В последнее время с распространением тенденции доксов и сватов появилось очень много говнокодеров, которые продают свои софты по "пробиву". Многие пользователи таких говнософтов даже не задумываются о рисках при использовании таких програм. Сегодня разберем примеры таких софтов и посмотрим, что такого плохого могут скрывать барыги-говнокодеры. А в чем проблема? Проблема в том, что из-за обфускации и конвертации файлов в .exe формат их становится трудно прочитать а для новичков вообще это почти невозможно. Недобросовестный разраб софтины может засунуть в свое детище буквально все, что угодно. От логгера до всевозможных *******ов кук, тдат и прочих важных для вас файлов, после чего вы будете в недоумении, почему же у вас угнали аккаунт в игре, дискорде или телеге. Я не говорю, что каждый софт, который вы видите содержит в себе *******, однако всегда есть ненулевая вероятность, что малварь в софте будет. Если софт работает - еще не значит, что в нем нету *******а. Рассмотрим конкретный пример, который я сохранил специально на этот случай: "Круто, на халяву выложили софт, сейчас буду заниматься доксбином по крупному". Для начала чисто ради интереса посмотрим, что об этом шедевральном софте говорит Virustotal: Выглядит очень безопасно, не так ли? Посмотрим на описание программы подробнее: Спрашивается: нахуя оффлайн программа отправляет непонятные запросы на сервера телеграма и ipify.org? Ответ: как минимум чтобы спиздить ваш IP-Адрес и отправить его через бота в телеге. Проверяем гипотезу: Декомпилируем ехе в нормальный вид и смотрим исходный код: Очень смешно, что даже в такой калософт он добавил блек лист по предположительно его номерам и его дружков. Здесь мы четко можем увидеть, что **** отправляются в канал. Бот был уже выебан вместе с логами. Что ж, посмотрим другой софт с того же канала, который админ выложил через пару дней после того, как ваш покорный слуга выебал предыдущего бота и канал с логами. Как думаете, что же тут будет логгироваться. Как обычно, проверяем для начала на вирустотал. На этот раз разраб шедеврософта отличился количеством детектов на его говнине. Декомпилируем софтину и смотрим, что у нее под капотом. Даже при частичной декомпиляции можно примерно понять содержимое файла Находим дискорд вебхук. Вебхук тут используется в качестве сервера на который отправляются **** *******а. Это можно понять посмотрев на репозитории гитхаб пользователя, ссылка на которого немного правее самого вебхука. Здесь видим название *******а, который зашит в этом говне. Оригинальный репозиторий этого *******а был удален, однако на гитхабе есть форки. ******* пиздит и отправляет в дискорд буквально все полезное, что может быть на вашем компе: дискорд токены, сохраненные данные банковских карт, проверяет наличие нитро на вашем аккаунте, парсит список серверов на которых вы сидите и друзей которые у вас записаны. Кроме того пиздятся ваши куки, пароли и прочие данные, которые уж точно не должен никто видеть. И такое говно может сбилдить каждый долбоеб. Самого функционала у этого софта даже не было, это тупо голый *******. Я думаю теперь вам не кажется таким безобидным подобное говно. Также крайне не советую использовать софт который был обфусцирован. Код скрывают не забавы ради. Перед запуском софтины с обфускацией - спросите себя несколько раз: "Почему создатель этого софта не хочет, чтобы я увидел его код, что он в нем скрывает?" Кроме всего этого в самих обфускаторах могут быть *******ы, которые даже не будут пренадлежать автору софта, который был зашифрован при его помощи. То есть человек, который вам продает свой софт может даже не знать, что в обфускаторе, который он использовал есть склейка его исходного кода со *******ом или другим говном. Вывод Не пользуйтесь говнософтами всяких мамкиных доксеров. Используйте свою голову и проекты с открытым исходным кодом, чтобы не было риска, что вы получите малварь на ваше устройство. Это касается не только компов, но и телефонов. Не думайте, что под термукс или подобные программы не существует вирусов. Они существуют, и их много. https://lolz.live/threads/8068286/
с тг вообще если и качать, то только с проверенных источников, а не с каналов в 10 подписчиков Doklsi зачем мульта создал для статьи
осталось теперь написать почему не стоит качать читы с ютуба особенно если видосы новые и с каналов на которых раньше был другой контент
Вещи очевидные, большинство такого говна уже давно разобрано и исследовано, что под каждую подобную хуйню лежат YARA правила, особенно на интезере(с их генерацией) , что достаточно просто авторизоваться на вт/либо закинуть семпл на другую песочницу, чтобы понять классификацию , но подача охуенная, посмеялся, продолжай в том же духе :peka:
на самом деле это хуйня для школяров 13 летних The post was merged to previous Aug 8, 2024 меня как то один такой пробил, только вопрос че он будет делать с этими данными
Если качать официальное я думаю говно софта не накачаешь, а если с каких то залуп с 35 подписонами на тгк то получишь ядерную дозу вирусов на свой пк
Как же я проорал с этого овоща. Пиздец позорник, обосрался везде где можно - Токен бота слил - Репозиторий со стилаком слил - От дискорда какие то креды тоже скорее всего слил - Номер свой и своих чуханов тоже блять выложил с подноготной, просто сказка блять Я вахуе полном