{"id":469834,"date":"2025-08-06T15:02:56","date_gmt":"2025-08-06T15:02:56","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=469834"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=469834","title":{"rendered":"\u041e\u0442 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0438 \u043a payload: \u0432\u0441\u043a\u0440\u044b\u0442\u0438\u0435 Snake Keylogger \u0448\u0430\u0433 \u0437\u0430 \u0448\u0430\u0433\u043e\u043c<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n
<\/figure>\n

Snake Keylogger \u2014 \u043e\u0434\u0438\u043d \u0438\u0437 \u0442\u0435\u0445 .NET-\u043e\u0431\u0440\u0430\u0437\u0446\u043e\u0432, \u0447\u0442\u043e \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434 \u043a\u0430\u0436\u0443\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u044b\u043c\u0438, \u043d\u043e \u043d\u0430 \u0434\u0435\u043b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043d\u0435\u0442\u0440\u0438\u0432\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438. \u0412 \u044d\u0442\u043e\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435 \u044f \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u043e \u0440\u0430\u0437\u0431\u0435\u0440\u0443 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0438, \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u044e\u0442\u0441\u044f \u0441\u043a\u0440\u044b\u0442\u044b\u0435 PE-\u0444\u0430\u0439\u043b\u044b, \u0438 \u043e\u0431\u044a\u044f\u0441\u043d\u044e, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u0437\u043b\u043e\u0432\u0440\u0435\u0434 \u043f\u043e\u0441\u043b\u0435 \u0438\u0445 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 \u043f\u0430\u043c\u044f\u0442\u044c. <\/p>\n

\n

\u0412\u0410\u0416\u041d\u041e!<\/p>\n

\u0412\u0441\u0435 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0438 \u043d\u0430\u0434 \u0441\u0435\u043c\u043f\u043b\u043e\u043c \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0432\u00a0\u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0441\u00a0\u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u043c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u043e\u043c. \u041d\u0438\u043a\u0430\u043a\u0438\u0445 \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u043e\u0432 \u043d\u0430\u00a0\u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435!<\/p>\n<\/blockquote>\n

\u041f\u043e\u0435\u0445\u0430\u043b\u0438!<\/h3>\n

\u041f\u0435\u0440\u0435\u0434 \u043d\u0430\u043c\u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b ml.exe \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0435\u0441\u0438\u0442 \u0432\u0441\u0435\u0433\u043e 600\u041a\u0431. \u041e\u0442\u043f\u0440\u0430\u0432\u0438\u043c \u0435\u0433\u043e \u0432\u00a0\u0443\u0442\u0438\u043b\u0438\u0442\u0443 Detect It Easy (DIE) \u0447\u0442\u043e\u0431\u044b \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438.<\/p>\n

\"\u041e\u0431\u0449\u0430\u044f<\/p>\n
\u041e\u0431\u0449\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u00a0\u0444\u0430\u0439\u043b\u0435 ml.exe<\/figcaption><\/div>\n<\/figure>\n

DIE \u0432\u044b\u0434\u0430\u043b \u043d\u0430\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438. \u0412\u043e\u00a0\u043f\u0435\u0440\u0432\u044b\u0445: \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e \u043a\u043e\u0434 \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u043c\u043f\u043b\u0430 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d (\u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u044d\u0442\u043e \u043f\u043e\u0437\u0436\u0435). \u0412\u043e\u00a0\u0432\u0442\u043e\u0440\u044b\u0445: DIE \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b\u0430, \u0447\u0442\u043e\u00a0\u0441\u0435\u043a\u0446\u0438\u044f.text \u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u0430, \u0430\u00a0\u044d\u0442\u043e \u0432\u0430\u0436\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f, \u0442.\u043a. \u0432\u00a0\u0441\u0435\u043a\u0446\u0438\u0438 .text \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0441\u0430\u043c \u043a\u043e\u0434 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b (\u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u044d\u0442\u043e \u043d\u0435\u00a0\u0432\u0441\u0435\u0433\u0434\u0430 \u0442\u0430\u043a), \u0430\u00a0\u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0438\u0437\u0443\u0447\u0430\u0442\u044c \u043d\u0435\u00a0\u0440\u0430\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0444\u0430\u043a\u0442 \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0440\u0430\u0441\u0447\u0435\u0442\u0430 \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u0438 \u0444\u0430\u0439\u043b\u0430<\/em>.<\/p>\n

\n

\u042d\u043d\u0442\u0440\u043e\u043f\u0438\u044f \u0444\u0430\u0439\u043b\u0430<\/strong>\u00a0\u2014 \u044d\u0442\u043e \u043c\u0435\u0440\u0430 \u0445\u0430\u043e\u0442\u0438\u0447\u043d\u043e\u0441\u0442\u0438\/\u043d\u0435\u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0443\u0435\u043c\u043e\u0441\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432\u00a0\u0444\u0430\u0439\u043b\u0435. \u0427\u0435\u043c \u0432\u044b\u0448\u0435 \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u044f, \u0442\u0435\u043c \u0441\u043b\u043e\u0436\u043d\u0435\u0435 \u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u0439\u0442\u043e\u0432. \u0412\u044b\u0441\u043e\u043a\u0430\u044f \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u044f (>7) \u0442\u0440\u0435\u0432\u043e\u0436\u043d\u044b\u0439 \u043f\u0440\u0438\u0437\u043d\u0430\u043a: \u043a\u043e\u0434 \u043c\u043e\u0436\u0435\u0442\u00a0\u0431\u044b\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d, \u0443\u043f\u0430\u043a\u043e\u0432\u0430\u043d \u0438\u043b\u0438\u00a0\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d.<\/p>\n<\/blockquote>\n

\"\u042d\u043d\u0442\u0440\u043e\u043f\u0438\u044f<\/p>\n
\u042d\u043d\u0442\u0440\u043e\u043f\u0438\u044f \u0444\u0430\u0439\u043b\u0430 ml.exe<\/figcaption><\/div>\n<\/figure>\n

\u0422\u0430\u043a\u00a0\u0436\u0435 \u043e\u0434\u0438\u043d \u0438\u0437\u00a0\u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c, \u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u0430\u00a0\u043b\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u00a0\u2014 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u0438\u043c\u043f\u043e\u0440\u0442\u0430 DLL\u2011\u0444\u0443\u043d\u043a\u0446\u0438\u0439. \u041a\u0430\u043a\u00a0\u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432\u00a0\u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u0445 \u0442\u0430\u0431\u043b\u0438\u0446\u0430 \u0438\u043c\u043f\u043e\u0440\u0442\u0430 \u043e\u0447\u0435\u043d\u044c \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0430\u044f, \u043f\u043e\u0440\u044f\u0434\u043a\u0430 2\u20133\u00a0\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a. \u041e\u0434\u043d\u0430\u043a\u043e \u0432\u00a0\u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043d\u0435\u00a0\u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442, \u0442\u0430\u043a \u043a\u0430\u043a\u00a0\u0441\u0435\u043c\u043f\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u043d\u0430.NET, \u0430\u00a0\u043a\u0430\u043a\u00a0\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e, \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435.NET\u2011\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438\u043c\u0435\u044e\u0442 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u0438\u043c\u043f\u043e\u0440\u0442\u0430, \u0433\u0434\u0435 \u0447\u0430\u0441\u0442\u043e \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e mscoree.dll (\u0438\u043d\u043e\u0433\u0434\u0430 \u0435\u0449\u0435 kernel32.dll \u0434\u043b\u044f\u00a0\u0431\u0430\u0437\u043e\u0432\u044b\u0445 WinAPI\u2011\u0432\u044b\u0437\u043e\u0432\u043e\u0432). <\/p>\n

\"\u0418\u043c\u043f\u043e\u0440\u0442<\/p>\n
\u0418\u043c\u043f\u043e\u0440\u0442 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 mscoree.dll<\/figcaption><\/div>\n<\/figure>\n

\u041f\u043e\u0447\u0435\u043c\u0443 \u0442\u0430\u043a?
\u0414\u0435\u043b\u043e \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e .NET \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0441\u043b\u043e\u0439 \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0446\u0438\u0438 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 Windows. \u0412\u043c\u0435\u0441\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u0432\u044b\u0437\u043e\u0432\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 DLL (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, user32.dll), .NET-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043e\u0431\u0440\u0430\u0449\u0430\u044e\u0442\u0441\u044f \u043a \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c .NET, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439. \u0415\u0441\u043b\u0438 \u0436\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c P\/Invoke (Platform Invocation Services), \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u043c\u0443 \u043a\u043e\u0434\u0443 (\u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u043c\u0443 \u043d\u0430 C#, VB.NET \u0438 \u0434\u0440.) \u0432\u044b\u0437\u044b\u0432\u0430\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0437 \u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0445 DLL. <\/p>\n

\u0418\u0442\u0430\u043a, \u043c\u044b \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u00a0\u0444\u0430\u0439\u043b\u0435 \u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u0435\u043c \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u043a\u00a0\u0438\u0437\u0443\u0447\u0435\u043d\u0438\u044e \u043a\u043e\u0434\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u041a\u0430\u043a\u00a0\u0443\u0436\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u043e\u0441\u044c, \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043d\u0430.NET \u043e\u0431\u044b\u0447\u043d\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u043f\u043e\u0434\u0434\u0430\u044e\u0442\u0441\u044f \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u0438. \u0412\u00a0\u0441\u0435\u0442\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0442\u043e\u0440\u043e\u0432, \u043d\u043e\u00a0\u044f \u0432\u044b\u0431\u0440\u0430\u043b dnSpy, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u043e\u0440\u043e\u0448\u043e \u0441\u0435\u0431\u044f \u0437\u0430\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u043b. \u0417\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u043d\u0430\u0448 \u043e\u0431\u0440\u0430\u0437\u0435\u0446 \u0432\u00a0dnSpy \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442:<\/p>\n

\"\u0414\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f<\/p>\n
\u0414\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f \u0432\u00a0dnspy<\/figcaption><\/div>\n<\/figure>\n

ml.exe<\/h3>\n

\u041f\u0435\u0440\u0435\u0434 \u0432\u0430\u043c\u0438 \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u044b\u0439 \u043f\u0440\u0438\u043c\u0435\u0440 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u041a\u0440\u0430\u0441\u0438\u0432\u043e, \u043f\u0440\u0430\u0432\u0434\u0430? (\u0441\u0430\u0440\u043a\u0430\u0437\u043c) \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0412\u041f\u041e, \u0434\u0430\u00a0\u0438 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u041f\u041e\u00a0\u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u043b\u044f\u00a0\u0443\u0441\u043b\u043e\u0436\u043d\u0435\u043d\u0438\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043e\u0434\u0430. \u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0447\u0430\u0441\u0442\u043e \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c \u0432\u00a0\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u0445, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u043d\u0430.NET, \u0442\u0430\u043a \u043a\u0430\u043a\u00a0\u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u0434 \u0434\u043e\u00a0\u043f\u043e\u0447\u0442\u0438 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442\u043e, \u0430\u00a0\u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u0439 \u043a\u043e\u0434 \u043e\u0442\u00a0\u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0445\u043e\u0447\u0435\u0442\u0441\u044f. \u0418 \u043a\u0430\u043a\u00a0\u0436\u0435 \u043d\u0430\u043c \u0442\u0430\u043a\u043e\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c? \u041d\u0430\u00a0\u043f\u043e\u043c\u043e\u0449\u044c \u043d\u0430\u043c \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u0434\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b<\/strong>.<\/p>\n

\n

\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b<\/strong>\u00a0\u2014 \u044d\u0442\u043e \u043a\u043b\u0430\u0441\u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c, \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0445 \u0434\u043b\u044f\u00a0\u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0442\u0440\u0430\u043d\u0441\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 (\u0438\u043b\u0438 \u0434\u0430\u043d\u043d\u044b\u0445) \u0432\u00a0\u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c\u044b\u0439 \u0432\u0438\u0434.<\/p>\n<\/blockquote>\n

\u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u0430\u0441\u0441\u0430 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439. \u042f \u0440\u0435\u0448\u0438\u043b \u0432\u044b\u0431\u0440\u0430\u0442\u044c de4dot (\u0441\u0441\u044b\u043b\u043a\u0430 \u0432\u00a0\u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438). \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u043d\u0430\u0448 \u0441\u0435\u043c\u043f\u043b \u0432\u00a0\u0434\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440 \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n

\"\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439<\/p>\n
\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434<\/figcaption><\/div>\n<\/figure>\n

\u0414\u0440\u0443\u0433\u043e\u0435 \u0434\u0435\u043b\u043e. \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e \u0438\u0437\u0443\u0447\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434. \u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0442\u0438\u043b\u0438 Windows (\u0442\u0435\u043c\u044b \u043e\u0444\u043e\u0440\u043c\u043b\u0435\u043d\u0438\u044f). \u0412\u0442\u043e\u0440\u043e\u0439 \u0432\u044b\u0437\u043e\u0432 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u00a0\u043b\u0438 \u0434\u043b\u044f\u00a0\u0442\u0435\u043a\u0441\u0442\u0430 \u0432\u00a0\u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0445 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u0442\u0430\u0440\u0443\u044e \u0438\u043b\u0438\u00a0\u043d\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0440\u0435\u043d\u0434\u0435\u0440\u0438\u043d\u0433\u0430 \u0442\u0435\u043a\u0441\u0442\u0430. \u0410\u00a0\u0432\u043e\u0442 \u0442\u0440\u0435\u0442\u0438\u0439 \u043c\u0435\u0442\u043e\u0434 \u0443\u0436\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435. \u0417\u0434\u0435\u0441\u044c \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442 \u043a\u043b\u0430\u0441\u0441\u0430 SuperAdventure<\/code> \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0441\u044f \u0432\u00a0\u043c\u0435\u0442\u043e\u0434 Application.Run()<\/code> \u0434\u043b\u044f\u00a0\u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f. \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0438\u0437\u0443\u0447\u0438\u043c \u044d\u0442\u043e\u0442 \u043a\u043b\u0430\u0441\u0441.<\/p>\n

\"\u041a\u043b\u0430\u0441\u0441<\/p>\n
\u041a\u043b\u0430\u0441\u0441 SuperAdventure<\/figcaption><\/div>\n<\/figure>\n

\u041a\u043b\u0430\u0441\u0441 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 (\u0431\u043e\u043b\u0435\u0435 1000\u00a0\u0441\u0442\u0440\u043e\u043a), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0432\u044b\u0434\u0435\u043b\u044e \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0434\u043b\u044f\u00a0\u043d\u0430\u0441 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442. this.InitializeComponent()<\/code>\u00a0\u2014 \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0444\u043e\u0440\u043c\u044b, \u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0442\u0430\u043a\u043e\u0439 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442:<\/p>\n

<\/figure>\n

\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 smethod_62<\/code>\u00a0\u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u043d\u0435\u043a\u0438\u0439 \u0440\u0435\u0441\u0443\u0440\u0441 componentResourceManager \u0438 \u0435\u0433\u043e \u0438\u043c\u044f \u00abCV\u00bb. \u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a\u00a0Bitmap. \u0414\u0430\u043b\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u0443\u0441\u0442\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0431\u0430\u0439\u0442\u043e\u0432 \u0441\u00a0\u0438\u043c\u0435\u043d\u0435\u043c list. \u041f\u043e\u0441\u043b\u0435 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 ArtifactScanning<\/code> \u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f bitmap, list \u0438 \u043d\u0435\u043a\u043e\u0435 \u0447\u0438\u0441\u043b\u043e 68\u00a0608.<\/p>\n

\"\u041c\u0435\u0442\u043e\u0434<\/p>\n
\u041c\u0435\u0442\u043e\u0434 ArtifactScanning<\/figcaption><\/div>\n<\/figure>\n

\u0411\u0438\u043d\u0433\u043e! \u0417\u0434\u0435\u0441\u044c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:
1) \u041f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u043d\u0435\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u00a0\u0438\u043c\u0435\u043d\u0435\u043c CV. \u042d\u0442\u043e \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430.
2) \u041a\u0430\u0436\u0434\u044b\u0439 \u043f\u0438\u043a\u0441\u0435\u043b\u044c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0431\u0430\u0439\u0442\u044b \u0437\u0430\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u0432\u00a0\u0441\u043f\u0438\u0441\u043e\u043a treasureData (list) \u043f\u043e\u043a\u0430 \u0440\u0430\u0437\u043c\u0435\u0440 \u0441\u043f\u0438\u0441\u043a\u0430 \u043d\u0435\u00a0\u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0435\u0442 68\u00a0608\u00a0\u0431\u0430\u0439\u0442 (\u0442\u043e \u0441\u0430\u043c\u043e\u0435 \u0447\u0438\u0441\u043b\u043e, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u043b\u043e\u0441\u044c \u0432\u00a0ArtifactScanning<\/code>)<\/p>\n

\"\u0418\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435<\/p>\n
\u0418\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 CV<\/figcaption><\/div>\n<\/figure>\n

\u0412\u00a0\u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0441\u043f\u0438\u0441\u043e\u043a list \u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u043e\u043c 68\u00a0608\u00a0\u0431\u0430\u0439\u0442. \u0427\u0442\u043e\u00a0\u0436\u0435 \u044d\u0442\u043e \u0437\u0430\u00a0\u0441\u043f\u0438\u0441\u043e\u043a?<\/p>\n

\"\u0417\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u044b\u0439<\/p>\n
\u0417\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a list<\/figcaption><\/div>\n<\/figure>\n

\u041f\u0435\u0440\u0432\u044b\u0435 2\u00a0\u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430 \u0441\u043f\u0438\u0441\u043a\u0430 \u044d\u0442\u043e \u0431\u0430\u0439\u0442\u044b 4D 5A. \u041f\u043e\u043d\u044f\u043b\u0438, \u0434\u0430?) \u0412\u00a0\u044d\u0442\u043e\u043c \u0441\u043f\u0438\u0441\u043a\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b. \u0427\u0442\u043e\u0431\u044b \u0432\u00a0\u044d\u0442\u043e\u043c \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043a\u0430\u043a\u00a0\u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0432\u00a0\u043f\u0430\u043c\u044f\u0442\u0438.<\/p>\n

\"\u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0435<\/p>\n
\u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u00a0\u043f\u0430\u043c\u044f\u0442\u0438<\/figcaption><\/div>\n<\/figure>\n

\u0412\u0438\u0434\u0438\u043c \u0432\u0441\u0435\u043c \u0437\u043d\u0430\u043a\u043e\u043c\u044b\u0439 DOS\u2011header \u0438 \u0438\u043c\u0435\u043d\u0430 \u0441\u0435\u043a\u0446\u0438\u0439. \u041e\u0442\u0441\u044e\u0434\u0430 \u044f \u0434\u0435\u043b\u0430\u044e \u0432\u044b\u0432\u043e\u0434 \u0447\u0442\u043e\u00a0\u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u043c\u043f\u043b ml.exe \u044d\u0442\u043e \u0434\u0440\u043e\u043f\u043f\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0435\u0451. \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0442\u043e\u043c \u0432\u00a0\u043a\u043b\u0430\u0441\u0441\u0435 SuperAdventure<\/code> \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0432\u044b\u0437\u043e\u0432 \u043c\u0435\u0442\u043e\u0434\u0430 \u0438\u0437\u00a0\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430. <\/p>\n

<\/figure>\n

SuperAdventure.smethod_1(methodInfo, null, \"Invoke\", new object[] { 0, array }, null, null);<\/code><\/p>\n

\u0433\u0434\u0435 methodInfo\u00a0\u2014 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u00a0\u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c\u043e\u043c \u043c\u0435\u0442\u043e\u0434\u0430. \u0418\u043c\u044f \u043c\u0435\u0442\u043e\u0434\u0430\u00a0\u2014 Justy, array\u00a0\u2014 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u00a0\u043c\u0435\u0442\u043e\u0434 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u044b \u0441\u0442\u0440\u043e\u043a\u0438: \u00ab64\u00a0444A56\u00bb, \u00ab727\u00a0163\u00bb, \u00abSuperAdventure\u00bb.<\/p>\n

\u041a\u0430\u043a\u00a0\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441\u0430\u043c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0432\u044b\u0437\u043e\u0432\u0430 \u043c\u0435\u0442\u043e\u0434\u0430:<\/p>\n

1) \u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f smethod_1<\/code>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043e\u0431\u0451\u0440\u0442\u043a\u043e\u0439 \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u0432\u044b\u0437\u043e\u0432 \u0432\u00a0LateBinding.LateCall<\/code>.
2) LateCall \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 InternalLateCall<\/code>, \u0433\u0434\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u0432\u044b\u0431\u043e\u0440\u0430 \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u0432\u044b\u0437\u043e\u0432\u0430.
3) \u0412\u00a0InternalLateCall<\/code> \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0440\u0435\u0444\u043b\u0435\u043a\u0441\u0438\u0432\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e InvokeMember<\/code>\u00a0\u2014 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 \u00abInvoke\u00bb \u0443\u00a0\u043e\u0431\u044a\u0435\u043a\u0442\u0430 MethodInfo.
4) InvokeMember \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 MethodInfo.Invoke<\/code>, \u0442\u043e \u0435\u0441\u0442\u044c \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 Justy \u0441\u00a0\u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438.<\/p>\n

\u0421\u0445\u0435\u043c\u0430\u0442\u0438\u0447\u043d\u043e \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n

\"\u0421\u0445\u0435\u043c\u0430<\/p>\n
\u0421\u0445\u0435\u043c\u0430 \u0432\u044b\u0437\u043e\u0432\u0430 \u043c\u0435\u0442\u043e\u0434\u0430 Justy<\/figcaption><\/div>\n<\/figure>\n

\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0441\u0432\u043e\u0435\u0433\u043e \u0440\u043e\u0434\u0430 \u043c\u0430\u0442\u0440\u0451\u0448\u043a\u0430, \u0446\u0435\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u043e\u0439\u00a0\u2014 \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u0438\u0442\u044c \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u044b\u0437\u043e\u0432\u0430 \u043c\u0435\u0442\u043e\u0434\u0430 Justy \u0438\u0437\u00a0\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438. \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0434\u0430\u043c\u043f \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u0432\u00a0\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435. \u0414\u043b\u044f\u00a0\u044d\u0442\u043e\u0433\u043e \u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043a\u043e\u0434 \u043d\u0430\u00a0python:<\/p>\n

import ctypes  PROCESS_VM_READ = 0x0010 PROCESS_QUERY_INFORMATION = 0x0400  pid = 1234  # PID \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 base_address = 0x040A946C  # \u0430\u0434\u0440\u0435\u0441 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0431\u0430\u0439\u0442\u0430 (4D) size = 0x0005B000 # \u0440\u0430\u0437\u043c\u0435\u0440 \u0444\u0430\u0439\u043b\u0430\/\u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0431\u0430\u0439\u0442  OpenProcess = ctypes.windll.kernel32.OpenProcess ReadProcessMemory = ctypes.windll.kernel32.ReadProcessMemory CloseHandle = ctypes.windll.kernel32.CloseHandle  process_handle = OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION, False, pid) if not process_handle:   raise OSError(f\"[-] \u041d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441 PID {pid}.\")  buffer = ctypes.create_string_buffer(size) bytes_read = ctypes.c_size_t()  success = ReadProcessMemory(   process_handle,   ctypes.c_void_p(base_address),   buffer,   size,   ctypes.byref(bytes_read)  )  if not success:   CloseHandle(process_handle)   raise OSError(\"[-] ReadProcessMemory \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c.\")  with open(\"payload_dump\", \"wb\") as f:   f.write(buffer.raw)  CloseHandle(process_handle) print(f\"[+] \u0423\u0441\u043f\u0435\u0448\u043d\u043e \u0434\u0430\u043c\u043f\u043d\u0443\u0442\u043e {bytes_read.value} \u0431\u0430\u0439\u0442 \u0432 \u0444\u0430\u0439\u043b\")<\/code><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u0430\u043c\u043f payload_dump. \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u0442\u0430\u043a\u00a0\u0436\u0435 \u0432\u00a0dnspy \u0438 \u0432\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
\"TL.dll\"<\/p>\n
TL.dll<\/figcaption><\/div>\n<\/figure>\n
TL.dll<\/h3>\n
\n
DnSpy \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b\u0430 \u0435\u0433\u043e \u043a\u0430\u043a\u00a0\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 TL.dll, \u043f\u0440\u0438\u0447\u0435\u043c \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e. \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0451 \u0432\u00a0de4dot \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u043a\u043e\u0434. \u041d\u0430\u043f\u043e\u043c\u043d\u044e \u0447\u0442\u043e\u00a0\u0432\u00a0\u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432\u00a0\u043c\u0435\u0442\u043e\u0434 Justy \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f 3\u00a0\u0441\u0442\u0440\u043e\u043a\u0438: \u00ab64\u00a0444A56\u00bb, \u00ab727\u00a0163\u00bb \u0438 \u00abSuperAdventure\u00bb. <\/p>\n<\/div>\n
\"\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f<\/p>\n
\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f TL.dll<\/figcaption><\/div>\n<\/figure>\n
\u0418\u0442\u0430\u043a, \u043c\u0435\u0442\u043e\u0434 Justy:<\/p>\n
\"Justy\"<\/p>\n
Justy<\/figcaption><\/div>\n<\/figure>\n
\u0412\u0438\u0434\u0438\u043c \u043c\u043d\u043e\u0433\u043e \u0432\u044b\u0437\u043e\u0432\u043e\u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043c\u0435\u0442\u043e\u0434\u043e\u0432, \u043d\u043e\u00a0\u043a\u0430\u043a\u00a0\u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0438\u0437\u00a0\u043d\u0438\u0445\u00a0\u043b\u0438\u0431\u043e \u043f\u0443\u0441\u0442\u044b\u0435\u00a0\u043b\u0438\u0431\u043e \u043d\u0435\u00a0\u0438\u043c\u0435\u044e\u0442 \u0441\u043c\u044b\u0441\u043b\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 smethod_9<\/code>\u00a0\u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e 2\u00a0\u0446\u0438\u043a\u043b\u0430 for, \u0430\u00a0smethod_10<\/code>\u00a0\u0432\u043e\u043e\u0431\u0449\u0435 \u043f\u0443\u0441\u0442\u043e\u0439.<\/p>\n
\"\u0411\u0435\u0441\u0441\u043c\u044b\u0441\u043b\u0435\u043d\u043d\u044b\u0439<\/p>\n
\u0411\u0435\u0441\u0441\u043c\u044b\u0441\u043b\u0435\u043d\u043d\u044b\u0439 smethod_9<\/figcaption><\/div>\n<\/figure>\n
\"\u041f\u0443\u0441\u0442\u043e\u0439<\/p>\n
\u041f\u0443\u0441\u0442\u043e\u0439 smethod_10<\/figcaption><\/div>\n<\/figure>\n
\u0427\u0442\u043e\u0431\u044b\u00a0\u043b\u0438\u0448\u043d\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u043d\u0430\u043c \u043d\u0435\u00a0\u043c\u0435\u0448\u0430\u043b\u0438 \u044f \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u0434\u0430\u043b\u0438\u043b \u0438\u0445. \u041f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
\"\u041e\u0447\u0438\u0449\u0435\u043d\u043d\u044b\u0439<\/p>\n
\u041e\u0447\u0438\u0449\u0435\u043d\u043d\u044b\u0439 Justy<\/figcaption><\/div>\n<\/figure>\n
\u0421\u0440\u0430\u0437\u0443 \u0441\u043a\u0430\u0436\u0443 \u0447\u0442\u043e\u00a0\u0432\u0441\u0435 smethod_* \u044d\u0442\u043e \u0432\u0441\u0435\u0433\u043e\u00a0\u043b\u0438\u0448\u044c \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0442 \u0434\u0440\u0443\u0433\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 smethod_1\u00a0\u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u043c\u0435\u0442\u043e\u0434 CausalitySource<\/code>. \u0414\u0430\u043b\u0435\u0435 \u044f \u0441\u0440\u0430\u0437\u0443 \u0431\u0443\u0434\u0443 \u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u0433\u043e \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u043c\u0435\u0442\u043e\u0434\u0430. \u041f\u0435\u0440\u0432\u044b\u0435 \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0434\u0435\u043b\u0430\u044e\u0442 \u043e\u0434\u043d\u043e \u0438 \u0442\u043e\u00a0\u0436\u0435: \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0442 \u043c\u0435\u0442\u043e\u0434 CausalitySource \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043d\u0430\u00a0\u0432\u0445\u043e\u0434 \u043d\u0430\u0431\u043e\u0440 \u0431\u0430\u0439\u0442, \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u0442 \u0435\u0433\u043e \u0432\u00a0\u0441\u0442\u0440\u043e\u043a\u0443 \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0435\u0451.<\/p>\n
\"CausalitySource\"<\/p>\n
CausalitySource<\/figcaption><\/div>\n<\/figure>\n
\u0414\u0430\u043b\u0435\u0435 \u0432\u00a0\u043c\u0435\u0442\u043e\u0434\u0435 Justy \u0438\u0434\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0441\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u043c\u0438 \u0432\u044b\u0437\u043e\u0432\u0430\u043c\u0438. \u0418\u0437\u0443\u0447\u0430\u0435\u043c \u043a\u0430\u0436\u0434\u044b\u0439 \u043c\u0435\u0442\u043e\u0434 \u0441\u043f\u0440\u0430\u0432\u0430 \u043d\u0430\u043b\u0435\u0432\u043e (\u0438\u043c\u0435\u043d\u043d\u043e \u0432\u00a0\u0442\u0430\u043a\u043e\u043c \u043f\u043e\u0440\u044f\u0434\u043a\u0435 \u043e\u043d\u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f).<\/p>\n
\"LowestBreakIteration\"<\/p>\n
LowestBreakIteration<\/figcaption><\/div>\n<\/figure>\n
\u042d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0434\u0432\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430: \u0441\u0442\u0440\u043e\u043a\u0443, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u0443\u044e \u043f\u0440\u0438 \u043f\u0435\u0440\u0432\u043e\u043c \u0432\u044b\u0437\u043e\u0432\u0435 \u043c\u0435\u0442\u043e\u0434\u0430 CausalitySource<\/code>, \u0438 \u0441\u0442\u0440\u043e\u043a\u0443, \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u0443\u044e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u043f\u0440\u0438 \u0432\u044b\u0437\u043e\u0432\u0435 \u043c\u0435\u0442\u043e\u0434\u0430 Justy<\/code><\/p>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 Assembly.GetEntryAssembly()<\/code> \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432\u0445\u043e\u0434\u043d\u0443\u044e \u0441\u0431\u043e\u0440\u043a\u0443 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u2014 \u0442\u043e \u0435\u0441\u0442\u044c \u0444\u0430\u0439\u043b, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e ml.exe<\/code>. \u0414\u0430\u043b\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442 ResourceManager<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u044d\u0442\u043e\u0439 \u0441\u0431\u043e\u0440\u043a\u0438. \u041f\u0435\u0440\u0432\u044b\u0439 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 \u2014 \u044d\u0442\u043e \u0438\u043c\u044f \u0440\u0435\u0441\u0443\u0440\u0441\u0430 (\u0441\u043e\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0438\u0437 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0430 \u0438\u043c\u0451\u043d \u0438 \u0438\u043c\u0435\u043d\u0438 \u043a\u043b\u0430\u0441\u0441\u0430), \u0432\u0442\u043e\u0440\u043e\u0439 \u2014 \u0438\u043c\u044f \u0441\u0431\u043e\u0440\u043a\u0438. <\/p>\n
\u0417\u0430\u0442\u0435\u043c \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 GetObject(x10)<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442 \u043e\u0431\u044a\u0435\u043a\u0442 \u0438\u0437 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u043f\u043e \u0438\u043c\u0435\u043d\u0438, \u0445\u0440\u0430\u043d\u044f\u0449\u0435\u043c\u0443\u0441\u044f \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 x10<\/code>. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u0442\u0438\u043f\u0443 Bitmap<\/code>, \u0442\u0430\u043a \u043a\u0430\u043a \u0438\u0437\u0432\u043b\u0435\u0447\u0451\u043d\u043d\u044b\u0439 \u0440\u0435\u0441\u0443\u0440\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435.  <\/p>\n
\"\u0418\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435<\/p>\n
\u0418\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 dDJV<\/figcaption><\/div>\n<\/figure>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a\u00a0\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u043c\u0435\u0442\u043e\u0434\u0443 smethod_4(Bitmap bitmap_0)<\/code><\/p>\n
\"smethod_4\"<\/p>\n
smethod_4<\/figcaption><\/div>\n<\/figure>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f RestoreOriginalBitmap(bitmap_0, 150, 150)<\/code>\u00a0\u2014 \u043c\u0435\u0442\u043e\u0434, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0435\u0440\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u043d\u0430\u00a0\u043f\u0440\u043e\u0448\u043b\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0440\u0435\u0441\u0443\u0440\u0441, \u043e\u0431\u0440\u0435\u0437\u0430\u0435\u0442 \u0435\u0433\u043e \u043f\u043e\u00a0\u0434\u043b\u0438\u043d\u0435 \u0438 \u0448\u0438\u0440\u0438\u043d\u0435 \u043d\u0430 150\u00a0\u043f\u0438\u043a\u0441\u0435\u043b\u0435\u0439 \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435. \u042d\u0442\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043d\u0430\u043c \u043e\u00a0\u0442\u043e\u043c, \u0447\u0442\u043e\u00a0\u043d\u0438\u0436\u043d\u0438\u0435 150\u00a0\u043f\u0438\u043a\u0441\u0435\u043b\u0435\u0439\u00a0\u0431\u044b\u043b\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0434\u043b\u044f\u00a0\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0438\u043b\u0438\u00a0\u043a\u0430\u043a\u00a0\u0448\u0443\u043c\/\u043f\u0430\u0434\u0434\u0438\u043d\u0433. <\/p>\n
\"RestoreOriginalBitmap\"<\/p>\n
RestoreOriginalBitmap<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u043f\u043e\u0434\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u00a0\u0432\u0445\u043e\u0434 \u043c\u0435\u0442\u043e\u0434\u0443 smethod_13(Bitmap bitmap_0)<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u00a0\u043a\u0430\u0436\u0434\u043e\u043c\u0443 \u043f\u0438\u043a\u0441\u0435\u043b\u044e, \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u0442 \u0435\u0433\u043e \u0432 4\u00a0\u0431\u0430\u0439\u0442\u0430 ARGB(int32) \u0438 \u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432\u00a0\u043e\u0434\u0438\u043d \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043c\u0430\u0441\u0441\u0438\u0432 byte[]. \u0414\u0430\u043b\u0435\u0435 \u0431\u0435\u0440\u0443\u0442\u0441\u044f \u043f\u0435\u0440\u0432\u044b\u0435 4\u00a0\u0431\u0430\u0439\u0442\u0430 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0438 \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0432\u00a0int. \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0447\u0438\u0441\u043b\u043e\u00a0\u2014 \u0440\u0430\u0437\u043c\u0435\u0440 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 5\u00a0\u0431\u0430\u0439\u0442\u0430 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442\u0441\u044f N \u0431\u0430\u0439\u0442 \u043c\u0430\u0441\u0441\u0438\u0432\u0430. \u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430. \u041e\u0447\u0435\u043d\u044c \u043f\u043e\u0445\u043e\u0436\u0435 \u043d\u0430\u00a0\u0442\u043e, \u0447\u0442\u043e\u00a0\u0431\u044b\u043b\u043e \u043f\u0440\u0438\u00a0\u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0438 TL.dll.<\/p>\n
\"smethod_13\"<\/p>\n
smethod_13<\/figcaption><\/div>\n<\/figure>\n
\u041d\u0430\u00a0\u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u043c\u0435\u0442\u043e\u0434 smethod_5(byte[] byte_0, string string_0)<\/code>, \u043e\u043d\u00a0\u0436\u0435 SearchResult(byte_0, string_0)<\/code>:<\/p>\n
\"SearchResult<\/p>\n
SearchResult <\/figcaption><\/div>\n<\/figure>\n
\u041e\u0431\u0449\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430: \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0431\u0430\u0439\u0442\u043e\u0432 BinaryCompatibility<\/code> \u0441\u00a0\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0434\u0432\u0443\u0445 \u043a\u043b\u044e\u0447\u0435\u0439:
1) \u0421\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043a\u043b\u044e\u0447<\/strong> \u2014 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f num<\/code>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0440\u0430\u0432\u043d\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u043c\u0443 \u0431\u0430\u0439\u0442\u0443 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u043c\u0430\u0441\u0441\u0438\u0432\u0430, XOR \u0441 \u0447\u0438\u0441\u043b\u043e\u043c 112. \u042d\u0442\u043e\u0442 \u043a\u043b\u044e\u0447 \u043d\u0435 \u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438.  
2) \u0414\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043a\u043b\u044e\u0447<\/strong> \u2014 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f num5<\/code>. \u0412 \u043a\u043e\u0434\u0435 \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u0441\u0442\u0440\u043e\u043a\u0430 Opcode<\/code> \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u0442\u0441\u044f \u0432 \u043c\u0430\u0441\u0441\u0438\u0432 \u0431\u0430\u0439\u0442\u043e\u0432 bytes<\/code>. \u042d\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u043d\u043e \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0442\u0435\u0440\u0430\u0446\u0438\u0438 \u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0431\u0430\u0439\u0442 \u0438\u0437 \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u043f\u043e \u0438\u043d\u0434\u0435\u043a\u0441\u0443 num<\/code>. \u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e num<\/code> \u0440\u0430\u0432\u0435\u043d 0, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438 \u043f\u0435\u0440\u0432\u043e\u0439 \u0438\u0442\u0435\u0440\u0430\u0446\u0438\u0438 \u0431\u0435\u0440\u0451\u0442\u0441\u044f \u043f\u0435\u0440\u0432\u044b\u0439 \u0431\u0430\u0439\u0442 \u043c\u0430\u0441\u0441\u0438\u0432\u0430. \u0421 \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0442\u0435\u0440\u0430\u0446\u0438\u0435\u0439 num<\/code> \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 1, \u0430 \u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043e\u0441\u0442\u0438\u0433\u0430\u0435\u0442 \u0434\u043b\u0438\u043d\u044b \u043c\u0430\u0441\u0441\u0438\u0432\u0430, \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 0.  <\/p>\n
\u0426\u0438\u043a\u043b \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438:
1) \u0411\u0435\u0440\u0435\u0442\u0441\u044f \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0431\u0430\u0439\u0442 \u0438 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432\u00a0num4<\/code>\u00a0
2) \u0411\u0435\u0440\u0435\u0442\u0441\u044f \u043a\u043b\u044e\u0447 \u0438\u0437\u00a0\u043c\u0430\u0441\u0441\u0438\u0432\u0430 bytes \u0438 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432\u00a0num5<\/code>\u00a0
3) \u0411\u0435\u0440\u0435\u0442\u0441\u044f \u043a\u043b\u044e\u0447 num<\/code>
4) \u0414\u0435\u043b\u0430\u0435\u0442\u0441\u044f XOR \u0432\u0441\u0435\u0445 \u0442\u0440\u0435\u0445 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445\u00a0\u2014 num4\u00a0XOR num XOR num5\u00a0
5) \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432\u00a0\u043c\u0430\u0441\u0441\u0438\u0432 array
6) \u0414\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 num3<\/code>: \u0415\u0441\u043b\u0438 \u043e\u043d\u0430 \u0440\u0430\u0432\u043d\u0430 \u0434\u043b\u0438\u043d\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 Opcode, \u0442\u043e num3<\/code>\u00a0\u0440\u0430\u0432\u043d\u0430 0, \u0430\u00a0\u0438\u043d\u0430\u0447\u0435 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 1.
\u041a\u043e\u043d\u0435\u0447\u043d\u044b\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u00a0\u2014 \u043c\u0430\u0441\u0441\u0438\u0432 array<\/code> \u0441\u00a0\u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u0431\u0430\u0439\u0442\u0430\u043c\u0438. \u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0430\u043c\u044f\u0442\u044c \u0442\u043e \u0443\u0432\u0438\u0434\u0438\u043c \u0434\u043e\u00a0\u0431\u043e\u043b\u0435 \u0437\u043d\u0430\u043a\u043e\u043c\u0443\u044e \u043a\u0430\u0440\u0442\u0438\u043d\u0443:<\/p>\n
\"\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435<\/p>\n
\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043c\u0430\u0441\u0441\u0438\u0432\u0430 array<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0447\u0442\u043e\u00a0\u043c\u0435\u0442\u043e\u0434 Justy<\/code> \u0432\u00a0\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0435 TL.dll \u0442\u0430\u043a\u0436\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0443 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0438\u0437\u00a0\u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f dDJV<\/code>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0432\u00a0\u0440\u0435\u0441\u0443\u0440\u0441\u0430\u0445 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 ml.exe.
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a\u00a0\u0432\u044b\u0437\u043e\u0432\u0443 smethod_12<\/code>. <\/p>\n
\"smethod_12\"<\/p>\n
smethod_12<\/figcaption><\/div>\n<\/figure>\n
\u0414\u0430\u043d\u043d\u044b\u0439 \u043c\u0435\u0442\u043e\u0434 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043d\u0430\u00a0\u0432\u0445\u043e\u0434 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043c\u0430\u0441\u0441\u0438\u0432 \u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 Assembly.Load<\/code>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0431\u0430\u0439\u0442\u044b \u0438\u0437\u00a0\u044d\u0442\u043e\u0433\u043e \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0432\u00a0\u043f\u0430\u043c\u044f\u0442\u044c, \u0431\u0435\u0437\u00a0\u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043d\u0430\u00a0\u0434\u0438\u0441\u043a. \u0421\u0434\u0435\u043b\u0430\u043d\u043e \u044d\u0442\u043e \u0434\u043b\u044f\u00a0\u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u043e\u043c \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430. \u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u0437\u00a0\u0441\u0435\u0431\u044f \u043d\u043e\u0432\u0443\u044e \u0441\u0431\u043e\u0440\u043a\u0443.<\/p>\n
\"\u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u044b\u0439<\/p>\n
\u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u044b\u0439 \u043e\u0431\u044a\u0435\u043a\u0442<\/figcaption><\/div>\n<\/figure>\n
\u0418 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u043c\u0435\u0442\u043e\u0434\u00a0\u2014 smethod_11<\/code><\/p>\n
\"smethod_11\"<\/p>\n
smethod_11<\/figcaption><\/div>\n<\/figure>\n
\u0414\u0430\u043d\u043d\u044b\u0439 \u043c\u0435\u0442\u043e\u0434:
1) \u041f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u043d\u0430\u00a0\u0432\u0445\u043e\u0434 \u043e\u0431\u044a\u0435\u043a\u0442 \u0441\u0431\u043e\u0440\u043a\u0438
2) \u0418\u0437\u00a0\u044d\u0442\u043e\u0439 \u0441\u0431\u043e\u0440\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0432\u0441\u0435 \u0442\u0438\u043f\u044b \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0438\u0445 \u0432\u00a0\u043c\u0430\u0441\u0441\u0438\u0432\u0435 Type
3) \u0411\u0435\u0440\u0435\u0442 21\u0439 \u0442\u0438\u043f \u0438\u0437\u00a0\u043c\u0430\u0441\u0441\u0438\u0432\u0430 Type \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0432\u0441\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u044d\u0442\u043e\u0433\u043e \u0442\u0438\u043f\u0430
4) \u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442 30\u0439 \u043c\u0435\u0442\u043e\u0434
\u041d\u0430\u00a0\u0434\u0435\u043b\u0435 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 ec9CTS9EMlrfJEdODQ<\/code> \u0438\u0437\u00a0\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0430 \u0438\u043c\u0435\u043d diS2MKGVhxCkt6IgIf<\/code> \u0441\u00a0\u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u043c K0qFnlEV<\/code> \u0432\u00a0Montero.dll. \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430 TL.dll \u043e\u043a\u043e\u043d\u0447\u0435\u043d\u0430 \u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0439\u0442\u0438 \u043a\u00a0\u0438\u0437\u0443\u0447\u0435\u043d\u0438\u044e Montero.dll<\/p>\n
\"Montero.dll\"<\/p>\n
Montero.dll<\/figcaption><\/div>\n<\/figure>\n
Montero.dll<\/h3>\n
\u041e\u043f\u044f\u0442\u044c \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u044f, \u043e\u043f\u044f\u0442\u044c \u043a\u0438\u0434\u0430\u0435\u043c \u0432\u00a0de4dot \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b:<\/p>\n
\"\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f<\/p>\n
\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f Montero.dll<\/figcaption><\/div>\n<\/figure>\n
\u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 smethod_0<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437\u00a0\u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0439 \u0441\u0431\u043e\u0440\u043a\u0438. \u0421\u0442\u0440\u043e\u043a\u0430 K0qFnlEV<\/code> \u044d\u0442\u043e \u0438\u043c\u044f \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u0432\u00a0Montero.dll. \u0412\u00a0\u044d\u0442\u043e\u0442 \u0440\u0430\u0437 \u044d\u0442\u043e \u043d\u0435\u00a0\u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430, \u0430 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043d\u0430\u0431\u043e\u0440 \u0431\u0430\u0439\u0442)<\/p>\n
\"\u0420\u0435\u0441\u0443\u0440\u0441<\/p>\n
\u0420\u0435\u0441\u0443\u0440\u0441 K0qFnlEV<\/figcaption><\/div>\n<\/figure>\n
\u0415\u0441\u043b\u0438 \u043a\u0440\u0430\u0442\u043a\u043e, \u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f ResourceManager, \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0439 \u043a\u00a0\u0440\u0435\u0441\u0443\u0440\u0441\u0443 K0qFnlEV<\/code>. \u0414\u0430\u043b\u0435\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043e\u0431\u044a\u0435\u043a\u0442, \u043a\u0430\u0441\u0442\u0443\u0435\u0442 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u043a\u00a0byte[]<\/code> \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0435\u0433\u043e. \u0418 \u0432\u043e\u0442 \u0437\u0434\u0435\u0441\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e\u00a0\u0435\u0441\u043b\u0438 \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0434\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434, \u0442\u043e \u0434\u0430\u043b\u0435\u0435 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435\u00a0\u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442, \u0445\u043e\u0442\u044f \u0432\u00a0\u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u043c Montero.dll \u0435\u0441\u0442\u044c \u0435\u0449\u0435 \u043a\u043e\u0434. \u0412\u0438\u0434\u0438\u043c\u043e \u0434\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440 \u043d\u0435\u00a0\u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0440\u043e\u0448\u043e \u0441\u043f\u0440\u0430\u0432\u0438\u043b\u0441\u044f. \u041f\u043e\u0434\u043e\u0437\u0440\u0435\u0432\u0430\u044e \u0447\u0442\u043e\u00a0\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u043a\u0430\u043a\u043e\u0439 \u0442\u043e \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0439 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440. \u041f\u043e\u0441\u043b\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0431\u0430\u0439\u0442 byte[]<\/code> \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0431\u043b\u043e\u043a \u043a\u043e\u0434\u0430:<\/p>\n
\"\u041c\u0435\u0442\u043e\u0434<\/p>\n
\u041c\u0435\u0442\u043e\u0434 aEaEUBZdHQ<\/figcaption><\/div>\n<\/figure>\n
\u0422.\u043a. \u043a\u043e\u0434\u0430 \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043c\u0430\u043b\u043e \u044f \u0440\u0435\u0448\u0438\u043b \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u043f\u0435\u0440\u0435\u043f\u0438\u0441\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u0435\u0442\u043e\u0434. \u0412\u00a0\u0438\u0442\u043e\u0433\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
public static byte[] Decrypt(byte[] encryptedData, string key) {   int index = 0;    while (index <= encryptedData.Length)   {       int currentIndex = index % encryptedData.Length;       int nextIndex = (index + 1) % encryptedData.Length;       int keyIndex = index % keyBytes.Length;        encryptedData[currentIndex] = (byte)(((encryptedData[currentIndex] ^ keyBytes[keyIndex]) - encryptedData[nextIndex] + 256) % 256);       index++;   }    \/\/ \u0423\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0431\u0430\u0439\u0442   Array.Resize(ref encryptedData, encryptedData.Length - 1);    return encryptedData; } <\/code><\/pre>\n
\u0410\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439:
1) \u0421\u0442\u0440\u043e\u043a\u0430 key \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u0442\u0441\u044f \u0432\u00a0\u043c\u0430\u0441\u0441\u0438\u0432 \u0431\u0430\u0439\u0442\u043e\u0432 (ASCII)
2) \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u044e\u0442\u0441\u044f 3\u00a0\u0438\u043d\u0434\u0435\u043a\u0441\u0430 \u0434\u043b\u044f\u00a0\u0446\u0438\u043a\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u043e\u0431\u0445\u043e\u0434\u0430 \u043c\u0430\u0441\u0441\u0438\u0432\u0430
3) \u0411\u0435\u0440\u0435\u0442\u0441\u044f \u0431\u0430\u0439\u0442 \u0438 \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0438 XOR\u0438\u0442\u0441\u044f \u0441\u00a0\u0431\u0430\u0439\u0442\u043e\u043c \u043a\u043b\u044e\u0447\u0430
4) \u0412\u044b\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0431\u0430\u0439\u0442 \u0432\u00a0\u043c\u0430\u0441\u0441\u0438\u0432\u0435
5) \u041f\u0440\u0438\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f 256\u00a0\u0438 \u0431\u0435\u0440\u0451\u0442\u0441\u044f % 256\u00a0\u2014 \u0447\u0442\u043e\u0431\u044b \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0442\u043e\u0447\u043d\u043e \u043e\u0441\u0442\u0430\u043b\u0441\u044f \u0432\u00a0\u043f\u0440\u0435\u0434\u0435\u043b\u0430\u0445 0\u2013255\u00a0
6) \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0431\u0430\u0439\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432\u00a0\u043c\u0430\u0441\u0441\u0438\u0432
\u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430\u00a0\u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043c\u0430\u0441\u0441\u0438\u0432 \u0431\u0430\u0439\u0442 \u0442\u043e \u0443\u0432\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
\"\u0414\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439<\/p>\n
\u0414\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043c\u0430\u0441\u0441\u0438\u0432 \u0431\u0430\u0439\u0442<\/figcaption><\/div>\n<\/figure>\n
\u0414\u0443\u043c\u0430\u044e \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u00a0\u043d\u0443\u0436\u043d\u044b) \u041f\u0440\u043e\u0441\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u043c \u0434\u0430\u043c\u043f \u043a\u0430\u043a\u00a0\u0432\u00a0\u043f\u0440\u043e\u0448\u043b\u044b\u0435 \u0440\u0430\u0437\u044b \u0438 \u0437\u0430\u043a\u0438\u0434\u044b\u0432\u0430\u0435\u043c \u0432\u00a0DnSpy.<\/p>\n
\"\u041d\u043e\u0432\u044b\u0439<\/p>\n
\u041d\u043e\u0432\u044b\u0439 \u0434\u0430\u043c\u043f\u00a0\u2014 CloudServices<\/figcaption><\/div>\n<\/figure>\n
\u0412\u043e\u0442 \u043e\u043d\u043e! \u041d\u0430\u043a\u043e\u043d\u0435\u0446 \u043c\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u0434\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0434\u043e\u00a0\u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438. \u041f\u0440\u0438\u0447\u0435\u043c \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0446\u0438\u0438 \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442. \u0414\u0430\u0432\u0430\u0439\u0442\u0435\u00a0\u0436\u0435 \u0438\u0437\u0443\u0447\u0438\u043c \u0435\u0435.<\/p>\n
CloudAgent.exe<\/h3>\n
\"\u0424\u0443\u043d\u043a\u0446\u0438\u044f<\/p>\n
\u0424\u0443\u043d\u043a\u0446\u0438\u044f Main<\/figcaption><\/div>\n<\/figure>\n
\u041c\u0435\u0442\u043e\u0434<\/strong> isUserExpired<\/code><\/p>\n
\u041c\u0435\u0442\u043e\u0434 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430\u00a0\u0438\u0441\u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0441\u0440\u043e\u043a\u0430 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f, \u043a\u0430\u043a\u00a0\u0447\u0430\u0441\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u044b\u00a0\u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u043b\u0438\u00a0\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0434\u0430\u0442\u0430 \u0438\u0437\u00a0\u0441\u0442\u0440\u043e\u043a\u0438 UltraSpeed.ExpireTimeDate<\/code> \u0432\u00a0\u0444\u043e\u0440\u043c\u0430\u0442\u0435 yyyy\u2011MM\u2011dd. \u0412\u00a0\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 \u0437\u0430\u0448\u0438\u0442\u0430 \u0434\u0430\u0442\u0430 2025\u201301\u201310. \u0414\u0430\u043d\u043d\u0430\u044f \u0434\u0430\u0442\u0430 \u0441\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0441\u00a0\u0442\u0435\u043a\u0443\u0449\u0435\u0439 (DateTime.Now) \u0438 \u0435\u0441\u043b\u0438 \u0442\u0435\u043a\u0443\u0449\u0430\u044f \u0434\u0430\u0442\u0430 \u0431\u043e\u043b\u044c\u0448\u0435 \u0437\u0430\u0434\u0430\u043d\u043d\u043e\u0439, \u0442\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044eApplication.Exit()<\/code><\/p>\n
\"isUserExpired\"<\/p>\n
isUserExpired<\/figcaption><\/div>\n<\/figure>\n
\u041c\u0435\u0442\u043e\u0434\u044b DisableWD<\/code>, Taskmgr_Disabler<\/code>, CMD_Disabler<\/code>, Registeries_Disabler<\/code> \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d\u044b \u0432\u00a0\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435, \u043e\u0434\u043d\u0430\u043a\u043e \u043d\u0435\u00a0\u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u041f\u043e\u0447\u0435\u043c\u0443 \u0442\u0430\u043a? \u0412\u0435\u0440\u043e\u044f\u0442\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0434\u0430\u043d\u043d\u043e\u0435 \u0412\u041f\u041e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u00a0\u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0443 MaaS (Malware\u2011as\u2011a-Service). \u0442.\u00a0\u0435. \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u0412\u041f\u041e \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0437\u0430\u00a0\u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u043f\u043b\u0430\u0442\u0443 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0434\u0443\u043b\u0438 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u043b\u0443\u0447\u0448\u0430\u044e\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b \u043c\u0430\u043b\u0432\u0430\u0440\u0438. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0432\u00a0\u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0437\u0430\u00a0\u0434\u043e\u043f. \u043f\u043b\u0430\u0442\u0443 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u043c\u043e\u0433 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u044e \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f Windows Defender (DisableWD), \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043e\u043d \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0432\u044b\u0440\u0435\u0437\u0430\u043b, \u043d\u043e\u00a0\u043e\u0441\u0442\u0430\u0432\u0438\u043b \u0432\u044b\u0437\u043e\u0432. \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u0434\u043b\u044f\u00a0\u0447\u0435\u0433\u043e \u043d\u0443\u0436\u0435\u043d \u043c\u0435\u0442\u043e\u0434 isUserExpired<\/code>.<\/p>\n
\u041c\u0435\u0442\u043e\u0434<\/strong> Start<\/code><\/p>\n
\u0412\u00a0\u0434\u0430\u043d\u043d\u043e\u043c \u043c\u0435\u0442\u043e\u0434\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u0432\u044b\u0437\u043e\u0432\u044b \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437\u00a0\u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432. \u041c\u0435\u0442\u043e\u0434\u044b \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u0432\u00a0\u043a\u043b\u0430\u0441\u0441\u0430\u0445 COVIDPickers<\/code> \u0438 MozilSpeed<\/code>. <\/p>\n
\"\u0424\u0443\u043d\u043a\u0446\u0438\u044f<\/p>\n
\u0424\u0443\u043d\u043a\u0446\u0438\u044f Start<\/figcaption><\/div>\n<\/figure>\n
\u041c\u0435\u0442\u043e\u0434\u044b Chrome_Speed, Torch_Speed, CocCoc_Speed, QQ_Speed, xVast_Speed, QIPSurf_Speed, Chromium_Speed, Blisk_Speed, Brave_Speed, Nichrome_Speed, Nichrome_Speed, Kometa_Speed, Superbird_Speed, Comodo_Speed, Cent_Speed, Chedot_Speed, Ghost_Speed, Iron_Speed, UC_Speed, BlackHawk_Speed, Citrio_Speed, Uran_Speed, Falkon_Speed, Sputnik_Speed, CoolNovo_Speed, Chrome_Canary_Speed, Sleipnir_Speed, Kinzaa_Speed, Amigo_Speed, Epic_Speed, e360_English_Speed, e360_China_Speed, Vivaldi_Speed, Xpom_Speed, orbitum_Speed, Iridium_Speed, SevinStar_Speed, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u043f\u043e\u00a0\u043e\u0434\u043d\u043e\u043c\u0443 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0443, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0434\u0430\u043b\u0435\u0435 \u0431\u0443\u0434\u0435\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u0430 \u0440\u0430\u0431\u043e\u0442\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u043c\u0435\u0442\u043e\u0434\u0430 Chrome_Speed<\/code>.<\/p>\n
\u041c\u0435\u0442\u043e\u0434<\/strong> Chrome_Speed<\/code><\/p>\n
1) \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0443\u0442\u044c \u043a\u00a0\u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043b\u043e\u0433\u0438\u043d\u043e\u0432 Chrome
2) \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u043b\u043e\u0433\u0438\u043d\u043e\u0432 Chrome. \u0415\u0441\u043b\u0438 \u0444\u0430\u0439\u043b \u043d\u0430\u0439\u0434\u0435\u043d\u00a0\u2014 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0430
3) \u0421\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a SQLite\u2011\u0431\u0430\u0437\u044b (Login Data) \u0438 \u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0442\u0430\u0431\u043b\u0438\u0446\u0430 logins
4) \u041f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u044e\u0442\u0441\u044f \u0432\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0432\u00a0\u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u043b\u043e\u0433\u0438\u043d\u043e\u0432 (logins). \u0414\u043b\u044f\u00a0\u043a\u0430\u0436\u0434\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442\u0441\u044f URL, \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0432\u00a0\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435
5) \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u0444\u043e\u0440\u043c\u0430\u0442 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u044f. \u0415\u0441\u043b\u0438 password_value<\/code> \u0432\u00a0\u0444\u043e\u0440\u043c\u0430\u0442\u0435 V10\u00a0(\u0442\u043e \u0435\u0441\u0442\u044c Chrome 80+), \u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f master key \u0438\u0437\u00a0\u043f\u0440\u043e\u0444\u0438\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043b\u044e\u0447\u0430 \u0432\u00a0\u043c\u0435\u0442\u043e\u0434\u0435 DecryptWithKey<\/code> (\u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u043e\u043f\u0438\u0441\u0430\u043d \u043d\u0438\u0436\u0435).
6) \u0415\u0441\u043b\u0438 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u043d\u0435\u00a0\u043f\u0443\u0441\u0442\u044b\u0435, \u0442\u043e \u0444\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0441\u00a0URL, \u043b\u043e\u0433\u0438\u043d\u043e\u043c, \u043f\u0430\u0440\u043e\u043b\u0435\u043c \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432\u00a0UltraSpeed.PasswordVault<\/code>.<\/p>\n
\"\u041c\u0435\u0442\u043e\u0434<\/p>\n
\u041c\u0435\u0442\u043e\u0434 Chrome_Speed<\/figcaption><\/div>\n<\/figure>\n
\u041c\u0435\u0442\u043e\u0434<\/strong> DecryptWithKey<\/code><\/p>\n
1) \u041a\u043e\u043f\u0438\u0440\u0443\u0435\u0442 12\u00a0\u0431\u0430\u0439\u0442 \u0438\u0437\u00a0\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 (\u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u044d\u0442\u043e \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0432\u0435\u043a\u0442\u043e\u0440 (IV)). \u0418\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0442\u0435\u0433 (16\u00a0\u0431\u0430\u0439\u0442).
2) \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c AES\u2011GCM \u0434\u043b\u044f\u00a0\u0434\u0435\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441\u00a0\u043a\u043b\u044e\u0447\u043e\u043c (MasterKey), IV \u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u043c \u0442\u0435\u0433\u043e\u043c.
3) \u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443, \u0435\u0441\u043b\u0438 \u0432\u0441\u0451 \u043f\u0440\u043e\u0448\u043b\u043e \u0443\u0441\u043f\u0435\u0448\u043d\u043e, \u0438\u043b\u0438\u00a0null \u0432\u00a0\u0441\u043b\u0443\u0447\u0430\u0435 \u043e\u0448\u0438\u0431\u043a\u0438.<\/p>\n
\"\u041c\u0435\u0442\u043e\u0434<\/p>\n
\u041c\u0435\u0442\u043e\u0434 DecryptWithKey<\/figcaption><\/div>\n<\/figure>\n
\u041c\u0435\u0442\u043e\u0434<\/strong> Microsoft_Speed<\/code><\/p>\n
\u041c\u0435\u0442\u043e\u0434 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u0430\u043a\u00a0\u0436\u0435, \u043d\u043e\u00a0\u0432\u00a0\u043d\u0435\u043c \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438:
1) \u0420\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u0439 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0448\u0438\u0431\u043e\u043a, \u0432\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043c\u0435\u0442\u043e\u043a, \u0447\u0442\u043e\u00a0\u043c\u043e\u0436\u0435\u0442 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043d\u0430\u00a0\u043f\u043e\u043f\u044b\u0442\u043a\u0443 \u0441\u043a\u0440\u044b\u0442\u044c \u0438\u043b\u0438\u00a0\u043c\u0438\u043d\u0438\u043c\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f\u00a0\u043b\u0443\u0447\u0448\u0435\u0433\u043e \u0441\u043a\u0440\u044b\u0442\u0438\u044f \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0432\u0438\u0440\u0443\u0441\u0430.
2) \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043c\u0435\u0442\u043e\u043a IL, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u044f\u044e\u0442 \u0430\u043d\u0430\u043b\u0438\u0437 \u043a\u043e\u0434\u0430 \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u043e\u0442\u043e\u043a\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b <\/p>\n
\"\u041c\u0435\u0442\u043e\u0434<\/p>\n
\u041c\u0435\u0442\u043e\u0434 Microsoft_Speed<\/figcaption><\/div>\n<\/figure>\n
\u041c\u0435\u0442\u043e\u0434<\/strong> Outlook_Speed<\/code><\/p>\n
1) \u0418\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0446\u0435\u0434\u0443\u0440\u0430 \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u044f \u0443\u0447\u0451\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437\u00a0Outlook \u0432\u00a0\u043c\u0435\u0442\u043e\u0434\u0435 GetOutlookPasswords<\/code>.
2) \u0412\u043d\u0443\u0442\u0440\u0438 \u043c\u0435\u0442\u043e\u0434\u0430 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u0438\u0441\u043a \u043f\u0443\u0442\u0435\u0439 \u0432\u00a0\u0440\u0435\u0435\u0441\u0442\u0440\u0435 Windows, \u0433\u0434\u0435 Outlook \u043c\u043e\u0436\u0435\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0443\u0447\u0451\u0442\u043d\u044b\u0445 \u0437\u0430\u043f\u0438\u0441\u0435\u0439.
3) \u0410\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0435 \u043a\u043b\u044e\u0447\u0438 \u0440\u0435\u0435\u0441\u0442\u0440\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435: email \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 (\u043b\u043e\u0433\u0438\u043d\u044b \u0438 \u043f\u0430\u0440\u043e\u043b\u0438) \u0434\u043b\u044f\u00a0\u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 IMAP, POP3, SMTP, HTTP
4) \u0414\u043b\u044f\u00a0\u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442\u0441\u044f, \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f\u00a0\u043b\u0438 \u0432\u00a0\u043d\u0451\u043c \u0445\u043e\u0442\u044f\u00a0\u0431\u044b \u043e\u0434\u0438\u043d \u043f\u0430\u0440\u043e\u043b\u044c
5) \u041f\u0430\u0440\u043e\u043b\u044c \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442\u0441\u044f \u0438\u0437\u00a0\u043a\u043b\u044e\u0447\u0430 \u0440\u0435\u0435\u0441\u0442\u0440\u0430 \u0432\u00a0\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435
6) \u041f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e decryptOutlookPassword()<\/code>
7) \u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d \u0432\u0430\u043b\u0438\u0434\u043d\u044b\u0439 email + \u043f\u0430\u0440\u043e\u043b\u044c, \u043e\u043d\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u044e\u0442\u0441\u044f \u0432\u043e\u00a0\u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0435 \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0435 (UltraSpeed.PasswordVault), \u0432\u00a0\u0442\u0430\u043a\u043e\u043c \u0444\u043e\u0440\u043c\u0430\u0442\u0435:
============X============
URL:
Username:
Password:
Application: Outlook
========================= <\/p>\n
\"\u041c\u0435\u0442\u043e\u0434<\/p>\n
\u041c\u0435\u0442\u043e\u0434 Outlook_Speed<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a\u00a0\u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0438 \u0432\u0441\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u0438 \u0432\u0441\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0441\u043e\u0431\u0440\u0430\u043d\u0430 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 SpeedOffPWExport<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u00a0\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 \u0432\u00a0\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442\u00a0\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438. \u0412\u0441\u0435\u0433\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043e 3\u00a0\u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0443\u043a\u0440\u0430\u0434\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445: FTP, SMTP \u0438 Telegram. <\/p>\n
\u0412\u0441\u0435 3\u00a0\u043c\u0435\u0442\u043e\u0434\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e UltraSpeed.TheInfo<\/code>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u00a0\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435, \u0442\u0430\u043a\u0443\u044e \u043a\u0430\u043a\u00a0\u0435\u0433\u043e \u0438\u043c\u044f, \u0434\u0430\u0442\u0430, IP\u2011\u0430\u0434\u0440\u0435\u0441 \u0438 \u0441\u0442\u0440\u0430\u043d\u0430. \u0412\u0441\u0435 \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u0432\u00a0\u043c\u0435\u0442\u043e\u0434\u0435 SpeedOffPWExport<\/code>.<\/p>\n
FTP\u2011\u044d\u043a\u0441\u043f\u043e\u0440\u0442<\/strong><\/p>\n
\u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u0440\u0438 #FTPEnabled<\/code>.
1) \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u043c\u044f \u0444\u0430\u0439\u043b\u0430, \u0432\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0435\u0435 UltraSpeed.FTP_Domain<\/code>, \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 (MyProject.Computer.Name), \u0441\u0442\u0440\u043e\u043a\u0443 P \u0438 UltraSpeed.Encoder<\/code>, \u0441\u00a0\u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435\u043c.txt.
2) \u0421\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f FTP\u2011\u0437\u0430\u043f\u0440\u043e\u0441 \u0441\u00a0\u043c\u0435\u0442\u043e\u0434\u043e\u043c STOR, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f\u00a0\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0430\u00a0\u0441\u0435\u0440\u0432\u0435\u0440.
3) \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f\u00a0\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043d\u0430\u00a0FTP\u2011\u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f UltraSpeed.FTP_Username<\/code> \u0438 UltraSpeed.FTP_Password<\/code>
4) \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430, \u0432\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0435\u0435 UltraSpeed.TheInfo<\/code> \u0438 UltraSpeed.PasswordVault<\/code>
5) \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0442\u043e\u043a \u0437\u0430\u043f\u0440\u043e\u0441\u0430 FTP, \u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.
6) \u0414\u0430\u043d\u043d\u044b\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u0430\u00a0\u0441\u0435\u0440\u0432\u0435\u0440, \u0430\u00a0\u043f\u043e\u0442\u043e\u043a \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f.<\/p>\n
\"FTP\u2011\u044d\u043a\u0441\u043f\u043e\u0440\u0442\"<\/p>\n
FTP\u2011\u044d\u043a\u0441\u043f\u043e\u0440\u0442<\/figcaption><\/div>\n<\/figure>\n
SMTP\u2011\u044d\u043a\u0441\u043f\u043e\u0440\u0442<\/strong><\/p>\n
\u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u0438 #SMTPEnabled<\/code> \u0412\u00a0\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442\u00a0\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f UltraSpeed.Text_VenQJDFjPqkSr<\/code> (#AttachmentForced) \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f\u00a0\u043b\u0438\u0431\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u0431\u0435\u0437\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u00a0\u043b\u0438\u0431\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u0441\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c.
\u041e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u0431\u0435\u0437\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u044f:
1) \u0421\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442 MailMessage<\/code>
2) \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c UltraSpeed.Host_Sender<\/code> \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044c UltraSpeed.Host_Receiver<\/code> \u0412\u00a0\u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 Host_Sender\u00a0\u2014 rock@supamemo.sbs<\/code>, Host_Receiver\u00a0\u2014 rocee@supamemo.sbs<\/code>.
3) \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0442\u0435\u043c\u0430 \u043f\u0438\u0441\u044c\u043c\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0430\u044f \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 IP\u2011\u0430\u0434\u0440\u0435\u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u044b
4) \u0412\u00a0\u0442\u0435\u043b\u043e \u043f\u0438\u0441\u044c\u043c\u0430 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f UltraSpeed.TheInfo<\/code> (\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u00a0\u0441\u0438\u0441\u0442\u0435\u043c\u0435) \u0438 UltraSpeed.PasswordVault<\/code> (\u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u0440\u043e\u043b\u0438)
5) \u0421\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f SMTP\u2011\u043a\u043b\u0438\u0435\u043d\u0442 \u0441\u00a0\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c UltraSpeed.Host_Server<\/code> (mail.supamemo.sbs)
6) \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f SSL, \u0435\u0441\u043b\u0438 UltraSpeed.SslSlate<\/code> \u0440\u0430\u0432\u043d\u043e \u00abTrue\u00bb
7) \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u0440\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 UltraSpeed.Host_Port<\/code>
8) \u041f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 UltraSpeed.Host_Sender<\/code>\u0438 UltraSpeed.Host_Password<\/code>
9) \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 SecurityProtocol = 3072<\/code>\u00a0
10) \u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 UltraSpeed.CertificateValidation()<\/code>, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b.
11) \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0438\u0441\u044c\u043c\u043e \u0447\u0435\u0440\u0435\u0437 smtpClient.Send(mailMessage)<\/code><\/p>\n
\"SMTP-\u044d\u043a\u0441\u043f\u043e\u0440\u0442<\/p>\n
SMTP\u2011\u044d\u043a\u0441\u043f\u043e\u0440\u0442 \u0431\u0435\u0437\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u044f<\/figcaption><\/div>\n<\/figure>\n
\u041e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u0441\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c<\/strong><\/p>\n
1) \u0421\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442 MailMessage<\/code>
2) \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c UltraSpeed.Host_Sender<\/code> \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044c UltraSpeed.Host_Receiver<\/code>. \u0412\u00a0\u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 Host_Sender\u00a0\u2014 rock@supamemo.sbs<\/code>, Host_Receiver\u00a0\u2014 rocee@supamemo.sbs<\/code>
3) \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0442\u0435\u043c\u0430 \u043f\u0438\u0441\u044c\u043c\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0430\u044f \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 IP\u2011\u0430\u0434\u0440\u0435\u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u044b
4) \u0412\u00a0\u0442\u0435\u043b\u043e \u043f\u0438\u0441\u044c\u043c\u0430 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f UltraSpeed.TheInfo<\/code> (\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u00a0\u0441\u0438\u0441\u0442\u0435\u043c\u0435) \u0438 UltraSpeed.PasswordVault<\/code> (\u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u0440\u043e\u043b\u0438)
5) \u0414\u0430\u043d\u043d\u044b\u0435 \u043a\u043e\u0434\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0432\u00a0Unicode \u0438 Default.
6) \u0421\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0442\u043e\u043a MemoryStream<\/code>, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435.
7) \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435 UserData.txt<\/code> \u0441\u00a0MIME\u2011\u0442\u0438\u043f\u043e\u043c \u00abtext\/plain\u00bb.
8) \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0432\u00a0\u043f\u0438\u0441\u044c\u043c\u043e.
9) \u0421\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f SMTP\u2011\u043a\u043b\u0438\u0435\u043d\u0442, \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0435 \u0431\u0435\u0437\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u044f.
10) \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432.
11) \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0438\u0441\u044c\u043c\u043e \u0441\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c.<\/p>\n
\"SMTP-\u044d\u043a\u0441\u043f\u043e\u0440\u0442<\/p>\n
SMTP\u2011\u044d\u043a\u0441\u043f\u043e\u0440\u0442 \u0441\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c<\/figcaption><\/div>\n<\/figure>\n
Telegram\u00a0\u2014 \u044d\u043a\u0441\u043f\u043e\u0440\u0442<\/strong><\/p>\n
\u0414\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u0438 #TGEnabled<\/code>
1) \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 UltraSpeed.TheInfo<\/code> \u0438 UltraSpeed.PasswordVault<\/code>
2) \u041e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f Expect100Continue<\/code> \u0434\u043b\u044f\u00a0ServicePointManager
3) \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 SecurityProtocol = 3072<\/code>\u00a0
4) \u0424\u043e\u0440\u043c\u0438\u0440\u0443\u0435\u0442\u0441\u044f URL \u0434\u043b\u044f\u00a0\u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0444\u0430\u0439\u043b\u0430 \u0447\u0435\u0440\u0435\u0437 API Telegram. \u0414\u043b\u044f\u00a0\u044d\u0442\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f UltraSpeed.TG_Access<\/code> (\u0442\u043e\u043a\u0435\u043d \u0431\u043e\u0442\u0430) \u0438 UltraSpeed.TG_Profileid<\/code> (ID \u0447\u0430\u0442\u0430)
5) \u0412\u00a0caption \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, IP\u2011\u0430\u0434\u0440\u0435\u0441 \u0438 \u0442\u0435\u043a\u0441\u0442 \u00abPasswords\u00bb.
6) \u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 UltraSpeed.TGMultipart<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0444\u0430\u0439\u043b \u00abUserdata.txt\u00bb \u0441\u00a0\u0442\u0438\u043f\u043e\u043c application\/x\u2011ms\u2011dos\u2011executable \u043d\u0430\u00a0Telegram\u2011\u0441\u0435\u0440\u0432\u0435\u0440.<\/p>\n
\"Telegram<\/p>\n
Telegram\u00a0\u2014 \u044d\u043a\u0441\u043f\u043e\u0440\u0442<\/figcaption><\/div>\n<\/figure>\n
\u0422\u0430\u043a\u0436\u0435 \u0432\u00a0\u0434\u0430\u043d\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0435\u0441\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u043c\u0435\u0442\u043e\u0434\u043e\u0432 \u0441\u00a0\u0442\u0430\u043a\u0438\u043c\u0438 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c\u0438 \u043a\u0430\u043a\u00a0SpeedClipboard<\/code>, SpeedScreenshot<\/code>, SpeedKeylog<\/code> \u0438\u00a0\u0442.\u00a0\u0434. \u041e\u0434\u043d\u0430\u043a\u043e \u0432\u0441\u0435 \u044d\u0442\u0438 \u043c\u0435\u0442\u043e\u0434\u044b \u043f\u0443\u0441\u0442\u044b\u0435\u00a0\u2014 \u0432\u0438\u0440\u0443\u0441\u043e\u043f\u0438\u0441\u0430\u0442\u0435\u043b\u044c \u043d\u0430\u043c\u0435\u0440\u0435\u043d\u043d\u043e \u0438\u0445 \u0432\u044b\u0440\u0435\u0437\u0430\u043b (\u0432\u0441\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u043c \u043f\u0440\u043e\u00a0MaaS).<\/p>\n
\u0418\u0442\u043e\u0433<\/h3>\n
\u0421\u0435\u043c\u043f\u043b \u043e\u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0432\u0435\u0441\u044c\u043c\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c \u0441 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0439 \u0442\u043e\u0447\u043a\u0438 \u0437\u0440\u0435\u043d\u0438\u044f \u2014 \u0432 \u043d\u0451\u043c \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u0430 \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0432 \u0432\u0438\u0434\u0435 \u043c\u043d\u043e\u0433\u043e\u0441\u043b\u043e\u0439\u043d\u043e\u0439 \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0438. \u041e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u0442\u0430\u043b\u043e \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438\u0437 \u0434\u0440\u043e\u043f\u043f\u0435\u0440\u0430, \u043d\u043e \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u043e\u043c\u0443 \u0440\u0430\u0437\u0431\u043e\u0440\u0443 \u044d\u0442\u043e \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c.<\/p>\n
\u041d\u0430\u0434\u0435\u044e\u0441\u044c, \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0438\u0437\u0443\u0447\u0430\u0435\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435 \u043d\u0430 C#. \u041d\u0438\u0436\u0435 \u044f \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0438\u0432\u043e\u0436\u0443 \u0430\u0440\u0442\u0435\u0444\u0430\u043a\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u0438\u0433\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u044d\u0442\u043e\u0439 \u0440\u0430\u0437\u043d\u043e\u0432\u0438\u0434\u043d\u043e\u0441\u0442\u0438 \u0412\u041f\u041e \u2014 IoC (Indicators of Compromise) \u0438 \u043e\u0431\u0449\u0443\u044e \u0441\u0445\u0435\u043c\u0443 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0438.<\/p>\n
IoC<\/h3>\n
\"\u0411\u0430\u043d\u043d\u0435\u0440\"<\/p>\n
\u0411\u0430\u043d\u043d\u0435\u0440<\/figcaption><\/div>\n<\/figure>\n
\u0424\u043e\u0440\u043c\u0430 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445:
============X============
URL:
Username:
Password:
Application: Outlook
=========================<\/p>\n
\u0421\u0442\u0440\u043e\u043a\u0438: rock@supamemo.sbs<\/code>, W0kz);5}7i_aesKD<\/code>, mail.supamemo.sbs<\/code>, rocee@supamemo.sbs<\/code>, #SMTPEnabled<\/code>, #FTPEnabled<\/code>, #TGEnabled<\/code>, TL.dll<\/code>, Montero.dll<\/code><\/p>\n
\u0421\u0445\u0435\u043c\u0430 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0438<\/h3>\n
\"\u0421\u0445\u0435\u043c\u0430\"<\/p>\n
\u0421\u0445\u0435\u043c\u0430<\/figcaption><\/div>\n<\/figure>\n<\/div>\n<\/div>\n<\/div>\n
<\/div>\n

 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/articles\/934680\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
<\/div>\n
\n
\n
\n
\n
<\/figure>\n
Snake Keylogger \u2014 \u043e\u0434\u0438\u043d \u0438\u0437 \u0442\u0435\u0445 .NET-\u043e\u0431\u0440\u0430\u0437\u0446\u043e\u0432, \u0447\u0442\u043e \u043d\u0430 \u043f\u0435\u0440\u0432\u044b\u0439 \u0432\u0437\u0433\u043b\u044f\u0434 \u043a\u0430\u0436\u0443\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u044b\u043c\u0438, \u043d\u043e \u043d\u0430 \u0434\u0435\u043b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043d\u0435\u0442\u0440\u0438\u0432\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0438 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438. \u0412 \u044d\u0442\u043e\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u0435 \u044f \u043f\u043e\u0448\u0430\u0433\u043e\u0432\u043e \u0440\u0430\u0437\u0431\u0435\u0440\u0443 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u043a\u0438, \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u044e\u0442\u0441\u044f \u0441\u043a\u0440\u044b\u0442\u044b\u0435 PE-\u0444\u0430\u0439\u043b\u044b, \u0438 \u043e\u0431\u044a\u044f\u0441\u043d\u044e, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u0437\u043b\u043e\u0432\u0440\u0435\u0434 \u043f\u043e\u0441\u043b\u0435 \u0438\u0445 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 \u043f\u0430\u043c\u044f\u0442\u044c.  <\/p>\n
\n
\u0412\u0410\u0416\u041d\u041e!<\/p>\n
\u0412\u0441\u0435 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u0438 \u043d\u0430\u0434 \u0441\u0435\u043c\u043f\u043b\u043e\u043c \u0431\u0443\u0434\u0443\u0442 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u0432\u00a0\u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0441\u0440\u0435\u0434\u0435 \u0441\u00a0\u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u043c \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u043e\u043c. \u041d\u0438\u043a\u0430\u043a\u0438\u0445 \u044d\u043a\u0441\u043f\u0435\u0440\u0438\u043c\u0435\u043d\u0442\u043e\u0432 \u043d\u0430\u00a0\u0440\u0430\u0431\u043e\u0447\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435!<\/p>\n<\/blockquote>\n
\u041f\u043e\u0435\u0445\u0430\u043b\u0438!<\/h3>\n
\u041f\u0435\u0440\u0435\u0434 \u043d\u0430\u043c\u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b ml.exe \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0435\u0441\u0438\u0442 \u0432\u0441\u0435\u0433\u043e 600\u041a\u0431. \u041e\u0442\u043f\u0440\u0430\u0432\u0438\u043c \u0435\u0433\u043e \u0432\u00a0\u0443\u0442\u0438\u043b\u0438\u0442\u0443 Detect It Easy (DIE) \u0447\u0442\u043e\u0431\u044b \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438.<\/p>\n
\n
\u041e\u0431\u0449\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u00a0\u0444\u0430\u0439\u043b\u0435 ml.exe<\/figcaption><\/div>\n<\/figure>\n
DIE \u0432\u044b\u0434\u0430\u043b \u043d\u0430\u043c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438. \u0412\u043e\u00a0\u043f\u0435\u0440\u0432\u044b\u0445: \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e \u043a\u043e\u0434 \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u043c\u043f\u043b\u0430 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d (\u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u044d\u0442\u043e \u043f\u043e\u0437\u0436\u0435). \u0412\u043e\u00a0\u0432\u0442\u043e\u0440\u044b\u0445: DIE \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b\u0430, \u0447\u0442\u043e\u00a0\u0441\u0435\u043a\u0446\u0438\u044f.text \u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u0430, \u0430\u00a0\u044d\u0442\u043e \u0432\u0430\u0436\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f, \u0442.\u043a. \u0432\u00a0\u0441\u0435\u043a\u0446\u0438\u0438 .text \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0441\u0430\u043c \u043a\u043e\u0434 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b (\u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u044d\u0442\u043e \u043d\u0435\u00a0\u0432\u0441\u0435\u0433\u0434\u0430 \u0442\u0430\u043a), \u0430\u00a0\u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434 \u0438\u0437\u0443\u0447\u0430\u0442\u044c \u043d\u0435\u00a0\u0440\u0430\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0444\u0430\u043a\u0442 \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0440\u0430\u0441\u0447\u0435\u0442\u0430 \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u0438 \u0444\u0430\u0439\u043b\u0430<\/em>.<\/p>\n
\n
\u042d\u043d\u0442\u0440\u043e\u043f\u0438\u044f \u0444\u0430\u0439\u043b\u0430<\/strong>\u00a0\u2014 \u044d\u0442\u043e \u043c\u0435\u0440\u0430 \u0445\u0430\u043e\u0442\u0438\u0447\u043d\u043e\u0441\u0442\u0438\/\u043d\u0435\u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0443\u0435\u043c\u043e\u0441\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432\u00a0\u0444\u0430\u0439\u043b\u0435. \u0427\u0435\u043c \u0432\u044b\u0448\u0435 \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u044f, \u0442\u0435\u043c \u0441\u043b\u043e\u0436\u043d\u0435\u0435 \u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0430\u0439\u0442\u043e\u0432. \u0412\u044b\u0441\u043e\u043a\u0430\u044f \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u044f (>7) \u0442\u0440\u0435\u0432\u043e\u0436\u043d\u044b\u0439 \u043f\u0440\u0438\u0437\u043d\u0430\u043a: \u043a\u043e\u0434 \u043c\u043e\u0436\u0435\u0442\u00a0\u0431\u044b\u0442\u044c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d, \u0443\u043f\u0430\u043a\u043e\u0432\u0430\u043d \u0438\u043b\u0438\u00a0\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d.<\/p>\n<\/blockquote>\n
\n
\u042d\u043d\u0442\u0440\u043e\u043f\u0438\u044f \u0444\u0430\u0439\u043b\u0430 ml.exe<\/figcaption><\/div>\n<\/figure>\n
\u0422\u0430\u043a\u00a0\u0436\u0435 \u043e\u0434\u0438\u043d \u0438\u0437\u00a0\u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c, \u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u0430\u00a0\u043b\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u00a0\u2014 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u0438\u043c\u043f\u043e\u0440\u0442\u0430 DLL\u2011\u0444\u0443\u043d\u043a\u0446\u0438\u0439. \u041a\u0430\u043a\u00a0\u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432\u00a0\u0437\u0430\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u0445 \u0442\u0430\u0431\u043b\u0438\u0446\u0430 \u0438\u043c\u043f\u043e\u0440\u0442\u0430 \u043e\u0447\u0435\u043d\u044c \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0430\u044f, \u043f\u043e\u0440\u044f\u0434\u043a\u0430 2\u20133\u00a0\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a. \u041e\u0434\u043d\u0430\u043a\u043e \u0432\u00a0\u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u043d\u0435\u00a0\u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442, \u0442\u0430\u043a \u043a\u0430\u043a\u00a0\u0441\u0435\u043c\u043f\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u043d \u043d\u0430.NET, \u0430\u00a0\u043a\u0430\u043a\u00a0\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e, \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435.NET\u2011\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0438\u043c\u0435\u044e\u0442 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0443\u044e \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u0438\u043c\u043f\u043e\u0440\u0442\u0430, \u0433\u0434\u0435 \u0447\u0430\u0441\u0442\u043e \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u0443\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e mscoree.dll (\u0438\u043d\u043e\u0433\u0434\u0430 \u0435\u0449\u0435 kernel32.dll \u0434\u043b\u044f\u00a0\u0431\u0430\u0437\u043e\u0432\u044b\u0445 WinAPI\u2011\u0432\u044b\u0437\u043e\u0432\u043e\u0432). <\/p>\n
\n
\u0418\u043c\u043f\u043e\u0440\u0442 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 mscoree.dll<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u0447\u0435\u043c\u0443 \u0442\u0430\u043a? 
\u0414\u0435\u043b\u043e \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e .NET \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0441\u043b\u043e\u0439 \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0446\u0438\u0438 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 Windows. \u0412\u043c\u0435\u0441\u0442\u043e \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u0432\u044b\u0437\u043e\u0432\u0430 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 DLL (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, user32.dll), .NET-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u043e\u0431\u0440\u0430\u0449\u0430\u044e\u0442\u0441\u044f \u043a \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0430\u043c .NET, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439. \u0415\u0441\u043b\u0438 \u0436\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u0444\u0443\u043d\u043a\u0446\u0438\u0439 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c P\/Invoke (Platform Invocation Services), \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0439 \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u043e\u043c\u0443 \u043a\u043e\u0434\u0443 (\u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u043c\u0443 \u043d\u0430 C#, VB.NET \u0438 \u0434\u0440.) \u0432\u044b\u0437\u044b\u0432\u0430\u0442\u044c \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0438\u0437 \u043d\u0430\u0442\u0438\u0432\u043d\u044b\u0445 DLL.  <\/p>\n
\u0418\u0442\u0430\u043a, \u043c\u044b \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u00a0\u0444\u0430\u0439\u043b\u0435 \u0438 \u0442\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u0435\u043c \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0442\u044c \u043a\u00a0\u0438\u0437\u0443\u0447\u0435\u043d\u0438\u044e \u043a\u043e\u0434\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u041a\u0430\u043a\u00a0\u0443\u0436\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u043e\u0441\u044c, \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b \u043d\u0430.NET \u043e\u0431\u044b\u0447\u043d\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0445\u043e\u0440\u043e\u0448\u043e \u043f\u043e\u0434\u0434\u0430\u044e\u0442\u0441\u044f \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u0438. \u0412\u00a0\u0441\u0435\u0442\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0442\u043e\u0440\u043e\u0432, \u043d\u043e\u00a0\u044f \u0432\u044b\u0431\u0440\u0430\u043b dnSpy, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0445\u043e\u0440\u043e\u0448\u043e \u0441\u0435\u0431\u044f \u0437\u0430\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u043e\u0432\u0430\u043b. \u0417\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c \u043d\u0430\u0448 \u043e\u0431\u0440\u0430\u0437\u0435\u0446 \u0432\u00a0dnSpy \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442:<\/p>\n
\n
\u0414\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u044f \u0432\u00a0dnspy<\/figcaption><\/div>\n<\/figure>\n
ml.exe<\/h3>\n
\u041f\u0435\u0440\u0435\u0434 \u0432\u0430\u043c\u0438 \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u044b\u0439 \u043f\u0440\u0438\u043c\u0435\u0440 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u041a\u0440\u0430\u0441\u0438\u0432\u043e, \u043f\u0440\u0430\u0432\u0434\u0430? (\u0441\u0430\u0440\u043a\u0430\u0437\u043c)   \u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0412\u041f\u041e, \u0434\u0430\u00a0\u0438 \u043e\u0431\u044b\u0447\u043d\u043e\u0433\u043e \u041f\u041e\u00a0\u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u043b\u044f\u00a0\u0443\u0441\u043b\u043e\u0436\u043d\u0435\u043d\u0438\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043e\u0434\u0430. \u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0447\u0430\u0441\u0442\u043e \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c \u0432\u00a0\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430\u0445, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u043d\u0430.NET, \u0442\u0430\u043a \u043a\u0430\u043a\u00a0\u0434\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u0434 \u0434\u043e\u00a0\u043f\u043e\u0447\u0442\u0438 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442\u043e, \u0430\u00a0\u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u0439 \u043a\u043e\u0434 \u043e\u0442\u00a0\u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0445\u043e\u0447\u0435\u0442\u0441\u044f. \u0418 \u043a\u0430\u043a\u00a0\u0436\u0435 \u043d\u0430\u043c \u0442\u0430\u043a\u043e\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c? \u041d\u0430\u00a0\u043f\u043e\u043c\u043e\u0449\u044c \u043d\u0430\u043c \u043f\u0440\u0438\u0445\u043e\u0434\u044f\u0442 \u0434\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b<\/strong>.<\/p>\n
\n
\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440\u044b<\/strong>\u00a0\u2014 \u044d\u0442\u043e \u043a\u043b\u0430\u0441\u0441 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c, \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0445 \u0434\u043b\u044f\u00a0\u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0439 \u0442\u0440\u0430\u043d\u0441\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 (\u0438\u043b\u0438 \u0434\u0430\u043d\u043d\u044b\u0445) \u0432\u00a0\u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c\u044b\u0439 \u0432\u0438\u0434.<\/p>\n<\/blockquote>\n
\u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u0430\u0441\u0441\u0430 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439. \u042f \u0440\u0435\u0448\u0438\u043b \u0432\u044b\u0431\u0440\u0430\u0442\u044c de4dot (\u0441\u0441\u044b\u043b\u043a\u0430 \u0432\u00a0\u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438). \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u043d\u0430\u0448 \u0441\u0435\u043c\u043f\u043b \u0432\u00a0\u0434\u0435\u043e\u0431\u0444\u0443\u0441\u043a\u0430\u0442\u043e\u0440 \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
\n
\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434<\/figcaption><\/div>\n<\/figure>\n
\u0414\u0440\u0443\u0433\u043e\u0435 \u0434\u0435\u043b\u043e. \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e \u0438\u0437\u0443\u0447\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u043a\u043e\u0434. \u041f\u0435\u0440\u0432\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0432\u0438\u0437\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0442\u0438\u043b\u0438 Windows (\u0442\u0435\u043c\u044b \u043e\u0444\u043e\u0440\u043c\u043b\u0435\u043d\u0438\u044f). \u0412\u0442\u043e\u0440\u043e\u0439 \u0432\u044b\u0437\u043e\u0432 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u00a0\u043b\u0438 \u0434\u043b\u044f\u00a0\u0442\u0435\u043a\u0441\u0442\u0430 \u0432\u00a0\u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430\u0445 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u0442\u0430\u0440\u0443\u044e \u0438\u043b\u0438\u00a0\u043d\u043e\u0432\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0440\u0435\u043d\u0434\u0435\u0440\u0438\u043d\u0433\u0430 \u0442\u0435\u043a\u0441\u0442\u0430. \u0410\u00a0\u0432\u043e\u0442 \u0442\u0440\u0435\u0442\u0438\u0439 \u043c\u0435\u0442\u043e\u0434 \u0443\u0436\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0435\u0435. \u0417\u0434\u0435\u0441\u044c \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442 \u043a\u043b\u0430\u0441\u0441\u0430 SuperAdventure<\/code> \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0441\u044f \u0432\u00a0\u043c\u0435\u0442\u043e\u0434 Application.Run()<\/code> \u0434\u043b\u044f\u00a0\u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f. \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0438\u0437\u0443\u0447\u0438\u043c \u044d\u0442\u043e\u0442 \u043a\u043b\u0430\u0441\u0441.<\/p>\n
\n
\u041a\u043b\u0430\u0441\u0441 SuperAdventure<\/figcaption><\/div>\n<\/figure>\n
\u041a\u043b\u0430\u0441\u0441 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 (\u0431\u043e\u043b\u0435\u0435 1000\u00a0\u0441\u0442\u0440\u043e\u043a), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0432\u044b\u0434\u0435\u043b\u044e \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0434\u043b\u044f\u00a0\u043d\u0430\u0441 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442. this.InitializeComponent()<\/code>\u00a0\u2014 \u0438\u043d\u0438\u0446\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0444\u043e\u0440\u043c\u044b, \u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0442\u0430\u043a\u043e\u0439 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442:<\/p>\n
<\/figure>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 smethod_62<\/code>\u00a0\u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u043d\u0435\u043a\u0438\u0439 \u0440\u0435\u0441\u0443\u0440\u0441 componentResourceManager \u0438 \u0435\u0433\u043e \u0438\u043c\u044f \u00abCV\u00bb. \u0412\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u043c\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a\u00a0Bitmap. \u0414\u0430\u043b\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u0443\u0441\u0442\u043e\u0439 \u0441\u043f\u0438\u0441\u043e\u043a \u0431\u0430\u0439\u0442\u043e\u0432 \u0441\u00a0\u0438\u043c\u0435\u043d\u0435\u043c list. \u041f\u043e\u0441\u043b\u0435 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 ArtifactScanning<\/code> \u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f bitmap, list \u0438 \u043d\u0435\u043a\u043e\u0435 \u0447\u0438\u0441\u043b\u043e 68\u00a0608.<\/p>\n
\n
\u041c\u0435\u0442\u043e\u0434 ArtifactScanning<\/figcaption><\/div>\n<\/figure>\n
\u0411\u0438\u043d\u0433\u043e! \u0417\u0434\u0435\u0441\u044c \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435: 
1) \u041f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f \u043d\u0435\u043a\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u00a0\u0438\u043c\u0435\u043d\u0435\u043c CV. \u042d\u0442\u043e \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0430.
2) \u041a\u0430\u0436\u0434\u044b\u0439 \u043f\u0438\u043a\u0441\u0435\u043b\u044c \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0435 \u0431\u0430\u0439\u0442\u044b \u0437\u0430\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u0432\u00a0\u0441\u043f\u0438\u0441\u043e\u043a treasureData (list) \u043f\u043e\u043a\u0430 \u0440\u0430\u0437\u043c\u0435\u0440 \u0441\u043f\u0438\u0441\u043a\u0430 \u043d\u0435\u00a0\u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0435\u0442 68\u00a0608\u00a0\u0431\u0430\u0439\u0442 (\u0442\u043e \u0441\u0430\u043c\u043e\u0435 \u0447\u0438\u0441\u043b\u043e, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u043b\u043e\u0441\u044c \u0432\u00a0ArtifactScanning<\/code>)<\/p>\n
\n
\u0418\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 CV<\/figcaption><\/div>\n<\/figure>\n
\u0412\u00a0\u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0441\u043f\u0438\u0441\u043e\u043a list \u0432\u00a0\u043a\u043e\u0442\u043e\u0440\u043e\u043c 68\u00a0608\u00a0\u0431\u0430\u0439\u0442. \u0427\u0442\u043e\u00a0\u0436\u0435 \u044d\u0442\u043e \u0437\u0430\u00a0\u0441\u043f\u0438\u0441\u043e\u043a?<\/p>\n
\n
\u0417\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u043d\u044b\u0439 \u0441\u043f\u0438\u0441\u043e\u043a list<\/figcaption><\/div>\n<\/figure>\n
\u041f\u0435\u0440\u0432\u044b\u0435 2\u00a0\u044d\u043b\u0435\u043c\u0435\u043d\u0442\u0430 \u0441\u043f\u0438\u0441\u043a\u0430 \u044d\u0442\u043e \u0431\u0430\u0439\u0442\u044b 4D 5A. \u041f\u043e\u043d\u044f\u043b\u0438, \u0434\u0430?) \u0412\u00a0\u044d\u0442\u043e\u043c \u0441\u043f\u0438\u0441\u043a\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b. \u0427\u0442\u043e\u0431\u044b \u0432\u00a0\u044d\u0442\u043e\u043c \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043a\u0430\u043a\u00a0\u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0432\u00a0\u043f\u0430\u043c\u044f\u0442\u0438.<\/p>\n
\n
\u0420\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u00a0\u043f\u0430\u043c\u044f\u0442\u0438<\/figcaption><\/div>\n<\/figure>\n
\u0412\u0438\u0434\u0438\u043c \u0432\u0441\u0435\u043c \u0437\u043d\u0430\u043a\u043e\u043c\u044b\u0439 DOS\u2011header \u0438 \u0438\u043c\u0435\u043d\u0430 \u0441\u0435\u043a\u0446\u0438\u0439. \u041e\u0442\u0441\u044e\u0434\u0430 \u044f \u0434\u0435\u043b\u0430\u044e \u0432\u044b\u0432\u043e\u0434 \u0447\u0442\u043e\u00a0\u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u043c\u043f\u043b ml.exe \u044d\u0442\u043e \u0434\u0440\u043e\u043f\u043f\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0435\u0451. \u0421\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0442\u043e\u043c \u0432\u00a0\u043a\u043b\u0430\u0441\u0441\u0435 SuperAdventure<\/code> \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0432\u044b\u0437\u043e\u0432 \u043c\u0435\u0442\u043e\u0434\u0430 \u0438\u0437\u00a0\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430. <\/p>\n
<\/figure>\n
SuperAdventure.smethod_1(methodInfo, null, \"Invoke\", new object[] { 0, array }, null, null);<\/code><\/p>\n
\u0433\u0434\u0435 methodInfo\u00a0\u2014 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u00a0\u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c\u043e\u043c \u043c\u0435\u0442\u043e\u0434\u0430. \u0418\u043c\u044f \u043c\u0435\u0442\u043e\u0434\u0430\u00a0\u2014 Justy, array\u00a0\u2014 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0432\u00a0\u043c\u0435\u0442\u043e\u0434 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u044b \u0441\u0442\u0440\u043e\u043a\u0438: \u00ab64\u00a0444A56\u00bb, \u00ab727\u00a0163\u00bb, \u00abSuperAdventure\u00bb.<\/p>\n
\u041a\u0430\u043a\u00a0\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441\u0430\u043c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0432\u044b\u0437\u043e\u0432\u0430 \u043c\u0435\u0442\u043e\u0434\u0430:<\/p>\n
1) \u0412\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f smethod_1<\/code>, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043e\u0431\u0451\u0440\u0442\u043a\u043e\u0439 \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u0432\u044b\u0437\u043e\u0432 \u0432\u00a0LateBinding.LateCall<\/code>.
2) LateCall \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 InternalLateCall<\/code>, \u0433\u0434\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u0432\u044b\u0431\u043e\u0440\u0430 \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u0432\u044b\u0437\u043e\u0432\u0430.
3) \u0412\u00a0InternalLateCall<\/code> \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0440\u0435\u0444\u043b\u0435\u043a\u0441\u0438\u0432\u043d\u044b\u0439 \u0432\u044b\u0437\u043e\u0432 \u0441\u00a0\u043f\u043e\u043c\u043e\u0449\u044c\u044e InvokeMember<\/code>\u00a0\u2014 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 \u00abInvoke\u00bb \u0443\u00a0\u043e\u0431\u044a\u0435\u043a\u0442\u0430 MethodInfo.
4) InvokeMember \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 MethodInfo.Invoke<\/code>, \u0442\u043e \u0435\u0441\u0442\u044c \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 Justy \u0441\u00a0\u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438.<\/p>\n
\u0421\u0445\u0435\u043c\u0430\u0442\u0438\u0447\u043d\u043e \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<\/p>\n
\n
\u0421\u0445\u0435\u043c\u0430 \u0432\u044b\u0437\u043e\u0432\u0430 \u043c\u0435\u0442\u043e\u0434\u0430 Justy<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0441\u0432\u043e\u0435\u0433\u043e \u0440\u043e\u0434\u0430 \u043c\u0430\u0442\u0440\u0451\u0448\u043a\u0430, \u0446\u0435\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u043e\u0439\u00a0\u2014 \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u0438\u0442\u044c \u0430\u043d\u0430\u043b\u0438\u0437 \u0432\u044b\u0437\u043e\u0432\u0430 \u043c\u0435\u0442\u043e\u0434\u0430 Justy \u0438\u0437\u00a0\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438. \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0434\u0430\u043c\u043f \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0443\u0447\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u0432\u00a0\u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435. \u0414\u043b\u044f\u00a0\u044d\u0442\u043e\u0433\u043e \u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043a\u043e\u0434 \u043d\u0430\u00a0python:<\/p>\n
import ctypes  PROCESS_VM_READ = 0x0010 PROCESS_QUERY_INFORMATION = 0x0400  pid = 1234  # PID \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 base_address = 0x040A946C  # \u0430\u0434\u0440\u0435\u0441 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0431\u0430\u0439\u0442\u0430 (4D) size = 0x0005B000 # \u0440\u0430\u0437\u043c\u0435\u0440 \u0444\u0430\u0439\u043b\u0430\/\u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0431\u0430\u0439\u0442  OpenProcess = ctypes.windll.kernel32.OpenProcess ReadProcessMemory = ctypes.windll.kernel32.ReadProcessMemory CloseHandle = ctypes.windll.kernel32.CloseHandle  process_handle = OpenProcess(PROCESS_VM_READ | PROCESS_QUERY_INFORMATION, False, pid) if not process_handle:   raise OSError(f\"[-] \u041d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0441 PID {pid}.\")  buffer = ctypes.create_string_buffer(size) bytes_read = ctypes.c_size_t()  success = ReadProcessMemory(   process_handle,   ctypes.c_void_p(base_address),   buffer,   size,   ctypes.byref(bytes_read)  )  if not success:   CloseHandle(process_handle)   raise OSError(\"[-] ReadProcessMemory \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c.\")  with open(\"payload_dump\", \"wb\") as f:   f.write(buffer.raw)  CloseHandle(process_handle) print(f\"[+] \u0423\u0441\u043f\u0435\u0448\u043d\u043e \u0434\u0430\u043c\u043f\u043d\u0443\u0442\u043e {bytes_read.value} \u0431\u0430\u0439\u0442 \u0432 \u0444\u0430\u0439\u043b\")<\/code><\/pre>\n
\u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u0430\u043c\u043f payload_dump. \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u0442\u0430\u043a\u00a0\u0436\u0435 \u0432\u00a0dnspy \u0438 \u0432\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
\n
TL.dll<\/figcaption><\/div>\n<\/figure>\n
TL.dll<\/h3>\n
\n
DnSpy \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u043b\u0430 \u0435\u0433\u043e \u043a\u0430\u043a\u00a0\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 TL.dll, \u043f\u0440\u0438\u0447\u0435\u043c \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e. \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0451 \u0432\u00a0de4dot \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0439 \u043a\u043e\u0434. \u041d\u0430\u043f\u043e\u043c\u043d\u044e \u0447\u0442\u043e\u00a0\u0432\u00a0\u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432\u00a0\u043c\u0435\u0442\u043e\u0434 Justy \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442\u0441\u044f 3\u00a0\u0441\u0442\u0440\u043e\u043a\u0438: \u00ab64\u00a0444A56\u00bb, \u00ab727\u00a0163\u00bb \u0438 \u00abSuperAdventure\u00bb. <\/p>\n<\/div>\n
\n
\u0414\u0435\u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f TL.dll<\/figcaption><\/div>\n<\/figure>\n
\u0418\u0442\u0430\u043a, \u043c\u0435\u0442\u043e\u0434 Justy:<\/p>\n
\n
Justy<\/figcaption><\/div>\n<\/figure>\n
\u0412\u0438\u0434\u0438\u043c \u043c\u043d\u043e\u0433\u043e \u0432\u044b\u0437\u043e\u0432\u043e\u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043c\u0435\u0442\u043e\u0434\u043e\u0432, \u043d\u043e\u00a0\u043a\u0430\u043a\u00a0\u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0438\u0437\u00a0\u043d\u0438\u0445\u00a0\u043b\u0438\u0431\u043e \u043f\u0443\u0441\u0442\u044b\u0435\u00a0\u043b\u0438\u0431\u043e \u043d\u0435\u00a0\u0438\u043c\u0435\u044e\u0442 \u0441\u043c\u044b\u0441\u043b\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 smethod_9<\/code>\u00a0\u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e 2\u00a0\u0446\u0438\u043a\u043b\u0430 for, \u0430\u00a0smethod_10<\/code>\u00a0\u0432\u043e\u043e\u0431\u0449\u0435 \u043f\u0443\u0441\u0442\u043e\u0439.<\/p>\n
\n
\u0411\u0435\u0441\u0441\u043c\u044b\u0441\u043b\u0435\u043d\u043d\u044b\u0439 smethod_9<\/figcaption><\/div>\n<\/figure>\n
\n
\u041f\u0443\u0441\u0442\u043e\u0439 smethod_10<\/figcaption><\/div>\n<\/figure>\n
\u0427\u0442\u043e\u0431\u044b\u00a0\u043b\u0438\u0448\u043d\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b \u043d\u0430\u043c \u043d\u0435\u00a0\u043c\u0435\u0448\u0430\u043b\u0438 \u044f \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u0434\u0430\u043b\u0438\u043b \u0438\u0445. \u041f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
\n
\u041e\u0447\u0438\u0449\u0435\u043d\u043d\u044b\u0439 Justy<\/figcaption><\/div>\n<\/figure>\n
\u0421\u0440\u0430\u0437\u0443 \u0441\u043a\u0430\u0436\u0443 \u0447\u0442\u043e\u00a0\u0432\u0441\u0435 smethod_* \u044d\u0442\u043e \u0432\u0441\u0435\u0433\u043e\u00a0\u043b\u0438\u0448\u044c \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0442 \u0434\u0440\u0443\u0433\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 smethod_1\u00a0\u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u043c\u0435\u0442\u043e\u0434 CausalitySource<\/code>. \u0414\u0430\u043b\u0435\u0435 \u044f \u0441\u0440\u0430\u0437\u0443 \u0431\u0443\u0434\u0443 \u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u0433\u043e \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u043c\u0435\u0442\u043e\u0434\u0430. \u041f\u0435\u0440\u0432\u044b\u0435 \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0434\u0435\u043b\u0430\u044e\u0442 \u043e\u0434\u043d\u043e \u0438 \u0442\u043e\u00a0\u0436\u0435: \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0442 \u043c\u0435\u0442\u043e\u0434 CausalitySource \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u043d\u0430\u00a0\u0432\u0445\u043e\u0434 \u043d\u0430\u0431\u043e\u0440 \u0431\u0430\u0439\u0442, \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u0442 \u0435\u0433\u043e \u0432\u00a0\u0441\u0442\u0440\u043e\u043a\u0443 \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0435\u0451.<\/p>\n
\n
CausalitySource<\/figcaption><\/div>\n<\/figure>\n
\u0414\u0430\u043b\u0435\u0435 \u0432\u00a0\u043c\u0435\u0442\u043e\u0434\u0435 Justy \u0438\u0434\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u0441\u00a0\u0432\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u043c\u0438 \u0432\u044b\u0437\u043e\u0432\u0430\u043c\u0438. \u0418\u0437\u0443\u0447\u0430\u0435\u043c \u043a\u0430\u0436\u0434\u044b\u0439 \u043c\u0435\u0442\u043e\u0434 \u0441\u043f\u0440\u0430\u0432\u0430 \u043d\u0430\u043b\u0435\u0432\u043e (\u0438\u043c\u0435\u043d\u043d\u043e \u0432\u00a0\u0442\u0430\u043a\u043e\u043c \u043f\u043e\u0440\u044f\u0434\u043a\u0435 \u043e\u043d\u0438 \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f).<\/p>\n
\n
LowestBreakIteration<\/figcaption><\/div>\n<\/figure>\n
\u042d\u0442\u043e\u0442 \u043c\u0435\u0442\u043e\u0434 \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442 \u0434\u0432\u0430 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430: \u0441\u0442\u0440\u043e\u043a\u0443, \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u0443\u044e \u043f\u0440\u0438 \u043f\u0435\u0440\u0432\u043e\u043c \u0432\u044b\u0437\u043e\u0432\u0435 \u043c\u0435\u0442\u043e\u0434\u0430 CausalitySource<\/code>, \u0438 \u0441\u0442\u0440\u043e\u043a\u0443, \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u0443\u044e \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u043f\u0440\u0438 \u0432\u044b\u0437\u043e\u0432\u0435 \u043c\u0435\u0442\u043e\u0434\u0430 Justy<\/code><\/p>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 Assembly.GetEntryAssembly()<\/code> \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0432\u0445\u043e\u0434\u043d\u0443\u044e \u0441\u0431\u043e\u0440\u043a\u0443 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u2014 \u0442\u043e \u0435\u0441\u0442\u044c \u0444\u0430\u0439\u043b, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0430\u0447\u0430\u043b\u043e\u0441\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e ml.exe<\/code>. \u0414\u0430\u043b\u0435\u0435 \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u043a\u0442 ResourceManager<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u044d\u0442\u043e\u0439 \u0441\u0431\u043e\u0440\u043a\u0438. \u041f\u0435\u0440\u0432\u044b\u0439 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 \u2014 \u044d\u0442\u043e \u0438\u043c\u044f \u0440\u0435\u0441\u0443\u0440\u0441\u0430 (\u0441\u043e\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0438\u0437 \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u0430 \u0438\u043c\u0451\u043d \u0438 \u0438\u043c\u0435\u043d\u0438 \u043a\u043b\u0430\u0441\u0441\u0430), \u0432\u0442\u043e\u0440\u043e\u0439 \u2014 \u0438\u043c\u044f \u0441\u0431\u043e\u0440\u043a\u0438. <\/p>\n
\u0417\u0430\u0442\u0435\u043c \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043c\u0435\u0442\u043e\u0434 GetObject(x10)<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0437\u0432\u043b\u0435\u043a\u0430\u0435\u0442 \u043e\u0431\u044a\u0435\u043a\u0442 \u0438\u0437 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u043f\u043e \u0438\u043c\u0435\u043d\u0438, \u0445\u0440\u0430\u043d\u044f\u0449\u0435\u043c\u0443\u0441\u044f \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 x10<\/code>. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u0442\u0438\u043f\u0443 Bitmap<\/code>, \u0442\u0430\u043a \u043a\u0430\u043a \u0438\u0437\u0432\u043b\u0435\u0447\u0451\u043d\u043d\u044b\u0439 \u0440\u0435\u0441\u0443\u0440\u0441 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435.  <\/p>\n
\n
\u0418\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 dDJV<\/figcaption><\/div>\n<\/figure>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a\u00a0\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u043c\u0435\u0442\u043e\u0434\u0443 smethod_4(Bitmap bitmap_0)<\/code><\/p>\n
\n
smethod_4<\/figcaption><\/div>\n<\/figure>\n
\u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f RestoreOriginalBitmap(bitmap_0, 150, 150)<\/code>\u00a0\u2014 \u043c\u0435\u0442\u043e\u0434, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0435\u0440\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u043d\u0430\u00a0\u043f\u0440\u043e\u0448\u043b\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0440\u0435\u0441\u0443\u0440\u0441, \u043e\u0431\u0440\u0435\u0437\u0430\u0435\u0442 \u0435\u0433\u043e \u043f\u043e\u00a0\u0434\u043b\u0438\u043d\u0435 \u0438 \u0448\u0438\u0440\u0438\u043d\u0435 \u043d\u0430 150\u00a0\u043f\u0438\u043a\u0441\u0435\u043b\u0435\u0439 \u0438 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435. \u042d\u0442\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043d\u0430\u043c \u043e\u00a0\u0442\u043e\u043c, \u0447\u0442\u043e\u00a0\u043d\u0438\u0436\u043d\u0438\u0435 150\u00a0\u043f\u0438\u043a\u0441\u0435\u043b\u0435\u0439\u00a0\u0431\u044b\u043b\u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u044b \u0434\u043b\u044f\u00a0\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0438\u043b\u0438\u00a0\u043a\u0430\u043a\u00a0\u0448\u0443\u043c\/\u043f\u0430\u0434\u0434\u0438\u043d\u0433. <\/p>\n
\n
RestoreOriginalBitmap<\/figcaption><\/div>\n<\/figure>\n
\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u043f\u043e\u0434\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u00a0\u0432\u0445\u043e\u0434 \u043c\u0435\u0442\u043e\u0434\u0443 smethod_13(Bitmap bitmap_0)<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043f\u043e\u00a0\u043a\u0430\u0436\u0434\u043e\u043c\u0443 \u043f\u0438\u043a\u0441\u0435\u043b\u044e, \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u0443\u0435\u0442 \u0435\u0433\u043e \u0432 4\u00a0\u0431\u0430\u0439\u0442\u0430 ARGB(int32) \u0438 \u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432\u00a0\u043e\u0434\u0438\u043d \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043c\u0430\u0441\u0441\u0438\u0432 byte[]. \u0414\u0430\u043b\u0435\u0435 \u0431\u0435\u0440\u0443\u0442\u0441\u044f \u043f\u0435\u0440\u0432\u044b\u0435 4\u00a0\u0431\u0430\u0439\u0442\u0430 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043c\u0430\u0441\u0441\u0438\u0432\u0430 \u0438 \u043a\u043e\u043d\u0432\u0435\u0440\u0442\u0438\u0440\u0443\u044e\u0442\u0441\u044f \u0432\u00a0int. \u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u043e\u0435 \u0447\u0438\u0441\u043b\u043e\u00a0\u2014 \u0440\u0430\u0437\u043c\u0435\u0440 \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 5\u00a0\u0431\u0430\u0439\u0442\u0430 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442\u0441\u044f N \u0431\u0430\u0439\u0442 \u043c\u0430\u0441\u0441\u0438\u0432\u0430. \u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430. \u041e\u0447\u0435\u043d\u044c \u043f\u043e\u0445\u043e\u0436\u0435 \u043d\u0430\u00a0\u0442\u043e, \u0447\u0442\u043e\u00a0\u0431\u044b\u043b\u043e \u043f\u0440\u0438\u00a0\u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0438 TL.dll.<\/p>\n
\n
smethod_13<\/figcaption><\/div>\n<\/figure>\n
\u041d\u0430\u00a0\u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u043c\u0435\u0442\u043e\u0434 smethod_5(byte[] byte_0,<\/code><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-469834","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/469834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=469834"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/469834\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=469834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=469834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=469834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}