicitly imported
A510h  MultiMon                          implicitly imported
C11Ch  Imm                               $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
A510h  WinHelpViewer                     implicitly imported
5210h  HelpIntfs                         implicitly imported
F410h  FlatUtilitys                      implicitly imported
B810h  HSLUtils                          implicitly imported
D410h  TFlatEditUnit                     implicitly imported
4210h  TFlatMemoUnit                     implicitly imported
8810h  untOffLineLogger                  implicitly imported
2E10h  ScktComp                          implicitly imported
A91Ch  WinSock                           $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
5100h  Chimera_reverse_server            
5E00h  Chat_remota                       
D300h  webcamCrypt                       
5210h  jpeg                              implicitly imported
B910h  JConsts                           implicitly imported
8A00h  Funzioni                          
0D10h  OleCtrls                          implicitly imported
1010h  OleConst                          implicitly imported
4610h  ComObj                            implicitly imported
7110h  ComConst                          implicitly imported
C110h  AxCtrls                           implicitly imported
EC10h  StdVCL                            implicitly imported
A410h  SHDocVw                           implicitly imported
9010h  OleServer                         implicitly imported
831Ch  TlHelp32                          $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
9100h  Procedures                        
5B10h  ACMIn                             implicitly imported
4B10h  ACMConvertor                      implicitly imported
961Ch  MSAcm                             $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
471Ch  MMSystem                          $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
D010h  MsgSimulator                      implicitly imported
7410h  EditServer                        implicitly imported
2810h  JustOne                           implicitly imported
1610h  SysInfoCtrls                      implicitly imported
E510h  Camera                            implicitly imported
8710h  AviCaptura                        implicitly imported
C110h  MauryAudioControl                 implicitly imported
0610h  IdBaseComponent                   implicitly imported
7510h  IdGlobal                          implicitly imported
C410h  IdStackWindows                    implicitly imported
0810h  IdException                       implicitly imported
7C10h  IdResourceStrings                 implicitly imported
7910h  IdStack                           implicitly imported
4010h  IdStackConsts                     implicitly imported
2910h  IdWinSock2                        implicitly imported
4510h  IdURI                             implicitly imported
A210h  IdAntiFreezeBase                  implicitly imported
9A10h  IdAntiFreeze                      implicitly imported
AB10h  uShutdownStopper                  implicitly imported
8710h  AnteprimaImmagine                 implicitly imported
AC10h  WIALib_TLB                        implicitly imported
9010h  uMSN                              implicitly imported
F610h  CryptApi                          implicitly imported

* Funzione EnDecrypt:

Codice sorgente - presumibilmente Delphi

function EnDeCrypt(const Value : String) : String;
  var
    CharIndex : integer;
  begin
    Result := Value;
    for CharIndex := 1 to Length(Value) do
      Result[CharIndex] := chr(not(ord(Value[CharIndex])));
  end;

PS: Dimenticavo un'ultima cosa: il vecchio account (che ormai non usa più) con il nome "Darietto" sul forum Piero Tofy, è anch'esso un suo account (nelle discussioni chiede come realizzare l'Edit Server durante la creazione di Chimera Classic)
"Darietto" perchè il suo nome nella vita reale è "Dario"


Spero che smanettone83 Alias Hacker's God Alias Darietto, d'ora in poi non rompe più il c***o a chi vuole fare un Trojan (evidentemente teme molto la concorrenza)

Un saluto a tutti e soprattutto a "Track" che è stato molte volte "vittima" dei suoi “insulti”.

Ultima modifica effettuata da electron1591 il 25/08/2011 alle 18:12

TheKaneB (Member)
Guru^2

Messaggi: 1792
Iscritto: 26/06/2009

Postato alle 18:30
Giovedì, 25/08/2011

Una domanda: chi cacchio è Hacker's Darietto Smanella God?
E che diavolo è Chimera Sticazzi 2.0?

Ossequi, buona giornata! :-D

Anzi... a buon intenditor poche parole

Saluti

:rotfl:

()
Newbie

Messaggi:
Iscritto:

Postato alle 19:15
Giovedì, 25/08/2011

Testo quotato

Postato originariamente da electron1591:
[..]
Sorprendente?
[..]

lorenzo (Normal User)
Guru

Messaggi: 1178
Iscritto: 15/04/2008

Postato alle 19:47
Giovedì, 25/08/2011

una lite tra lamer....splendido! Quello che ci vuole per ravvivare la giornata...

HeDo (Founder Member)
Guru^2

Messaggi: 2765
Iscritto: 21/09/2007

Postato alle 21:53
Giovedì, 25/08/2011

mi sa che faccio screenshot e metto su http://mondorisate.it

Track (Normal User)
Rookie

Messaggi: 30
Iscritto: 23/01/2011

Postato alle 22:18
Giovedì, 25/08/2011

Ragazzi, ha ragione, ora non lo dico solo perchè questo "smanettone" si è messo, diciamo "contro" di me, ma lo dico perchè ha smascherato uno schifo di persona che vende programmi malevoli fatti con source che chiaramente non gli appartengono, a persone che molto probabilmente, non ne faranno buon uso, grazie a te credo che la gente ci penserà due volte prima di aiutare una persona del genere, io comunque sono rimasto sorpreso dalla tua scoperta, e ti dico pure complimenti per aver notato questa cosa, anche se molte persone non apprezzeranno quello che hai fatto, sappi che io lo apprezzo

Ultima modifica effettuata da Track il 25/08/2011 alle 22:38

netarrow (Admin)
Guru^2

Messaggi: 2502
Iscritto: 12/05/2004

Postato alle 22:23
Giovedì, 25/08/2011

Testo quotato

Salve a tutti, dopo i ripetuti "insulti" di smanettone83 (Hacker's God) verso chi minimamente avanza una domanda su una possibile funzione di un trojan, ho deciso di aprire questo thread perchè tutti sappiano chi è realmente.
...
Spero che smanettone83 Alias Hacker's God Alias Darietto, d'ora in poi non rompe più il c***o a chi vuole fare un Trojan (evidentemente teme molto la concorrenza)

Io qui passerei direttamente ad un esposto all'Associazione Ciaffi Italiani.

Potrebbe essere una discussione piena di spunti divertenti, ma mi tocca dare la risposta più o meno seria.

electron1591, ti confermo che parlare di trojan, virus e cose del genere in questo forum è vietato; quindi l'utente di cui parli all'interno del sito fa bene e non dare risposte a chi chiede aiuto su questo.

Per quanto riguarda eventuali aiuti chiesti da lui in passato se fosse risultato esplicitamente l'intento sarebbe stato trattato egualmente da tutti gli altri.
O così sarebbe dovuto essere; se così non è stato la discussione è sfuggita a moderatori e noi amministratori per chiuderla in tempo.

Se ci fai delle segnalazioni precise sugli "insulti" di cui parli si può verificare se c'è stato qualche eccesso.

Per quanto riguarda quello che qualcuno fa fuori da questa community sono affari suoi, dei suoi avvocati e dei suoi commercialisti.

Pensavo di chiudere qui ma lascio aperto per dare la possibilità di replicare....

electron1591 (Normal User)
Rookie

Messaggi: 31
Iscritto: 25/08/2011

Postato alle 16:09
Sabato, 27/08/2011

Aggiungo anche che...

13 - Il No-IP Updater di Chimera Reverse è STATO COPIATO dall'esempio http://www.opensc.ws/samples/1370-no-ip-updater.html

Qwertj (Dev Team)
Guru

Messaggi: 678
Iscritto: 30/05/2011

Postato alle 19:03
Sabato, 27/08/2011

Uno che fa i trojan che da del ladro a uno che ruba i source :rotfl:

E' una barzelletta :rotfl:

Pagine: [ 1 2 3 4 5 6 7 8 9 10 11 12 13 ]