Zgadza się Gall, ostatnio jeden z moich uczniów, licealista miał jakieś problemy z dostawcą serwera. Okazało się, że zarażone są strony robione Artisteerem. Byłem u niego w domu, miał wersję Artisteera 4 z jakiegoś torrenta z bardzo ciekawą metodą "crackowania". W pakiecie było kilka plików tekstowych, które trzeba było skopiować bezpośrednio na dysk C przed "crackowaniem", jeden plik .dll itp. Jak otworzyłem te pliki tekstowe to włos zjeżył mi się na głowie, niektóre "kwiatki":
Kod:
internal static class Data{
public static RSACryptoServiceProvider GetCSP(byte[,] hk)
{
string key = "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...";
Kod:
return result; }
public static List<string> GetCode()
{
string[] ar = new string[] { "lTi2Zs1RwgwX0ulW9f4o1wpbT1EQvt8DPeIonYEF/1MXaXJ6nhBZ4Hf88flWyac1eBjFWXfwtHWCs+ftnnFfHg+THH72H0oBpyTiD/UbGsxw+E3zEbgj5mhGIWhxlHcMVt1mvq164E6cs7sGo1PoJ6zq5H5zMgWnZh6y+ZqdyQZQWl4MqDL/7tsf1F9Oju8hQ4U386pGkybZdKu1OK+lEyuvgyapJA4EYMEWTvbuAyXZoyjPyXo55QMDAP1ahmC2kKqAO1kiuHSIS7vxFHjyp4hjfuVyp50dxdOH/bOyJgIWK3Nqo4Ee9FMLJc0mLuSugJ+zB4a2e/p3mYPTXheL5w==",
"lGzHjq7eCQxg4IS9h6FJTmoYKCCXpKwKwsV2KfX93RvykosDDtSp92ypFFn9/CnRciao/vhpZrgJO2K1czIoTHBHdu1+EH0YwlAfCO2xine3MHZ58m9HBGnWMO245ZMWQ0BsZB1L8AcrUPjX0RhjN4lchcyUeKI9r/u0OvQt6Anae/KTHrA9YU8GYodFhUsBJzXPswAhO8a+VGjCKiUs1U7IvZuBKoMBNCJ3+5e0gMHEGgCKVPkd0+7eE5N2AD5DwrXzs6Q6aLx0Ej5/ELtN1doAG/jL7gGwCE2xEWZk6y3DPkNcjQV4ogvEjD5Lhp2NTOJClzbRIcSyWSZLJhZxWg==",
"N9S/npCG72jT+E9e3KqIbvnJptH8ElDx3W4chmTj9crOEuYFTa0lpkxaKOmzHWK0MpFx+ORAGGY1T+GAAnQWF/G+nDLznwjSbhdse+9K47U2OUqHo55EyJ6hcCzFXaliMsoePB56O1ShYJrOF2fVS8xuYoAWF5c1kCtibro1lAJmvmXPOXYyyhaKWsUj4aZ0DWRldsXWkLm/lae1sAMgKQCs4BkLvxthXU4L1nnGAxjMr/nPG0LtJtW+7FG6RTZAkxwf9u8FrFtpZnWHlc6W4VWUYAeTFyMYec/0piaDXx0uHITCcAHiqEYsJFqQzpofm5KrezG50v0Zpli6jbCcbQ==",
"DtL8dATSyBj6p0k+r66E+XiNnkcBlyA96F4/ssOjWODx3zFXvNaOtlZrGbjs6JNZubWGeuE5M4uZHdYuLjq3F8n7e/snsXfskUw2NcXZESxrqpx/Iv9tsmVpPxvNxi0WuQFCnLD4LKz9Ut1h1qdAqsvEnSebg7E3slgLCW80LYqu5Qfqgtm3xwnwfHtcEn3P0/CdhfYK8F/yFIxIX96qJ0/A3YqqNRCpdhcq2DsMpfPvOXsOMV5fQ/nzvEFDC9VzwEPltZfZZYUjpVOhmjhhz382gAtHHfuMU9KdWc00XIS8SMg/S9j0Vr4tPvISey8Kfq1g9k2kKeWP4TN2inep9Q==",
"KwMuD1J+7OWk/HgvNNK2p7sCsh0QpX0CbAr+t2QW7JYgY3K6xtDZLT6k8VdVwhF7hGAZMdNpD/Gq7e1Sb5k2vE9rBJhf00ZOR0Z+nW1xQ8BAryfmSPHLpdUEfGnm+VACRGaqel68jaSGPCDXhTb7AATh3n3+V9Hjz2OvTrDsaG8ha83Hx0V8XS979NyRSsbWrq5rmzUjdzqCjo+AdLUHcNG1ImCyPPKuSGY+2nEITrFvMk0b51oqcbfIfGrvmexiCPJG7V7K1MaNhudolsQVGaIxslvNgL4ANtGNj1aKK0CZMx+F910AaL4JNHR7EmipIitUFhmSrMBA9AQqFU099A==",
"BTJZvPEDH2tzQ8XsD8zJOozbsJ+4H1RYc9+h5lqNA/O5uSRY8HWJEkTjt4atRIvc7XT1zG5m+iVItu5o72cVnXT0Zb+EkzcnOL4LOamXHfkZenAnMkKIVuWjcf73ftq/5ahdxwcFTMArR6u4nEqpDDvtr1vWK38n5ir2EOnAypk3brznF54yE/5B4YJeju8Gl/DpPwURCJ1iO/F7iURI0T8wLv2C2AFUYcvHQuol+Wtu8WTu3fDjWnctxna+C10oo3vaLUnHGF3Lr58VhDQMW+Lx4OHuvzL80w5UgECszHIaX/YISAtzANo+7AyQYMIRAm3h1dPzY9A3g+wwrCmciA==",
"CEgGNRZxEjU0onaQHze4XKZBDC9MENc6fd9i3bioTvSgEsedAiMpy3h5PrmxDcF2OgALIxeP5YcXcr1XWaIOpr19InrfQsBVxucMSVdGZ/BHnOEd9MgJW5pQHyHnX6NLf3z9LxAwXsyY8NPZiOPQHq3MWJq0zUjfx+geLj6VsgNCcd8bZn50+b46Xr4tibUYbTYsr1SK6YKKe6iQn5SIzH4lQH9U9BMDZurXAhQMTvxEVspt7boIuxgeok3rBA3Y3mF6a4V+QUohi/k6l0tTHc2xN3KeKnutAPPP7W//S5g7rmmYMNfcFCOQa3pWCKm+uhsNTFn30fG3rqvcYMDcZQ==",
"KcvoLqnDLnpJqJtOnpbaQm/YvRVligmcr/imG6IoHRklAPK063dTvrcM8rHP9kOvmyY8miJVgoEOb+KVxhTiYsp45F6OMkPtGQC7XHFou5LZUGu6bE4jcTwjUhUbmsXTlrGG8t+YuJn9/iVCF0Xd3QIyYa9c+pvtu07kdBb+O5Zr/Ig6C7HsOkBWjgqJUk0HDbz14+s7J0lFMuk9L34iH26UKONp0RmjM28j+xxzPpDVlT9ijTEuuiRAbVsd9jYBKzFP33PdRL94c7pfWLb4yY6WDlLoru7DYcUtefLP1HyXoJ9vkYXrIoqR1Grvr4fK3SQq6a2ayohxstedJZGSbA==",
"Q4jis18AYphj6ABro1/p91z3DWlY7IVwlm6QhI7UpHZCic6pA1MgGavIb7vT+rSUz186R+1sfwdBaoI8pIk7EbcoMF7r/w7BW09MNVPqQXE0+Gxf2U94SGkigS9e0AJu1qdLRwt+I9IKnFEeXxFW6CN2QTwo62Aih4Boly6jE4kgzw494R4YvNwNgybIOWIG23c6No...
};
return new List<string>(ar);
Było więcej takich. Jak można coś takiego w ogóle zainstalować sobie na kompie? W dodatku małolat wysyłał pliki wpisując swoje hasło bezpośrednio w klienta ftp wbudowanego w Artisteera...
Do tego "netstat" zwróciło bardzo ciekawe wyniki - komputer koleżki był pięknym terminalem spamu, pewnie częścią jakiegoś botnetu.
Głupota ludzka nie zna granic. Przecież ten program kosztuje 130$ więc zwraca się po jednym, dwóch klientach z nawiązką....