Честно говоря, немножко понимая в антивирях мы немного подохуели от кода Cylance, который протек в ликах #SoftServe. "Кодревью", а точнее просто кусок без коментов опубликован на канале Химеруса (https://t.me/x_notes). Приводим без купюр.
—————————-
Как-то целый день был занят рабочими задачами и не писал, а тут друзья напомнили провести аналитику. Итак убер секретный код, убер антивируса:
🤔 Как по мне выглядит максимально убого, по моему нам чего-то недосливают. Это конечно не весь код, но остальное в этом же духе.

#SoftServe #leak #Cylance

 json
import urllib.request
import subprocess
import time


URL_FOR_DOWNLOADING_IMAGE = "https://i.eurosport.com/2020/04/15/2806767-57900350-2560-1440.jpg?w=1600"


class LocalFile:

    path_to_json_file = "C:ProgramDataCylanceStatusStatus.json"

    def download_application(self, url, path):
        downloaded_application = str(urllib.request.urlretrieve(url, path))
        return downloaded_application

    def get_application_location(self, command):
        location_of_application = subprocess.Popen("WHERE /R {}".format(command), shell=True, stdin=subprocess.PIPE,
                                               stdout=subprocess.PIPE, universal_newlines=True)
        message = location_of_application.stdout.readline()
        location_of_application.communicate()
        location_of_application.terminate()
        return message

    def execute_application_command(self, command):
        execution = subprocess.Popen('{}'.format(command), shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE,
                                     universal_newlines=True)
        time.sleep(20)  # TODO add more explicit wait
        message = execution.stdout.readline()
        execution.communicate()
        execution.terminate()
        return message

    def download_image_from_browser(self):
        full_name_of_picture = "image" + '.jpg'
        return urllib.request.urlretrieve(URL_FOR_DOWNLOADING_IMAGE, full_name_of_picture)

    def get_data_from_json(self):
        file_structure = open(self.path_to_json_file, "r", encoding="utf8")
        file_structure_expected_data = json.loads(file_structure.read())
        count_of_threats = file_structure_expected_data["Threats"]["count"]
        count_of_exploits = file_structure_expected_data["Exploits"]["count"]
        count_of_scripts = file_structure_expected_data["Scripts"]["count"]
        sum_of_threats_exploits_scripts = count_of_threats + count_of_exploits + count_of_scripts
        file_structure.close()
        return sum_of_threats_exploits_scripts

Типа это говно, а почему — сами решайте для себя))

Честно говоря, немножко понимая в антивирях мы немного подохуели от кода Cylance, который протек в ликах #SoftServe. "Кодревью", а точнее просто кусок без коментов опубликован на канале Химеруса (https://t.me/x_notes). Приводим без купюр.
—————————-
Как-то целый день был занят рабочими задачами и не писал, а тут друзья напомнили провести аналитику. Итак убер секретный код, убер антивируса:
🤔 Как по мне выглядит максимально убого, по моему нам чего-то недосливают. Это конечно не весь код, но остальное в этом же духе.

#SoftServe #leak #Cylance

 json
import urllib.request
import subprocess
import time


URL_FOR_DOWNLOADING_IMAGE = "https://i.eurosport.com/2020/04/15/2806767-57900350-2560-1440.jpg?w=1600"


class LocalFile:

    path_to_json_file = "C:ProgramDataCylanceStatusStatus.json"

    def download_application(self, url, path):
        downloaded_application = str(urllib.request.urlretrieve(url, path))
        return downloaded_application

    def get_application_location(self, command):
        location_of_application = subprocess.Popen("WHERE /R {}".format(command), shell=True, stdin=subprocess.PIPE,
                                               stdout=subprocess.PIPE, universal_newlines=True)
        message = location_of_application.stdout.readline()
        location_of_application.communicate()
        location_of_application.terminate()
        return message

    def execute_application_command(self, command):
        execution = subprocess.Popen('{}'.format(command), shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE,
                                     universal_newlines=True)
        time.sleep(20)  # TODO add more explicit wait
        message = execution.stdout.readline()
        execution.communicate()
        execution.terminate()
        return message

    def download_image_from_browser(self):
        full_name_of_picture = "image" + '.jpg'
        return urllib.request.urlretrieve(URL_FOR_DOWNLOADING_IMAGE, full_name_of_picture)

    def get_data_from_json(self):
        file_structure = open(self.path_to_json_file, "r", encoding="utf8")
        file_structure_expected_data = json.loads(file_structure.read())
        count_of_threats = file_structure_expected_data["Threats"]["count"]
        count_of_exploits = file_structure_expected_data["Exploits"]["count"]
        count_of_scripts = file_structure_expected_data["Scripts"]["count"]
        sum_of_threats_exploits_scripts = count_of_threats + count_of_exploits + count_of_scripts
        file_structure.close()
        return sum_of_threats_exploits_scripts

Ну він і на практиці гавно страшенне

Честно говоря, немножко понимая в антивирях мы немного подохуели от кода Cylance, который протек в ликах #SoftServe. "Кодревью", а точнее просто кусок без коментов опубликован на канале Химеруса (https://t.me/x_notes). Приводим без купюр.
—————————-
Как-то целый день был занят рабочими задачами и не писал, а тут друзья напомнили провести аналитику. Итак убер секретный код, убер антивируса:
🤔 Как по мне выглядит максимально убого, по моему нам чего-то недосливают. Это конечно не весь код, но остальное в этом же духе.

#SoftServe #leak #Cylance

 json
import urllib.request
import subprocess
import time


URL_FOR_DOWNLOADING_IMAGE = "https://i.eurosport.com/2020/04/15/2806767-57900350-2560-1440.jpg?w=1600"


class LocalFile:

    path_to_json_file = "C:ProgramDataCylanceStatusStatus.json"

    def download_application(self, url, path):
        downloaded_application = str(urllib.request.urlretrieve(url, path))
        return downloaded_application

    def get_application_location(self, command):
        location_of_application = subprocess.Popen("WHERE /R {}".format(command), shell=True, stdin=subprocess.PIPE,
                                               stdout=subprocess.PIPE, universal_newlines=True)
        message = location_of_application.stdout.readline()
        location_of_application.communicate()
        location_of_application.terminate()
        return message

    def execute_application_command(self, command):
        execution = subprocess.Popen('{}'.format(command), shell=True, stdin=subprocess.PIPE, stdout=subprocess.PIPE,
                                     universal_newlines=True)
        time.sleep(20)  # TODO add more explicit wait
        message = execution.stdout.readline()
        execution.communicate()
        execution.terminate()
        return message

    def download_image_from_browser(self):
        full_name_of_picture = "image" + '.jpg'
        return urllib.request.urlretrieve(URL_FOR_DOWNLOADING_IMAGE, full_name_of_picture)

    def get_data_from_json(self):
        file_structure = open(self.path_to_json_file, "r", encoding="utf8")
        file_structure_expected_data = json.loads(file_structure.read())
        count_of_threats = file_structure_expected_data["Threats"]["count"]
        count_of_exploits = file_structure_expected_data["Exploits"]["count"]
        count_of_scripts = file_structure_expected_data["Scripts"]["count"]
        sum_of_threats_exploits_scripts = count_of_threats + count_of_exploits + count_of_scripts
        file_structure.close()
        return sum_of_threats_exploits_scripts

Ситников же под погонами не?

Какойто чел постит какито зип архивы. кто кого за что притягивать будет ?)