Спросите и узнаете.Сообщение от Lenka_X
|
Спросите и узнаете.Сообщение от Lenka_X
Платишь бумажных денеХ он те переводит на твой счет электронные мани, че тут недоступного ?Сообщение от gella
Просто порадовалась - наконец у нас на базаре в контейнерах есть компы с интернетом.. ЦывилизацыяСообщение от Acnod
а эти ночи в Крыму теперь кому...
Товарищи, может подскажите конкретный адресок где купить веб мани, а то вчера по городу 2 часа бродил, искал точки которые указаны на сайти вебманей и не нашел, где их купить.
Мне их нужно-то всего 20 wmz.
И странно на сайте вебманей видел карточки номиналом 10,20, .. маней а 25 не видел.
Врятли дет в официальной продаже в Одессе,вы найдёте карточки wmz, wmu -легко а вот другие)) нечто из области фантастики.
В городе практически на каждом перекрестке стоит стенд, где парень или девушка продают всевозможные карточки пополнения счета/Инет-карты. WMZ продают электронным ваучером (10wmz - 60 грн, 20 wmz - 120 грн).Сообщение от mr.teflon
Места, которые я точно знаю: Преображенская/Дерибасовская (возле входа в ЦГ), Преображенская/Греческая (возле входа в Жарю-Парю), Преображенская/Бунина, Подбельского/Соборка, пр. Шевченко/Армейская (остановки "Довженко" по обеим сторонам проспекта).
Гармонично недоразвитая личность
Carthago delenda est
Спасибо, будем посмотреть!Сообщение от Squee
Последний раз редактировалось mr.teflon; 04.02.2007 в 23:13.
может вы и правы, хотя нераз интересовавшись у подобных стендомв от Бест кард сервиса - всегда видел в наличии ВМУ пополнение а вот с ВМЗ не разу не застал ( в Киеве видел у этой конторы и ВМЗ), опять таки на сайте бесткарда - про продажу пополнений Z кошелька( по Одесскому региону не сном не духом не сказано) http://bestcards.kiev.ua/index.php?cat=190Сообщение от Squee
Я лично покупал wmz у ЦГ и на проспекте (ост. Довженко). Сейчас вспомнил - на Подбельского/Соборка wmz, действительно, не было. Оттуда меня направили к ЦГ. Извините за дезу.
Здесь указано больше 60 точек, даже с номерами телефонов, смотрите "Стенд сети ''БестКард Сервис - Юг'' (спасибо Soxo за подсказку).
Последний раз редактировалось Squee; 05.02.2007 в 00:28.
Гармонично недоразвитая личность
Carthago delenda est
стучите ICQ 757392Сообщение от mr.teflon
или отправляйте заявку через сайт http://pincode.com.ua/cgi-bin/exchange.cgi?action=exchange&inval=uah&outval=wmz
через приват24 вообще 20 минутное дело + и выходить искать ничего не нужно...
Жизнь нужно брать по МАКСИМУМУ!
Жаль, что нет такого сервиса, как пополнить звонком на платный телефон или СМС-кой.
думайте сами, решайте сами - иметь, или не иметь.
Интересные строки были найдены дизасемблером IDA Pro в файле WMClient.DLL
Семейство строк, гнездящихся вокруг слова "pci", наводит на мысль что Keeper
опрашивает PCI-шину для получения списка подключенных устройств. Сканер шины
это действительно подтверждает, а в дампе памяти обнаруживаются идентификационные
стоки всех периферийных устройств.
Поскольку виртуальные машины, в частности VMWare, несут на своем борту
довольно спецефический набор оборудования и выделяют MAC-адреса из фиксированного
пула адресов, становится ясно, как система распознает факт наличия виртуальной
машины. Она просто сравнивает конфигурацию пользовательского оборудования с
конфигурацией вирутальной машины и если они совпадают, электронная лапата
закрывается без предупреждений. Причем происходит это с серверной стороны а не с
клиентской! Тоесть кипер не просто опрашивает PCI-шину, но еще и передает эти
данные в сеть, где они по всей видимости заносятся в банк данных, представляющий
огромный интерес для спецслужб различных стран.
Штатные средства VMWare не позволяют менять ни MAC ни конфигурацию оборудования.
К счастью есть неофициальная заплатка, позволяющая менять все что угодно.
Эксперементы показывают: после изменения конфигурации кипер перестает распознавать
VMWare и электронный кошелек больше не палится В текстовых стоках можно
ковырятся до бесконечности. Это можно назвать как настоящий Клондайк, раскрывающий
зловредные намерения кипера хуже любого предателя. На месте разработчиков я бы
обязательно зашифровал их, ато както несерьезно получается.
А как вам нравится следующее? Кипер динамически создает драйвер citio.sys(NT/W2K/XP)
или citio.vxd на 98х, тут же его загружает в память после чего удаляет:
Ссылки на неопознанный драйвер, обнаруженные в кипере:
.rdata:10222D5C aSystem32Driver db
'system32\drivers\citio.sys',0
.rdata:10222D78 aFileName db '\\.\citio',0
.rdata:10222D8C aSystemCitio_vx db 'system\citio.vxd',0
.rdata:10222DA0 a_Citio_vxd db '\\.\CITIO.VXD',0
По сообщениям на форумах этот драйвер является источником многих проблем.
Тут уже дело не в конфиденциальности, а в надежности и стабильности
работы. Ведь писать драйвера это вам не прикладные программы шлепать.
Малейшая небрежность или неосторожность превращяется в сплошной гемморой.
Зачем пускать к себе на комп заведомо некорректно написанную прогу?
Разработчики утверждают что все эти драйвера вставлены вовсе не для пакости
или желания навредить. Напротив! Они охраняют кипер от нехороших программ,
крадущих электронную наличность.Как говорится, все на благо пользователя,
даже если это благо идет ему вопреки. Я же считаю что нормально
спроектированный платежный клиент работает исключительно на прикладном
уровне, а не вгрызается в систему как бульдозер в асфальт. Если на компьютер
проникла зловредная программа, захватившая права администратора(а такие права
заполучить очень легко), она может вытворять с кипером все что угодно и
никакие драйвера не в состоянии ее остановить, поскольку после того как
зловредная программа загрузит свой собственный драйвер, она уровняет свои
шансы перед кипером, а в противостоянии 2х драйверов обороняющаяся сторона
всегда обречена на поражение.
Не будем останавливатся на текстовых строках и двинемся дальше.Посмотрим
на список импортируемых API-функций.Для этого достаточно воспользоватся прогой
dumpbin.exe входящую в поставку microsoft visual c++ и Platform SDK.
Вызываем ее (dumpbin.exe/EXPORTS WMClient.dll > output) и смотрим на результат:
Dump of file WMClient.dll
KERNEL32.dll
83 DeviceloControl
353 Thread32Next
352 Thread32First
28C Process32Next
262 Module32Next
260 Module32First
204 Heap32ListNext
203 Heap32ListFirst
28A Process32First
6C CreateToolhelp32Snapshot
Функции симейства TOOLHELP32 служат для получения спискапроцессов и
потоков, имеющихся в системе. Только зачем киперу знать об этом?
Чтобы отлавливать троянские программы? Непохоже...Троянские проги
меняют свои имена как перчатки, и к тому же никакого "черного списка"
внутри кипера нет. Судя по всему он передает их на сервер и умные
дядьки смотрят: а каким собственно програмным обеспечением мы
пользуемся? И где гарантия, что увидев OllyDbg,PE-TOOLS и прочие
хакерские проги, они не ликвидируют наш аккаунт или не настучат
"куда нужно"? Кипер - ИДЕАЛЬНОЕ СРЕДСТВОДЛЯ УДАЛЕННОГО НАБЛЮДЕНИЯ
ЗА МИЛЛИОНАМИ МАШИН, тем более что своего любопытства он даже не
скрывает.
А функция Devicelocontrol() - это ваще ласты. Ее основное
предназначение- посылать драйверам специальные управляющие IOCTL-коды
с помощью которых можно напрямую читать или писать на диск.
Поскольку разработчики ниче не зашифровали, можно легко разобратся что
же делает кипер с нашим оборудованием, чего нельзя былобы сделать с
помощью нормальных API-функций.
Переходим в IDA Pro, жмем на Shift-F4 для открытия окна Name и пишем
"DeviceloControl". Теперь жмем Enter и оказываемся в секции импорта.
Первая же перекрестная ссылкаведет нас к следующему коду котрый нам
нужно дешифровать:
.text:100B76C3 push 0;IpOverlapped
.text:100B76C5 lea edx,[ebp+BytesReturned]
.text:100B76CB push edx;IpBytesReturned
.text:100B76CC push 18h;nOutBufferSize
.text:100B76CE lea eax,[ebp+OutBuffer]
.text:100B76D4 push eax;ipOutBuffer
.text:100B76D5 push 0;nInBufferSize
.text:100B76D7 push 0;IpInBuffer
.text:100B76D9 push 74080h
.text:100B76DE mov ecx,[ebp+hObject]
.text:100B76E4 push ecx;hDevice
.text:100B76E5 call ds;DeviceloControl
Прокрутив листинг вверх мы узнаем что в переменной [ebp+hObject] находится
дескриптор, возвращенный функцией CreateFileA (), которой скормили строку
"\\.\PhisicalDrive%d". Очень интересно!Значит перед нами код напрямую
взаимодействующий с жестким диском.Но как именно он с ним работает? Ответ
скрыт в IOCTL-коде, равном 74080h. Все что нам нужно-перевести его в
удобочитаемую константу.Для этого воспользуемся онлайн калькулятором на
www.osronline.com/article.cfm?article=229
Вводим код в окошко Value и получаем полную расшифровкуevice-DISK(0x7),
Function-0x20, Access-"FILE_READ_ACCESS",Method-"METHOD_BUFFERED".
Ага! Значит чтение. Ну хорошо хоть не запись.Однако запись еще впереди!
Калькулятор говорит что IOCTL-код 7С088h обеспечивает как запись так и
чтение данных с диска на секторном уровне в обход всех установленных
ограничений.Возможно что кипер создает на жестком диске какойто "тайник"
или своеобразную метку, помогающую "людям в погонах" отождествить его.
Или просто кипер так привязывается к оборудованию,чтобы его было нельзя
запустить с чужого компа(скорее всего так и есть).Кто знает...Полное
исследование требует большой концентрации сил,ресурсов и времени, но
вряд ли конечный результат стоит этого, поскольку и без того ясно,
что за зверь этот кипер (а еще невинным муравьем прикидывается)
Итак Keeper Classic не только собираети отсылает приватную инфу, но и
отличается крайне агрессивным поведением.Скрываясь под аляповатым
интерфейсом прикладной программы, он пробивает тоннель к самому центру
операционной системы и делает это настолько некорректно, что у ряда
легальных пользователей появляются серьезные проблемы.
Последний раз редактировалось ErrNick; 16.02.2007 в 13:35.
Весь мир - это я.
ErrNick, увидел статью, написанную кем-то и даже не задумался, зачем это все делается?
Используя хардварную конфигурацию компьютера, вебманевцы тем самым идентифицируют владельца кошелька. В случае открытия кошелька на другом оборудовании - вывод средств из него будет нереальным, пока не сделают подтверждение данной конфигурации железа. Вот и все. Сделано для обеспечения безопасности пользовательских финансов, а не чтоб знать, кто что и где юзает.
Приходили сектанты, говорили что-то о добрых делах. Предложил им вынести мусор - обиделись и ушли...
Да ладно, пусть теперь сидят и боятся
- что про него все знают!!!!! АААААА!!!!
Жизнь нужно брать по МАКСИМУМУ!
Если кому нужно, продам вебмани по себестоимости. Приходите к нам в оффис с деньгами, я отправляю вам wmz.
https://forumodua.com/showthread.php?t=33088
Еще ресурс по обмену вебмани на Таирова, да и в других местах города Обмен у Валеры. Низкий курс, переводит и получает вебмани в присутствии клиента с помощью мобильного телефона.
вопрос следующего плана...
могу ли я по карточке Мастеркард оплатить за вебмани... у меня просто нет времени ни утром, ни днем, ни вечером встречаться или переводить деньги через банк...
спасибо
покупать карточки за 60грн 10wmz не хочется, очень не выгодно.
если есть приват24 - то оч сильно облегчит жизнь
например: вы мне по привату скинете - а я вм вам... (курс на сегодня 5,1)
Жизнь нужно брать по МАКСИМУМУ!
пару раз покупал wmz чеки по 6 грн за 1wmz у стендов пополнения счета, которые стоят по всему городу. как и где можно сделать то же самое, но по более выгодному курсу? район таирово. заранее спасибо
ОГООО... ничего себе по 6 грн!!! неужели кто-то покупает?
по 5,1 !!!! еще раз повторюсь - (даже не за имением приват24) просто через пополнение моего карточного счета....
(и через 15 мин вебмани у вас на кошеле)
ICQ 757392
Жизнь нужно брать по МАКСИМУМУ!
Социальные закладки