STOVE
Is it true that you can level up and purify with the magic contamination, then save the desired rewards and then obtain one desired item before the heart reset?
congrats
I'll take good care of it~ These days are tough, so thank you Stove Indie!
hello.
A visual novel set in a Korean elementary school in 1999.
This is Yoon Sim-sang, who is developing 'Come to my party!'
(Scheduled for release in March 26)
The game takes place on the night before the main character's third grade opening ceremony.
It starts with a proposal from his mother that 'if you become class president, I will throw you a birthday party'
The main character, who has never had a birthday party, begins to gather friends to become the class president.
It is a black comedy growth story that unfolds as you meet various characters along the way.
The capsule is so-so today.
As expected, in the beginning, while 10-dollar coins were pouring in, 3,000-dollar coins and 1,000-dollar coins also appeared.
I hope tomorrow will be a big hit...
Okay okay
1
Does Rowan Server 1 have a separate control area?
https://reward.onstove.com/event/flake
lol
스팀에 등록된 게임이 '데모'가 바이러스인 경우입니다.
어디에 이 내용을 올려야 할지 모르겠지만, 이걸 알릴 필요가 있다고 생각했습니다.
스팀 페이지에서 해당 게임은 "Sniper: Phantom's Resolution"입니다. 여기 링크가 있습니다: https://store.steampowered.com/app/3410050/Sniper_Phantoms_Resolution/
프로모션 아트워크가 다른 게임들의 것을 훔쳐온 게 분명히 보입니다. 다행히 스팀 페이지 자체에서 아무것도 다운로드할 수는 없지만, 그 게임의 '웹사이트'에는 정보가 거의 없고 무료 데모를 다운로드할 수 있는 링크가 있습니다. 그 데모는 분명히 바이러스일 가능성이 높으며, 그 도메인은 일주일 전에 등록된 것입니다.
발행자와 개발자는 'sierrasixstudios'로 기재되어 있으며, 이는 웹사이트 URL에서도 확인할 수 있습니다.
저는 보안상의 이유로 웹사이트 링크를 직접 게시하지 않겠습니다만, 스팀 페이지에서 쉽게 찾을 수 있습니다.
편집: 제가 이 게임에 대해 알게 된 건 무작위로 온 디스코드 DM을 통해서였고, 이를 바로 게시한 부분에서 실수했을 수 있다는 점을 인정합니다. 도용된 자산에 대해서는 Sniper Ghost Warrior Contracts 2의 게임플레이와 정확히 비슷해 보였고, 총기 제작 GIF는 VR 게임처럼 보였다는 생각이 들었습니다.
게임이 실제로 악성인지 아닌지 확인하려면 VM을 안전하게 설정하는 방법에 대해 잘 모르겠어서, 이를 테스트할 수 있는 사람에게 도움을 요청하고 싶습니다. 만약 게임이 실제로 악성인 것이 아니라면 이 글은 삭제하겠습니다.
이건 정말 이상하네요. 저는 설치 파일을 풀었고, 메인 실행 파일이 "Windows Defender SmartScreen.exe"이고, 폴더 구조는 Unity 게임처럼 보이지만 서브디렉토리들을 보면 분명히 그런 게임이 아니었습니다.
"resources" 폴더에는 "elevate.exe"라는 파일이 있는데, 이는 명령줄에서 관리자 권한으로 프로그램을 실행하는 데 사용되는 프로그램입니다
또한 윈도우의 자격 증명 암호화를 우회하는 Node.js 래퍼도 포함되어 있습니다
여기에서 모든 것을 볼 수 있습니다
이 프로그램은 웹 브라우저를 열고, 쿠키 하이재킹을 위해 사용되는 것 같지만 정확히 무엇을 하는지 모르겠습니다. 더 분석해보겠습니다.
이 프로그램은 Fiddler(네트워크 트래픽 인터셉터/분석기)를 실행하고, 여러 명령어를 실행한 뒤, 자신을 죽여서 탐지되지 않도록 하며 빠르게 다양한 Node.js 도구를 실행합니다.
이 악성 소프트웨어는 대부분 VirusTotal에서 탐지되지 않아서 매우 흥미롭고 새로운 방식으로 보입니다.
편집: 이 프로그램은 "updater.lnk"라는 시작 프로그램 작업을 만들어서 "Windows Defender SmartScreen.exe"로 다시 연결됩니다(단, 경로는 appdata/roaming/high1337에 위치함). 이 파일은 시스템 부팅 시마다 악성 페이로드를 실행할 수 있도록 합니다.
이는 정보 도용 프로그램이며, 이를 실행했다면 생성된 파일들을 제거하고 모든 계정의 비밀번호를 변경해야 합니다.
어쨌든 여기, VM에서 페이로드를 실행하면서 CPU를 폭주시키는 모습입니다
헐 근데 스팀에 올라오는 건 당연히 신뢰를 기반으로 하는데... 해킹당할 수 있다니 ㄷㄷ
ㅓㅜㅑ
ㅊㅊ