עזרה במחיקת קובץ בסיסטם priv app
-
@yqbrbynwbyz אצלי קרה אותו דבר לפני דקה שהוא מחק אותו בגלל שהוא וירוס. אבל יכול להיות שהוא רואה שזה משהו לא חוקי ולכן מוחק?
-
@giteryid
אני לא יודע בוודאות אולי זה כן מיועד לפריצה
אבל זה מוזר כי זה כבר מוכן להפעלה
זה הדברים שיכולים להיותחילוץ קוד הניתן להפעלה
הזרקה עם CreateRemoteThread בתהליך מרוחק
יוצר זיכרון RWX
מתחיל שרתי האזנה בתאריך 0.0.0.0:62111
מביע עניין בתהליכי ריצה ספציפיים
קורא נתונים מתוך תמונה בינארית משלו
שפה לא שגרתית המשמשת במקורות בינאריים: סינית (פשוטה)
סביר להניח שהבינארי מכיל נתונים מוצפנים או דחוסים.
הזרקת קוד עם CreateRemoteThread בתהליך מרוחק
מאפיינים בינאריים חריגיםצריך לשאול את המומחים פה
-
@yqbrbynwbyz אצלי עובד חלק
-
@איש-אמת יש לך אנטי וירוס טוב?
-
@yqbrbynwbyz לא
וכן צריך רוט כלומר לאשר רוט ל shell כדי להשתמש בתוכנה אז למי שנתקע ולא אישר...
חוץ מהסייר התוכנה נראתה שווה לבדיקה!!! -
-
א אלישי העביר נושא זה מ-שיאומי +Qin1s ב-
![חיפוש גוגל בפורום](javascript:{bootbox.prompt({title:'<div style="text-align: center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400"></div>',placeholder:'כתוב מילים לחיפוש ב Google',buttons:{confirm:{label:'חיפוש'},cancel:{label:'ביטול'}},backdrop:true,callback:function(result){if(result!=null&&result!=''){var a=document.createElement('a');a.href='https://www.google.co.il/search?q=site:mitmachim.top '+encodeURIComponent(result.trim());a.target='_blank';a.click();}}})();};){kind=link}