•••Приветствуем Вас в объединенном сообществе игроков Warface! У нас Вы можете приобрести и продать игровой аккаунт с гарантией и защитой сделки! А также узнать интересные новости по игре, либо скачать читы и макросы для Warface бесплатно . Рады вас видеть каждый день!•••
Всегда пользуйтесь гарантами WF-RUS при сделках на аккаунты, чтобы избежать кидалова
Последние добавленные файлы
Рабочий Аимбот чит на Варфейс [18.08.2017]
ShockEngine AIM+ESP для Warfac... [18.08.2017]
Чит на Варфейс MayloHack 2017 [16.08.2017]
Чит HAJAKING для Warface [отда... [16.08.2017]
Чит на Варфейс без бана (от KI... [04.08.2017]
Макрос на Beretta ARX160 для W... [04.08.2017]
Актуальная версия GlobalHack н... [01.08.2017]
Макрос на Honey Badger для War... [01.08.2017]
Макрос AntiAFK на Warface [28.07.2017]
Макрос на Зажим для Warface и ... [28.07.2017]
Чит AimBot / ESP / Radar на Wa... [24.07.2017]
Макрос на MK 14 EBR для Warfac... [24.07.2017]
Макрос на SAI GRY AR-15 для Wa... [21.07.2017]
Свежий мультихак GlobalHack на... [21.07.2017]
Макрос Enfield L85A2 Custom дл... [15.07.2017]
Последние ответы на форуме
Восстановите аккаунт на сайте [OxoTHuk]
Куплю ак с ах-308 [Элджей]
Кидок skyrim [sun_my_drug]
Обменяю аккаунт Стим с CS GO на Альфа [qAmonRaq]
84 ранг, 30+ донатов, 5 золотых [Lowrydr]
Clash Royalle [KrYtOu]
Короче говоря,я сыграл в рулетку) [▲Strane▼]
Обменяю аккаунт CS GO на Браво. [Andrei21290]
Атлас Радон и Снайп на дон [Bleach]
Нужна база под warface [nikchyk]
Продам акк на браво с донатом [k1rat]
Warface Продам или обмен 32й ранг [Bleach]
Обмен wot на дон [Ramz]
Чарли, 56 звание, 4 дона на ак с ах-308 [Polutomel]
Продам чарли, 56 звание, 4 дона [Xyeyou]
Последние игровые новости
Поиграть в FOR HONOR™ [Duke3d]
Поиграть в Call of Duty®: Infinite Warfa... [Duke3d]
Сыграть в Just Cause™ 3 Бесплатно [Duke3d]
Сыграть в Blitzkrieg 3 Бесплатно [Duke3d]
Поиграть в Doom 2016 Бесплатно [Duke3d]
The Elder Scrolls V: Skyrim - состоялся ... [КОКС]
Новейшая видеокарта от AMD не смогла дос... [ZveroBoy]
Разработчики Overwatch подтвердили сущес... [Salamander]
Первые скриншоты новой пустынной карты д... [Salamander]
Торрент-программа uTorrent начала продав... [Salamander]
Стал известен размер открытого мира Assa... [ZveroBoy]
Diablo 2 исполнилось 17 лет [ZveroBoy]
Anthem будет похожа на фильмы Marvel и «... [ZveroBoy]
Call of Duty: WWII точно не выйдет на Ni... [Gerrard]
Общие Игровые Новости ! [ZveroBoy]
Страница 1 из 11
Раздача аккаунтов warface бесплатно » Главный раздел форума » Пользователи сайта » Как Jlegioh Ворует Ваши Аккаунты (Слитая инфа)
Как Jlegioh Ворует Ваши Аккаунты (Слитая инфа)
Cingis Дата: Вторник, 15.12.2015, 16:16 | Сообщение # 1
За регистрацию на сайте
Многим наверное известно, что есть человек с ником JLeGioH, который продаёт свои софты на различные сервисы. Давайте посмотрим на примере SteamCheCkeR v4.5.1 от 15.12.2015 как данный человек ворует все ваши найденные (хорошие) аккаунты из проектных папок и непосредственно из папки с софтом.

Для начала, общий принцип работы софта при запуске. Софт делает запрос на сервер JLeGioH'а, откуда скачивает (при условии, что лицензия на софт валидна) исходный код вспомогательной сборки (далее - модуля) и на стороне клиента компилирует его при помощи средств CSharpCodeProvider. Данный модуль имеет в себе класс NewJLBaseClass. Софт создаёт экземпляр данного класса и с ним уже работает.

Теперь давайте рассмотрим конструктор данного класса, что же происходит там. На скриншоте ниже мы видим, что идёт проверка файла hosts. Если в данном файле нашлась строка https://href.li/?http://jlegioh.com или jlegioh.info, то софт по понятным причинам закрывается.

Идём далее. На скриншоте ниже мы видим, как запускается несколько таймеров. Эти таймеры предназначены для периодической отправки на сервер JLeGioH'а запроса, который проверяет наличие лицензии а также для проверки фоновых процессов и закрытия софта в случае, если найден процесс или название окна из чёрного списка.

Так что не удивляйтесь, если у вас есть лицензионная версия софта и он внезапно закрывается, если вы заходите, например, в раздел PC-RET на нашем форуме. С полным списком запрещенных софтов можно ознакомиться по этой ссылке - http://jlegioh.com/SoftList/GetSoftList
Что ж, анализируем дальше. Самое интересное впереди.
На следующем скриншоте вы можете видеть как с сервера загружается следующий модуль.

Скриншот метода:

Что происходит дальше, вы можете видеть на скриншоте. Загружается сборка, создаётся экземпляр класса CheckForm, а затем стартует интересный поток, который мы сейчас рассмотрим.

Скриншот метода StartTh:

Скриншот метода StartOne:

Теперь мы подошли к самому интересному. Обратите внимание на метод GetStat. Вроде ничем не примечательное название, но именно из-за этого метода и была создана данная тема. Ознакомимся же с его содержимым.

Скриншот метода GetStat:


Уловили суть происходящего? Если нет, то ниже я описываю каждый шаг, что происходит в этом методе.

Метод GetStart:

Что мы выяснили? Все файлы, в названии которых есть "good" отправляется на сервер автора! Причем, запрос выглядит весьма безобидно и не должен вызвать никаких подозрений (даже при том, что объем передаваемых данных никак не ограничен).
А вот и сам запрос - http://jlegioh.com/Sender/CheckStatusConfigs

Но давайте посмотрим в каком виде хотя бы передаются гуды на сервер.

Мы видим, что гуды шифруются методом Sha1Cript. Скриншот этого метода приводить не буду, скажу лишь только, что сначала данные шифруются при помощи алгоритма Rijndael (AES), а затем идёт преобразование в Base64. Ну хотя бы на этом спасибо, что автор не передаёт гуды в открытом виде.

В заключении хочу сказать, что цена софта не показатель качества и добросовестности автора и даже в таком дорогом софте, как софте от JLeGioH, могут быть такие неприятные детали. Стоит также отметить, что автор имеет возможность убрать отправку гудов, лишь изменив на стороне сервера модули, которые будет скачивать софт.

Прикладываю также модули для желающих самостоятельно ознакомиться с кодом.
Раздача аккаунтов warface бесплатно » Главный раздел форума » Пользователи сайта » Как Jlegioh Ворует Ваши Аккаунты (Слитая инфа)
Страница 1 из 11
Поиск:
Профиль
Мини-чат

Команда сайта

Модераторы Администраторы
Den0877
Тёмка98
Dead_Boy
TrapPp
OxoTHuk
borni
ZveroBoy
Енотов-Царь
Важные Обзорщики
Den0877
Den0877
АНАРХИСТ™
КОКС
Уникальный
Steam_Player
AMR
Skyrim
Важные темы
Последние видеообзоры

Форум посетили
warface00192, Salamander, LordEnder99, borni, Steam_Player, KrYtOu, Lion, kyzzzbass, ZveroBoy, Роман=, Stamkos91, shrek, Одинокий, BROOM, Artem2000, Белый-Тигр, war4246903, Dron^^, ▲Strane▼, unnameds, Енотов-Царь, vitos_vip, andrey21131, troubler, Lolita95, OxoTHuk, 333max233, -Billy, Phantom22269, ᴼᴿᴵᴳᴵᴻᴬᴸ, Andrei21290, dimaantonov2012, Sasha_Prok_007, gravik01, ЦЕРБЕР, Damir_One, _Леночек_, slyforge2016, Красноярский, nikchyk, Крайслер, Bleach, coldwell, Beklife, Kiritikoto, XRamzesX, Ramz, the_soldier_1991, prodaja82, Xyeyou, BoJlk, [Полный список]

Карта сайта | Карта форума | RSS