ВступлениеRedline - один из самых популярных в СНГ коммьюнити *******ов. На данном форуме большинство объединений (тим, команд - называйте как хотите) для работы используют именно его. Но так ли он безопасен, как кажется? В данной статье мы рассмотрим этот крайне важный для многих вопрос (спойлер: с безопасностью у ПО серьезные проблемы). Поиск и анализ семпла Очевидно, что самый простой способ найти семпл данного ВПО - зайти на YouTube (через который, как я понимаю, добывает **** более 80% данного форума). Введя в строку поиска "Free cheats Fortnite" и выбрав первое попавшееся видео, убеждаемся в правильности своих догадок: К сожалению, архив с оригинальным файлом на данный момент удален файлообменником (MediaFire), так что дальше будут старые скрины. Открыв архив, видим следующую картину: PS: на данном скриншоте я специально выключил функцию "Показывать расширения файлов", чтобы продемонстрировать, как видит данный файл неискушенный пользователь. Давайте опустим обсуждение уровня умственного развития человека, который сделал подобный архив, и приступим к анализу самого ПО. После первичной загрузки файла в анализатор DiE (Detect it Easy) было выяснено, что файл однозначно упакован (как оказалось впоследствии, это был EasyCrypt, но сегодня речь не о нем). Снять защиту удалось с помощью данного сайта. Повторный анализ показал, что файл был успешно распакован, а, значит, можно загружать его в DnSpy: Названия классов изменены, но это ни капли не мешает анализу исходного кода (тем более, их можно переименовать без какого-либо ущерба для работы программы): В первом же классе обнаруживаем все необходимые для сегодняшнего выпуска данные: А теперь вопрос: как вы думаете, что же означает строка "ID"? Правильный ответ - Telegram ник распространителя (или воркера, если по простонародному). К слову: он присутствует на данном форуме. Так же легко вычисляется и IP удаленного сервера, на котором расположена панель: в данном случае это 62.204.41.141 Если вы думаете, что полученные данные ничего не дают - вы ошибаетесь. По полученному никнейму можно найти телефон человека (проще всего сделать это, если вы работаете в соответствующих госорганах), и, в 99% случаев, даже если сим-карта оформлена не на человека или его близких, найти реального злоумышленника. IP адрес панели также может дать определенному кругу лиц входную точку для деанонимизации ТСа либо попытки слива *****. Заключение Конечно, вы можете сказать, что "кто не работает по RU - к тому не приходят по утру", но это не совсем так. Если вы реально заинтересуете некоторых людей, то вычислить вас не составит никакого труда. Статья не призвана напугать вас или отговорить от занятия данным делом, так как каждый выбирает свой путь сам. На сегодня все. Если вам понравился материал, буду рад услышать ваши отзывы и предложения по будущим статьям. До новых встреч! Обращения и благодарности
Уникальная в своем роде статья, это вам не **** выгружать с паблик *******а, даже интереснее. Вот как может обернутся вам пролив с какой-либо тимы
У разработчика Дендика всегда были проблемы, и на дворе 2022 год, а его продукты с 2017 года все на шарпе, все кто хочет ломает панельки-декомпилит и крякает софт, что сказать - не кодер а хуета + клиенты долбоебы кто его юзает - вы уязвимы
мне просто интересно, как ты найдешь чела если будет купленный нидерландский номер? The post was merged to previous May 29, 2022 только тебе придется быть чутли не вторым человеком в органах или быть работником ВО ВСЕХ органах страны
makemoney_inactive5414377, похоже, у тебя слишком узкий круг знаний. Про запросы спецслужб не слышал?
Смысл делать тг в коде, если можно сделать id билда и уже на дедике распознавать по id на какой аккаунт тг скидывать