Get best of the week

рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛ рдХрд╛ рдЕрдзреНрдпрдпрди

рдЫрд╡рд┐

рдореБрдЭреЗ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдбреЙрдХреНрдЯрд░ рдлрд╝рд╛рдЗрд▓ рдорд┐рд▓реА рдЬреЛ рдлрд╝рд┐рд╢рд┐рдВрдЧ рдИрдореЗрд▓ рдХреЗ рд╕рд╛рде рднреЗрдЬреА рдЧрдИ рдереАред рдореИрдВрдиреЗ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛ рдХрд┐ рд░рд┐рд╡рд░реНрд╕ рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рдХрд╛ рдЕрднреНрдпрд╛рд╕ рдХрд░рдиреЗ рдФрд░ рд╣реИрдмрд░ рдкрд░ рдХреБрдЫ рдирдпрд╛ рд▓рд┐рдЦрдиреЗ рдХрд╛ рдпрд╣ рдПрдХ рдЕрдЪреНрдЫрд╛ рдХрд╛рд░рдг рд╣реИред рдмрд┐рд▓реНрд▓реА рдХреЗ рдиреАрдЪреЗ - рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдореИрдХреНрд░реЛ рдбреНрд░реЙрдкрд░ рдФрд░ рдХрдо рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг dlls рдкрд╛рд░реНрд╕ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдгред

рдореИрдХреНрд░реЛ


рдлрд╛рдЗрд▓ рд╕реЗ Sha256 - abb052d9b0660f90bcf5fc394db0e16d6edd29f41224f8053ed90a4b8ef1b519 ред рдбреЙрдХреНрдЯрд░ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ, рдкрд╣рд▓реЗ рдкреЗрдЬ рдкрд░ рдПрдХ рддрд╕реНрд╡реАрд░ рд╣реЛрддреА рд╣реИ рдЬреЛ рдмрддрд╛рддреА рд╣реИ рдХрд┐ рдпрд╣ рдлрд╝рд╛рдЗрд▓ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ рдФрд░ рдпрд╣ рдмрддрд╛ рд░рд╣реА рд╣реИ рдХрд┐ рдореИрдХреНрд░реЛрдЬрд╝ рдХреЛ рдХреИрд╕реЗ рд╕рдХреНрд╖рдо рдХрд┐рдпрд╛ рдЬрд╛рдП? рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрдЦреНрдпрд╛рдУрдВ рдХреЗ рд╕рд╛рде рджреЛ рдмрдбрд╝реЗ рдЯреЗрдмрд▓ рд╣реИрдВред рд╕рдВрдЦреНрдпрд╛рдПрдВ рджрд╢рдорд▓рд╡ рд░реВрдк рдореЗрдВ рд▓рд┐рдЦреА рдЬрд╛рддреА рд╣реИрдВ, рд╕рдмрд╕реЗ рд▓рдВрдмреЗ рд╕рдордп рддрдХ рджрд╕-рдЕрдВрдХ рд╣реИрдВ, рд╕рдХрд╛рд░рд╛рддреНрдордХ рдФрд░ рдирдХрд╛рд░рд╛рддреНрдордХ рджреЛрдиреЛрдВ рд╣реИрдВред

рдЬрдм рдкреАрдбрд╝рд┐рдд рдореИрдХреНрд░реЛрдЬрд╝ рдХреЗ рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ (рдРрд╕реЗ рд▓реЛрдЧ рд╣реИрдВ рдЬрд┐рдирдХреЗ рдкрд╛рд╕ рдпрд╣ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╕рдХреНрд╖рдо рд╣реИ?), рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреА рдПрдХ рд╢реНрд░реГрдВрдЦрд▓рд╛ рд╢реБрд░реВ рдХреА рдЬрд╛рддреА рд╣реИ, рдЬреЛ рдЕрдВрддрддрдГ рдЕрджреНрдпрддрд┐рдд_рдмрдирд╛рдПрдБ рдХрд╛рд░реНрдп рдХрд░рддреА рд╣реИ, рдЬреЛ рд╡рд░реНрддрдорд╛рди рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЛ рдПрдХ рдЕрд╕реНрдерд╛рдпреА рдореЗрдВ рдмрджрд▓ рджреЗрддрд╛ рд╣реИ рдФрд░ рдЙрд╕рдореЗрдВ рдлрд╝рд╛рдЗрд▓ "icutils.dll" рдмрдирд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдпрд╣ рдкрд╣рд▓реА рддрд╛рд▓рд┐рдХрд╛ рд╕реЗ рдПрдХ рдкрдВрдХреНрддрд┐ рдореЗрдВ 32 рдмрд┐рдЯ рдкреВрд░реНрдгрд╛рдВрдХ рдХреЗ рд░реВрдк рдореЗрдВ рдПрдХ рд╕рдВрдХреЗрдд рдХреЗ рд╕рд╛рде рд╕рдВрдЦреНрдпрд╛рдУрдВ рдХреЛ рд▓рд┐рдЦрддрд╛ рд╣реИред рдкрд░рд┐рдгрд╛рдо рд╕рд╣реА dll рд╣реИред рдЗрд╕ dll рд╕реЗ рдХреНрд▓реЛрди рдлрд╝рдВрдХреНрд╢рди рдЖрдпрд╛рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ :

Declare PtrSafe Function clone Lib "icutils.dll" _
(ByVal Saved As String, ByVal Time As Integer) As Boolean

рдФрд░ рдпрд╣ рджреЛ рдорд╛рдкрджрдВрдбреЛрдВ рд╕реЗ рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ:

R1 = Module1.clone("Cream", 0)

рдпрджрд┐ рдХреНрд▓реЛрди рдХреЙрд▓ рдЭреВрдареА рд╣реЛ рдЬрд╛рддреА рд╣реИ, рддреЛ icutils.dll рдлрд╝рд╛рдЗрд▓ рдХреЛ рджреВрд╕рд░реА рддрд╛рд▓рд┐рдХрд╛ рдХреЗ рдбреЗрдЯрд╛ рд╕реЗ рдЕрдзрд┐рд▓реЗрдЦрд┐рдд рдХрд░ рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдХреНрд▓реЛрди рдХреЛ рдлрд┐рд░ рд╕реЗ рдЙрд╕реА рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде рдмреБрд▓рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдЖрдЧреЗ рджреЗрдЦрддреЗ рд╣реБрдП, рдореИрдВ рдХрд╣рддрд╛ рд╣реВрдБ рдХрд┐ рдкрд╣рд▓рд╛ dll 64 рдмрд┐рдЯ рд╣реИ рдФрд░ 32 рдмрд┐рдЯ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдирд╣реАрдВ рдЪрд▓реЗрдЧрд╛ред рдЗрд╕ рдкреНрд░рдХрд╛рд░, рдореИрдХреНрд░реЛ рд╕рд╣реА рдмрд╛рдЗрдирд░реА рдХреЛрдб рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХрд╛ рдЪрдпрди рдХрд░рддрд╛ рд╣реИред

рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ updateb_network рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рдПрдХ рдХреЛрдб рд╣реИ рдЬрд┐рд╕рдХрд╛ рдХреЛрдИ рдХрд╛рд░реНрдпрд╛рддреНрдордХ рдЙрджреНрджреЗрд╢реНрдп рдирд╣реАрдВ рд╣реИ:

Sub updatedb_network()
...
Dim query_to_change As Variant
    Set query_to_change = CurrentDb.QueryDefs("query_name")
    
    query_to_change.SQL = "SELECT * FROM Table ORDER BY ID Asc"
    query_to_change.SQL = "SELECT Field1, Field2 FROM Table ORDER BY ID Asc"
    query_to_change.SQL = "SELECT Field1, Field2 FROM Table WHERE Field LIKE Fashion"
    query_to_change.SQL = "SELECT Field1, Field2 FROM Table WHERE Field LIKE '" & something & "'"
...
End Sub

рд╢рд╛рдпрдж рд╡рд╣ рдпрд╣рд╛рдВ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рдХрд╛рдо рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рд╣реИ рдЬреЛ рдЬрд▓реНрджреА рд╕реЗ рдХреЛрдб рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдлреНрд▓рд┐рдк рдХрд░рддреЗ рд╣реИрдВ, SQL рдореЗрдВ рдХреБрдЫ рд▓рд╛рдЗрдиреЗрдВ рджреЗрдЦрддреЗ рд╣реИрдВ рдФрд░ рд╕реЛрдЪрддреЗ рд╣реИрдВ рдХрд┐ рд╕рдм рдХреБрдЫ рдареАрдХ рд╣реИ? рдореБрдЭреЗ рдирд╣реАрдВ рдкрддрд╛ред рд╕рд╛рде рд╣реА, рдЕрдзрд┐рдХрд╛рдВрд╢ рдлрд╝рдВрдХреНрд╢рдВрд╕ рдФрд░ рд╡реЗрд░рд┐рдПрдмрд▓реНрд╕ рдореЗрдВ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рдпрд╛ рдЧреИрд░-рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдирд╛рдо рд╣реЛрддреЗ рд╣реИрдВ (рдЬреИрд╕реЗ рдХрд┐ updateb_network , рдЬреЛ рдбреЗрдЯрд╛рдмреЗрд╕ рдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рд╛рде рдмрд╛рддрдЪреАрдд рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ)ред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдбрдореНрдк_рдкреЗрдпреВрдЯ рдлрд╝рдВрдХреНрд╢рди рд╣реИ , рдЬреЛ icutil.dll рдореЗрдВ 4 рдмрд╛рдЗрдЯреНрд╕ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд░рддрд╛ рд╣реИред рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рднреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, Document_Open рдлрд╝рдВрдХреНрд╢рди рдХреА рдЙрдкрд╕реНрдерд┐рддрд┐ рдХреЛ рддреБрд░рдВрдд рд╕рдЪреЗрдд рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП , рдореИрд▓рд╡реЗрдпрд░ рдХреЗ рд▓реЗрдЦрдХ рдордирдорд╛рдиреЗ рдврдВрдЧ рд╕реЗ рдЗрд╕рдХрд╛ рдирд╛рдо рдирд╣реАрдВ рдмрджрд▓ рд╕рдХрддреЗ (рд╣рд╛рд▓рд╛рдВрдХрд┐ рд╡реЗ рдЗрд╕рдХреЗ рдмрдЬрд╛рдп рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд▓реЙрдиреНрдЪ рдХрд┐рдП рдЧрдП рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ)ред

рддреЛ, рдореИрдХреНрд░реЛ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЕрдзрд┐рдХ рдпрд╛ рдХрдо рд╕реНрдкрд╖реНрдЯ рд╣реИ, рдпрд╣ dll рдХреЛ рдЕрдирд▓реЛрдб рдХрд░рдиреЗ рдФрд░ рдЙрдирдХреЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рдиреЗ рдХрд╛ рд╕рдордп рд╣реИред

рдкрд╣рд▓реЗ рдбреА.рдПрд▓.


рдкрд╣рд▓рд╛ dll ( sha256 7427cc4b6b659b89552bf727aed332043f4551ca2ee2126cca75fbe1ab8bf114 ) 64 рдмрд┐рдЯред

рдЖрдпрд╛рддрд┐рдд рдХрд╛рд░реНрдпреЛрдВ рдХреА рд╕реВрдЪреА рд╣реЛрддреА рд╣реИ рдХрд╛рд░реНрдпреЛрдВ CreateProcessW (рдХрд╛рд░реНрдпрдХреНрд░рдо рд╢реБрд░реВ), CreateRemoteThread (рдореЗрдВ рдПрдХ рдзрд╛рдЧрд╛ рдмрдирд╛рдиреЗ рдПрдХ рдФрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛), VirtualAllocEx (рдореЗрдВ рд╕реНрдореГрддрд┐ рдХрд╛ рдПрдХ рдмреНрд▓реЙрдХ рдХрд╛ рдЖрд╡рдВрдЯрди рдПрдХ рдФрд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛), WriteProcessMemory (рдХреА рд╕реНрдореГрддрд┐ рдХреЗ рд▓рд┐рдП рд▓рд┐рдЦ рдПрдХ рдФрд░ рд╣реИ, рдЬреЛ рддреБрд░рдВрдд рджреВрд╕рд░реЗ рдореЗрдВ рдХреЛрдб рдбрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдкрддрд╛ рдЪрд▓рддрд╛ рд╣реИ рдкреНрд░рдХреНрд░рд┐рдпрд╛) рдкреНрд░рдХреНрд░рд┐рдпрд╛ред рдЕрдм рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдЖрдИрдбреАрдП рдлреНрд░реА рдФрд░ рдЧрд┐рджреНрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рд╡рд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХреНрдпрд╛ рдХрд░рддреА рд╣реИред
рдореБрдЦреНрдп рдкреНрд░рд╡реЗрд╢ рдмрд┐рдВрджреБ рдХреЗрд╡рд▓ 1 рд░рд┐рдЯрд░реНрди рдХрд░рддрд╛ рд╣реИ, рдФрд░ рдХреБрдЫ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред рджреВрд╕рд░рд╛ рдирд┐рд░реНрдпрд╛рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдлрд╝рдВрдХреНрд╢рди рдХреНрд▓реЛрди рд╣реИ, рдЬрд┐рд╕реЗ рдореИрдХреНрд░реЛ рджреНрд╡рд╛рд░рд╛ рдмреБрд▓рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЗрд╕рдореЗрдВ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХреЛрдб рд╣реЛрддрд╛ рд╣реИред
рдЬрд┐рди рдорд╛рдкрджрдВрдбреЛрдВ рдХреЗ рд╕рд╛рде рдЗрд╕реЗ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ рд╡реЗ рдХреБрдЫ рднреА рдкреНрд░рднрд╛рд╡рд┐рдд рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред рдЖрд╡реЗрджрди рджреЛ рдбреЗрдЯрд╛ рдмреНрд▓реЙрдХ рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рддрд╛ рд╣реИред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рд╛рдордЧреНрд░реА (рдкрд╣рд▓реЗ рд╕реЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб) тАЛтАЛрдХреЗ рд╕рд╛рде рдкрд╣рд▓рд╛ 0x78 рдбреЗрдЯрд╛ рдмреНрд▓реЙрдХ:

https://pastebin.com/raw/Jyujxy7z\x00\x00\x00\x00\x00\x00\x00\xf2i\xe0\x1d\x95h\xbc\x03\xe4#\xe0\x1d<\x04\xe0\x1d\xe6\x00\xde\x01\xa4\x17\xbc\x03x\x01\xe0\x1d\xe2\x16x\x07Qy\xbc\x03@Fx\x07Df\xbc\x03\x89a\xde\x01q\x11\xe0\x1d|Ix\x07D@\xbc\x03\x8a\x01\xde\x01^9\xde\x01\xf2i\xe0\x1d\x95h\xbc\x03\xe4#\xe0\x1d\xab

рджреВрд╕рд░рд╛ рдбреЗрдЯрд╛ рдмреНрд▓реЙрдХ 0x1D4C рд▓рдВрдмрд╛ рд╣реИ рдФрд░ рдЗрд╕рдореЗрдВ рдирд┐рд╖реНрдкрд╛рджрди рдпреЛрдЧреНрдп рдХреЛрдб рд╣реИред

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, kernel32 рдореЙрдбреНрдпреВрд▓ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реВрдЪрдХ, рдХрд╛ рдкрд░рд┐рдгрд╛рдо GetTickCount () рдлрд╝рдВрдХреНрд╢рди, рдФрд░ рдХреЗ рдкрддреЗ ZwDelayExecution () рд╕рдорд╛рд░реЛрд╣ kernel32 рд╕реЗ рдХрд░ рд░рд╣реЗ рд╣реИрдВ 0x90 рдмрд╛рдЗрдЯ рд╕рдВрд░рдЪрдирд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд▓рд┐рдЦрд╛ ред

рдлрд┐рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ ( CreateProcessW ) "cmd.exe" рдмрдирд╛рдИ рдЬрд╛рддреА рд╣реИред VirtualAllocEx рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП , рдЗрд╕рдореЗрдВ рджреЛ рдмрдлрд╝рд░ рдЖрд╡рдВрдЯрд┐рдд рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ: 0x108 рдХреА рд▓рдВрдмрд╛рдИ рдХреЗ рд╕рд╛рде RW рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдФрд░ 0x1D4C рдХреА рд▓рдВрдмрд╛рдИ рдХреЗ рд╕рд╛рде RWX рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рдеред рдЖрд░рдбрдмреНрд▓реНрдпреВ рдмрдлрд░ рдЙрдкрд░реЛрдХреНрдд рдбреЗрдЯрд╛ рдмреНрд▓реЙрдХ рдФрд░ рдЙрдкрд░реЛрдХреНрдд рд╕рдВрд░рдЪрдирд╛ рдХреЛ 0x90 рдХреА рд▓рдВрдмрд╛рдИ рдХреЗ рд╕рд╛рде рдХреЙрдкреА рдХрд░рддрд╛ рд╣реИред рд╕рдВрд░рдЪрдирд╛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдбреЗрдЯрд╛ рдмреНрд▓реЙрдХ (рдмрдЪреНрдЪреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдкрддреЗ рд╕реНрдерд╛рди (cmd.exe) рдореЗрдВ рдПрдХ рд╕реВрдЪрдХ рднреА рд▓рд┐рдЦрддреА рд╣реИред RWX рдореЗрдВ, рдмрдлрд╝рд░ рдХреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдмрдирд╛рдИ рдЧрдИ рд╣реИ ( WriteProcessMemory)) рдХреЛрдб рдХреЗ рд╕рд╛рде рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдбреЗрдЯрд╛ рдмреНрд▓реЙрдХред
рдлрд┐рд░, cmd.exe рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ, RWX рдмрдлрд░ рдХреА рд╢реБрд░реБрдЖрдд рдореЗрдВ рдПрдХ рдПрдВрдЯреНрд░реА рдкреЙрдЗрдВрдЯ рдХреЗ рд╕рд╛рде рдПрдХ рд╕реНрдЯреНрд░реАрдо ( CreateRemoteThread ) рдмрдирд╛рдИ рдЬрд╛рддреА рд╣реИ, рдЖрд░рдбрдмреНрд▓реНрдпреВ рдмрдлрд░ рдХреЛ рдПрдХ рдкреЙрдЗрдВрдЯрд░ рдПрдХ рддрд░реНрдХ рдХреЗ рд░реВрдк рдореЗрдВ рдкрд╛рд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдХреНрд▓реЛрди рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИ, рдХрд╛рд░реНрд░рд╡рд╛рдИ cmd.exe рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдВ рдЬрд╛рд░реА рд░рд╣рддреА рд╣реИред

рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ рдХреНрд▓реЛрди рдлрдВрдХреНрд╢рди рдХреЛрдб рдХреЗ рдПрдХ рдЕрдкреНрд░рд╛рдкреНрдп рдЯреБрдХрдбрд╝реЗ рдХреА рддрд░рд╣ рдкреНрд░рддреАрдд рд╣реЛрддрд╛ рд╣реИ рдЬреЛ " рд╡рд░реНрдХрдкреЙрд▓рд┐рд╣рд┐рд╕реНрдЯрд░ " рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдХреЛ рдЖрдпрд╛рдд ( LoadLibraryW ) рдХрд░рддрд╛ рд╣реИ ред

рдХреЛрдб рдХреЛ cmd.exe рдореЗрдВ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛


рдпрд╣ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХреНрд░рд┐рдпрд╛рдПрдВ рдХрд░рддрд╛ рд╣реИ:

  • kern32.dll рд╕реЗ рдЖрд╡рд╢реНрдпрдХ рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рдкрддреЗ рдвреВрдБрдврддрд╛ рд╣реИ (рдЗрд╕рдХрд╛ рдкрддрд╛ рдореВрд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реЗ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ)
  • рд▓реЛрдб ntdll , Ole32 , User32 рд▓рд╛рдЗрдмреНрд░реЗрд░реА
  • рдЗрди рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдореЗрдВ рдЖрд╡рд╢реНрдпрдХ рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рдкрддреЗ рдвреВрдБрдврддрд╛ рд╣реИред

рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рдХреЛрдб рдХреЗ рдЕрдзрд┐рдХрд╛рдВрд╢ рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдХреЛрдИ рдлрд╝рдВрдХреНрд╢рди рдирд╛рдо рдирд╣реАрдВ рд╣реИ, рд▓реЗрдХрд┐рди рдХреЗрд╡рд▓ CRC32 рдХреА рдУрд░ рд╕реЗ (рд▓реЛрдб рдХрд┐рдП рдЧрдП рдкреБрд╕реНрддрдХрд╛рд▓рдп рд╕реЗ рд╕рднреА рдлрд╝рдВрдХреНрд╢рди рдирд╛рдо рддрдм рддрдХ рдЦреЛрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВ рдЬрдм рддрдХ рдХрд┐ рд╡рд╛рдВрдЫрд┐рдд CRC32 рдХреЗ рд╕рд╛рде рдХреЛрдИ рдлрд╝рдВрдХреНрд╢рди рди рд╣реЛ)ред рд╢рд╛рдпрдж рдпрд╣ рд╕реНрдЯреНрд░рд┐рдВрдЧреНрд╕ рдпреВрдЯрд┐рд▓рд┐рдЯреА рджреНрд╡рд╛рд░рд╛ рдЖрдпрд╛рддрд┐рдд рдХрд╛рд░реНрдпреЛрдВ рдХреА рд╕реВрдЪреА рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рдЦрд┐рд▓рд╛рдл рд╕реБрд░рдХреНрд╖рд╛ рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдпрд╣ рдЕрдЬреАрдм рд╣реИ рдХрд┐ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рд░реВрдк рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХреЛрдб рдореЗрдВ рдРрд╕реА рд╕реБрд░рдХреНрд╖рд╛ рд╣реИ, рдЬрдмрдХрд┐ рдбреАрдПрд▓рдПрд▓ рдХреЗрд╡рд▓ рдирд╛рдо рд╕реЗ рдлрд╝рдВрдХреНрд╢рди рдЖрдпрд╛рдд рдХрд░рддрд╛ рд╣реИред рдХреБрд▓ рдореЗрдВ, рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:

рдХрд░реНрдиреЗрд▓ 32:

  • GetProcAddress
  • LoadLibrary
  • Globalalloc
  • GetTempPath
  • GetFileAttributesW
  • CreateProcessW
  • Globalfree
  • GlobalRealloc
  • WriteFile
  • CreateFileW (рдирд╛рдо рд╕реЗ рдкрд╛рдпрд╛ рдЧрдпрд╛)
  • WriteFile
  • CloseHandle
  • Gettickcount
  • ReadFile
  • GetfileSize

ntdll:

  • RtlCreateUnicodeStringFromAsciiz
  • ZwDelayExecution
  • ZwTerminateProcess
  • swprintf

ole32:

  • CoInitialize (рдирд╛рдо рд╕реЗ рдкрд╛рдпрд╛ рдЧрдпрд╛)
  • CoCreateInstance (рдирд╛рдо рд╕реЗ рдкрд╛рдпрд╛ рдЧрдпрд╛)

MSVCRT:

  • рд╣рд╛рд╢рд┐рдпрд╛
  • srand

рдЗрд╕рдХреЗ рдмрд╛рдж, GetTempPath рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓реА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЕрд╕реНрдерд╛рдпреА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЗ рд▓рд┐рдП рдкрде рдкреНрд░рд╛рдкреНрдд рдХрд░рддреА рд╣реИ, рдЗрд╕рдореЗрдВ 26342235.dat рдлреЙрд░реНрдо рдХреЗ рдирд╛рдо рдХреЗ рд╕рд╛рде рдПрдХ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдИ рдЬрд╛рддреА рд╣реИ, рдЬрд╣рд╛рдВ рдлрд╝рд╛рдЗрд▓ рдХрд╛ рдирд╛рдо рдореВрд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реЗ рдкреНрд░рд╛рдкреНрдд TickCount рдХрд╛ рджрд╢рдорд▓рд╡ рд░рд┐рдХреЙрд░реНрдб рд╣реИ рдФрд░ рдкреНрд░рддреНрдпреЗрдХ рдирдП рдкреНрд░рдпрд╛рд╕ рдкрд░ рдЗрд╕реЗ рджрд░реНрдЬ рдХрд░рддрд╛ рд╣реИ (рдпрд╛рдиреА рдпрджрд┐ рдкреЗрд▓реЛрдб рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдирд╛ рд╕рдВрднрд╡ рдирд╣реАрдВ рдерд╛ред рдкрд╣рд▓реЗ рдкреНрд░рдпрд╛рд╕ рдкрд░, рдлрд┐рд░ рджреВрд╕рд░реЗ рдкреНрд░рдпрд╛рд╕ рдореЗрдВ 26342236.dat рдирд╛рдо рд╕реЗ рдПрдХ рдлрд╛рдЗрд▓ рдмрдирд╛рдИ рдЬрд╛рдПрдЧреА)ред рдЙрд╕рдХреЗ рдмрд╛рдж, рд╡рд┐рдЬреЗрддрд╛ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рднрд░реА рд╣реБрдИ рд╣реИ рдФрд░ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдВрдХреЗрдд рд╣реИрдВ:

  • InternetCloseHandle (crc32: 0xe5191d24)
  • InternetGetConnectedState (crc32: 0xf2e5fc0c)
  • InternetOpenA (crc32: 0xda16a83d)
  • InternetOpenUrlA (crc32: 0x16505e0)
  • InternetReadFile (crc32: 0x6cc098f5)

InternetGetConnectedState рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдпрд╣ рдЬрд╛рдВрдЪрддрд╛ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдХреЛрдИ рдиреЗрдЯрд╡рд░реНрдХ рд╣реИ, рдпрджрд┐ рдирд╣реАрдВ, рддреЛ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдПрдХ рдмрд┐рдирд╛ рдкрддреЗ рдХреЗ рдкрддреЗ рдкрд░ рдХреЙрд▓ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдХреНрд░реИрд╢ рдХрд░рддрд╛ рд╣реИ (рдкрддреЗ рдХреЛ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рдЦрд┐рд▓рд╛рдл рд╕реБрд░рдХреНрд╖рд╛ рдЬрд╣рд╛рдВ рдкреЗ-рд▓реЛрдб рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдкреГрдердХ рдорд╢реАрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкреНрд░рд╛рдкреНрдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдпрд╣ рдПрдХрдорд╛рддреНрд░ рдорд╛рдорд▓рд╛ рд╣реИ рдЬрдм рдЖрд╡реЗрджрди рдЕрд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рдмрд╛рдХреА 3 рдореЗрдВ рдкреНрд░рдпрд╛рд╕ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред , рдЬрд┐рд╕рдХреЗ рдмрд╛рдж cmd.exe ZwTerminateProcess рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕рдорд╛рдкреНрдд рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ )ред рдпрджрд┐ рдХреЛрдИ рдиреЗрдЯрд╡рд░реНрдХ рд╣реИ, рддреЛ рдкрд╛рдП рдЧрдП рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП, рдкреЗрд░реЛрдб рдХреЛ рдореВрд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛ (https://pastebin.com/raw/Jyujxy7z) рд╕реЗ рдкрд╛рд░рд┐рдд URL рд╕реЗ рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ .dat рдПрдХреНрд╕рдЯреЗрдВрд╢рди рдХреЗ рд╕рд╛рде рдкрд╣рд▓реЗ рдмрдирд╛рдИ рдЧрдИ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИред

рдЕрдЧрд▓рд╛, рдкреЗрд▓реЛрдб .dat рдлрд╝рд╛рдЗрд▓ рд╕реЗ рдкрдврд╝рд╛ рдЬрд╛рддрд╛ рд╣реИ, рдбреАрдХреЛрдб (рдмреЗрд╕ 64), URL рд╕реЗ CRC32 рдХреЗ рд╕рд╛рде XOR рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд╛рдБрдЪ рдХрд░реЗрдВ рдХрд┐ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП рдбреЗрдЯрд╛ рдХреЗ рдкрд╣рд▓реЗ 2 рдмрд╛рдЗрдЯреНрд╕ 'MZ' рд╣реИрдВ, рдпрджрд┐ рдРрд╕рд╛ рд╣реИ, рддреЛ рдкрд░рд┐рдгрд╛рдо рдЙрд╕реА рдирд╛рдо рдХреЗ рд╕рд╛рде рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рд╣реЗрдЬрд╛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдПрдХреНрд╕рдЯреЗрдВрд╢рдиред рдкреНрд░реЛрдЧреНрд░рд╛рдо рдлрд╝рд╛рдЗрд▓

рдкрд╛рдпрдерди рдбрд┐рдХреНрд░рд┐рдкреНрд╢рди рдХреЛрдб
from binascii import crc32
from base64 import b64decode


def decrypt_payload(payload_b64: bytes, url: str):
    payload_bin = b64decode(payload_b64.decode())
    key = str(crc32(url.encode())).encode()
    decrypted = bytearray()
    for i, b in enumerate(payload_bin):
        decrypted.append(b ^ key[i % len(key)])
    return bytes(decrypted)

CreateProcessW рдлрд╝рдВрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рд╕рд╣реЗрдЬреА рдЧрдИ рдлрд╝рд╛рдЗрд▓ рд▓реЙрдиреНрдЪ рдХреА рдЧрдИ рд╣реИред рдпрджрд┐ рд╕рдм рдХреБрдЫ рдареАрдХ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ cmd.exe рдкреНрд░рдХреНрд░рд┐рдпрд╛ ZwTerminateProcess рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдмрд╛рд╣рд░ рдирд┐рдХрд▓ рдЬрд╛рддреА рд╣реИ ред рдпрджрд┐ рдХреБрдЫ рдЧрд▓рдд рд╣реЛ рдЧрдпрд╛ (рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдХреА рдХрдореА рдХреЛ рдЫреЛрдбрд╝рдХрд░), рддреЛ рд╕рдм рдХреБрдЫ рджреЛрд╣рд░рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЕрдзрд┐рдХрддрдо 3 рдкреНрд░рдпрд╛рд╕ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ, рдкреНрд░рддреНрдпреЗрдХ рдмрд╛рд░ dat рдФрд░ exe рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рдирд╛рдо рдмрдврд╝рд╛рдП рдЬрд╛рддреЗ рд╣реИрдВред

рджреВрд╕рд░рд╛ dll


рджреВрд╕рд░рд╛ dll ( sha256 006200fcd7cd1e71be6c2ee029c767e3a28f480613e077bf15fadb60a88fdfca ) 32 рдмрд┐рдЯред

рдЗрд╕рдореЗрдВ, рдХреНрд▓реЛрди рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рдореБрдЦреНрдп рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЛ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ ред рдпрд╣ 2 рдмрдлрд░реНрд╕ тАЛтАЛрдХреЛ рднреА рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рддрд╛ рд╣реИред рдкрд╣рд▓реЗ рдмрдлрд╝рд░ рдХрд╛ рдЖрдХрд╛рд░ 0x78 (120) рдмрд╛рдЗрдЯреНрд╕ рд╣реИ, рдЗрд╕ рддрд░рд╣ рдХреЗ рдбреЗрдЯрд╛ рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ рд▓рд┐рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ (рдбрд┐рдХреНрд░рд┐рдкреНрдЯреЗрдб рдлрд╝реЙрд░реНрдо рдореЗрдВ):

https://pastebin.com/raw/Jyujxy7z\x00\x00\x00\x00\x00\x00\x00\x1e(\xf0\x0e\xc5r\xc0;\x12)\xc0;Jr\xc0;Y4\xbc\x03/Mx\x07\x038\xde\x01\x9e\x05\xe0\x1d#\x08\xbc\x03\xeeU\xf0\x0e\x18{x\x078\x1a\xf0\x0e\xccg\xf0\x0eze\xde\x01\x89&\xe0\x1d\xf6\x1f\xe0\x1d

рдпрд╣ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рд╢реБрд░реБрдЖрдд рдореЗрдВ x64 рд╕рдВрд╕реНрдХрд░рдг рдХреА рддрд░рд╣ рд╣реА URL рд╣реИред

0x4678 рдмрд╛рдЗрдЯреНрд╕ рдЖрдХрд╛рд░ рдХрд╛ рдПрдХ рджреВрд╕рд░рд╛ рдмрдлрд░ RWX рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдЖрд╡рдВрдЯрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдХреЛрдб рдХреЛ рдЗрд╕рдореЗрдВ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдмрд╛рдж рдмрдлрд░ рдХреА рд╢реБрд░реБрдЖрдд рд╕реЗ 0x4639 рдХреА рдСрдлрд╕реЗрдЯ рдХреЗ рд╕рд╛рде рдПрдХ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИред

рдореИрдВрдиреЗ рдЗрд╕ рдХреЛрдб рдХрд╛ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдирд╣реАрдВ рдХрд┐рдпрд╛ред рд╡рд╣ CRC32 рдкрд░ рднреА рдлрдВрдХреНрд╢рдВрд╕ рдкрд╛рддрд╛ рд╣реИ, notepad.exe рд▓реЙрдиреНрдЪ рдХрд░рддрд╛ рд╣реИ, рд╡рд╣рд╛рдВ рдХреЛрдб рдХреЛ рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рддрд╛ рд╣реИ рдЬреЛ рдкрд┐рдЫрд▓реЗ URL рдкрд░ рдЙрд╕реА URL рд╕реЗ рдкреЗрд▓реЛрдб рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рддрд╛ рд╣реИред

рдкрд╛рд╕реНрдЯрдмрд┐рди рдХреЗ рд╕рд╛рде рдкреЗрд▓реЛрдб


рдкрд╛рд╕реНрдЯрдмрд┐рди рдХреЗ рд╕рд╛рде рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдП рдЧрдП рдкреЗрд▓реЛрдб рдПрдХ 32-рдмрд┐рдЯ рдПрдХреНрд╕рд╛рдИ рдлрд╝рд╛рдЗрд▓ ( sha256 9509111de52db3d9a6c06aa2068e14eee2828b31e9e45ada7a89363635ddfaf155f ) рд╣реИред рдореИрдВрдиреЗ рд╕рдордп рдХреА рдХрдореА рдХреЗ рдХрд╛рд░рдг рдЗрд╕реЗ рд╡рд┐рд╕реНрддрд╛рд░ рд╕реЗ рдирд╣реАрдВ рдмрддрд╛рдпрд╛ рд╣реИред

рдирд┐рд╖реНрдХрд░реНрд╖


рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдореИрд▓рд╡реЗрдпрд░ рдиреЗ рдореБрдЭреЗ рдмрд╣реБрдд рдЦрд░рд╛рдм рд▓рд┐рдЦрд╛ рдерд╛, рдмрд╣реБрдд рд╕реА рддреНрд░реБрдЯрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде (рдореИрдВ рдЙрдиреНрд╣реЗрдВ рдЬрд╛рдирдмреВрдЭрдХрд░ рдпрд╣рд╛рдВ рдирд╣реАрдВ рдХрд╣рддрд╛ рд╣реВрдВ)ред рдорд╛рдиреЛ рд╡реЗ рдХреЛрдбрд╝реЗ рдорд╛рд░ рд░рд╣реЗ рд╣реЛрдВред
dll рдореЗрдореЛрд░реА рдлрд╝рдВрдХреНрд╢рдВрд╕ рдореЗрдВ рдкрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рдмрд╛рдж рдореЗрдВ рдХрд╣реАрдВ рднреА рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╕рдВрднрд╡рддрдГ рдпрд╣ рдХреЛрдб, рдореИрдХреНрд░реЛ рдХреА рддрд░рд╣, рд╕рд╛рдЗрдмрд░ рдЕрдкрд░рд╛рдзрд┐рдпреЛрдВ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдорд┐рдд рд░реВрдк рд╕реЗ рд╣рд░ рдмрд╛рд░ рдлрд┐рд░ рд╕реЗ рд▓рд┐рдЦрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЗрд╕рдХрд╛ рдкрддрд╛ рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рджреНрд╡рд╛рд░рд╛ рд▓рдЧрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рдХреЛрдб рдореЗрдВ рдРрд╕реА рдХрд▓рд╛рдХреГрддрд┐рдпрд╛рдВ рдмрдиреА рд░рд╣рддреА рд╣реИрдВред

рдпрд╣ рднреА рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ рдХрд┐ d64 рдХреЗ "dll" рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рдЬрд┐рд╕реЗ x64 рдбрд┐рд╕реНрдХ рдкрд░ рдЧрд┐рд░рд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, "рдЦрддрд░рдирд╛рдХ" рдЖрдпрд╛рддрд┐рдд рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рдирд╛рдо рдирдХрд╛рдм рдирд╣реАрдВ рд╣реИрдВ (рдЖрдк рдХрдо рд╕реЗ рдХрдо рдЙрдиреНрд╣реЗрдВ рддрд╛рд░ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ), рдФрд░ рдХреЛрдб рдореЗрдВ рдЬреЛ рдореЗрдореЛрд░реА рдореЗрдВ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдбрд┐рд╕реНрдХ рдкрд░ рдлрд┐рдЯ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ, рд╡реЗ CRC32 рд╕реЗ рд╕реНрдерд┐рдд рд╣реИрдВред рдирд╛рдо, рд╕рд┐рд░реНрдл рдирд╛рдо рд╕реЗ рдирд╣реАрдВред

рдкрд┐рдЫрд▓реЗ рджрд┐рдиреЛрдВ рдкреЗрд▓рдмрд┐рди рдкреЗрд▓реЛрдб рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рдкреАрдПрд╕ рдХреЗрдбреАрдкреАрд╡реА рдпрд╣рд╛рдВ рд╕реЗ рд▓рд┐рдпрд╛ рдЧрдпрд╛

More articles:


All Articles