DDOS attack against EK

Sanuka87 · Aug 20, 2019

Upasakaya said:
Charitha is a one clever mutha-phuka, and tha kid here is probably too, sometimes i wonder why the hell would niggers like Charitha spending time with the rest of us dumb mutha-phukers.

Not everybody is dumb utha-phuckers.

Tramadol · Aug 20, 2019

Ucha-paka

Naughtykolla48 · Aug 20, 2019

Rahula Kasun said:
ඩෝඩොස් නෙමි මචං ඩීඩෝස් කියලයි pronounce කරන්නෙ, DDOS attack එකක් කියන්නෙ මචං, හිතපං මෙහෙම, elakiri.com කියන වෙබ් සයිට් එක තියෙනව, ඒකෙන් userලට දෙන service එක නවත්තන්න, ඒ කියන්නෙ උබ මේකට ඇවිත් අනිත් උන් දාන thread බලන්න යද්දි ඒවා load නොවී තියෙන්න හෝ සහමුලින්ම elakiri.com එක හොස්ට් කරල තියෙන server එකේ active cluster එකට මුලින්ම requestකරලා මුලු service එකම attack කරන එකා අරගෙන, අනිත් online ඉන්න userලට ගන්න බැරි වෙන්න සහමුලින්ම server එක බිසී කරලා(1000 of bot programs එක පාරම server එකට requestකරද්දි ඉබේම මෙහෙම වෙනවා) userලට ඒ site එකෙන් ලැබෙන service එක serverඑකෙන්ම autoම නවත්තන තැනට පත්කරන attack එකකට තමයි ඔය DDOS attack එකක් කියන්නෙ. (තේරුනාද මන්දා ) මේකෙම තනි pc එකකින් elakiri.com host කරල තියෙන server එකට attack කරනවනම් ඒකට කියන්නෙ DOS attack එකක් කියල, හරි හමන් දෙයක් දන්න එකෙක්නම් කවදාවත් DOS attack කරන්න යන්නෙ නෑ මොකද බැරි වෙලාවත් server එක අදාල side එකෙන් මේ attack එක කරපු ip එක trace back කරොත් අනිවා pointer direct වෙන්නෙ ඔය තනියම attack කරපු එකාට, ඒ නිසා ගොඩාක් වෙලාවට වෙන්නෙ DDOS මේකෙන් එකපාරට botලා හෝ zombi pc(zombi pc එකක් කියන්නෙ මේ malwateඑක උබේ pc එකෙත් දාගෙනනම් ඉන්නෙ, උබේ pc එකත් මේ DDOS attack එකට දායක වුනු zombi pc එකක් ) army එකක්ම attack එක කරන නිසා මේ attack එකේ අයිතිකාරයා (malware එක ලියපු එකාව) හොයාගන්න අමාරුයි. සාමානයෙන් Cloudflare වලින් දෙනව DDOS potection forewall website වලට, elakiri.com එකෙත් DDOS attack protection නොදා ඇති කියලනම් මම හිතන්නෙ නෑ

TFS

charith84 · Aug 20, 2019

Rahula Kasun said:
මම මෙහෙම කියපු තැනක් පොඩ්ඩක් පෙන්නහංකො මචං? ඉස්සෙලම මම කියල තියෙන දේ හරියට කියවහන් මචං,

මූ හදනව RAT කෙනෙක්,ඒ රැට් program එක හෙමීට මොකක් හරි link එකක් එක්ක bynd කරලා elakiriඑකේ threadඑකක comment එකක් විදියට දැම්මොත් මෙන්න මේ link එකේ තියෙන image එකේ විදියට මේක හදාගන්නෙ කොහොමද අනේ කියා දෙන්නකෝ කියලා අපේ ඉතින් හැමෝම වගේ ගිහින් ඕක click කරල බලනවනේ?? ආන්න එතකොට තමයි පොරගෙ link එකේ bynd වෙලා තිබ්බ RAT අපේ pc එකේ දුවන්න පටන් ගන්නෙ ඔන්න ඔය මොහොතෙ ඉදන් ඔය hackerට access තියෙනව උගේම proxy එකක් අපේ pc එකේ හදාගෙන ඒ මාර්ගෙන් ගිහින් මේ DDOS Attack එක කරන්න

උබ මෙතන කියලා තියෙන්නෙහ් එක නෙමේද ? ලින්ක් එකට ගිය ගමන් RAT එක දුවන්නහ් පටන් ගන්නවා කියලා, මෙතනින් උබ දුවනවා කියලා අදහස් කරන්නෙහ් මොකද ? ඔන මොඩයෙක් දන්නවා ඉමෙජ් එකක හන්ගන්නහ් පුලුවන් උනත් එක execute කරන්නහ් බැරි බව එක හින්දා දෙයක් කියනකොට හරියටම එ ගැන ඉගෙන ගෙන කතා කරන්නහ් හැමොම හැම දෙම දන්නෙහ් නැහ් හැබැයි උබ හරියටම නොදැන දෙයක් කිව්වොත් එ දෙයින් මෙතන ඉන්න සැහෙන්න පිරිසක් වැරදි දෙයක් ඔලුවට දාගන්නෙහ්

1.ඉමජ් එකක තියෙන බයිනරි එකක් රන් උනෙහ් කොහොමද විව් කරපු ගමන් ?
2.ඉන්ෆෙක්ටඩ් ඉමෙජ් එකකින් බයිනරි එක එක්ස්ට්‍රැක්ට් කරනහ් ප්‍රොග්‍රැම් එක රන් කරන්නෙහ් කවුද ? කොටිම්ම කිව්වොත් payload එකටහ් එක්ස්ට්‍රැක් කරන්නෙහ් මොකෙන්ද 3.FUD නම් කොහොමත් මෙමරියෙදි එක්ස්ට්‍රැක්ට් වෙන්නහ් ඔනි original state එකටහ් එක කරන්නෙහ් මොකෙක්ද ?

Rahula Kasun said:
ඕන මෝඩයෙක් දන්නව image එකක් එක්ක rat program එකක් එවන්න බෑ කියල, මම කියන්නෙ මැශින් එකට අපි දාගත්ත data bundle එකක් ඇතුලෙ තියෙන rat එකකට remotely connection එකක් ලේසියෙන්ම හදල දෙන්න පුලුවන් පොඩි bat file එක use කරල. අන්න ඒ bat එක අපිට පුලුවන් bind කරන්න ඕනම image file එකක් එක්ක.

ඕන මෝඩයෙක් දන්නව image එකක් එක්ක rat program එකක් එවන්න බෑ කියල

නැහ් මොඩයො එවන්නහ් පුලුවන් එකහ් එක්සිකියුට් කරනහ් ප්‍රොසිඩියර් එකයි වෙන්නෙත් නැත්තේ
ඉමෙජ් එකක එවන්න පුලුවන් හැබැයි එක එකිසිකියුට් වෙන්නෙහ් නැහ් මුල ඉදන්ම මම ඔක තමා උබට තෙරුම් කරන්නහ් උත්සහා කරේ
ඇයි .bat ෆයිල් එකක් ගාවගෙනහ් තියෙන්නෙහ් ? ? .bat එකෙන් කරන්නහ් පුලුවන් සිමිත වැඩ ටිකක් විතරයි එත් මට කියපන්කො බ්‍රොව්සර් එකකින් කොහොමද .bat ෆයිල් එකක් රන් කරවන්නෙහ් කියලා ?

Rahula Kasun said:
මචං execute වෙන්නෙ exe විතරක් නෙමි නේද windows environmentවල? කිසිම user permission එකක් වැඩක් නෑ bat වගේ file run කරන්න අන්න ඒ වගේ බග් කෙනෙක් මාර්ගෙන් ඇයි බන් බැරි victimගෙ pc එකේ තියෙන අපේ agentට bridge එකක් හදාගන්න??

.bat ෆයිල් ගාවගෙනහ් .. අනි මන්දා මෙවට රිප්ලයි කරන්නත් මොකක්ද වගෙහ්

Rahula Kasun said:
මම ආයෙත් කියනව.. මම මේ කියන්නෙ single process එකක තියෙන part එකක් නෙමි, ඕනම custom devකරගතිපු rdp එකක් useකරල මේ වැඩේ කරන්න බෑ කියල උබ කොහොමද මචං කියන්නෙ? මම අර උඩදි කියපු craked gameකතන්දරේට මේක link කරල ආයෙ කියවල බලහන් මම කියන්නෙ කිසිම තේරුමක් නැති කතාවක්ද කියල?

cracked ගෙම් කතන්දෙඒ වෙනයි කුකුලොහ් උබම කියපු දෙයකට තමා මන් මෙහ් ෆලොව් කරන්නෙහ් ... මට උබෙන් බ්‍රිෆ් එකක් ඔනි කොහොමද සයිට් එකකට ගියාම .bat එකකින් හරි මොනා හරි දෙයකින් අපි ඉන්ෆෙක්ට් වෙලාහ් backdoor එහෙම නැත්තම් RAT Infected වෙන්නෙහ් ... එහෙමත් නැත්තම් දැනටම සිස්ටම් එකෙ රන් වෙච්චි නැත් රැට් එකක් එක්ස්ට්‍රැක්ට් කරලා රන් කරන්නෙහ් කොහොමද කියලා

Rahula Kasun said:
උබ කියනව වගේ දෙයක් කියල දෙද්දි හරියට කියල දෙන්න ඕන තමයි, ඒක තමයි මම මුලින්ම කරේ, engine එකක process එක මොකක්ද කියල නොදන්න කෙනෙක්ට කියල දෙන්න ගියහම mechanical part එක දාගෙන complicated imageඑකක් දෙනවට වඩා මෙන්න මෙහෙම දෙයක් ඇතුලෙ වෙන්නෙ කියල තේරුම් කරල දෙන එක නේද වැදගත්??

අපො නැහ් බ0 උබ ලෙසි කරලා නෙමෙහ් කියලා දිලා තියෙන්නෙහ් පට්ටම වැරදි දෙයක් කියලා දිලා තියෙන්නෙහ්
උබ ඔක්කොම අච්චාරු කරනෙහ් RAT / Cracked Games / Web Infected Files / DDoS, මතක තියාගනින් DDoS ගහන්නහ් RAT ඔනිමහ් නැහ් කියලා TCP / UDP වගෙ ප්‍රොටොකොල් අනුව වෙනස් වෙනවා

Game වල Software වලහ් ක්‍රැක් වලහ් එන RAT වෙනයි බ0 එවා FUD කරලා එවන්නහ් ඉතින් එවා ඩවුන්ලොඩ් කරලා ඉන්ස්ටොල් කරොත් කොහ්මත් බඩු පැකට් වෙනවාහ් හැබැයි මෙතන උබ කියපු දෙයක් හින්දා තමා මම රිප්ලයි කරෙ

එලකිරි ත්‍රිඩ් වල දාන Image ලින්ක් එකකට ගිහිල්ල බලපු ගමන් RAT එක දුවන්නහ් පටන ගන්නවා කිව්ව කතාවහ්

charith84 · Aug 20, 2019

imhotep said:
Yes..certain Malware uses Steganography. It's a sort of hiding as you mentioned.
You can easily append a string of data to the end of the file, so that it doesn't affect the image and this can be extended to attach a complete rar file. The image viewer conveniently ignores this but another program can easily extract it. But these do not get that far because the security software can easily detect the inflated image file size anomaly, and also it changes the file's hash.

So there are better ways to hide - one such scheme is by changing the LSBs of individual pixels. No one will notice the slight change in colour. So the malicious code is hidden inside the LSBs but another program is needed to launch the attack.

In reality attackers have used steganography to hide ransomware, malicious javascript and cryptominers.

Remember the Chinese ZeroT?
ZeroT was installed by fooling the user to open a malicious MS document and then a much older PlugX RAT was downloaded using a Britney Spears image.

yeah machan hes not aware of payloads crypters memory extractors basically hiding a malicious code or malware inside an image changing its byte patterns and hashes and storing it for future use that is the main use of Steganography. but when you want it to function or run you need another program to extract change it to the original state and push it to the memory. i was little confused about what he's said by vising a link of an image which is infected is capable of running a RAT program extract the payload of a RAT which is already downloaded, wondering which script language it would be, as i know FLASH had a similar bug long time back which gives access to outside of the sandbox and it was fixed long time back. not sure what he's talking about now