Jump to content
grandson

Poate verifica cineva acest fisier daca este safe?

Recommended Posts

https://www.virustotal.com/gui/file/9e8d0979cc6f74925c4979c38a38202c2e698d9412a3931ee4c4b98fa5cf35f2/detection

 

https://www.hybrid-analysis.com/sample/9e8d0979cc6f74925c4979c38a38202c2e698d9412a3931ee4c4b98fa5cf35f2

 

Fisierul e detectat suspect/not trusted. (nu neaparat malicious)

Pare a avea o parte packed.

 

Daca deschizi arhiva jar gasesti:

UFuckedUpSkid.class
geoip.txt
geoip6.txt
tor.zip

 

Imi ridica numeroase semne de avertisment toata treaba asta.

Poate cineva se pricepe mai bine si are timp/chef sa faca o analiza si sa dea o parere mai informata.

 

TLDR: parerea mea e ca ai vrut minecraft si te-ai ars cu un virusel

  • Upvote 1
Link to comment
Share on other sites

27 minutes ago, yoyois said:

https://www.virustotal.com/gui/file/9e8d0979cc6f74925c4979c38a38202c2e698d9412a3931ee4c4b98fa5cf35f2/detection

 

https://www.hybrid-analysis.com/sample/9e8d0979cc6f74925c4979c38a38202c2e698d9412a3931ee4c4b98fa5cf35f2

 

Fisierul e detectat suspect/not trusted. (nu neaparat malicious)

Pare a avea o parte packed.

 

Daca deschizi arhiva jar gasesti:


UFuckedUpSkid.class
geoip.txt
geoip6.txt
tor.zip

 

Imi ridica numeroase semne de avertisment toata treaba asta.

Poate cineva se pricepe mai bine si are timp/chef sa faca o analiza si sa dea o parere mai informata.

 

TLDR: parerea mea e ca ai vrut minecraft si te-ai ars cu un virusel

nu stiu sigur daca are vreun virus sincer Microsoft Security Endpoint Protection nu a gasit niciun fel de virus ( si nu mi s-a intamplat inca nimic dubios gen sa se aprinda camera etc sa dispara anumite programe )

Edited by grandson
Link to comment
Share on other sites

Vad niste chestii cu TOR in el si nu prea inteleg care e smenul cu ele. Daca e un cheat de minecraft la ce iti trebuie chestiile alea?

 

Am decompilat "UFuckedUpSkid.class":

  import ..\.ဈ‮....840;

public class UFuckedUpSkid {
   public static void main(String[] var0) {
      840./$$0(var0);
   }
}

"$$840$1.class":

   package ..\.ဈ‮.;

import java.net.Authenticator;
import java.net.PasswordAuthentication;

class $$840$1 extends Authenticator {
   // $FF: synthetic field
   private final String /$$0;
   // $FF: synthetic field
   private final String /$$1;

   $$840$1(String var1, String var2) {
      this./$$0 = var1;
      this./$$1 = var2;
   }

   protected PasswordAuthentication getPasswordAuthentication() {
      return new PasswordAuthentication(this./$$0, this./$$1.toCharArray());
   }
}

Metoda asta getPasswordAutehtication e cam dubioasa nu crezi?

 

De exemplu in clasa "$$650.class" vad ca ar contine niste cod cu privire la partea de cheat a aplicatiei, dar fara sa decompilez toate clasele mi se pare cam dubioasa. Daca ai vrei sa faci asta extragi jarul cu 7zip si ai folderele alea, dar fara sa investighez foarte amanuntit am impresia ca pute cheatul asta, la ce ii trebuie faza cu geoIP si TOR?

Link to comment
Share on other sites

37 minutes ago, aismen said:

Vad niste chestii cu TOR in el si nu prea inteleg care e smenul cu ele. Daca e un cheat de minecraft la ce iti trebuie chestiile alea?

 

Am decompilat "UFuckedUpSkid.class":


  import ..\.ဈ‮....840;

public class UFuckedUpSkid {
   public static void main(String[] var0) {
      840./$$0(var0);
   }
}

"$$840$1.class":


   package ..\.ဈ‮.;

import java.net.Authenticator;
import java.net.PasswordAuthentication;

class $$840$1 extends Authenticator {
   // $FF: synthetic field
   private final String /$$0;
   // $FF: synthetic field
   private final String /$$1;

   $$840$1(String var1, String var2) {
      this./$$0 = var1;
      this./$$1 = var2;
   }

   protected PasswordAuthentication getPasswordAuthentication() {
      return new PasswordAuthentication(this./$$0, this./$$1.toCharArray());
   }
}

Metoda asta getPasswordAutehtication e cam dubioasa nu crezi?

 

De exemplu in clasa "$$650.class" vad ca ar contine niste cod cu privire la partea de cheat a aplicatiei, dar fara sa decompilez toate clasele mi se pare cam dubioasa. Daca ai vrei sa faci asta extragi jarul cu 7zip si ai folderele alea, dar fara sa investighez foarte amanuntit am impresia ca pute cheatul asta, la ce ii trebuie faza cu geoIP si TOR?

Posibil sa se lege la un nod si sa trimita nush unde parola de la mc :D

  • Upvote 1
Link to comment
Share on other sites

1 hour ago, theandruala said:

Posibil sa se lege la un nod si sa trimita nush unde parola de la mc :D

Cred ca ai dreptate. Dar e o tentativa cam puerila dupa parerea mea. E foarte usor sa decompilezi clasele alea... Atata efort ca sa fii prins usor...

Link to comment
Share on other sites

1 minute ago, aismen said:

Cred ca ai dreptate. Dar e o tentativa cam puerila dupa parerea mea. E foarte usor sa decompilezi clasele alea... Atata efort ca sa fii prins usor...

Cati crezi ca stau sa se uite ce e in jaruri?
Cred ca majoritatea playerilor de pe mc sunt copii cu conturi premium.Sigur nu stau aia sa decompileze *.class-urile.Le e mai usor sa ceara bani la parinti pentru alt cont 😆

Link to comment
Share on other sites

3 hours ago, aismen said:

Vad niste chestii cu TOR in el si nu prea inteleg care e smenul cu ele. Daca e un cheat de minecraft la ce iti trebuie chestiile alea?

 

Am decompilat "UFuckedUpSkid.class":


  import ..\.ဈ‮....840;

public class UFuckedUpSkid {
   public static void main(String[] var0) {
      840./$$0(var0);
   }
}

"$$840$1.class":


   package ..\.ဈ‮.;

import java.net.Authenticator;
import java.net.PasswordAuthentication;

class $$840$1 extends Authenticator {
   // $FF: synthetic field
   private final String /$$0;
   // $FF: synthetic field
   private final String /$$1;

   $$840$1(String var1, String var2) {
      this./$$0 = var1;
      this./$$1 = var2;
   }

   protected PasswordAuthentication getPasswordAuthentication() {
      return new PasswordAuthentication(this./$$0, this./$$1.toCharArray());
   }
}

Metoda asta getPasswordAutehtication e cam dubioasa nu crezi?

 

De exemplu in clasa "$$650.class" vad ca ar contine niste cod cu privire la partea de cheat a aplicatiei, dar fara sa decompilez toate clasele mi se pare cam dubioasa. Daca ai vrei sa faci asta extragi jarul cu 7zip si ai folderele alea, dar fara sa investighez foarte amanuntit am impresia ca pute cheatul asta, la ce ii trebuie faza cu geoIP si TOR?

acel geoIP si Tor este VPN-ul exista o optiune in acel cheat si spuneau unii ca cel care a facuta acest cheat ca sa nu iei acel RAT trebuia sa te deconectezi de la internet cand intri

Link to comment
Share on other sites

15 minutes ago, grandson said:

acel geoIP si Tor este VPN-ul exista o optiune in acel cheat si spuneau unii ca cel care a facuta acest cheat ca sa nu iei acel RAT trebuia sa te deconectezi de la internet cand intri

Daca insisti sa folosesti dubiosenia asta e treaba ta. Ti-am explicat cum verifici codul. Extragi jar-ul, si treci clasele printr-un decompiler cum ar fi asta. Poti sa rulezi acest jar de exemplu intr-un VM ca sa vezi ce behavior are. Mai sunt unelte precum https://www.hybrid-analysis.com/ si Yara daca vrei. Daca inisisti sa vezi ce face jucaria asta.

 

Poti sa o urci pe https://malshare.com/ daca vrei :) 

Edited by Guest
Link to comment
Share on other sites

14 minutes ago, aismen said:

Daca insisti sa folosesti dubiosenia asta e treaba ta. Ti-am explicat cum verifici codul. Extragi jar-ul, si treci clasele printr-un decompiler cum ar fi asta. Poti sa rulezi acest jar de exemplu intr-un VM ca sa vezi ce behavior are. Mai sunt unelte precum https://www.hybrid-analysis.com/ si Yara daca vrei. Daca inisisti sa vezi ce face jucaria asta.

Edited just now by aismen

Nu duce nici unde

Network Analysis
DNS Requests
No relevant DNS requests were made.

Contacted Hosts
No relevant hosts were contacted.

HTTP Traffic
No relevant HTTP requests were made

Iti bati crerii aiurea, e la Discutii Incepatori, nu stie ce e VM, ar trebui mutat aici

Edited by Kev
keyboard wrong keys
Link to comment
Share on other sites

Eu zic mai bine sa renunti la acest cheat ca sunt prea multe chestii aiurea la el. Cauta si tu un cheat cu reputatie, cu developeri de incredere in spate, cu toate ca si asta e mult spus.

Link to comment
Share on other sites

54 minutes ago, aismen said:

Eu zic mai bine sa renunti la acest cheat ca sunt prea multe chestii aiurea la el. Cauta si tu un cheat cu reputatie, cu developeri de incredere in spate, cu toate ca si asta e mult spus.

Unele cheaturi facute de developeri *cu reputatie* sunt ca si un target pentru cei care fac anticheat, pentru acel joc si totusi sunt curios daca m-am ales cu o surpriza in pc si daca poate cineva sa decodeze acele fisiere sa afle daca e vreun virus si unde se declanseza. 

Edited by grandson
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...