Комментарии 13
Может быть я не внимательно прочитал, но не могу понять мотивацию авторов инструкции: зачем писать её и выкладывать в свободный доступ, если можно заниматься сбором логов и последующим их использованием самому?
Меня до сих пор поражает (хотя я потихоньку привыкаю), что лежит в сети в свободном доступе без всяких Tor'ов, инвайтов или разрешений. И в то же время — как искусно всё это скрыто от большинства из нас за Telegram-ботом, рассылающим мошеннические предложения о работе, или за форумом с забавным названием.
Свободный мир требует знаний чтобы им пользоваться без ущерба для себя.
А подход действительно интересный, GitHub'у доверия изначльно больше, веть это источник "открытого кода"...
А как на это реагирует антивирус? Владельцам гитхаба может всё равно на такие проекты. И на тех кто жалуется на такие схемы мошенничества.
Так обычно, когда юзер ищет кряки или читы, даже если там нет вирусов, АВ всё равно его не пропускает как unwanted/hacktool. Так что АВ и советуют все отключить, и отключают.
А сетевые экраны (DPI), например, на работе, такое точно не заметят, т.к. с Гитхаба тянется много что и каждый файл внутри https не отсканируешь.
Кстати, а есть антивирусы, в которых можно отключать реакцию на группу опасностей? Чтобы на креки он не реагировал, а на остальное реагировал?
Добавь в исключение папку и сам ехе файл кряка поидеи не должен трогать его АВ
Ну да, это понятно.
Я думал, может существует более общее решение, позволяющее к тому же отличать кряк от кряка с трояном.
Ну верен что это поможет... После того как ативирусы приравняли кряк к вирусу, распространителю проще написать в инструкции:
Это норма, антивирусы реагируют на кряки, там нет зловредного кода. Отключите его.
(Помнится доходило до смешного, когда антивирусы реагировали на UPX....)
И и если пользователь уже доверился автору с гитхаба, то и инструцкии он тоже доверится.
GitHub уже давно не торт. В МicroSoft торты долго не живут.
Не понятно что тут удивительного - если из интернета скачать непонятно что и непонятно откуда, то оно будет делать непонятно что, особенно если это выпустить в интернет)
Проблема в том что половина инструкций для установки софта выглядит как-то так ( пример для установки golang-linter
curl -sSfL https://raw.githubusercontent.com/golangci/golangci-lint/HEAD/install.sh | sh -s -- -b $(go env GOPATH)/bin v2.0.2То есть люди уже приучены что ставить через "скачай с гитхаба и запустим под рутом" это нормальная практика.
Форум старый и давно известен, раньше как zelenka guru назывался. Даже на Reddit при угоне аккаунта многие сразу кидают ссылку туда, мол, ищи, наверняка там продают. Удивительно, что автор с таким удивлением про него пишет. Но статья очень интересная, спасибо!
Расследование аферы с GitHub: как тысячи «модов» и «кряков» крадут наши данные