Green Lambert is described as an “active implant” and “the only one where non-Windows variants have been found.”
“C2 jitter, secure erase / uninstall, SSL/TLS+extra crypto, size below 150K, encrypt logs and local collection, decrypt strings on the fly in mem… simply following these guidelines immediately makes the malware (“tools”) more interesting and, recognizable by a skilled analyst.”
Качаем темплейт деб 10 потому что на пве6.3 (под управлением деб10) образ 11 деб не работает
заводим CT деб 10
Добавляем публичный ключ putty в /root/.ssh/authorized_keys
смотрим локалю, если её нет и кракозябры — делаем dpkg-reconfigure locales, перезагружаемся
коннектимся в консоль, cкачиваем стримриппер https://sourceforge.net/projects/streamripper/files/streamripper%20%28current%29/1.64.6/
apt install gcc glib2.0 libogg-dev libvorbis-dev make ./configure make ./streamripper http://chill.friskyradio.com/frisky_aac_high -r 8008 -z -L playlist.pls -t -o version -D "%S/%1q %A - %T" --xs_offset=3000
делаем демона /etc/systemd:
[Unit] Description=streamripper-frisky After=network-online.target Wants=network-online.target systemd-networkd-wait-online.service StartLimitIntervalSec=500 StartLimitBurst=5 [Service] Restart=on-failure RestartSec=10s ExecStart=/path/to/streamripper-1.64.6/streamripper http://chill.friskyradio.com/frisky_aac_high -r 8008 -z -L playlist.pls -o version -t -D '/path/to/FriskyChill/%%1q %%A - %%T' --xs_offset=3000 [Install] WantedBy=multi-user.target
systemctl daemon-reload systemctl enable streamripper-frisky
apt install incron
Добавляем юзера в /etc/incron.allow
incrontab -e
ебёмся с тем, что инкронтаб вообще никак не умеет обрабатывать пути с пробелами,
тыкаем галку «Disable application keypad mode» in PuTTY (on the Features panel) для того, чтобы нумпад наконец-то заработал
пишем скрипт, на вход которому скармливаем параметр для выгрузки файла в тг:
/path/to/FriskyChill IN_CREATE,IN_MOVED_TO /path/to/py-frisky-bot/py-frisky-bot.py "$@/$#" $% >> /path/to/py-frisky-bot/py-frisky-bot.log 2>&1
Осознаём, что файлы больше 50 мб ботами в телегу не выгружаются, и делаем http-сервер и отправку урла в чат вместо аудио.
Получаем что-то типа этого: https://t.me/FriskyChill
Подписывайтесь! =)
«Король Пруссии Фридрих-Вильгельм III, кутаясь в плащ, наблюдает, как на на плоту, установленном на середине реки Мемель, в шатре беседуют два императора – Наполеон Бонапарт и Александр I, обсуждая новые контуры Европы. Среди вопросов, которые обсуждали два этих очень непохожих друг на друга человека, был и вопрос Пруссии: быть или не быть этому государству, быть или не быть династии Гогенцоллернов.
Мнение самого короля Пруссии никому не было ни важным, ни интересным, все должно быть решено без него.»
Отличный пример того, как умели договариваться 200 лет назад: https://habr.com/ru/company/timeweb/blog/576308/
Увлекательный исторический экскурс (многабукав под катом):
https://polka.d3.ru/istoricheskii-ekskurs-ostorozhno-mnogo-bukv-2172809/
и пара видосов поехавшего исследователя про иудаизм и адаптированное христианство =)
Не знаете, почему вся русско-православная библия рассказывает о приключениях евреев на пути к мировому господству? Да примерно по той же причине, что и местное образование — не даёт (не может и не хочет дать) знаний об устройстве мира в целом, а даёт их обрывочно, для зубрёжки (см. «Мозаичное мировоззрение и калейдоскопический кретинизм.»)
—!!!—
Для тех, кто думает, что ИГИЛ и Талибан это что–то новое… Это хорошо и прочно забытое старое.
Далее цитирую текст итальянской журналистки Орианы Фаллачи:
«В 635 г. н.э., то есть через три года после смерти Мохаммеда, армии Священного полумесяца вторглись в христианскую Сирию и в христианскую Палестину, В 638 г. они взяли Иерусалим и Храм Гроба Господня. В 640 г.захватив Персию, Армению и Месопотамию (нынешний Ирак), они вторглись в христианский Египет и завоевали христианский Магриб, то есть современные Тунис, Алжир и Марокко.
В 668 г. они впервые напали на Константинополь и осаждали его пять лет. В 711 г. они пересекли Гибралтарский пролив и высадились на в высшей степени католическом Иберийском полуострове, подмяв под себя Португалию и Испанию, где, несмотря на сопротивление
героических воинов Пелайо, Сида Кампеадора и других, они оставались целых восемь веков.
И тот, кто верит в «мирное сосуществование, которым были отмечены отношения между завоевателями и завоеванными» пусть перечитает рассказы о сожженных аббатствах и монастырях, оскверненных церквях, об изнасилованных монашках, о христианских и еврейских женщинах, которых они запирали в своих гаремах.
Обзорно-практическая статья «Как уронить космическую станцию» на Хабре про солнечную радиацию, космические аппараты, и зависимости одних от других:
https://habr.com/ru/post/572924/
A game with hidden RL story behind it: Adam Orth was too long-tongued for twitter audience so lost his job at Misrosoft https://www.theverge.com/2013/4/10/4210870/adam-orth-leaves-microsoft
In a singular example of so-called Internet-shaming, Orth said he opened the gates to the Internet, and what he saw behind the doors were “pitchforks and torches” — even having to explain to his 70-year-old mother why strangers wanted him out of a job. Days after getting too comfortable on Twitter, Orth resigned from Microsoft.
https://www.latimes.com/entertainment/herocomplex/la-ca-hc-adrift-20150614-story.html
quick and (very) dirty:
1.
git clone repo.git cd repo git status git remote -v git remote set-url --push origin git@github.com:User/repo.git
this should set your remote.origin.pushurl to another path, check it with
git remote -v
2. check it with
git pull origin master && git push
3. make sure you set your private and public ssh keys for pulling and pushing seamlessly
4. write bash script for this, for example:
cd /home/lol/repo/ echo $(date +%Y-%m-%d-%H:%M) >> /home/lol/copy-repo.log git pull origin master >> /home/lol/copy-repo.log 2>&1 git push >> /home/lol/copy-repo.log 2>&1
You can skip and do this directly from within Python flask server with https://gitpython.readthedocs.io/en/stable/tutorial.html
5. Set up webhook @ first webservice to call @ push event. Write flask-server for getting webhooks, open incoming port, for example:
from flask import Flask
from flask import request
from bitbucket_webhooks import event_schemas
from bitbucket_webhooks import hooks
from bitbucket_webhooks import router
import subprocess
app = Flask(__name__)
@app.route("/hooks", methods=["POST"])
def bb_webhooks_handler():
router.route(request.headers["X-Event-Key"], request.json)
return ("", 204)
@hooks.repo_push
def _handle_repo_push(event: event_schemas.RepoPush):
print(f"One or more commits pushed to: {event.repository.name}")
subprocess.call("/home/lol/copy-repo.sh")
if __name__ == '__main__':
app.run(host="0.0.0.0", port=617, debug=False)
or if you prefer bash+netcat-like way, consider trying this https://gist.github.com/orangeblock/15ee8e3cb304a4046082b422adaaf5fb
6. wrap it into waitress call (i don’t know why but flask says it sufficient 😀 ):
if __name__ == '__main__':
from waitress import serve
serve(app,host="0.0.0.0",port=617)
7. wrap it into Systemd unit (https://blog.miguelgrinberg.com/post/running-a-flask-application-as-a-service-with-systemd):
[Unit] Description=Webhook monitor for copying repo from BB to GitHub After=network.target [Service] User=lol WorkingDirectory=/home/lol ExecStart=/usr/bin/python3 /home/lol/clone-repo-webhook-server.py Restart=always [Install] WantedBy=multi-user.target
systemctl daemon-reload systemctl start clone-repo-webhook-server systemctl enable clone-repo-webhook-server
p.s. and you could combine this with git full-mirroring capabilities as you like
p.s. heres bb man https://support.atlassian.com/bitbucket-cloud/docs/create-and-trigger-a-webhook-tutorial/ and webhook listener repo https://bitbucket.org/atlassianlabs/webhook-listener which I haven’t read
I Built a 600 Meter Human Cannon That Ends All Existence — Satisfactory
I built Stargate Atlantis and ALL the turbo motors (156/min) in Satisfactory Showcase 3
100% MAXED OUT FACTORY! — Satisfactory Mega Base Tour
Спойлер на Astroneer: После просмотра играть не захочется!
I Set Off So Much Dynamite It Ended Reality in Astroneer
Спойлер на Hydroneer:
I Shoplifted My Way to Another Million Dollars in Hydroneer
баксы: (microstrategy+Morgan Stanley+JPMorgan Chase)
(Финансовые микроматерии: что скрывается за большой игрой MicroStrategy на повышение биткоина)
https://forklog.com/finansovye-mikromaterii-chto-skryvaetsya-za-bolshoj-igroj-microstrategy-na-povyshenie-bitkoina/ (pdf)
титер: (мутные типы из bitfinex)
(Большая игра на понижение крипты. Механизм финансовой катастрофы)
https://habr.com/ru/post/538198/ (pdf)
юани:
(Биткоин — валюта китайской глобальной теневой экономики. Китаевед Николай Вавилов)
NB:
UPD: Senate passes $1.9 trillion Covid relief bill, House Democrats plan final approval Tuesday
https://www.cnbc.com/2021/03/06/covid-stimulus-update-senate-passes-1point9-trillion-relief-bill.html
UPD2: Капитализация американского рынка выше (https://www.currentmarketvaluation.com/models/buffett-indicator.php), чем объём ВВП уже более, чем в 2 раза. Данный индикатор Баффета на 76% больше своей долгосрочной средней. На пике пузыря доткомов это соотношение превышало среднюю на 67%.
механизм short-squeeze:
https://yudkowsky.medium.com/r-wallstreetbets-is-trying-something-unprecedented-in-history-and-the-medias-not-reporting-it-7ab507e4a038 (pdf)
как же это похоже на (статистически обоснованный!) выжим денег из лотереи десятком лет ранее:
https://habr.com/ru/company/vdsina/blog/540264/ (pdf)
Рейтинг приложения Robinhood опять опустили до 1 звезды
«На следующий день Robinhood ввёл список из 50+ компаний, на торговлю которыми наложены ограничения. Например, GameStop можно покупать только в объёме 1 акция или 5 опционов. К настоящему моменту количество компаний в списке уменьшилось до пяти.»
https://habr.com/ru/news/t/540480/
Не забываем, что Биткоин всё ещё накачан титером по самые 70%:
(Большая игра на понижение крипты. Механизм финансовой катастрофы)
https://habr.com/ru/post/538198/ (pdf)
в большой игре — большие акулы, будьте осторожны