Порядковый номер 2268 не найден в библиотеке DLL D:\ANSYS inc\ANSYS Student\v231\ANSYS\bin\win64\dmumps.dll
От
cmbck
в Компьютерная помощь
-
Похожий контент
-
От KL FC Bot
Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
Что за пакеты и для чего они использовались
Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.
В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
View the full article
-
От ilyaperminov2010
Помогите, подцепил вирус, клипер какой то наверно. Началось всё с того что стал подменять номер кошелька в буфере. Когда начал разбираться то вирус стал закрывать диспетчер задач, папку ProgamData(открыл через другую прогу а в ней есть папка Avira которая не открывается и не удаляется), вкладки в браузере, браузер при поиске слова вирус и т.д.,
Помогите что делать, какие логи откуда прислать?
-
От dimulcha
Добрый день. Номер компании +7(4842)231515 сервис who calls определяет как - Коллекторы. Можно отредактировать это ? В других сервисах определения номеров такой проблемы нет. Компания АО Калуга Астрал . Если необходимо, могу запросить у оператора подтверждающие документы.
-
От Алексей1977
Добрый день! В принципе в заголовке все описал. Хотел поинтересоваться, был ли у кого положительный опыт в расшифровке этих файлов?
-
От Камиль797
Всем привет.
Хочу разобраться как работает библиотека .so
Через IDA не отлаживается так как динамическая библиотека. Выплевывает ошибку.
Сделал костыль в виде программы подключающей библиотеку и вызывающей функцию start из нее, для последующей отладки.
Но проблема в том что либо библиотека корраптится при подключении и IDA пишет в разделе Module пишет no string table.
Либо функция start экспортируется , но не подхватывается библиотекой.
Пробовал проанализировать данные из нее при помощи objdump, elfexplorer и прочих , без результата.
Вопрос как можно эту библиотеку запустить вам режиме отладки в IDA PRO или хотя бы функции из нее вызыать с возможностью их отладки ?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти