Gydra

Безопасность Госрегулирование Бизнес Интернет E-commerce Веб-сервисы ТехникаНемецкие силовики остановили деятельность «Гидры» - самого известного русскоязычного даркнет-магазина по продаже наркотиков. Они выключили его серверы в Германии и изъяли крупную сумму в биткоинах. Расследование против «Гидры» длилось с августа 2021 г. при участии властей США.Немцы победили русскую «Гидру»Немецкие правоохранительные органы сообщили о закрытии сети серверов русскоязычного даркнет-маркета omg, расположенной на территории Германии. Разгромить сервис удалось специалистам Федерального управления уголовной полиции Германии.omg представляет собой крупнейший российский даркнет-рынок по торговле наркотиками. В российском сегменте интернета он широко известен под названием «ОМГ».Отключив серверы маркета, немецкие силовики также изъяли и крупную сумму в криптовалюте. По информации Управления, было конфисковано 543 биткоина. На 15:00 5 апреля 2022 г. по Москве это составляло около $25,347 млн (данные CoinDesk).Вернется ли «ОМГ» к работе после сокрушительного удара Германии, пока неизвестноПо данным следствия, «ОМГ» была нелегальной торговой площадкой с самым высоким оборотом в мире. За один только 2020 г. через нее были осуществлены продажи на общую сумму не менее 1,23 миллиарда евро. Часть денег «ОМГ» и ее пользователи выводили через специализированные криптообменники для отмывания криминальных денег, в том числе и через российский SUEX. Он был основан в 2018 г., и к сентябрю 2021 г. через него прошло более $20 млн от «Гидры». В сентябре 2021 г. Минфин США ввело против него санкции.Без немецких серверов «ОМГ» не живетВ операции против «Гидры» также принимали участие сотрудники Генпрокуратуры Франкфурта-на-Майне и Центрального управления Германии по борьбе с интернет-преступностью. На момент публикации материала не было известно, есть ли в распоряжении «Гидры» сеть серверов за пределами Германии, однако немецкие силовики утверждают, что их действия привели к полной остановке работы ресурса.По информации Telegram-канала Baza, доступ к ресурсу в даркнете действительно закрыт. Однако его владельцы утверждают, что это связано с некими техническими работами.США и Германия объединилисьОперация немецких силовиков – это итог расследования Германии, инициированного в августе 2021 г. Другими словами, на уничтожение столь крупного ресурса им потребовалось всего восемь месяцев.«Заглушка» на даркнет-сайте «Гидры»Однако нельзя не отметить, что в расследовании работающие принимали участие и некоторые органы власти США. Это подтвердили представители Федерального управления уголовной полиции Германии, но как именно американская сторона повлияла на ход расследования, и кем именно она была представлена, они уточнять не стали.В итоге, после закрытия «Гидры» немецкие силовики приступили к следующей фазе операции. Они пытаются вычислить операторов и администраторов ресурса, чтобы предъявить им обвинения в распространении наркотиков и отмывании денег. На 5 марта 2022 г. их личности установлены не были.Пользователи под угрозой деанонимизацииКак показало германо-американское расследование, «ОМГ» функционировала в течение как минимум семи лет. Ресурс был доступен через сеть Tor, по меньшей мере, с 2015 г. и занимался не только посредничеством при продаже наркотиков.Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуреБезопасностьЧерез этот даркнет-сайт также велась продажа персональных данных и поддельных документов, говорится в сообщении немецких силовиков. В ходе расследования выяснилось, что на «Гидре» было зарегистрировано свыше 17 млн пользователей со всего земного шара. Продавцов тоже было немало – более 19 тыс.Пока неясно, смогли ли следователи получить доступ к информации, способной указать им на реальных владельцев пользовательских профилей на «Гидре».Из даркнета уходят крупнейшие игрокиЗакрытие «Гидры» стало третьим ощутимым ударом по даркнету с начала 2022 г. «Темная сторона» всемирной Паутины постепенно лишается действительно крупных представителей.В январе 2022 г. работу прекратил рынок Monopoly Market, торгующий наркотиками. В том же месяце о своем закрытии объявил даркнет-ресурс UniCC, занимавшийся продажей ворованных кредитных карт. На момент выхода из бизнеса он контролировал 30% рынка краденных карт в даркнете.Но, в отличие от «Гидры», UniCC закрылся не из-за действий властей. Владельцы заявили, что просто устали заниматься всем этим (проект был основан в 2013 г.), и что они просто «уже немолоды». Однако у аналитиков иная точка зрения. Они полагают, что создатели боялись преследования властей и хотели сбежать со средствами пользователей.Давление властей – весьма вероятная причина закрытия UniCC. В течение всего 2021 г. из-за него даркнет лишился целого ряда ресурсов. Например, в июне 2021 г. Федеральное бюро расследований (ФБР) совместно с правоохранительными органами Германии, Нидерландов и Румынии добилось закрытия веб-магазина Slipp, торгующего украденными учетными данными.В октябре 2021 г. прекратил существование проект White House Market, вдохновленный культовым сериалом «Во все тяжкие» (Breaking Bad). Как и «ОМГ», он был связан с продажей запрещенных веществ.Эльяс Касми

Gydra - Кракен рф сайт

Проверяем правильность аргументов -f путь_к_файлу и открываем соответствующий файл (2-й переданный аргумент, который мы скопировали в _Dest). Так же и с анализом каждый плагин отвечает за свой вид анализа. Этот флаг устанавливается при анализе следующего аргумента: n_strlen strlen2 Argvi if (n_strlen 2) (int Argvi 0x7fffffffU) 0x2d) (int Argvi1 0x7fffffffU) 0x66) bVar1 true; Первая строка вычисляет длину этого аргумента. Вся связь - в личные сообщения паблика @neuropunkbox или чат в телеграме: /nrpnkchat Предварительные рендеры изображений могут отличаться от финального результата (он по идее будет лучше ). В качестве «жертвы» найдем простую «крякми» (crackme) программку. Синергия! Здесь я сразу добавил комментарии. поэтому рекомендую глядеть ascii таблицу в Интернете. В правой части листинг декомпилированного кода (в нашем случае на языке C). _free_key(void 0x0 else массив не пуст - вывести ключ и освободить память printf2 ssssn ppcVar3 0x10d ppcVar3 0x219 ppcVar3 0x325 ppcVar3 0x431 _free_key(ppcVar3 fclose2 File Дескриптор открытого файла ( _File ) передается в функцию _construct_key, которая, очевидно, и производит проверку искомого ключа. По-нашему «Не-а! Его результаты отображены в окне браузера кода (Code Browser Это окно является основным для работы в Гидре, поэтому следует изучить его более внимательно. Шаг. Строки if (bVar1) инициализировать массив memset2 Dest,0,0x100 скопировать строку в _Dest и прервать цикл strncpy2 Dest Argvi,0x100 break;. При запуске программа ничего не выводит. Итак, теперь мы поняли, что нам необходимо: 1) создать двоичный файл с верным ключом; 2) передать его путь в крякми после аргумента "-f" Во второй части статьи мы будем анализировать функцию _construct_key, которая, как мы выяснили, отвечает за проверку искомого ключа в файле. Для удобства я добавил окно просмотра памяти (Bytes) и окно с графом функций (Function Graph) в центральную часть, а в правую часть строковые переменные (Strings) и таблицу функций (Functions). Давайте сразу начнем определения, что это за функции. All music on Site (Все релизы на сайте). Соц. На своей машине я перехожу в каталог Windows и встречаю в нем единственную «экзешку» level_2.exe. Скачиваем и распаковываем крякми; пароль на архив, как указано на сайте. При ошибке чтения (например, файл недоступен) выводится сообщение об ошибке в поток stderror и программа завершается с кодом. Вы просили - мы делаем! Как говорится, все гениальное просто! Десятичные значения чисел, а заодно и соответствующие ascii-символы можно подсмотреть, удерживая курсор над соответствующим шестнадцатеричным литералом. Перекидной календарь на 2023 год 34х33. После этого продолжится его развитие и разработка. Как ты увидишь далее, этим механизмом мы будем часто пользоваться. Начинаем изучать код основной функции.

Вы можете скачать ее по этой ссылке. В центральной части располагается основное окно листинг дизассемблера, который более или менее похож на своих «собратьев» в IDA, OllyDbg.д. Зная, что наша крякми написана на C/C, догадываемся, что имя основной функции будет main или что-то в этом духе Сказано-сделано. ppcVar3 _construct_key File if (ppcVar3 (char 0x0) если получили пустой массив, вывести "Nope" puts2 Nope. Кроме окон по умолчанию, в меню Window можно выбрать и расположить в любом месте браузера еще с десяток других окон и отображений. Если честно, подобной гибкой настройки вывода дизассемблера я нигде не видел, это чрезвычайно удобно. Отличный подарок всем любителям Нейропанк подкаста и фэнам лейбла. С высококачественной печатью релиз-артов Neuropunk Records. и память освобождается. Сам анализ выполняется довольно быстро (у меня занял около 7 секунд хотя пользователи на форумах сетуют на то, что для больших проектов Гидра проигрывает в скорости IDA Pro. Установка Ghidra 1) установи JDK версии 11 или выше (у меня 12 ) 2) скачай Гидру (например, отсюда ) и установи ее (на момент написания статьи последняя версия Гидры.0.2, у меня стоит.0.1). Вводим «main» в фильтр Дерева символов (в левой панели) и видим функцию _main в секции Functions. Перейдя двойным кликом в тело первого вызова _Dest (char text(0x100,1 видим, что это всего лишь функция-обертка вокруг стандартной функции calloc, служащей для выделения памяти под данные. Важно При покупке бокса с подпиской в поле "Примечание" указывайте е-мейл вашего аккаунта в neuropunk. Файл будет читаться в двоичном формате, на что указывает параметр «rb» функции fopen. За полгода мы написали и заменили несколько санкционных ключевых сервисов своими аналогами, и подписка снова будет внедрена в приложение в ближайший месяц. Давайте попробуем уже что-нибудь сломать этой Гидрой! Предзаказ новогоднего лимитированного Нейробокса 2023! Футболка из премиум ткани сложного пошива с уникальным принтом. В противном случае (если массив не пуст) выводится по-видимому верный ключ и память также освобождается. One, указал в поиске уровень сложности 2-3 простой» и «средний исходный язык программы «C/C» и платформу «Multiplatform как на скриншоте ниже: Поиск выдал 2 результата (внизу зеленым шрифтом). File Import или просто клавиша I Видим, что уже до импорта Гидра определила нашу подопытную крякми как 32-разрядный PE (portable executable) для ОС Win32 и платформы x86. То же самое проделываем и со всеми остальными функциями-обертками: поочередно переходим в их определение, смотрим, что они делают, переименовываем (я к стандартным названиям C-функций добавлял индекс 2) и возвращаемся назад в основную функцию. ОК, идем дальше. Пора расчехлять наш «швейцарский нож» Гидру. О подписке: На текущий момент наше приложение в связи с санкциями с марта месяца полностью бесплатно, в связи с чем его разработка была остановлена, а его работу и оплату траффика обеспечивали ваши донаты (спасибо!