Помогите прошу достать чистую dll, хочу узнать как сделать правильную загрузка на anonfile, спасайте пожалуйста!!!!!
Склеен vmprotect.
Склеен vmprotect.
AnonFileApi.dll - AnonFiles
anonfiles.com
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Я доставал в соседней теме, там просто PE dos-заголовок находишь и выгружаешь. Или это другой файл, щас посмотрю.
- Автор темы
- Добавить закладку
- #3
Я чутка тупой немного, можно как-то подробне, если будет нетрудно, очень надо)
ему нужна не сама склейка, а распакованная длл
Забирай: https://anonfiles.com/v2C5wcb8pd/AnonFileApi_embedded_exe
Да, это та же заэмбеженная малварь, что и в той теме, хеш совпадает: https://www.virustotal.com/gui/file...c58ad7a4d67e4c173e1fe9/behavior/Dr.Web vxCube
Да, это та же заэмбеженная малварь, что и в той теме, хеш совпадает: https://www.virustotal.com/gui/file...c58ad7a4d67e4c173e1fe9/behavior/Dr.Web vxCube
а можешь распаковать длл? просто что бы стиллак работал нужна она, а она палиться ав, и нужно ее перепаковать что бы ав меньше палили
Откуда ты взял эту DLL?
Вообще говоря, чуть ли не самое простое API, которое только может быть: https://anonfiles.com/docs/api
Это не DLL, это вшитая малварь, посмотри behavior на вирустотале.
без этой длл не работает стиллер(stormkitty), лог приходит в телегу но ссылка не приходит, эта дллка палиться всем чем можно, вот мне и нужна чистая
Ты не понимаешь, там нет DLL, там дроппер малвари. Не понятно, зачем это сделал автор StormKitty, может защита от скрипткидиссов, я хз.
там есть какой то код, связанный с вставкой ссылки в лог, потому что я удаляю длл и лог приходит без ссылки
Там есть код, который сбрасывает себя в %APPDATA% под именем jvm.exe, прописывает себе автозапуск через шедулер и выходит на гейт 195.2.92.64 по http, больше там ничего нет. Возможно код, который ты ищешь, есть в закрытой вмпротектом дотнетовской библиотеки (наряду с дропом малвари), но это уже геморно вскрывать, читай мануал на https://anonfiles.com/docs/api и делай, там апи предельно простое.
- Автор темы
- Добавить закладку
- #12
Есть такой, но как его дописать
namespace AnonFile
{
public sealed class Api
{
public static string Upload(string file, bool token = false)
{
}
public Api()
{
}
}
}
namespace AnonFile
{
public sealed class Api
{
public static string Upload(string file, bool token = false)
{
}
public Api()
{
}
}
}
Если ты хоть раз запускал эту DLL на своем компе, а не на виртуалке, то советую тебе проверить наличие %APPDATA%\java update\jvm.exe у тебя на компе.
да там скорей всего идет только парс ссылки в длл, но я тупой и не смогу сам дописать его в проект