In noaptea asta am gasit un topic pe forum extern care ofera un player pentru google driver. Conform autorului spunea ca este a lui, e gratis, nu cere api si foarte simplu de folosit. Am fost curios sa vad despre ce este vorba si l-am cerut. Mi-a atras atentia prima data cand a zis ca discutam pe email si nu pe PM, pentru ca nu poate adauga fisier, dar in e-mail mi-a trimis link catre google drive.
In general aceste playere sunt pe bani si cele bune care functioneaza pe termen lung nu se ofera catre publicul larg, asa ca am luat fisierele la puricat.
Nu sunt programator, dar mi-a atras atentia cateva fisiere care nu isi au locul pentru un script / player de gen.
1. playerul contine fisiere care cauta sa instaleze alte dependente pe server
2. ofera acces la autor pe server
3. cauta si verifica informatia din RAM care o trimite catre la autor
4. instaleaza sistem de minare pentru monezi virtuale
5. alte lucruri
Am dat playerul lu` @Susp3kt si @Ovidiu Bokar sa vada daca am dreptate.
Daca puneam boticul si`l instalam pe server, tot ce aveam acolo era compromis iar autorul avea acces la tot. Cu siguranta asteapta sa primeasca notificare daca este live sau nu.
Dupa confirmarea celor doi, voi face un raport catre adminul la site sa-l baneze.
Vedeti ce usor poate cineva avea acces la server/site-ul vostru? Asa ca aveti grija pe viitor la ce descarcati si instalati pe host.
Chiar eu detin cateva coduri care le pot adauga in orice thema, plugin, script si odata instalate imi pot oferi full acces la site si server sau pot pur si simplu sa iti pun pe butuci site-ul.
Acest tip de coduri la scanarea cu orice sistem antivirus sau mallware trec ca fiind ok si le poti descoperi doar daca le cauti manual si desigur daca stii sa le recunosti.
Grija mare...
In general aceste playere sunt pe bani si cele bune care functioneaza pe termen lung nu se ofera catre publicul larg, asa ca am luat fisierele la puricat.
Nu sunt programator, dar mi-a atras atentia cateva fisiere care nu isi au locul pentru un script / player de gen.
1. playerul contine fisiere care cauta sa instaleze alte dependente pe server
2. ofera acces la autor pe server
3. cauta si verifica informatia din RAM care o trimite catre la autor
4. instaleaza sistem de minare pentru monezi virtuale
5. alte lucruri
Am dat playerul lu` @Susp3kt si @Ovidiu Bokar sa vada daca am dreptate.
Daca puneam boticul si`l instalam pe server, tot ce aveam acolo era compromis iar autorul avea acces la tot. Cu siguranta asteapta sa primeasca notificare daca este live sau nu.
Dupa confirmarea celor doi, voi face un raport catre adminul la site sa-l baneze.
Vedeti ce usor poate cineva avea acces la server/site-ul vostru? Asa ca aveti grija pe viitor la ce descarcati si instalati pe host.
Chiar eu detin cateva coduri care le pot adauga in orice thema, plugin, script si odata instalate imi pot oferi full acces la site si server sau pot pur si simplu sa iti pun pe butuci site-ul.
Acest tip de coduri la scanarea cu orice sistem antivirus sau mallware trec ca fiind ok si le poti descoperi doar daca le cauti manual si desigur daca stii sa le recunosti.
Grija mare...