{"id":317128,"date":"2021-01-28T15:03:39","date_gmt":"2021-01-28T15:03:39","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=317128"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=317128","title":{"rendered":"\u0421\u0442\u0430\u0440\u044b\u0439 \u043a\u043e\u043d\u044c \u0431\u043e\u0440\u043e\u0437\u0434\u044b \u043d\u0435 \u0438\u0441\u043f\u043e\u0440\u0442\u0438\u0442: \u043a\u0430\u043a \u0441\u0442\u0438\u043b\u0435\u0440 Pony \u043a\u0440\u0430\u0434\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u0433\u0434\u0435 \u0438\u0445 \u043f\u043e\u0442\u043e\u043c \u0438\u0441\u043a\u0430\u0442\u044c"},"content":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/734\/238\/414\/734238414570e1b519cee8d837435128.jpg\" width=\"2778\" height=\"1900\"><figcaption><\/figcaption><\/figure>\n<p>\u0415\u0441\u043b\u0438 \u043f\u043e\u043c\u043d\u0438\u0442\u0435, \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u0443 \u043d\u0430\u0441 \u0432\u044b\u0445\u043e\u0434\u0438\u043b\u0430 <a href=\"https:\/\/habr.com\/ru\/company\/group-ib\/blog\/519016\/\">\u0441\u0442\u0430\u0442\u044c\u044f<\/a> \u043f\u0440\u043e \u043c\u043e\u043b\u043e\u0434\u043e\u0439, \u043d\u043e \u0443\u0436\u0435 \u043f\u043e\u0434\u0430\u044e\u0449\u0438\u0439 \u043d\u0430\u0434\u0435\u0436\u0434\u044b data stealer Loki. \u0422\u043e\u0433\u0434\u0430 \u043c\u044b \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043b\u0438 \u044d\u0442\u043e\u0442 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440 (\u0432\u0435\u0440\u0441\u0438\u044f 1.8), \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u0431\u043e\u0442\u0430 \u0438 \u043e\u0441\u0432\u043e\u0438\u043b\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u043e\u0431\u043b\u0435\u0433\u0447\u0430\u044e\u0449\u0438\u0439 \u0440\u0435\u0430\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0441\u043e\u0431\u044b\u0442\u0438\u044f, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u044d\u0442\u0438\u043c \u0412\u041f\u041e. \u0414\u043b\u044f \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u0435\u0449\u0435 \u043e\u0434\u043d\u043e \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e \u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0431\u043e\u0442\u043e\u0432. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043e\u0431\u0440\u0430\u0442\u0438\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 <strong>Pony <\/strong>\u2014<strong> <\/strong>\u0431\u043e\u043b\u0435\u0435 \u0441\u0442\u0430\u0440\u044b\u0439, \u043d\u043e \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0439 \u043e\u0431\u0440\u0430\u0437\u0435\u0446 data stealer\u2019\u0430. <strong>\u041d\u0438\u043a\u0438\u0442\u0430 \u041a\u0430\u0440\u043f\u043e\u0432, \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a CERT-GIB, <\/strong>\u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442, \u043a\u0430\u043a \u0431\u043e\u0442 \u043f\u0440\u043e\u043d\u0438\u043a\u0430\u0435\u0442 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u0436\u0435\u0440\u0442\u0432\u044b \u0438 \u043a\u0430\u043a \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u044c \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043e\u0433\u0434\u0430 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0443\u0436\u0435 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u043e. <\/p>\n<h3>\u0420\u0430\u0437\u0431\u043e\u0440 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0431\u043e\u0442\u0430<\/h3>\n<p>\u0412\u043f\u0435\u0440\u0432\u044b\u0435 Pony \u0431\u044b\u043b \u0437\u0430\u043c\u0435\u0447\u0435\u043d \u0432 2011 \u0433\u043e\u0434\u0443 \u0438 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f. \u041a\u0430\u043a \u0438 \u0432 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0441 Loki, \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0441\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u0412\u041f\u041e \u043e\u0431\u0443\u0441\u043b\u043e\u0432\u043b\u0435\u043d\u0430 \u0442\u0435\u043c, \u0447\u0442\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0435\u0440\u0441\u0438\u0439 \u0431\u043e\u0442\u0430 \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043f\u0430\u043d\u0435\u043b\u044c\u044e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u0435\u0437 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043d\u0430\u0439\u0442\u0438 \u0432 \u0441\u0435\u0442\u0438. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, <a href=\"https:\/\/github.com\/runvirus\/pony.%20\">\u0437\u0434\u0435\u0441\u044c<\/a>.<\/p>\n<p>\u042d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440 Pony, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0437\u0443\u0447\u0430\u0442\u044c, \u0437\u0430\u0449\u0438\u0449\u0435\u043d \u0442\u0435\u043c \u0436\u0435 \u0441\u0430\u043c\u044b\u043c \u0443\u043f\u0430\u043a\u043e\u0432\u0449\u0438\u043a\u043e\u043c, \u0447\u0442\u043e \u0438 Loki, \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u043d\u044b\u0439 \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435. \u041f\u043e \u044d\u0442\u043e\u0439 \u043f\u0440\u0438\u0447\u0438\u043d\u0435 \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0435\u0449\u0435 \u0440\u0430\u0437 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e \u0412\u041f\u041e \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0441\u0440\u0430\u0437\u0443 \u043a \u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u043c\u043e\u043c\u0435\u043d\u0442\u0430\u043c. \u0415\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435, \u0447\u0442\u043e \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c \u043f\u0435\u0440\u0435\u0434 \u0440\u0430\u0437\u0431\u043e\u0440\u043e\u043c \u0412\u041f\u041e, \u2014 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0439 PE-\u0444\u0430\u0439\u043b, \u043e\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 gate.php, \u0438 \u044d\u0442\u043e \u043e\u0434\u0438\u043d \u0438\u0437 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432 Pony.<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/1g\/ov\/ud\/1govudoejlxnbyhxxlqsppcp3te.png\" width=\"634\" height=\"344\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u0440\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0434\u0438\u0437\u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 Pony \u043e\u0431\u0440\u0430\u0442\u0438\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0443\u0447\u0430\u0441\u0442\u043e\u043a, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0433\u043b\u0430\u0432\u043d\u044b\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438. \u0418\u043d\u0442\u0435\u0440\u0435\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442 \u0434\u0432\u0435 \u0438\u0437 \u043d\u0438\u0445 \u2014 Initialize_Application<em> <\/em>\u0438 CnC_Func (\u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u044b \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u0438\u0445 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c).&nbsp;<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/qi\/bw\/mc\/qibwmcabwmlde0wzzs3ebbwxqwu.png\" width=\"607\" height=\"496\"><figcaption><\/figcaption><\/figure>\n<p>\u041d\u0438\u0436\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f Initialize_Application<em>. <\/em>\u041e\u043d\u0430 \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 (\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438, \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0438 \u0442.\u0434.) \u0438 \u0437\u0430 \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0430\u0431\u043e\u0442\u044b \u0412\u041f\u041e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 7227 \u2014 \u043f\u0430\u0440\u043e\u043b\u044c \u043a \u0434\u0430\u043d\u043d\u043e\u043c\u0443 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440\u0443 \u0431\u043e\u0442\u0430. \u0412 Initialize_Application \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0431\u0443\u0444\u0435\u0440\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c RC4.<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/-t\/0h\/j5\/-t0hj5jqcduqvl7kqklxxsrf45c.png\" width=\"576\" height=\"600\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u043a\u043e\u0434\u0443 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 CnC_Func \u0438 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u0435\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c:<\/p>\n<ol>\n<li>\n<p>\u0411\u0443\u0444\u0435\u0440, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0440\u0430\u0431\u043e\u0442\u044b \u0444\u0443\u043d\u043a\u0446\u0438\u0438 Initialize_Application, \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u044e BuildPacket, \u0433\u0434\u0435 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u043f\u0430\u043a\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0445 \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e \u043a\u0430\u0436\u0434\u043e\u043c\u0443 URI \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 \u0431\u043e\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u043e\u0436\u0438\u0434\u0430\u0435\u0442 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435 \u043e\u0442\u0432\u0435\u0442\u0438\u043b 3 \u0440\u0430\u0437\u0430 \u2014 \u0431\u043e\u0442 \u0438\u0434\u0435\u0442 \u0434\u0430\u043b\u044c\u0448\u0435.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430 CnC \u0431\u043e\u0442 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0412\u041f\u041e.<\/p>\n<\/li>\n<\/ol>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/lp\/x5\/7n\/lpx57nb3j4h0xe1xwak5nrrv_kq.png\" width=\"490\" height=\"800\"><figcaption><\/figcaption><\/figure>\n<p>\u0412 \u043e\u0431\u0449\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u0431\u0438\u043b\u0434\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0432\u0432\u0435\u0441\u0442\u0438 \u0441\u043f\u0438\u0441\u043e\u043a URI, \u043a\u0443\u0434\u0430 \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0438 \u0441\u043f\u0438\u0441\u043e\u043a, \u043e\u0442\u043a\u0443\u0434\u0430 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0442\u044c\u0441\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0412\u041f\u041e. \u0422\u0430\u043a\u0436\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0431\u043e\u0442\u0430 \u0438 \u0438\u043c\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0412\u041f\u041e.<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/dc\/ps\/np\/dcpsnpglooap2qk6xaqtgi_ifrw.png\" width=\"283\" height=\"300\"><figcaption><\/figcaption><\/figure>\n<p>Pony \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u0431\u043e\u043b\u0435\u0435 \u0441\u043e\u0442\u043d\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0438, \u0445\u043e\u0442\u044f \u0443 \u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430, \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c Pony \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0438\u043c\u0435\u043d\u043d\u043e \u0434\u043b\u044f \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u043d\u0438\u0436\u0435 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u044b \u0432\u0441\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u043e\u0442 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0445\u0438\u0442\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p><strong>ID&nbsp;<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p><strong>\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p><strong>ID&nbsp;<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p><strong>\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p><strong>ID&nbsp;<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>0<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>System Info<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>45<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTPGetter<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>90<\/p>\n<\/td>\n<td>\n<p>Becky!<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>1<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FAR Manager<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>46<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>ALFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>91<\/p>\n<\/td>\n<td>\n<p>Pocomail<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>2<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Total Commander<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>47<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Internet Explorer<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>92<\/p>\n<\/td>\n<td>\n<p>IncrediMail<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>3<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WS_FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>48<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Dreamweaver<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>93<\/p>\n<\/td>\n<td>\n<p>The Bat!<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>4<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>CuteFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>49<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>DeluxeFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>94<\/p>\n<\/td>\n<td>\n<p>Outlook<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>5<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FlashFXP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>50<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Google Chrome<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>95<\/p>\n<\/td>\n<td>\n<p>Thunderbird<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>6<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FileZilla<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>51<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Chromium \/ SRWare Iron<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>96<\/p>\n<\/td>\n<td>\n<p>FastTrackFTP<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>7<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Commander<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>52<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>ChromePlus<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>97<\/p>\n<\/td>\n<td>\n<p>Bitcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>8<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>BulletProof FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>53<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Bromium (Yandex Chrome)<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>98<\/p>\n<\/td>\n<td>\n<p>Electrum<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>9<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SmartFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>54<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Nichrome<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>99<\/p>\n<\/td>\n<td>\n<p>MultiBit<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>10<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>TurboFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>55<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Comodo Dragon<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>100<\/p>\n<\/td>\n<td>\n<p>FTP Disk<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>11<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FFFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>56<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>RockMelt<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>101<\/p>\n<\/td>\n<td>\n<p>Litecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>12<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>CoffeeCup FTP \/ Sitemapper<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>57<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>K-Meleon<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>102<\/p>\n<\/td>\n<td>\n<p>Namecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>13<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>CoreFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>58<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Epic<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>103<\/p>\n<\/td>\n<td>\n<p>Terracoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>14<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Explorer<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>59<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Staff-FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>104<\/p>\n<\/td>\n<td>\n<p>Bitcoin Armory<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>15<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Frigate3 FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>60<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>AceFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>105<\/p>\n<\/td>\n<td>\n<p>PPCoin (Peercoin)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>16<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SecureFX<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>61<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Global Downloader<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>106<\/p>\n<\/td>\n<td>\n<p>Primecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>17<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>UltraFXP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>62<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FreshFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>107<\/p>\n<\/td>\n<td>\n<p>Feathercoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>18<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTPRush<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>63<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>BlazeFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>108<\/p>\n<\/td>\n<td>\n<p>NovaCoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>19<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WebSitePublisher<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>64<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>NETFile<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>109<\/p>\n<\/td>\n<td>\n<p>Freicoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>20<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>BitKinex<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>65<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>GoFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>110<\/p>\n<\/td>\n<td>\n<p>Devcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>21<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>ExpanDrive<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>66<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>3D-FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>111<\/p>\n<\/td>\n<td>\n<p>Frankocoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>22<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>ClassicFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>67<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Easy FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>112<\/p>\n<\/td>\n<td>\n<p>ProtoShares<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>23<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Fling<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>68<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Xftp<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>113<\/p>\n<\/td>\n<td>\n<p>MegaCoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>24<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SoftX<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>69<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>RDP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>114<\/p>\n<\/td>\n<td>\n<p>Quarkcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>25<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Directory Opus<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>70<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTP Now<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>115<\/p>\n<\/td>\n<td>\n<p>Worldcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>26<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FreeFTP \/ DirectFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>71<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Robo-FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>116<\/p>\n<\/td>\n<td>\n<p>Infinitecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>27<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>LeapFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>72<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Certificate<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>117<\/p>\n<\/td>\n<td>\n<p>Ixcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>28<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WinSCP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>73<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>LinasFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>118<\/p>\n<\/td>\n<td>\n<p>Anoncoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>29<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>32bit FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>74<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Cyberduck<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>119<\/p>\n<\/td>\n<td>\n<p>BBQcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>30<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>NetDrive<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>75<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Putty<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>120<\/p>\n<\/td>\n<td>\n<p>Digitalcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>31<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WebDrive<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>76<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Notepad++<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>121<\/p>\n<\/td>\n<td>\n<p>Mincoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>32<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Control<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>77<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>CoffeeCup Visual Site Designer<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>122<\/p>\n<\/td>\n<td>\n<p>Goldcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>33<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Opera<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>78<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTPShell<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>123<\/p>\n<\/td>\n<td>\n<p>Yacoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>34<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WiseFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>79<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTPInfo<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>124<\/p>\n<\/td>\n<td>\n<p>Zetacoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>35<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Voyager<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>80<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>NexusFile<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>125<\/p>\n<\/td>\n<td>\n<p>Fastcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>36<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Firefox<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>81<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FastStone Browser<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>126<\/p>\n<\/td>\n<td>\n<p>I0coin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>37<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FireFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>82<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>CoolNovo<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>127<\/p>\n<\/td>\n<td>\n<p>Tagcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>38<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SeaMonkey<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>83<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>WinZip<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>128<\/p>\n<\/td>\n<td>\n<p>Bytecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>39<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Flock<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>84<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Yandex.Internet \/ Ya.Browser<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>129<\/p>\n<\/td>\n<td>\n<p>Florincoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>40<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Mozilla<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>85<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>MyFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>130<\/p>\n<\/td>\n<td>\n<p>Phoenixcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>41<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>LeechFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>86<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>sherrod FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>131<\/p>\n<\/td>\n<td>\n<p>Luckycoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>42<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Odin Secure FTP Expert<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>87<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>NovaFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>132<\/p>\n<\/td>\n<td>\n<p>Craftcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>43<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WinFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>88<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Windows Mail<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>133<\/p>\n<\/td>\n<td>\n<p>Junkcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>44<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Surfer<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>89<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Windows Live Mail<\/p>\n<\/td>\n<td colspan=\"2\" data-colwidth=\"88,0\" width=\"88\">\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3>\u0412\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c<\/h3>\n<p>\u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0435 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 Pony. \u041a\u0430\u043a \u043c\u044b \u0443\u0436\u0435 \u0433\u043e\u0432\u043e\u0440\u0438\u043b\u0438, Pony \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440, \u0438 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u043b\u0443\u0436\u0438\u0442 gate.php. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e Pony \u043f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u0442 \u0432\u0442\u043e\u0440\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0441\u0441\u044b\u043b\u043e\u043a, \u043e\u0442\u043a\u0443\u0434\u0430 \u043e\u043d \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0412\u041f\u041e \u043d\u0430 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440. <\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/yk\/t5\/wb\/ykt5wbapzy82yiujutklbfpbntk.png\" width=\"950\" height=\"702\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u043b\u044f \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0438 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u043b \u0434\u0430\u043d\u043d\u044b\u0435, \u0431\u043e\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u0442\u0440\u043e\u043a\u0443 STATUS-IMPORT-OK, \u0438\u043d\u0430\u0447\u0435 \u0431\u043e\u0442 \u0441\u0447\u0438\u0442\u0430\u0435\u0442, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/oe\/au\/mz\/oeaumzcjekiuc6sm59rkhjy33ww.png\" width=\"557\" height=\"57\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043d\u043d\u044b\u0435, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440, \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u044e\u0442\u0441\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0438 \u043a\u043e\u043c\u043f\u0440\u0435\u0441\u0441\u0438\u0435\u0439. \u0417\u0430\u0449\u0438\u0442\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0434 \u043d\u0438\u043c\u0438. \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n<ol>\n<li>\n<p>\u0414\u0430\u043d\u043d\u044b\u0435 \u0432 \u0447\u0438\u0441\u0442\u043e\u043c \u0432\u0438\u0434\u0435 \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c PWDFILE0.<\/p>\n<\/li>\n<li>\n<p>\u0421\u0436\u0430\u0442\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c PKDFILE0. \u0414\u043b\u044f \u0441\u0436\u0430\u0442\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 aPLib, \u0440\u0430\u0431\u043e\u0442\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0430 \u043d\u0430 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0435 \u043a\u043e\u043c\u043f\u0440\u0435\u0441\u0441\u0438\u0438 LZW.<\/p>\n<\/li>\n<li>\n<p>\u0417\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c CRYPTED0 \u0438 \u043a\u043b\u044e\u0447\u043e\u043c \u0432 \u0432\u0438\u0434\u0435 \u043f\u0430\u0440\u043e\u043b\u044f, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, 7227 \u0438\u043b\u0438 PA$$. \u0414\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c RC4. <\/p>\n<\/li>\n<li>\n<p>\u0417\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c RC4 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043b\u044e\u0447 \u0443\u043a\u0430\u0437\u0430\u043d \u0432 \u043f\u0435\u0440\u0432\u044b\u0445 4 \u0431\u0430\u0439\u0442\u0430\u0445.<\/p>\n<\/p>\n<\/li>\n<\/ol>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p><strong>\u0420\u0430\u0437\u043c\u0435\u0440<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p><strong>\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x4<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>rc_4key<\/p>\n<\/td>\n<td>\n<p>\u041a\u043b\u044e\u0447 \u0434\u043b\u044f \u0432\u0435\u0440\u0445\u043d\u0435\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x12<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>REPORT_HEADER<\/p>\n<p>(PWDFILE0\/ PKDFILE0\/ CRYPTED0)<\/p>\n<\/td>\n<td>\n<p>\u0417\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u043e\u0442\u0447\u0435\u0442\u0430 \u043e \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/p>\n<p>(normal\/packed\/crypted)<\/p>\n<p>8 \u0431\u0430\u0439\u0442 \u2014 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a, \u0438 4 \u0431\u0430\u0439\u0442\u0430 \u2014 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c\u043d\u0430\u044f \u0441\u0443\u043c\u043c\u0430 CRC32<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x4<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0412\u0435\u0440\u0441\u0438\u044f \u043e\u0442\u0447\u0435\u0442\u0430<\/p>\n<\/td>\n<td>\n<p>\u0412\u0435\u0440\u0441\u0438\u044f \u043e\u0442\u0447\u0435\u0442\u0430 \u043e \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/p>\n<p>(\u043a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 01.0)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x4<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0420\u0430\u0437\u043c\u0435\u0440 \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<\/td>\n<td rowspan=\"4\">\n<p>\u0417\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u043c\u043e\u0434\u0443\u043b\u044f, \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0443 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f &nbsp;<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x8<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>ID \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<p>(chr(2).chr(0).&#187;MODU&#187;.chr(1).chr(1))<\/p>\n<p>2 \u0431\u0430\u0439\u0442\u0430, \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0435 \u0441\u043b\u043e\u0432\u043e MODU, 1 \u0431\u0430\u0439\u0442, 1 \u0431\u0430\u0439\u0442<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>ID \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0412\u0435\u0440\u0441\u0438\u044f \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<td rowspan=\"6\">\n<p>\u041c\u043e\u0434\u0443\u043b\u044c \u201cmodule_systeminfo\u201d (module id = 0x00000000)<\/p>\n<p>\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0421\u0438\u0441\u0442\u0435\u043c\u0430 x32 \u0438\u043b\u0438 x64 <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0421\u0442\u0440\u0430\u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u042f\u0437\u044b\u043a \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u042f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435 MachineGuid \u0438\u0437 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f WinRAR<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0421\u043f\u0438\u0441\u043e\u043a \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0432\u0441\u0435\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439<\/p>\n<\/td>\n<td>\n<p>\u041f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438 \u0441 \u043c\u043e\u0434\u0443\u043b\u0435\u043c \u201cmodule_systeminfo\u201d \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u044b \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0441\u0435\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3>\u041f\u0430\u0440\u0441\u0435\u0440 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u0439<\/h3>\n<p>\u041a\u0430\u043a \u0438 \u0434\u043b\u044f Loki, \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u043f\u0430\u0440\u0441\u0435\u0440 \u043d\u0430 Python, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438:<\/p>\n<ol>\n<li>\n<p>Dpkt \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0438\u0445 Pony, \u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043d\u0438\u043c\u0438.<\/p>\n<\/li>\n<li>\n<p>aPLib \u0434\u043b\u044f \u0434\u0435\u043a\u043e\u043c\u043f\u0440\u0435\u0441\u0441\u0438\u0438 \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<\/li>\n<li>\n<p>Hexdump \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u0430 \u0432 \u0445\u0435\u043a\u0441\u0435.<\/p>\n<\/li>\n<li>\n<p>JSON \u0434\u043b\u044f \u0437\u0430\u043f\u0438\u0441\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0432 \u0443\u0434\u043e\u0431\u043d\u043e\u043c \u0432\u0438\u0434\u0435.<\/p>\n<\/li>\n<\/ol>\n<p>\u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0447\u0430\u0441\u0442\u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u043a\u0440\u0438\u043f\u0442\u0430:<\/p>\n<pre><code class=\"python\">for ts, buf in pcap:     eth = dpkt.ethernet.Ethernet(buf)     if not isinstance(eth.data, dpkt.ip.IP):         ip = dpkt.ip.IP(buf)     else:         ip = eth.data     if isinstance(ip.data, dpkt.tcp.TCP):         tcp = ip.data         try:             if tcp.dport == 80 and len(tcp.data) &gt; 0:  # HTTP REQUEST                 if str(tcp.data).find('POST') != -1:                     http += 1                     httpheader = tcp.data                     continue                 else:                     if httpheader != \"\":                         pkt = httpheader + tcp.data                         req += 1                         request = dpkt.http.Request(pkt)                         parsed_payload['Network'].update({'Request method': request.method})                         uri = request.headers['host'] + request.uri                         parsed_payload['Network'].update({'CnC': uri})                         parsed_payload['Network'].update({'User-agent': request.headers['user-agent']})                         if uri.find(\"gate.php\") != -1:                             parsed_payload['Network'].update({'Traffic Purpose': \"Exfiltrate Stolen Data\"})                             parse(tcp.data, debug)                         elif uri.find(\".exe\") != -1:                             parsed_payload['Network'].update({'Traffic Purpose': \"Download additional malware\"})                         print(json.dumps(parsed_payload, ensure_ascii=False, sort_keys=False, indent=4))                         parsed_payload['Network'].clear()                         parsed_payload['Malware Artifacts\/IOCs'].clear()                         parsed_payload['Compromised Host\/User Data'].clear()                         parsed_payload['Applications'].clear()                         print(\"----------------------\")             if tcp.sport == 80 and len(tcp.data) &gt; 0:  # HTTP RESPONCE                 resp += 1                 response = dpkt.http.Response(tcp.data)                 if response.body.find(b'STATUS-IMPORT-OK') != -1:                     AdMalw = True                     print('Data imported successfully')                 else:                     print('C2 did not receive data')                 print(\"----------------------\")          except(dpkt.dpkt.NeedData, dpkt.dpkt.UnpackError):             continue print(\"Requests: \" + str(req)) print(\"Responces: \" + str(resp))<\/code><\/pre>\n<p>\u041f\u043e\u0438\u0441\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u0441 Pony, \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u0435\u043d \u043f\u043e\u0438\u0441\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 Loki. \u0418\u0449\u0435\u043c \u0432\u0441\u0435 HTTP-\u043f\u0430\u043a\u0435\u0442\u044b. \u041f\u0430\u0440\u0441\u0438\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0431\u043e\u0442\u0430. \u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u044e\u0442\u0441\u044f, \u043d\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043d\u0438\u0445 \u043d\u0435 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f. \u0415\u0441\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0430 \u0441\u0442\u0440\u043e\u043a\u0430 STATUS-IMPORY-OK \u2014 \u043e\u0442\u043c\u0435\u0447\u0430\u0435\u043c \u0443\u0441\u043f\u0435\u0448\u043d\u0443\u044e \u0432\u044b\u0433\u0440\u0443\u0437\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412\u043e \u0432\u0441\u0435\u0445 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u0441\u0447\u0438\u0442\u0430\u0435\u043c, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0434\u0430\u043d\u043d\u044b\u0435. \u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 \u0432\u044b\u0433\u0440\u0443\u0437\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430\u0439\u0434\u0435\u043d\u044b HTTP-\u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0441 URI, \u043e\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u044e\u0449\u0438\u043c\u0441\u044f \u043d\u0430 .exe \u2014 \u043e\u0442\u043c\u0435\u0447\u0430\u0435\u043c \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0412\u041f\u041e.<\/p>\n<p>\u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044e, \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0449\u0443\u044e \u0437\u0430 \u0441\u043d\u044f\u0442\u0438\u0435 \u0432\u0441\u0435\u0439 \u0437\u0430\u0449\u0438\u0442\u044b \u0441 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0438\u043c\u043f\u043e\u0440\u0442 \u043c\u043e\u0434\u0443\u043b\u0435\u0439:<\/p>\n<pre><code class=\"python\">def process_report_data(data, debug):     index = 0     if len(str(data)) == 0:         return False     elif len(str(data)) &lt; 12:         return False     elif len(str(data)) &gt; REPORT_LEN_LIMIT:         return False     elif len(str(data)) == 12:         return True      if verify_new_file_header(data):         rand_decrypt(data)      report_id = read_strlen(data, index, 8)     index += 8      if report_id == REPORT_CRYPTED_HEADER:         parsed_payload['Malware Artifacts\/IOCs'].update({'Crypted': report_id.decode('utf-8')})         decrypted_data = rc4DecryptText(report_password, data[index:len(str(data))])         data = decrypted_data         index = 0         report_id = read_strlen(data, index, 8)         index += 8      if report_id == REPORT_PACKED_HEADER:         parsed_payload['Malware Artifacts\/IOCs'].update({'Packed': report_id.decode('utf-8')})         unpacked_len = read_dword(data, index)         index += 4         leng = read_dword(data, index)         index += 4         if leng &lt; 0:             return False         if not leng:             return \"\"         if index + leng &gt; len(str(data)):             return False         packed_data = data[index:index + leng]         index += leng         if unpacked_len &gt; REPORT_LEN_LIMIT or len(str(packed_data)) &gt; REPORT_LEN_LIMIT:             return False         if not len(str(packed_data)):             return False         if len(str(packed_data)):             data = unpack_stream(packed_data, unpacked_len)         if not len(str(data)):             return False         if len(str(data)) &gt; REPORT_LEN_LIMIT:             return False         index = 0         report_id = read_strlen(data, index, 8)         index += 8     if report_id != REPORT_HEADER:         print(\"No header\")         return False     version_id = read_strlen(data, index, 3)     index += 8     if version_id != REPORT_VERSION:         return False     parsed_payload['Malware Artifacts\/IOCs'].update({'Data version': version_id.decode('utf-8')})     hexdump.hexdump(data)     report_version_id = version_id     parsed_payload['Applications'].update({'Quantity': 0})     while index &lt; len(data):         index = import_module(data, index, debug)      return data<\/code><\/pre>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0441\u043d\u044f\u0442\u0438\u044f \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u043c\u0435\u0442\u043e\u0434 \u0441\u043d\u044f\u0442\u0438\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u2014 \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430. \u0415\u0441\u043b\u0438 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c CRYPTED0 \u2014 \u0441\u043a\u0440\u0438\u043f\u0442 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, \u0438 \u043f\u0440\u0438 \u043d\u0435\u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u044f \u043a\u043b\u044e\u0447\u0430 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0444\u0430\u0439\u043b \u0412\u041f\u041e, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0432 \u044d\u0442\u043e\u043c \u0431\u043e\u0442\u0435 \u043f\u0430\u0440\u043e\u043b\u044c. \u0415\u0441\u043b\u0438 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u0434\u0430\u043d\u043d\u044b\u0445 PWDFILE0 \u2014 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u043c \u0438\u043c\u043f\u043e\u0440\u0442 \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439.<\/p>\n<p>\u0414\u043b\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c RC4:<\/p>\n<pre><code class=\"python\">def rc4DecryptHex(key, pt):     if key == '':         return pt      s = list(range(256))     j = 0     for i in range(256):         j = (j + s[i] + key[i % len(key)]) % 256         s[i], s[j] = s[j], s[i]      i = j = 0     ct = []     for char in pt:         i = (i + 1) % 256         j = (j + s[i]) % 256         s[i], s[j] = s[j], s[i]         ct.append(chr(char ^ s[(s[i] + s[j]) % 256]))     decrypted_text = ''.join(ct)     data = decrypted_text.encode('raw_unicode_escape')     return data<\/code><\/pre>\n<p>\u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u0430\u0440\u0441\u0435\u0440\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d \u043d\u0438\u0436\u0435. \u041f\u0430\u0440\u0441\u0435\u0440 \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u0441\u043d\u044f\u043b \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u043b \u0434\u0435\u043a\u043e\u043c\u043f\u0440\u0435\u0441\u0441\u0438\u044e \u0438 \u043d\u0430\u0448\u0435\u043b \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435. \u0421\u043b\u0435\u0434\u0443\u0435\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0443 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f \u0435\u0441\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u0438\u043f\u043e\u0432 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445, \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 \u0431\u043e\u0442\u043e\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438. \u0412 \u043d\u0430\u0448\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0431\u043e\u0442 \u043f\u043e\u0445\u0438\u0442\u0438\u043b \u0434\u0430\u043d\u043d\u044b\u0435 Outlook \u0438 \u0437\u0430\u043f\u0438\u0441\u0430\u043b \u0438\u0445 \u0441 \u0442\u0438\u043f\u043e\u043c 7. \u041d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u0432\u0435\u0442\u0438\u043b \u0431\u043e\u0442\u0443, \u0430 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0435 \u043d\u0435\u0441\u043b\u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438.<\/p>\n<figure class=\"\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/webt\/tb\/82\/hf\/tb82hfqiqoa4lvcmtbka6jht49g.png\" width=\"869\" height=\"709\"><figcaption><\/figcaption><\/figure>\n<p>\u0412 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0440\u0430\u0432\u043d\u0438\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u043d\u044b\u0435 data stealer&#8217;\u044b Pony \u0438 Loki \u0438 \u043f\u043e\u0434\u0432\u0435\u0434\u0435\u043c \u0438\u0442\u043e\u0433. \u0421\u043f\u0438\u0441\u043e\u043a \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0438 \u0443 Pony, \u0438 \u0443 Loki \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432, \u043d\u043e \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b Loki, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0432 \u043d\u043e\u0432\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445, \u0448\u0438\u0440\u0435, \u0447\u0435\u043c \u0443 Pony. Pony \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u0442 \u0432\u0441\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0443\u0440\u043e\u0432\u043d\u0435\u0439, \u0447\u0442\u043e \u043d\u0435 \u0434\u0430\u0435\u0442 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0431\u0435\u0437 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430, \u043a\u0430\u043a\u0438\u0435 \u0438\u043c\u0435\u043d\u043d\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u0445\u0438\u0442\u0438\u043b \u0431\u043e\u0442. Loki, \u0432 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442 \u0432\u0441\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c \u0432\u0438\u0434\u0435, \u043d\u043e \u0431\u0435\u0437 \u0437\u043d\u0430\u043d\u0438\u044f \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c \u044d\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0442\u043e\u0436\u0435 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0441\u043b\u043e\u0436\u043d\u043e.&nbsp;<\/p>\n<p>\u041d\u0430\u0434\u0435\u0435\u043c\u0441\u044f, \u044d\u0442\u0438 \u0434\u0432\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u043f\u043e\u043c\u043e\u0433\u043b\u0438 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f, \u043a\u0430\u043a\u0443\u044e \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u043d\u0435\u0441\u0443\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 data stealer\u2019\u044b \u0438 \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0443\u043f\u0440\u043e\u0441\u0442\u0438\u0442\u044c \u0440\u0435\u0430\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u044b \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043d\u0430\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432.<\/p>\n<\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/company\/group-ib\/blog\/539216\/\"> https:\/\/habr.com\/ru\/company\/group-ib\/blog\/539216\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n<div class=\"post__text post__text_v2\" id=\"post-content-body\">\n<figure class=\"full-width\"><figcaption><\/figcaption><\/figure>\n<p>\u0415\u0441\u043b\u0438 \u043f\u043e\u043c\u043d\u0438\u0442\u0435, \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u0443 \u043d\u0430\u0441 \u0432\u044b\u0445\u043e\u0434\u0438\u043b\u0430 <a href=\"https:\/\/habr.com\/ru\/company\/group-ib\/blog\/519016\/\">\u0441\u0442\u0430\u0442\u044c\u044f<\/a> \u043f\u0440\u043e \u043c\u043e\u043b\u043e\u0434\u043e\u0439, \u043d\u043e \u0443\u0436\u0435 \u043f\u043e\u0434\u0430\u044e\u0449\u0438\u0439 \u043d\u0430\u0434\u0435\u0436\u0434\u044b data stealer Loki. \u0422\u043e\u0433\u0434\u0430 \u043c\u044b \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043b\u0438 \u044d\u0442\u043e\u0442 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440 (\u0432\u0435\u0440\u0441\u0438\u044f 1.8), \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u0431\u043e\u0442\u0430 \u0438 \u043e\u0441\u0432\u043e\u0438\u043b\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, \u043e\u0431\u043b\u0435\u0433\u0447\u0430\u044e\u0449\u0438\u0439 \u0440\u0435\u0430\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0441\u043e\u0431\u044b\u0442\u0438\u044f, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u044d\u0442\u0438\u043c \u0412\u041f\u041e. \u0414\u043b\u044f \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u0435\u0449\u0435 \u043e\u0434\u043d\u043e \u0448\u043f\u0438\u043e\u043d\u0441\u043a\u043e\u0435 \u041f\u041e \u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0431\u043e\u0442\u043e\u0432. \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043e\u0431\u0440\u0430\u0442\u0438\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 <strong>Pony <\/strong>\u2014<strong> <\/strong>\u0431\u043e\u043b\u0435\u0435 \u0441\u0442\u0430\u0440\u044b\u0439, \u043d\u043e \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0439 \u043e\u0431\u0440\u0430\u0437\u0435\u0446 data stealer\u2019\u0430. <strong>\u041d\u0438\u043a\u0438\u0442\u0430 \u041a\u0430\u0440\u043f\u043e\u0432, \u0430\u043d\u0430\u043b\u0438\u0442\u0438\u043a CERT-GIB, <\/strong>\u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u0442, \u043a\u0430\u043a \u0431\u043e\u0442 \u043f\u0440\u043e\u043d\u0438\u043a\u0430\u0435\u0442 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u0436\u0435\u0440\u0442\u0432\u044b \u0438 \u043a\u0430\u043a \u0432\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u044c \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043e\u0433\u0434\u0430 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0443\u0436\u0435 \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u043e. <\/p>\n<h3>\u0420\u0430\u0437\u0431\u043e\u0440 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0431\u043e\u0442\u0430<\/h3>\n<p>\u0412\u043f\u0435\u0440\u0432\u044b\u0435 Pony \u0431\u044b\u043b \u0437\u0430\u043c\u0435\u0447\u0435\u043d \u0432 2011 \u0433\u043e\u0434\u0443 \u0438 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f. \u041a\u0430\u043a \u0438 \u0432 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0441 Loki, \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0441\u0442\u044c \u044d\u0442\u043e\u0433\u043e \u0412\u041f\u041e \u043e\u0431\u0443\u0441\u043b\u043e\u0432\u043b\u0435\u043d\u0430 \u0442\u0435\u043c, \u0447\u0442\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0435\u0440\u0441\u0438\u0439 \u0431\u043e\u0442\u0430 \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043f\u0430\u043d\u0435\u043b\u044c\u044e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u0435\u0437 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043d\u0430\u0439\u0442\u0438 \u0432 \u0441\u0435\u0442\u0438. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, <a href=\"https:\/\/github.com\/runvirus\/pony.%20\">\u0437\u0434\u0435\u0441\u044c<\/a>.<\/p>\n<p>\u042d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440 Pony, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0437\u0443\u0447\u0430\u0442\u044c, \u0437\u0430\u0449\u0438\u0449\u0435\u043d \u0442\u0435\u043c \u0436\u0435 \u0441\u0430\u043c\u044b\u043c \u0443\u043f\u0430\u043a\u043e\u0432\u0449\u0438\u043a\u043e\u043c, \u0447\u0442\u043e \u0438 Loki, \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u043d\u044b\u0439 \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435. \u041f\u043e \u044d\u0442\u043e\u0439 \u043f\u0440\u0438\u0447\u0438\u043d\u0435 \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0435\u0449\u0435 \u0440\u0430\u0437 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0447\u0438\u0441\u0442\u043e\u0433\u043e \u0412\u041f\u041e \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0441\u0440\u0430\u0437\u0443 \u043a \u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u043c\u043e\u043c\u0435\u043d\u0442\u0430\u043c. \u0415\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435, \u0447\u0442\u043e \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044c \u043f\u0435\u0440\u0435\u0434 \u0440\u0430\u0437\u0431\u043e\u0440\u043e\u043c \u0412\u041f\u041e, \u2014 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u044b \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u0439 PE-\u0444\u0430\u0439\u043b, \u043e\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 gate.php, \u0438 \u044d\u0442\u043e \u043e\u0434\u0438\u043d \u0438\u0437 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432 Pony.<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u041f\u0440\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0434\u0438\u0437\u0430\u0441\u0441\u0435\u043c\u0431\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 Pony \u043e\u0431\u0440\u0430\u0442\u0438\u043c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0443\u0447\u0430\u0441\u0442\u043e\u043a, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0433\u043b\u0430\u0432\u043d\u044b\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438. \u0418\u043d\u0442\u0435\u0440\u0435\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442 \u0434\u0432\u0435 \u0438\u0437 \u043d\u0438\u0445 \u2014 Initialize_Application<em> <\/em>\u0438 CnC_Func (\u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u043f\u0435\u0440\u0435\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u044b \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u0438\u0445 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c).&nbsp;<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u041d\u0438\u0436\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u044f Initialize_Application<em>. <\/em>\u041e\u043d\u0430 \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432 (\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438, \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u0438 \u0442.\u0434.) \u0438 \u0437\u0430 \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0440\u0430\u0431\u043e\u0442\u044b \u0412\u041f\u041e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 7227 \u2014 \u043f\u0430\u0440\u043e\u043b\u044c \u043a \u0434\u0430\u043d\u043d\u043e\u043c\u0443 \u044d\u043a\u0437\u0435\u043c\u043f\u043b\u044f\u0440\u0443 \u0431\u043e\u0442\u0430. \u0412 Initialize_Application \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0431\u0443\u0444\u0435\u0440\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c RC4.<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043b\u0435\u0435 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u043a\u043e\u0434\u0443 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 CnC_Func \u0438 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c \u0435\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c:<\/p>\n<ol>\n<li>\n<p>\u0411\u0443\u0444\u0435\u0440, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0432 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u0440\u0430\u0431\u043e\u0442\u044b \u0444\u0443\u043d\u043a\u0446\u0438\u0438 Initialize_Application, \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0432 \u0444\u0443\u043d\u043a\u0446\u0438\u044e BuildPacket, \u0433\u0434\u0435 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442\u0441\u044f \u043f\u0430\u043a\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0445 \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e \u043a\u0430\u0436\u0434\u043e\u043c\u0443 URI \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 \u0431\u043e\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u043e\u0436\u0438\u0434\u0430\u0435\u0442 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435 \u043e\u0442\u0432\u0435\u0442\u0438\u043b 3 \u0440\u0430\u0437\u0430 \u2014 \u0431\u043e\u0442 \u0438\u0434\u0435\u0442 \u0434\u0430\u043b\u044c\u0448\u0435.<\/p>\n<\/li>\n<li>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430 CnC \u0431\u043e\u0442 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0412\u041f\u041e.<\/p>\n<\/li>\n<\/ol>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u0412 \u043e\u0431\u0449\u0435\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0433\u043e\u0442\u043e\u0432\u044b\u0439 \u0431\u0438\u043b\u0434\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0432\u0432\u0435\u0441\u0442\u0438 \u0441\u043f\u0438\u0441\u043e\u043a URI, \u043a\u0443\u0434\u0430 \u0431\u0443\u0434\u0443\u0442 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0438 \u0441\u043f\u0438\u0441\u043e\u043a, \u043e\u0442\u043a\u0443\u0434\u0430 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0442\u044c\u0441\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0412\u041f\u041e. \u0422\u0430\u043a\u0436\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u0431\u043e\u0442\u0430 \u0438 \u0438\u043c\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0412\u041f\u041e.<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>Pony \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u0431\u043e\u043b\u0435\u0435 \u0441\u043e\u0442\u043d\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0438, \u0445\u043e\u0442\u044f \u0443 \u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430, \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c Pony \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0438\u043c\u0435\u043d\u043d\u043e \u0434\u043b\u044f \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u043d\u0438\u0436\u0435 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u044b \u0432\u0441\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u043e\u0442 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0445\u0438\u0442\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p><strong>ID&nbsp;<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p><strong>\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p><strong>ID&nbsp;<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p><strong>\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p><strong>ID&nbsp;<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>0<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>System Info<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>45<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTPGetter<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>90<\/p>\n<\/td>\n<td>\n<p>Becky!<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>1<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FAR Manager<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>46<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>ALFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>91<\/p>\n<\/td>\n<td>\n<p>Pocomail<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>2<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Total Commander<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>47<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Internet Explorer<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>92<\/p>\n<\/td>\n<td>\n<p>IncrediMail<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>3<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WS_FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>48<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Dreamweaver<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>93<\/p>\n<\/td>\n<td>\n<p>The Bat!<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>4<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>CuteFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>49<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>DeluxeFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>94<\/p>\n<\/td>\n<td>\n<p>Outlook<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>5<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FlashFXP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>50<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Google Chrome<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>95<\/p>\n<\/td>\n<td>\n<p>Thunderbird<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>6<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FileZilla<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>51<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Chromium \/ SRWare Iron<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>96<\/p>\n<\/td>\n<td>\n<p>FastTrackFTP<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>7<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Commander<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>52<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>ChromePlus<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>97<\/p>\n<\/td>\n<td>\n<p>Bitcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>8<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>BulletProof FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>53<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Bromium (Yandex Chrome)<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>98<\/p>\n<\/td>\n<td>\n<p>Electrum<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>9<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SmartFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>54<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Nichrome<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>99<\/p>\n<\/td>\n<td>\n<p>MultiBit<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>10<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>TurboFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>55<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Comodo Dragon<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>100<\/p>\n<\/td>\n<td>\n<p>FTP Disk<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>11<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FFFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>56<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>RockMelt<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>101<\/p>\n<\/td>\n<td>\n<p>Litecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>12<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>CoffeeCup FTP \/ Sitemapper<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>57<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>K-Meleon<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>102<\/p>\n<\/td>\n<td>\n<p>Namecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>13<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>CoreFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>58<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Epic<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>103<\/p>\n<\/td>\n<td>\n<p>Terracoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>14<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Explorer<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>59<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Staff-FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>104<\/p>\n<\/td>\n<td>\n<p>Bitcoin Armory<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>15<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Frigate3 FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>60<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>AceFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>105<\/p>\n<\/td>\n<td>\n<p>PPCoin (Peercoin)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>16<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SecureFX<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>61<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Global Downloader<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>106<\/p>\n<\/td>\n<td>\n<p>Primecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>17<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>UltraFXP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>62<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FreshFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>107<\/p>\n<\/td>\n<td>\n<p>Feathercoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>18<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTPRush<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>63<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>BlazeFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>108<\/p>\n<\/td>\n<td>\n<p>NovaCoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>19<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WebSitePublisher<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>64<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>NETFile<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>109<\/p>\n<\/td>\n<td>\n<p>Freicoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>20<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>BitKinex<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>65<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>GoFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>110<\/p>\n<\/td>\n<td>\n<p>Devcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>21<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>ExpanDrive<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>66<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>3D-FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>111<\/p>\n<\/td>\n<td>\n<p>Frankocoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>22<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>ClassicFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>67<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Easy FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>112<\/p>\n<\/td>\n<td>\n<p>ProtoShares<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>23<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Fling<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>68<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Xftp<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>113<\/p>\n<\/td>\n<td>\n<p>MegaCoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>24<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SoftX<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>69<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>RDP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>114<\/p>\n<\/td>\n<td>\n<p>Quarkcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>25<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Directory Opus<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>70<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTP Now<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>115<\/p>\n<\/td>\n<td>\n<p>Worldcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>26<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FreeFTP \/ DirectFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>71<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Robo-FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>116<\/p>\n<\/td>\n<td>\n<p>Infinitecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>27<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>LeapFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>72<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Certificate<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>117<\/p>\n<\/td>\n<td>\n<p>Ixcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>28<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WinSCP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>73<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>LinasFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>118<\/p>\n<\/td>\n<td>\n<p>Anoncoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>29<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>32bit FTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>74<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Cyberduck<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>119<\/p>\n<\/td>\n<td>\n<p>BBQcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>30<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>NetDrive<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>75<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Putty<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>120<\/p>\n<\/td>\n<td>\n<p>Digitalcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>31<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WebDrive<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>76<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Notepad++<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>121<\/p>\n<\/td>\n<td>\n<p>Mincoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>32<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Control<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>77<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>CoffeeCup Visual Site Designer<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>122<\/p>\n<\/td>\n<td>\n<p>Goldcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>33<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Opera<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>78<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTPShell<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>123<\/p>\n<\/td>\n<td>\n<p>Yacoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>34<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WiseFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>79<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FTPInfo<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>124<\/p>\n<\/td>\n<td>\n<p>Zetacoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>35<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Voyager<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>80<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>NexusFile<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>125<\/p>\n<\/td>\n<td>\n<p>Fastcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>36<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Firefox<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>81<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>FastStone Browser<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>126<\/p>\n<\/td>\n<td>\n<p>I0coin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>37<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FireFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>82<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>CoolNovo<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>127<\/p>\n<\/td>\n<td>\n<p>Tagcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>38<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>SeaMonkey<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>83<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>WinZip<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>128<\/p>\n<\/td>\n<td>\n<p>Bytecoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>39<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Flock<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>84<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Yandex.Internet \/ Ya.Browser<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>129<\/p>\n<\/td>\n<td>\n<p>Florincoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>40<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Mozilla<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>85<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>MyFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>130<\/p>\n<\/td>\n<td>\n<p>Phoenixcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>41<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>LeechFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>86<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>sherrod FTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>131<\/p>\n<\/td>\n<td>\n<p>Luckycoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>42<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>Odin Secure FTP Expert<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>87<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>NovaFTP<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>132<\/p>\n<\/td>\n<td>\n<p>Craftcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>43<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>WinFTP<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>88<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Windows Mail<\/p>\n<\/td>\n<td data-colwidth=\"88\" width=\"88\">\n<p>133<\/p>\n<\/td>\n<td>\n<p>Junkcoin<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"90\" width=\"90\">\n<p>44<\/p>\n<\/td>\n<td data-colwidth=\"170\" width=\"170\">\n<p>FTP Surfer<\/p>\n<\/td>\n<td data-colwidth=\"91\" width=\"91\">\n<p>89<\/p>\n<\/td>\n<td data-colwidth=\"174\" width=\"174\">\n<p>Windows Live Mail<\/p>\n<\/td>\n<td colspan=\"2\" data-colwidth=\"88,0\" width=\"88\">\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3>\u0412\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c<\/h3>\n<p>\u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0441\u0435\u0442\u0435\u0432\u043e\u0435 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 Pony. \u041a\u0430\u043a \u043c\u044b \u0443\u0436\u0435 \u0433\u043e\u0432\u043e\u0440\u0438\u043b\u0438, Pony \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440, \u0438 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u043b\u0443\u0436\u0438\u0442 gate.php. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e Pony \u043f\u0440\u043e\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u0442 \u0432\u0442\u043e\u0440\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0441\u0441\u044b\u043b\u043e\u043a, \u043e\u0442\u043a\u0443\u0434\u0430 \u043e\u043d \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0412\u041f\u041e \u043d\u0430 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u043d\u044b\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440. <\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u043b\u044f \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0438 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u043b \u0434\u0430\u043d\u043d\u044b\u0435, \u0431\u043e\u0442 \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0432 \u043e\u0442\u0432\u0435\u0442 \u0441\u0442\u0440\u043e\u043a\u0443 STATUS-IMPORT-OK, \u0438\u043d\u0430\u0447\u0435 \u0431\u043e\u0442 \u0441\u0447\u0438\u0442\u0430\u0435\u0442, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0434\u0430\u043d\u043d\u044b\u0435.<\/p>\n<figure class=\"\"><figcaption><\/figcaption><\/figure>\n<p>\u0414\u0430\u043d\u043d\u044b\u0435, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440, \u043d\u0430\u0434\u0435\u0436\u043d\u043e \u0437\u0430\u0449\u0438\u0449\u0430\u044e\u0442\u0441\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0438 \u043a\u043e\u043c\u043f\u0440\u0435\u0441\u0441\u0438\u0435\u0439. \u0417\u0430\u0449\u0438\u0442\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0434 \u043d\u0438\u043c\u0438. \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n<ol>\n<li>\n<p>\u0414\u0430\u043d\u043d\u044b\u0435 \u0432 \u0447\u0438\u0441\u0442\u043e\u043c \u0432\u0438\u0434\u0435 \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c PWDFILE0.<\/p>\n<\/li>\n<li>\n<p>\u0421\u0436\u0430\u0442\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c PKDFILE0. \u0414\u043b\u044f \u0441\u0436\u0430\u0442\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430 aPLib, \u0440\u0430\u0431\u043e\u0442\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0430 \u043d\u0430 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0435 \u043a\u043e\u043c\u043f\u0440\u0435\u0441\u0441\u0438\u0438 LZW.<\/p>\n<\/li>\n<li>\n<p>\u0417\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c CRYPTED0 \u0438 \u043a\u043b\u044e\u0447\u043e\u043c \u0432 \u0432\u0438\u0434\u0435 \u043f\u0430\u0440\u043e\u043b\u044f, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, 7227 \u0438\u043b\u0438 PA$$. \u0414\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c RC4. <\/p>\n<\/li>\n<li>\n<p>\u0417\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c RC4 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043b\u044e\u0447 \u0443\u043a\u0430\u0437\u0430\u043d \u0432 \u043f\u0435\u0440\u0432\u044b\u0445 4 \u0431\u0430\u0439\u0442\u0430\u0445.<\/p>\n<\/p>\n<\/li>\n<\/ol>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p><strong>\u0420\u0430\u0437\u043c\u0435\u0440<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p><strong>\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<td>\n<p><strong>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x4<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>rc_4key<\/p>\n<\/td>\n<td>\n<p>\u041a\u043b\u044e\u0447 \u0434\u043b\u044f \u0432\u0435\u0440\u0445\u043d\u0435\u0433\u043e \u0443\u0440\u043e\u0432\u043d\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x12<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>REPORT_HEADER<\/p>\n<p>(PWDFILE0\/ PKDFILE0\/ CRYPTED0)<\/p>\n<\/td>\n<td>\n<p>\u0417\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u043e\u0442\u0447\u0435\u0442\u0430 \u043e \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/p>\n<p>(normal\/packed\/crypted)<\/p>\n<p>8 \u0431\u0430\u0439\u0442 \u2014 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a, \u0438 4 \u0431\u0430\u0439\u0442\u0430 \u2014 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c\u043d\u0430\u044f \u0441\u0443\u043c\u043c\u0430 CRC32<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x4<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0412\u0435\u0440\u0441\u0438\u044f \u043e\u0442\u0447\u0435\u0442\u0430<\/p>\n<\/td>\n<td>\n<p>\u0412\u0435\u0440\u0441\u0438\u044f \u043e\u0442\u0447\u0435\u0442\u0430 \u043e \u043f\u043e\u0445\u0438\u0449\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445<\/p>\n<p>(\u043a\u043e\u043d\u0441\u0442\u0430\u043d\u0442\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 01.0)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x4<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0420\u0430\u0437\u043c\u0435\u0440 \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<\/td>\n<td rowspan=\"4\">\n<p>\u0417\u0430\u0433\u043e\u043b\u043e\u0432\u043e\u043a \u043c\u043e\u0434\u0443\u043b\u044f, \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0443 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043c\u043e\u0434\u0443\u043b\u044f &nbsp;<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x8<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>ID \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<p>(chr(2).chr(0).&#187;MODU&#187;.chr(1).chr(1))<\/p>\n<p>2 \u0431\u0430\u0439\u0442\u0430, \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0435 \u0441\u043b\u043e\u0432\u043e MODU, 1 \u0431\u0430\u0439\u0442, 1 \u0431\u0430\u0439\u0442<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>ID \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0412\u0435\u0440\u0441\u0438\u044f \u043c\u043e\u0434\u0443\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<td rowspan=\"6\">\n<p>\u041c\u043e\u0434\u0443\u043b\u044c \u201cmodule_systeminfo\u201d (module id = 0x00000000)<\/p>\n<p>\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0421\u0438\u0441\u0442\u0435\u043c\u0430 x32 \u0438\u043b\u0438 x64 <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0421\u0442\u0440\u0430\u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u042f\u0437\u044b\u043a \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>0x2<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u042f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u043c<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0417\u043d\u0430\u0447\u0435\u043d\u0438\u0435 MachineGuid \u0438\u0437 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f WinRAR<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"101\" width=\"101\">\n<p>&#8212;<\/p>\n<\/td>\n<td data-colwidth=\"313\" width=\"313\">\n<p>\u0421\u043f\u0438\u0441\u043e\u043a \u043c\u043e\u0434\u0443\u043b\u0435\u0439 \u0432\u0441\u0435\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439<\/p>\n<\/td>\n<td>\n<p>\u041f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438 \u0441 \u043c\u043e\u0434\u0443\u043b\u0435\u043c \u201cmodule_systeminfo\u201d \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u044b \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0441\u0435\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3>\u041f\u0430\u0440\u0441\u0435\u0440 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u043a\u043e\u043c\u043c\u0443\u043d\u0438\u043a\u0430\u0446\u0438\u0439<\/h3>\n<p>\u041a\u0430\u043a \u0438 \u0434\u043b\u044f Loki, \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u043f\u0430\u0440\u0441\u0435\u0440 \u043d\u0430 Python, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438:<\/p>\n<ol>\n<li>\n<p>Dpkt \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0438\u0445 Pony, \u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u043d\u0438\u043c\u0438.<\/p>\n<\/li>\n<li>\n<p>aPLib \u0434\u043b\u044f \u0434\u0435\u043a\u043e\u043c\u043f\u0440\u0435\u0441\u0441\u0438\u0438 \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<\/li>\n<li>\n<p>Hexdump \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u0430 \u0432 \u0445\u0435\u043a\u0441\u0435.<\/p>\n<\/li>\n<li>\n<p>JSON \u0434\u043b\u044f \u0437\u0430\u043f\u0438\u0441\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0432 \u0443\u0434\u043e\u0431\u043d\u043e\u043c \u0432\u0438\u0434\u0435.<\/p>\n<\/li>\n<\/ol>\n<p>\u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0447\u0430\u0441\u0442\u0438 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u043a\u0440\u0438\u043f\u0442\u0430:<\/p>\n<pre><code class=\"python\">for ts, buf in pcap:     eth = dpkt.ethernet.Ethernet(buf)     if not isinstance(eth.data, dpkt.ip.IP):         ip = dpkt.ip.IP(buf)     else:         ip = eth.data     if isinstance(ip.data, dpkt.tcp.TCP):         tcp = ip.data         try:             if tcp.dport == 80 and len(tcp.data) &gt; 0:  # HTTP REQUEST                 if str(tcp.data).find('POST') != -1:                     http += 1                     httpheader = tcp.data                     continue                 else:                     if httpheader != \"\":                         pkt = httpheader + tcp.data                         req += 1                         request = dpkt.http.Request(pkt)                         parsed_payload['Network'].update({'Request method': request.method})                         uri = request.headers['host'] + request.uri                         parsed_payload['Network'].update({'CnC': uri})                         parsed_payload['Network'].update({'User-agent': request.headers['user-agent']})                         if uri.find(\"gate.php\") != -1:                             parsed_payload['Network'].update({'Traffic Purpose': \"Exfiltrate Stolen Data\"})                             parse(tcp.data, debug)                         elif uri.find(\".exe\") != -1:                             parsed_payload['Network'].update({'Traffic Purpose': \"Download additional malware\"})                         print(json.dumps(parsed_payload, ensure_ascii=False, sort_keys=False, indent=4))                         parsed_payload['Network'].clear()                         parsed_payload['Malware Artifacts\/IOCs'].clear()                         parsed_payload['Compromised Host\/User Data'].clear()                         parsed_payload['Applications'].clear()                         print(\"----------------------\")             if tcp.sport == 80 and len(tcp.data) &gt; 0:  # HTTP RESPONCE                 resp += 1                 response = dpkt.http.Response(tcp.data)                 if response.body.find(b'STATUS-IMPORT-OK') != -1:                     AdMalw = True                     print('Data imported successfully')                 else:                     print('C2 did not receive data')                 print(\"----------------------\")          except(dpkt.dpkt.NeedData, dpkt.dpkt.UnpackError):             continue print(\"Requests: \" + str(req)) print(\"Responces: \" + str(resp))<\/code><\/pre>\n<p>\u041f\u043e\u0438\u0441\u043a \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u0441 Pony, \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u0435\u043d \u043f\u043e\u0438\u0441\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 Loki. \u0418\u0449\u0435\u043c \u0432\u0441\u0435 HTTP-\u043f\u0430\u043a\u0435\u0442\u044b. \u041f\u0430\u0440\u0441\u0438\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0431\u043e\u0442\u0430. \u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u044e\u0442\u0441\u044f, \u043d\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u043d\u0438\u0445 \u043d\u0435 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f. \u0415\u0441\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442 \u043d\u0430 \u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0430 \u0441\u0442\u0440\u043e\u043a\u0430 STATUS-IMPORY-OK \u2014 \u043e\u0442\u043c\u0435\u0447\u0430\u0435\u043c \u0443\u0441\u043f\u0435\u0448\u043d\u0443\u044e \u0432\u044b\u0433\u0440\u0443\u0437\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412\u043e \u0432\u0441\u0435\u0445 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u0441\u0447\u0438\u0442\u0430\u0435\u043c, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0434\u0430\u043d\u043d\u044b\u0435. \u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 \u0432\u044b\u0433\u0440\u0443\u0437\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430\u0439\u0434\u0435\u043d\u044b HTTP-\u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0441 URI, \u043e\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u044e\u0449\u0438\u043c\u0441\u044f \u043d\u0430 .exe \u2014 \u043e\u0442\u043c\u0435\u0447\u0430\u0435\u043c \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0412\u041f\u041e.<\/p>\n<p>\u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044e, \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0449\u0443\u044e \u0437\u0430 \u0441\u043d\u044f\u0442\u0438\u0435 \u0432\u0441\u0435\u0439 \u0437\u0430\u0449\u0438\u0442\u044b \u0441 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0438\u043c\u043f\u043e\u0440\u0442 \u043c\u043e\u0434\u0443\u043b\u0435\u0439:<\/p>\n<pre><code class=\"python\">def process_report_data(data, debug):     index = 0     if len(str(data)) == 0:         return False     elif len(str(data)) &lt;<\/code><\/pre>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-317128","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/317128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=317128"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/317128\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=317128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=317128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=317128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}