Новичок
Новичок
- Статус
- Оффлайн
- Регистрация
- 2 Янв 2025
- Сообщения
- 1
- Реакции
- 0
ждем сурсы
|
Crack Кряк Catlavan'а | билд 20.04.2025
- Автор темы sochniypast
- Дата начала
бля, а че за хуйня, у меня крашит при заходе на сервер или на мир
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 2 Май 2025
- Сообщения
- 264
- Реакции
- 1
ну зачем апать ?
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 26 Май 2025
- Сообщения
- 4
- Реакции
- 1
хахаххах чел сам палится что это вирус ну нахуй какие 44 хуйни в 1 экзешники пошёл твой кряк нахуй
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 6 Июл 2024
- Сообщения
- 229
- Реакции
- 8
братан, в любом кряке экзешником такое будет) да даже в лоадерах читов такое есть
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 26 Авг 2022
- Сообщения
- 214
- Реакции
- 18
кряк не актуален уже даже, зачем апать
Новичок
Новичок
- Статус
- Оффлайн
- Регистрация
- 9 Июл 2025
- Сообщения
- 1
- Реакции
- 0
+ реп запустился ратки вроде нету мемз трояна вроде нету запустился майн
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 1 Окт 2025
- Сообщения
- 160
- Реакции
- 4
хватит апать тему
Гений просто хахаха, винлок 100% катлаван не весит 800мб
Новичок
Новичок
- Статус
- Оффлайн
- Регистрация
- 16 Май 2026
- Сообщения
- 1
- Реакции
- 0
Здравствуйте! Данный пользователей распространяет вредоносное ПО, под видом крякнутого чит-клиента После скачивания файла с его телеграмм канала и распаковки его на рабочий стол, я решил так-скажем обезопасить себя и проверить сами .exe которые весят не так много, на вирусТотале. Первый файл носящее название Spoof.exe полностью чистый, а второй Fleeex.exe уже имел 45 детектов из 70, подумал что может случайные срабатывания и зашел в раздел "relations" и посмотрел подраздел "Execution Parents" и мое внимание пало на название, с которыми данный файл как-либо связан "XBinderOutput.exe" , данная программа служит для склейки неких файлов в едино, чаще всего это использует для склейки вирусных программ. После этого чтобы точно убедиться что это НЕ ЛОЖНЫЕ срабатывания зашел в раздел behavior там всё и прояснилось в "Processes created" видно какие файлы он создает и где C:\Program Files\Google1512_199990543\bin\updater.exe C:\Program Files\Google1824_499414595\bin\updater.exe C:\Program Files\Google1856_1358751251\bin\updater.exe C:\Program Files\Google2076_950116914\bin\updater.exe C:\Program Files\Google2116_760318097\bin\updater.exe C:\Program Files\Google2772_741654935\bin\updater.exe и так далее, тут можно понять что он создает себя в других папках системы, дабы пользователь думал что это не вирус, так-скажем некая маскировка Для некого интереса я решил проверить данный файл через утилу dnSpy которая позволяет анализировать .Net программы В нем я увидел подозрительные сектора которые имеют странный вес .lox0 - VirtualSize: 0x00701AAC (~7.3 МБ), SizeOfRawData: 0 .lox1 - VirtualSize: 0x00000BD8, SizeOfRawData: 0x00000C00 .lox2 - VirtualSize: 0x00BC25F8 (~12.3 МБ), SizeOfRawData: 0x00BC2600 и секция .rsrc Resource.VirtualAddress = 0x01310000 Resource.Size = 0x000001D5 (всего 469 байт) что очень мало для нормальной программы, но базово для какого-нибудь вируса после некого анализа данного файла сделал примерную схему файл запускается - точка входа (0x00E3C10A) код в распакованной области - распаковывает секцию .lox0 в память (7.3 мб) - загружает или выполняет основной вредоносный код из .lox2 (12.3 мб) - создание множества процессов updater - крадет данные и отправляет их на какие-то C2 сервера скорее всего это какой-то стиллер который раскидывает себя по файлам системы что очень затрудняет свое удаление, восстанавливая свои файлы. Больше информации я не могу получить своими познаниями в dnSpy и вирустотале ссылка на файл вирус тотала:
Пожалуйста, авторизуйтесь для просмотра ссылки.
Вот ссылка на канал которое афиширует в данном посте "
Пожалуйста, авторизуйтесь для просмотра ссылки.
" и файл которые я проверял "
Пожалуйста, авторизуйтесь для просмотра ссылки.
" Прошу удалить данный пост и подобные посты с данным кряком, который на деле является вирусом