Ответ на пост «Быстрая активация Windows и Оffice из командной строки»
Сразу пишите, что это сторонний сервис для обхода. Это не просто в реестре что-то выполняется, условно 0 на 1 поменять, а судя по коду там много чего происходит... Судя по коду из
irm https://get.activated.win | iex.
Проверяется на наличие антивирусов, если есть - крашится. Если нет - В темп скачиваются с гита сторонние файлы, MAS_AIO.cmd. Не ясно пока что выполняет. Изучить бы содержание загружаемого файла MAS_AIO.cmd
После выполнения подтирает файлы...
Вирус тотал по гиту:
https://www.virustotal.com/gui/url/67e21a9348fc54a6f0a3adaaa...
Но не ясно что внутри файлов. Изолированно бы посмотреть что он делает...
И Все-равно.. Сегодня-завтра может быть все ОК, НО... Если "послезавтра" репозиторий будет взломан или изменён, вместо легитимного файла может быть загружен вредоносный код, который обойдёт защиту и полный диск вирусов напихает... Хз что может там оказаться: майнер, снифер, CryptoShuffler, Coinbitclip, кейлогер, rdp... Что душе условного хацкера угодно...
Тут подход "нулевого доверия" должен быть перед запуском.