Cuent You
-
Criadillas
- Palomitero mórbido
- Mensajes: 18834
- Registrado: 01 Ago 2003 19:38
- Ubicación: En la calle del pepino.
Re: Cuent You
(Creo que) No sé quien es dade, pero si tiene al bueno de Zoltan de avatar, no puede ser mala gente.
Dunkis dijo:
Criadillas es un hombre triste de derechas, quién lo iba a decir.
Criadillas es un hombre triste de derechas, quién lo iba a decir.
Re: Cuent You
La versión friki del "Si es de Castilla la Mancha tiene que ser buena gente" de Pepe Rodríguez.
CacaDeLuxe escribió: ↑03 Ago 2021 09:53 eres un cuck wokero de los que tiene un discurso de covidiota emponzoñado grafenado bozalero aplaudidor de balcon
-
Gandalfini
- Mulá
- Mensajes: 1234
- Registrado: 24 Dic 2008 18:12
- Ubicación: En el Desguace.
Re: Cuent You
Pues no se, chico. Será que eres muy heterosexual, o que de hombres no tienes ni puta idea. Tómatelo como un cumplido.
Re: Cuent You
Anécdota de curro.
Estaba tranquilamente cuando veo que me llega un correo de alguna startup de IA ofreciéndonos una demo, que parece que ya me envió algo el otro día y como estoy a la espera de que acaben unas cosas iba a matar el rato investigando quienes eran y que nos proponen exactamente. Busco al tio y a la empresa, sale su web, que me envía directamente a un "comprueba que no eres un robot" de Cloudflare, lo que tienen miles de web.... pero esta me pide que abra mi terminal como administrador y pegue "algo". Vamos, decir que saltaron todas las alarmas fue poco.
Todo el mundo deja lo que está haciendo y se viene a mi sitio y empezamos a tirar del hilo. Como sospechabamos me ha metido un chorro de letras y números incomprensible en el portapapeles, así que se lo pasamos a chatgpt para que lo analice y por supuesto es un malwarazo de la virgen que intenta descargar algo de "nenadopapa.cfd".
Estaba tranquilamente cuando veo que me llega un correo de alguna startup de IA ofreciéndonos una demo, que parece que ya me envió algo el otro día y como estoy a la espera de que acaben unas cosas iba a matar el rato investigando quienes eran y que nos proponen exactamente. Busco al tio y a la empresa, sale su web, que me envía directamente a un "comprueba que no eres un robot" de Cloudflare, lo que tienen miles de web.... pero esta me pide que abra mi terminal como administrador y pegue "algo". Vamos, decir que saltaron todas las alarmas fue poco.
Todo el mundo deja lo que está haciendo y se viene a mi sitio y empezamos a tirar del hilo. Como sospechabamos me ha metido un chorro de letras y números incomprensible en el portapapeles, así que se lo pasamos a chatgpt para que lo analice y por supuesto es un malwarazo de la virgen que intenta descargar algo de "nenadopapa.cfd".
Asi que nos tras pasarlo a ciberseguridad nos hemos pasado un ratito escribiendo una respuesta digna. Esperamos recibir una receta de tortilla de patatas en algún momento.En claro:
Reconstruye un segundo script a partir de una cadena hexadecimal.
Lo ejecuta en una PowerShell oculta.
Fuerza TLS 1.2.
Crea una carpeta aleatoria en %TEMP%.
Descarga un .exe desde:
https://nenadopapa.cfd/api/index.php?...
Reintenta hasta 3 veces.
Si lo descarga, lo ejecuta oculto.
Después intenta borrar el archivo descargado.
Conclusión: es un downloader/dropper. Su función es bajar y lanzar un ejecutable desde Internet de forma oculta, lo cual es un patrón típicamente malicioso.
Señales claras de riesgo:
Ofuscación innecesaria.
Ejecución en ventana oculta.
Descarga de un .exe a %TEMP%.
Lanzamiento inmediato del binario.
Dominio sospechoso .cfd.
El texto “I am not a robot - Cloudflare” no tiene función real; es camuflaje.
Visita Pequeñas historias, no te arrepentirás, o si, o no, o que se yo.
Ultima actualización 5-8-2011
Ultima actualización 5-8-2011