‼️ Фейковая версия GoodbyeDPI

Возможно. Но пока что на всех фейках комиты совпадали с датой создания репозитория

Сравнил хеши последней версии под x64, совпадают с оригиналом.
А на лаунчер вирустотал ругается.

Судя по описанию авторы, topersoft сами его писали.

Вроде как автор даже тут на форуме есть

Если смотретьна реакцию известных и качественных продуктов, а не, прости господи, авастов и белорусских антивирусов, то срабатывания вполне честные

A Variant Of Win32/GoodbyeDPI_AGen - NOD32
PUA:Win32/Packunwan - Microsoft
RiskWare.PacketInspector - Malwarebytes

Они вполне ясно говорят: “это GoodbyeDPI” (а вы, скачивая GoodbyeDPI, ожидали там увидеть внутри что? армян, играющих в нарды?), “это инспектор сетевых пакетов” (вы скачали программу, цель которой - модифицировать сетевые пакеты, почему вас удивляет, что антивирусы её детектируют, как программу для модификации сетевых пакетов?), “это потенциально нежелательное ПО” (и это правда, некоторые онлайн-игры с античитами очень не любят драйвер WinDivert, потому что им пользуются и в читерских целях).

Все очень просто. То что делают товарищи в ркн считается хакерством по определению, ну или в цивилизованим мире мошеничетсвом, та же подмена днс и сертификатов туда же. А противостояние к этому также подразумевает хакерство. Против лома нет приема как говорится.

А пароль к нему - github

Нашел ещё один фейк репозиторий. Файл в релизах весит 2 мб. Аккаунт создан 16 часов назад

Зарепортил, что ответит в этот раз GitHub.

Зарепортил его.
Походу мамкин хацкер, даже в ридми ссылки на оригилальную репу оставил)

Ну судя по описанию нам стараются толкнуть нечто невероятное )
“В отличии от обычной версии, про которую все пишут, эта версия работает практически у всех”
Ну и размер вырос с 1 мб до 6.

Последняя официальная версия, тупо набитая кучей батников с фейк-ген 29 и дополнительной мешаниной. С выполнением требований из ридми на гитхабе, какие модсеты на каком прове не работают. Даже какой-то батник привинтил для генерации мешанины для fake-from-hex :rofl:
В общем, обычное дерьмецо. Но работа по копипасту проведена “гигантская” :wink: Есть даже локализация - все батники на кирилице, о как!

Да он никак не успокоится )

Зарепортил

Зарепортил, долго ли он так будет делать ещё?(

Кто в гитхабе и его кухне разбирается, в чем смысл вот таких например репозиториев? Я что-то смысла понять не могу (

Я не большой спец по гитхабу, но по приведенной ссылке, как я понял, зеркало репозитория (которое, в отличие от форков, синхронизируется с оригиналом автоматически в реальном времени). Человек, видимо, создал его как резервную копию, чтобы сохранить все данные и историю изменений в случае потери оригинального репозитория.

Целый фейковый сайт обнаружил goodbyedpi[.]com

GitHub actions как вариант

надо в ркн жаловаться чтоб блокировали фейковые сайты goodbyedpi :smiley:

Ну, качаются оттуда просто исходники с гитхаба в архиве. Возможно, на самом сайте что-то вредоносное сидит. Это только в CF жаловаться, сайт висит на их резольвере.