Même si je doute de l'intérêt, unpack du Script AutoIt 3 :
Code : Tout sélectionner
TWL2.353230323F5265675968645D35637371607F55646F547F6D4A0D06677D64 693164763F67637569387833677360396F3F2D6F636E22756968636966613F2F2 A33707474786[CRYPTÉ] Adobe Acrobat Pro DC x64
-
LaDidi21 - Modérateur
- Messages : 13600
- Enregistré le : il y a 15 ans
@Joselito :
Même si je doute de l'intérêt, unpack du Script AutoIt 3 :
Même si je doute de l'intérêt, unpack du Script AutoIt 3 :
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujetJoselito - Modérateur
- Messages : 4709
- Enregistré le : il y a 11 ans
@LaDidi21,
Merci.
C'est pour voir comment ils vont à la pêche aux IP.
Mais comment as-tu fait ? La commande "upx -d" ne fonctionne pas sur l'AdobeGenp.exe.
Merci.
C'est pour voir comment ils vont à la pêche aux IP.
Mais comment as-tu fait ? La commande "upx -d" ne fonctionne pas sur l'AdobeGenp.exe.
-
sharky - Habitué
- Messages : 163
- Enregistré le : il y a 6 ans
-
nenyp - Dieu
- Messages : 3437
- Enregistré le : il y a 11 ans
@ sharky
Déjà proposée il y a 2 jours cf. page précédente
Déjà proposée il y a 2 jours cf. page précédente
Windows 11 24H2 26100.4061
Système d’exploitation 64 bits
GeForce GTX 1070
Système d’exploitation 64 bits
GeForce GTX 1070
-
LaDidi21
- Modérateur
- Messages : 13600
- Enregistré le : il y a 15 ans
@Joselito :
upx ne suffit pas.
Soit l faut debugger soir il faut s'orienter vers exe2aut.
upx ne suffit pas.
Soit l faut debugger soir il faut s'orienter vers exe2aut.
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
sharky
- Habitué
- Messages : 163
- Enregistré le : il y a 6 ans
Zut! Il venait d'arriver dans mon winget 
Perso, comme j'utilise le firewall de Microsoft, j'ai utilisé ce script une fois. Il bloque l'accès au web à tous les EXE Adobe.
Je sais, tout le monde n'utilise pas le FW intégré.
https://github.com/ph33nx/WinMasterBlocker
Perso, comme j'utilise le firewall de Microsoft, j'ai utilisé ce script une fois. Il bloque l'accès au web à tous les EXE Adobe.
Je sais, tout le monde n'utilise pas le FW intégré.
https://github.com/ph33nx/WinMasterBlocker
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4709
- Enregistré le : il y a 11 ans
@LaDidi21,
Mais exe2aut ne prend que les scripts compilés, 32 bits.
Finalement, j'ai trouvé un script en perl pour donner une apparence de 32 bits à GenP et pouvoir le décompiler avec exe2aut.
Bon, ça va qu'il pleuvait et qu'il n'y avait rien à la télé.
Mais exe2aut ne prend que les scripts compilés, 32 bits.
Finalement, j'ai trouvé un script en perl pour donner une apparence de 32 bits à GenP et pouvoir le décompiler avec exe2aut.
Bon, ça va qu'il pleuvait et qu'il n'y avait rien à la télé.
-
LaDidi21
- Modérateur
- Messages : 13600
- Enregistré le : il y a 15 ans
-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4709
- Enregistré le : il y a 11 ans
@LaDidi21,
Fonctionnel, merci.
Fonctionnel, merci.
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4709
- Enregistré le : il y a 11 ans
@All,
Mise à jour "Optional" en version 2025.001.20474
Mise à jour "Optional" en version 2025.001.20474
-
tottor
- Habitué
- Messages : 452
- Enregistré le : il y a 11 ans
Décryptage des liens du forum : Thiweb Live
-
togirix
- Petit Nouveau
- Messages : 28
- Enregistré le : il y a 1 an
Bonjour @all et merci à @Joselito pour cette nouvelle maj.
-
Medguy123
- Petit Nouveau
- Messages : 10
- Enregistré le : il y a 1 an
Bonjour,
Mauvaise surprise en rentrant de vacances, de nouveau une fenêtre pop-up dans Acrobat. Mon fichier host est pourtant blindé de toutes les adresses possibles, j'avais déjà bloqué les 8 IP partout décrites dans mon pare-feu ainsi que les .exe avec le script partagé par @sharky.
Je ne sais plus quoi faire
Mauvaise surprise en rentrant de vacances, de nouveau une fenêtre pop-up dans Acrobat. Mon fichier host est pourtant blindé de toutes les adresses possibles, j'avais déjà bloqué les 8 IP partout décrites dans mon pare-feu ainsi que les .exe avec le script partagé par @sharky.
Je ne sais plus quoi faire
-
tottor
- Habitué
- Messages : 452
- Enregistré le : il y a 11 ans
@ Medguy123
Je pense qu'il faut continuer le traitement médicamenteux préconisé par Fazer
Prendre des vacances n'a aucune incidence, à mon avis
Je pense qu'il faut continuer le traitement médicamenteux préconisé par Fazer
Prendre des vacances n'a aucune incidence, à mon avis
Fazer a écrit : ↑il y a 4 semaines GenP.v3.6.4-CGP
Code : Tout sélectionner
TWL2.3C6D64786E20796A7E2057434D243E263E23367E205E65674F2931303931 3038313F23756C69666F25656E24616F6C60757E2777777F2F2A33707474786
Décryptage des liens du forum : Thiweb Live
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4709
- Enregistré le : il y a 11 ans
@Medguy123,
Au plus simple, tu peux essayer de mettre à jour les "8 IP partout décrites" qui ont récemment migré.
Voir le post initial.
Au plus simple, tu peux essayer de mettre à jour les "8 IP partout décrites" qui ont récemment migré.
Voir le post initial.
-
Kush - Petit Nouveau
- Messages : 7
- Enregistré le : il y a 1 an
Au moindre problème je reviens vous voir et ça refonctionne. Votre suivi est impeccable, soyez en remerciés
-
aimyle
- Petit Nouveau
- Messages : 8
- Enregistré le : il y a 11 ans
bonjour a tous,
le lien du dernier gen ne fonctionne plus, auriez vus un nouveau lien svp ?
le lien du dernier gen ne fonctionne plus, auriez vus un nouveau lien svp ?
-
Auteur du sujetJoselito
- Modérateur
- Messages : 4709
- Enregistré le : il y a 11 ans
@aymile,
Le message en tête de discussion est à jour.
Le message en tête de discussion est à jour.
-
aimyle
- Petit Nouveau
- Messages : 8
- Enregistré le : il y a 11 ans
Merci bien, j'avais jamais fait attention que le message de tête était mis a jour régulièrement lol