eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Это ловушка для дураков или серьезный крэкерский ресурс?
Посл.ответ Сообщение

Ранг: 2.8 (гость)
Статус: Участник

Создано: 22 марта 2014 22:55 New!
Цитата · Личное сообщение · #1

В сети есть очень заманчивый на первый взгляд ресурс:
http://www.smartserials.com/

Все очень просто. Вводим название интересующей нас проги, и нам мгновенно выдают либо серийник, либо кейген. Но вызывает подозрение, что (сталкиваюсь с такой ситуацией уже не первый раз) по запросам выдают 3 варианта для скачивания. Выглядят они всегда по-разному, но при реальном скачивании все они оказываются одним и тем же ексешником с абсолютно одинаковым размером.
Вот например, сейчас попробовал найти серийник или кейген к программе Access Remote PC 4.12.2 (хочу управлять компьютером и ноутбуком с одного рабочего стола), и мне предоставили для скачивания вот такой богатый выбор:




Но, как показал опыт, выбор любой из этих трех опций приводит к скачиванию одного и того же ексешника Access_Remote_PC_4.12.2.exe, размер которого составляет 441 400 байт.

Подскажите, пожалуйста, кто в курсе: это уважаемый крэкерский ресурс и я что-то неправильно делаю, или это ловушка для дураков с целью распространения вирусов и троянов?

P.S. Перед открытием темы специально заглянул в правила этого подфорума. Честно говоря, так и не понял, можно здесь задавать такие вопросы или нет. Одним словом, если считаете нужным, удалите эту ветку или перенесите куда-нибудь.

| Сообщение посчитали полезным: boroda69


Ранг: 287.7 (наставник)
Статус: Модератор
CrackLab

Создано: 22 марта 2014 23:05 New!
Цитата · Личное сообщение · #2

Ты как будто первый раз в инете. Если где-то что-то есть, то кому-то это выгодно.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 22 марта 2014 23:14 New!
Цитата · Личное сообщение · #3

Есть аналогичный - keygenguru.com
Там вместо кейгенов стилеры, так что я бы не стал запускать никогда эксе без значка или же со значком папки-картинки (маскировочный вариант).

Ранг: 2.8 (гость)
Статус: Участник

Создано: 22 марта 2014 23:15 New!
Цитата · Личное сообщение · #4

SReg пишет:
Ты как будто первый раз в инете. Если где-то что-то есть, то кому-то это выгодно.


Да не, это понятно, что бесплатный сыр бывает только в мышеловке. Но выгода выгоде рознь. Для одних выгода - троянов рассылать, и это плохо, а для других выгода - чтобы к ним побольше народу заглядывало и рекламу смотрело, а они с этого какую-нибудь копеечку имеют. Это тоже выгода, но это вполне терпимо.

И тогда уж еще (до кучи ) вопрос на ту же тему, но уже более широко.
А вообще все эти сайты, которые щедро одаривают нас серийниками и кейгенами, насколько им можно доверять в плане безопасности компьютера?


Статус: Пришелец

Создано: 22 марта 2014 23:29 · Поправил: F_a_u_s_t New!
Цитата #5

VBA пишет: В сети есть очень заманчивый на первый взгляд ресурс

По установке даунлоадера.

VBA пишет: насколько им можно доверять в плане безопасности компьютера?

Никак нельзя доверять, всегда проверяйте кряки, если проверка по оценке времени может выйти дольше самого взлома программы ( например вмпрот весит ), то забейте на кряк или запускайте \ пользуйтесь на виртуалке попутно размышляя о человеческих качествах крякера ( по личному опыту, малвари среди кряков чуть менее... ).
В данном случае, по ссылки у вас адварь даунлоадер, что именно качает не смотрел ибо 100501 из подобных.

| Сообщение посчитали полезным: gazlan



Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 22 марта 2014 23:40 New!
Цитата · Личное сообщение · #6

F_a_u_s_t пишет:
адварь даунлоадер, что именно качает не смотрел


Если открыть в FAR, то в файле bmidt.txt полный список.

| Сообщение посчитали полезным: fire4x



Статус: Пришелец

Создано: 22 марта 2014 23:48 New!
Цитата #7

[ASM]gazlan пишет: Если открыть в FAR, то в файле bmidt.txt полный список.

Эта шляпа устанавливается баром в браузеры, попутно качает файлы с торрентов, вот что именно качает я не смотрел ( файлы ).
Сетевая активность:
[ASM]46.137.170.174 - torntvz.net
176.34.177.58 - data.torntv.net
108.161.189.6 - cmpsmarter-downloader.maynemyltf.netdna-cdn.com[/ASM]

Телодвижения с фалами во время установки:

IDE#CdRomVBOX_CD-ROM_____________________________1.0_____#42562d3231303037333036372020202020202020#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
MountPointManager
STORAGE#Volume#1&30a96598&0&Signature32B832B7Offset7E00Length27F4DB200#{53f5630d-b6bf-11d0-94f2-00a0c91efb8b}
C:\DOCUME~1
C:\Documents and Settings\User
C:\Documents and Settings\User\LOCALS~1
C:\Documents and Settings\User\Local Settings\Temp
C:\DOCUME~1\User\LOCALS~1\Temp\nsb3.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\Access_Remote_PC.exe
C:\DOCUME~1\User\LOCALS~1\Temp\nsl4.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\UAC.dll
C:\WINDOWS\system32\msctfime.ime
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\load_1.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nsx6.tmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\System.dll
C:\WINDOWS
C:\
C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\Chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\mshtml.dll
C:\pagefile.sys
C:\WINDOWS\system32\Macromed\Flash\FlashInstall.log
C:\Program Files\HMA! Pro VPN\Uninstall.exe
C:\Program Files\GeoEdge\GeoProxy\GeoProxy.exe
C:\Program Files\GeoEdge\GeoVPN\Uninstall.exe
C:\Program Files\GeoEdge\GeoVPN\bin\GeoVPN-GUI.exe
C:\Program Files\GeoSurf by BIscience Toolbar\uninstall.exe
C:\Program Files\Fiddler2\Fiddler.exe
C:\Program Files\Wireshark\wireshark.exe
C:\Program Files\Proxy Switcher Lite\Uninstall.exe
C:\Program Files\Proxy Switcher Standard\Uninstall.exe
C:\Program Files\Sandboxie
C:\Program Files\VMWare
C:\Program Files\WinPcap
C:\Program Files\Microsoft Network Monitor 3
C:\Program Files\Malware Defender
C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox\profiles.ini
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\dAg
C:\Program Files\Bitdefender
C:\Program Files\Emsisoft Anti-Malware
C:\Program Files\Panda Security
C:\Program Files\McAfee Security Scan
C:\Program Files\Malwarebytes' Anti-Malware
C:\Program Files\VIPRE
C:\Program Files\Avira
C:\Program Files\AVAST Software
C:\Program Files\Norton AntiVirus
C:\Program Files\Norton Internet Security
C:\Program Files\Norton 360
C:\Program Files\SUPERAntiSpyware
C:\Program Files\Comodo
C:\Program Files\DrWeb
C:\Program Files\IObit
C:\Program Files\PC Tools Security
C:\Program Files\NETGATE
C:\Program Files\ESET
C:\Program Files\Trend Micro
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\inetc3.dll
C:\Documents and Settings\User\Local Settings\Temporary Internet Files
C:\Documents and Settings\User\Local Settings\History
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat
C:\Documents and Settings\User\Cookies\
C:\Documents and Settings\User\Cookies\index.dat
C:\Documents and Settings\User\Local Settings\History\History.IE5\
C:\Documents and Settings\User\Local Settings\History\History.IE5\index.dat
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\complist.txt
PIPE\lsarpc
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\*.pbk
C:\WINDOWS\system32\Ras\*.pbk
c:\autoexec.bat
C:\Documents and Settings
C:\Documents and Settings\User\Local Settings
C:\Documents and Settings\User\Application Data\Microsoft\Network\Connections\Pbk\*.pbk
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\gCD
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\UXAF8DAF\country[1].htm
C:\Program Files\IMinent Toolbar\IMinent_Toolbar.dll
C:\Program Files\Iminent
C:\Program Files\Yontoo Layers\YontooIEClient.dll
C:\Program Files\Yontoo\YontooIEClient.dll
C:\Program Files\qualitink\qualitinkBHO.dll
C:\Program Files\qualitink\qualitinkUninstall.exe
C:\Program Files\SecretSauce
C:\Program Files\GrabRez\GrabRezUninstall.exe
C:\Program Files\GrabRez
C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox\Profiles\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
C:\Program Files\News.net\uninstaller.exe
C:\Program Files\BreakingNews\DesktopContainer.exe
C:\Program Files\BreakingNews\x64\PropertySyncPS.dll
C:\Program Files\BreakingNews\x64\PropertySyncPS.exe
C:\Program Files\Baidu Security\Baidu Antivirus
C:\Program Files\CostMin
C:\Program Files\Duuqu\Update\DuuquUpdate.exe
C:\Program Files\Yandex\Elements\helper.exe
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\bmidt.txt
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\BMIdt.txt
C:\Program Files\PriceMeter
C:\Program Files\PriceGong
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\nsDialogs.dll
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\x.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\close.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\skip.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\back.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\decline.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\accept_disabled.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\back_dis.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\accept0.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\accept.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\accept1.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\accept2.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\accept3.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\v_sign.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\1clogo.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\box2.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\box3.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\box.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\Decline.bmp
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\Accept.bmp
C:\Program Files\1clickmoviedownloader.com
C:\Program Files\1clickmoviedownloader.com\uninst.exe
C:\WINDOWS\Registration\R000000000007.clb
C:\Program Files
C:\Program Files\1clickmoviedownloader.com\MovieDownloader.exe
C:\Program Files\1clickmoviedownloader.com\MovieDownloader.exe\*.*
C:\Documents and Settings\All Users\Desktop\MovieDownloader.lnk
C:\Documents and Settings\User\Desktop
C:\Documents and Settings\User\Start Menu
C:\Documents and Settings\User\Start Menu\desktop.ini
C:\Documents and Settings\All Users
C:\Documents and Settings\All Users\Start Menu
C:\Documents and Settings\All Users\Start Menu\desktop.ini
C:\Documents and Settings\All Users\Desktop
C:\Documents and Settings\All Users\Application Data
C:\Documents and Settings\All Users\Application Data\desktop.ini
C:\Documents and Settings\User\Application Data
C:\Documents and Settings\User\Application Data\desktop.ini
C:\WINDOWS\system32
C:\Documents and Settings\User\My Documents
C:\Documents and Settings\User\My Documents\desktop.ini
C:\Documents and Settings\User\My Documents\My Pictures
C:\Documents and Settings\User\My Documents\My Pictures\desktop.ini
C:\Documents and Settings\All Users\Documents
C:\Documents and Settings\All Users\Documents\desktop.ini
C:\Documents and Settings\All Users\Documents\My Pictures
C:\Documents and Settings\All Users\Documents\My Pictures\desktop.ini
PIPE\wkssvc
C:\Documents and Settings\All Users\Documents\My Music
C:\Documents and Settings\All Users\Documents\My Music\desktop.ini
C:\Documents and Settings\All Users\Documents\My Videos
C:\Documents and Settings\All Users\Documents\My Videos\desktop.ini
C:\Documents and Settings\All Users\Start Menu\Programs\1clickmoviedownloader.com\MovieDownloader.lnk
PIPE\srvsvc
C:\Program Files\1clickmoviedownloader.com\
C:\Documents and Settings\All Users\Start Menu\Programs\1clickmoviedownloader.com\Uninstall.lnk
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\4XEJWTA3\MovieDownloader[1].exe
C:\Program Files\1clickmoviedownloader.com\852216
852216
C:\DOCUME~1\User\LOCALS~1\Temp\nst5.tmp\NSISdl.dll
C:\Program Files\1clickmoviedownloader.com\MODOextsetup.exe[/ASM]

Очередной школоло высер, ничего серьезного из себя не представляет, как впрочем и интересного в плане техник.

Ранг: 2.8 (гость)
Статус: Участник

Создано: 22 марта 2014 23:51 · Поправил: VBA New!
Цитата · Личное сообщение · #8

F_a_u_s_t пишет:
По установке даунлоадера.


На самом деле, я на этот сайт заглядывал 3 раза. Первый раз попал туда, когда гуглил серийник к какой-то (уже не помню к какой именно) проге. Очень понравилось то, что мне просто выдали серийник безо всяких кейгенов. Я уж не знаю, может быть серийник в той программе был типа hardcoded, или же они как-то по сети считали данные с моей машины (имя пользователя и т.п.) и на основании этих данных сгенерировали серийник, не знаю, но было очень приятно, что не надо скачивать никаких дополнительных кейгенов или патчеров, а просто скопировал у них там из текстового поля этот серийник, вставил в прогу и меня поблагодарили за покупку Разумеется, я этот сайт вставил себе в закладки.
А вот следующие 2 раза (включая сегодняшний) одна и та же хрень - серийник не предлагают, но предлагают 3 варианта для скачивания, все из которых ведут к одному и тому же ексешнику.


Статус: Пришелец

Создано: 23 марта 2014 00:04 · Поправил: F_a_u_s_t New!
Цитата #9

VBA пишет: На самом деле, я на этот сайт заглядывал 3 раза.

Просто везение, я один раз заглянул и сразу же даунлоадер.
Советую этот ресурс:[url= http://rsload.net/]rsload[/url]
К администрации не имею никакого отношения, просто проверяю всегда кряки перед использованием, на данном ресурсе не попадалось ни одного засранца из тех программ, что я ставил себе и знакомым.

VBA пишет: А вот следующие 2 раза (включая сегодняшний) одна и та же хрень

Все эти ресурсы строятся по одному принципу - плагиат для рекламы с последующей отгрузкой малвари.
Никому не верьте на слово, даже если видите знакомый ник, часто видел кряки с троянами от имени известных людей, не говорю что именно они троянили ( потому собственно и ники не пишу ), а просто какой то школяр мог допить их релиз.
Зы. что то бб коды не работают, у меня одного такая хрень?

Ранг: 2.8 (гость)
Статус: Участник

Создано: 23 марта 2014 00:34 New!
Цитата · Личное сообщение · #10

F_a_u_s_t пишет:
Советую этот ресурс:[url= http://rsload.net/]rsload[/url]


Спасибо за рекомендацию, но это все-таки не совсем то. Там, насколько я понял, предлагаются сами программы уже вместе с серийниками и кейгенами. А если такой программы нет, то значит не повезло
А часто бывает так, что программу уже скачал откуда-нибудь, и теперь для нее нужен только серийник или кейген.

F_a_u_s_t пишет:
Никому не верьте на слово, даже если видите знакомый ник, часто видел кряки с троянами от имени известных людей, не говорю что именно они троянили ( потому собственно и ники не пишу ), а просто какой то школяр мог допить их релиз.


Честно говоря, мне такие мысли тоже приходили. Например, программа или кейген выложены на сайт "чистыми", но ведь при желании и определенном умении может же кто-то вмонтировать в них свой вредоносный код, который будет, не мешая основной работе программы, выполнять какие-то свои задачи.

F_a_u_s_t пишет:
Зы. что то бб коды не работают, у меня одного такая хрень?


Я бы охотно ответил, но я, честное слово, не знаю, что такое "бб коды".

Ранг: 0.8 (гость)
Статус: Участник

Создано: 23 марта 2014 01:56 New!
Цитата · Личное сообщение · #11

VBA
попробуй на smartserials введи в поиск любые букви от балды яжмсндчбвсв 12.4
яжмсндчбвсв 12.4 (rar file)
яжмсндчбвсв 12.4 direct download [full version]
яжмсндчбвсв 12.4 + serial.rar [rapidshare only]
найдётся всё

| Сообщение посчитали полезным: VBA


Ранг: 2.8 (гость)
Статус: Участник

Создано: 23 марта 2014 02:13 · Поправил: VBA New!
Цитата · Личное сообщение · #12

Tilks пишет:
попробуй на smartserials введи в поиск любые букви от балды яжмсндчбвсв 12.4яжмсндчбвсв 12.4 (rar file)яжмсндчбвсв 12.4 direct download [full version]яжмсндчбвсв 12.4 + serial.rar [rapidshare only]найдётся всё



Попробовал! Ну точно ловушка для дураков!
Я потом даже попробовал еще прикольнее, - попросил подыскать мне серийник для "болт 10 метров", и мне выдали вот такой результат:

болт 10 метров search results
Direct download with serial or keygen included!
болт 10 метров (rar file)
болт 10 метров direct download [full version]
болт 10 метров + serial.rar [rapidshare only]


Мне это напомнило текст рекламы одного магазина: "Мы не знаем, что Вам надо, но у нас это точно есть!"

Одним словом, всё с ними ясно. Выкидываю эту дрянь из закладок браузера.

Ранг: 13.1 (новичок)
Статус: Участник

Создано: 23 марта 2014 08:47 New!
Цитата · Личное сообщение · #13

VBA пишет:
часто бывает так, что программу уже скачал откуда-нибудь, и теперь для нее нужен только серийник или кейген.

http://netcrack.com
http://keygens.nl
http://crack.ms

| Сообщение посчитали полезным: VBA


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 марта 2014 09:03 · Поправил: unknownproject New!
Цитата · Личное сообщение · #14

VBA пишет:
Я бы охотно ответил, но я, честное слово, не знаю, что такое "бб коды".

Если объяснить в лоб, то это панель над смайликами в рамках формы редактирования сообщения
zNob пишет:
http://netcrack.com
http://keygens.nl
http://crack.ms

Еще можно использовать keygen.ru, как альтерпоиск по крэк ресурсам.

| Сообщение посчитали полезным: boroda69



Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 23 марта 2014 09:32 New!
Цитата · Личное сообщение · #15

И как это связано с данным форумом? Да, в интернетах иногда случается, что кто-то кладёт вирусню. Отревёрси файл-да узнаешь, фейк или нет.
 eXeL@B —› Вопросы новичков —› Это ловушка для дураков или серьезный крэкерский ресурс?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS