Разбор Supreme Mine Studio — все очень плохо

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

SpacyTracy

Участник

SpacyTracy

Участник
1 Июн 2018
4
3
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Если на форуме есть купившие отпишите мне в лс, есть хорошее предложение
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
( У меня есть куча своих исходников и рабочих версий, нужны люди тестировщики, сделаю билды бесплатно + надо знать ваши мнения по поводу доработок и тд)

Возьму 10 тестировщиков !!
Майнер на данный момент палиться только Есетом

Пишите в лс скину ссылку на конфу)


Сегодня посмотрим на яркий пример агрессивного маркетинга и безграмотности обитателей серых СНГ паблик форумов — Supreme Mine Studio. Как заявляет разработчик, это «лучший майнер за последнюю тысячу лет!» — предлагаю по традиции взять билд, разобрать и сравнить с описанием на форумах.

Скрин продажника не поместился, поскольку теста ну очень много, поэтому можете ознакомиться с ним самостоятельно. Первый урок — если в продажнике тонна текста, а описанию функционала уделен минимум — вас пытаются развести на деньги. Нормальный софт не выгораживают FAQ и прочим шлаком, а просто расписывают функционал. К сожалению, на подобных бордах большинство никогда в жизни не юзали что-то сложнее брутов, либо просто доверчивые (в сером бизнесе быть бы доверчевым, ох лол).
Из всей каши в продажнике нас интересуют следующие пункты:
— Миниатюрный размер сборки ( ~200 KB)
— Полная безопасность ваших данных, все данные зашифрованы
— Майнер скрывается от Диспетчера Задач, Process Hacker и др.
— 2 версии майнера [Downloader Version / Portable Version] — Первая скачивает все файлы майнера с серверов. Вторая — уже имеет в себе все нужные файлы. [Разница в весе: 1 версия — 150 КБ / 2 версия — 5МБ]

Декомпиляция билда

ВНИМАНИЕ
На этом этапе прошу вас собраться с силами и осознать, что дальше будут примеры очень плохих реализаций функций, так что если вы являетесь клиентом «лучшего майнера за последнюю тысячу лет» и не выдерживаете критики продукта, который вы поддержали рублем, прошу закрыть вкладку.
a3d176227a095d809fc599315431cadc.jpg
Первым делом я попросил прислать билды прямиком из бота-билдера, реакция всей конфы на вес файла была очевидной.
1_1.jpg
А теперь посмотрим на анпакнутый и отчищенный от ресурсов билд.
2.jpg
Открываем наш любимый dotPeek, декомпилим билд и получаем следующее:
files-list.jpg
Таскаем с собой в ресурсах майнеры значит?
photo_2018-06-01_13-04-52.jpg
Анализ кода

Кодер долго обещал НАТИВ, ПЕРЕПИСАТЬ НА C++ и вот это вот все, но что же мы видим:
photo_2018-06-01_13-05-15.jpg
За автозапуск отвечает schtasks, причем функция либо copy-paste из сети, либо софт дебажится прямо в релизе — зачем тогда делать вывод В КОНСОЛЬ В РЕЛИЗЕ, еще и с описанием ошибки. Спасибо кодеру, изи сигнатура для антивирусов.
5_1.jpg
Ребята обещали сделать динамик детект таск менеджеров, причем релизу я даже подсказал как. Но винапи сложная штука видимо и поэтому решили по старинке — проверять по именам процессов. Изи лишняя нагрузка на процессор. И, опять таки, ЗАЧЕМ ДЕЛАТЬ ВЫВОД В КОНСОЛЬ, ЕСЛИ ТЫ ЕЁ СКРЫВАЕШЬ? В дебаге дебажить для лохов?
6_1.jpg
Максимально настраиваемая фейк-ошибка:
8.jpg
Куда уж там Rarog’у до таких технологий то:
11_1.jpg
Автозапуск через CurrentVersion\\Run — идеально(нет) для скрытого майнинга
12.jpg
Храним майнеры на гитхабе, красиво.
13.jpg
Ну раз решили дропать конфиги на хард, может хотя бы прикрутили бы json-библиотеку, не?
15.jpg
Имена майнеров так же статичны, изи сигнатурка. Назвать менее палевно религия не позволила?
16.jpg
Все ваши данные надежно шифруются (нет). Для тех, кто не понял — прямо сюда пишется ваш конфиг с вашим юзернеймом или почтой, если вам хватило ума майнить на Minergate.
17.jpg
Спасибо что оповестили, при скрытом майнинге ведь нужно оповещать юзеров, верно?
18.jpg
ОЙ! А знаете откуда этот код? Это же LiteHTTP! Как так то, неужели просто форк паблик-бота?
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


20.jpg 21.jpg
Выводы

Весьма иронично выглядит пункт в топике о продаже — «Исполняемый файл билда — exe файл, а не SFX архив с BAT и VBS скриптами» — за ваши 1500 рублей вы получаете переписанный на C# VBS-скрипт, который совершенно не умеет скрывать активность на ПК. Используются статичные имена файлов, поведение никак не рандомизировано, весь код представляет собой либо скопированные из первой строки поисковой выдачи решения вопросов в стиле «добавление задания в планировщик C#», «Добавление записи в реестр C#», etc, либо позаимствованный из LiteHTTP функционал.
Крайне позабавили разбросанные по коду слипы (Thread.Sleep), весь смысл которых — умышленно тормозить выполнение кода, поскольку другая часть кода ЕЩЕ НЕ УСПЕЛА ЧТО-ТО СДЕЛАТЬ. Многопоток? Не, не слышали.
Так же по коду разбросаны выводы в консоль либо ошибок, либо нули и единицы (дебаг уровня лучшего майнера за последнюю тысячу лет), что делает детект данного «софта» максимально простым.
Автор же этого «чуда» преследует лишь одну цель — как можно больше заработать на «хомяках», о чем сам признался в одной из переписок. Сливать её я не буду, не хочу подставлять людей, переславших сообщения. Причем цель разработчика «лучшего майнера за последнюю тысячу лет» достигается достаточно успешно благодаря агрессивному маркетингу (баннеры закуплены на практически всех бордах, на коих представлено это «ПО») и откровенной компьютерной безграмотности пользователей данных площадок — ребята совершенно не понимают, что они покупают и как это должно работать. Почти восемь мегабайт билд — куда вы его распространять собрались?
Единственное — стоит помнить, что селлер тут не виноват, если желаете высказать негодования, то пишите разработчику —
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

Вложения

Последнее редактирование:

TTT_abdo

Участник

TTT_abdo

Участник
11 Сен 2016
79
180
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ржака.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя