Как распознать вирусы в Github

WU transfers Переводы Western Union. 50/50. Лучшие условия на рынке
Отрисовка у Васи Рогова Монтаж, редактирование и отрисовка документов различной сложности
Заливы по СНГ Сбер,Тинькоф,Райф и многие другие. Ищем надежных партнеров!
Motorola shop Любая техника с Amazon/Ebay за 40%. Доставка по всему миру.
Bitcoin soft by BOND Софт для поиска забытых BTC-кошельков
Даркнет реклама под ключ Шопы, чекеры, логи, софт, обнал, фин-сервисы. ТГ трафик, который работает!
Продажа E-Gift cards; Amazon, iTunes, Carter's, Walmart, Best Buy и др.
22eee22

22eee22

Опытный user
Регистрация
20 Ноя 2021
Сообщения
268
Реакции
17
Остерегайтесь файлов с github!

Как мы все знаем проекты на Visual Studio сохраняются в формате sln и при открытии такого файла, открывается Visual Studio уже с готовыми редактируемыми файлами и ты с лёгкостью можешь ориентироваться между файлами проекта.

SLN-файл содержит текстовые сведения, используемые средой для поиска и загрузки параметров "имя-значение" для сохраненных данных, а файл VSPackage проекта ссылается на него.
Нажмите для раскрытия...
Именно в таком формате недохацкеры создают репозитории с исходным кодом и файлом проекта sln. Но на самом деле это не файл sln, это исполняемый файл scr в котором прописан стиллер, и жертвой оказываешься уже ТЫ!


Обычно файлы SCR являются исполняемыми файлами скриптов соответствующей программы, которая их создала. Выполнение файла SCR приведет к выполнению системой определенного списка команд. Такие команды указаны в файле в определенном порядке. Большинство файлов SCR сохраняются в текстовом формате.
Нажмите для раскрытия...
Рассмотрим репозиторий стиллера Exodus:


[IMG]
Заметьте как оформлен репозиторий, всё красиво с картиночками.
Парень даже указал свой BTC адрес для доната.
А что мы видим в файлах?

Вроде бы всё нормально весь исходный код с файлами:
Но обратите внимание на этот самый главный файл, который мы первым же делом после скачки репозитория запустим:
Обратите внимание на конец имени файла, почему же там две точки, и странное окончание в Loginrcs
Попробуем скачать только этот файл.
Проверив файл в Virustotal, мы получим истинное лицо файла:
[IMG]
Неопытные пользователи подумают come on это же исходный код вируса, естественно Virustotal понял это. Но опытные пользователи точно знают, что в sln файл нельзя написать вирус и уж точно это не исполняемый файл Windows.
Скачав весь архив с репозиторием даже браузер ничего не заподозрит:
Нажмите для раскрытия...
[IMG]

И попасться на вирус в таком случае будет очень легко, ведь никто не будет скачивать каждый файл по отдельности.

Так что будьте осторожно ребята. Доверяй но проверяй как говориться!
 
Carlo09

Carlo09

Опытный user
Регистрация
28 Май 2020
Сообщения
390
Реакции
25
Статейка хорошая, потраченного времени однозначно не жаль. В очередной раз убеждаюсь, что антивирус на своем компьютере все же лучше иметь, хотя сейчас их почти никто не ставит. И само собой, все скрипты, даже если они супер НЕ подозрительные рекомендую запускать из-под песочницы
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

  1. Download_Link
    Виды вирусов
    Ответы
    2
    Просмотры
    1K
    Victor_Puzo
    V
  2. D
    Разбор вируса-майнера под Windows
    Ответы
    2
    Просмотры
    2K
    User1234
    U
  3. newbalance
    ANDROID-ВИРУС СТАЛ ВЫДАВАТЬ СЕБЯ ЗА ОБНОВЛЕНИЕ ОПЕРАЦИОННОЙ СИСТЕМЫ
    Ответы
    3
    Просмотры
    1K
    Ms.Smith
    M
  4. Cityboss
    Основные способы хищения данных банковских карт
    Ответы
    1
    Просмотры
    4K
    betik
    betik
  5. MyBonesBroken
    Как можно узнать пароль телефона. Гайд
    Ответы
    3
    Просмотры
    2K
    Maxmxam
    M
Сверху Снизу