Пару месяцев назад от скуки набросал небольшой буфер чейнжер, заточенный под поиск и замену в буфере обмена кошельков Monero, генерируемых биржей Poloniex, но тут на днях SecureList написали про мой старый продукт(еее майним вместе) и CryptoShuffler (работа которого близка к моей задумке) и я решил релизнуть на шару.
Допиливать это дело я не стал, просто валялось на гитхабе с сентября.
Код крайне сырой и требует правок, поэтому на гуру с-девелопмента не претендую.
Умеет находить и заменять кошельки Monero Poloniex, номера телефонов RU, Яндекс.Деньги
Реализовано без регулярок, поэтому пока что все работает так себе (находит, только если в буфере больше ничего нету)
Краткая сводка
Вес билда (Release x32, vc2010): 7kb
Язык: C
MFC, ATL, CLR не используются
Алгоритм работы
Исходный код
--Ссылка удалена--
Допиливать это дело я не стал, просто валялось на гитхабе с сентября.
Код крайне сырой и требует правок, поэтому на гуру с-девелопмента не претендую.
Умеет находить и заменять кошельки Monero Poloniex, номера телефонов RU, Яндекс.Деньги
Реализовано без регулярок, поэтому пока что все работает так себе (находит, только если в буфере больше ничего нету)
Краткая сводка
Вес билда (Release x32, vc2010): 7kb
Язык: C
MFC, ATL, CLR не используются
Алгоритм работы
- При первом запуске бот проверяет, существует ли файл C:\ProgramData\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}\snmptrap.exe (рабочий патч к троянцу)
- Если система не заражена, то копируется по данному пути
- Затем добавляет запись на автозагрузку в реестре (HKCU), блокирует доступ к процессу (правка DACL)
- После каждую секунду чекает буфер и заменяет, если находит что-то из перечисленного
Исходный код
--Ссылка удалена--