В продолжение темы на securitylab <<(клик)
хотелось бы добавить собственно, саму пасхалочку.
Советую сначала посмотреть, ибо
Итак...Мы видим как Дарлин возится у монитора Элиота.
Это вызывает подозрения, и наводит нас на дальнейшую мысль что именно она делает.
Пока элиот спит, второе Я Mr.Robot ловит ее на этом деле, и начинает допрашивать, что она только что делала. Та врубает несознанку и старается быстрее убежать.
Позже Элиот уже в курсе о том что случилось этой ночью.
И садясь очередной раз за свой комп, продумывая все в голове, решается пойти на очень интересную многоходовочку.
Дабы убедится в правоте своих мыслей, для начала он запускает RkHunter на своей машине.
Глядя на все это дело, методом индукции у Элиота подтверждаются его догадки на счет того что дело не внутри системы... А на ее периферии.
...И тут пошла его гениальная многоходовочка...
Понимая, что за ним уже наблюдают
(впрочем как и нам дают понять)
Почему бы это не использовать ?!
Ну и создает левое письмо якобы для кого-то, которое наши беспечные друзья позже и откроют...
Позже Братья наши старшие понимают что их только что поимели...
ну а это смотрим в следующей серии :D
А мы перейдем собственно к пасхалочке...
Так почему бы и нам не открыть эту ссылочку )
КЛИК
Вот мы видим тот самый plans.rar
Как вы уже догадались это Base64
Давайте же переведем его в бинарный вид
(сохраним его в файл для удобства)
Далее заходим в терминал и вводим команду
openssl enc -d -a -in mr.enc -out file.rar
Где mr.enc это входящий файл, а file.rar собсна исходящий
Ага, все ясно QR код, конечно же это будет ссылка на что то, давайте это проверим...
Закинем ка его на первый попавшийся QR декодер... например этот
Вот куда он нас отсылает
https://github.com/RedBalloonShenanigans/MonitorDarkly
О да это же как раз тот эксплойт, который прошивает монитор Dell 2410U
Кого то это как и меня не удивило, и он знал с самого начала, когда Дарлин подошла к монитору... Как догадался и наш любимый Элиот )
Вот так вот, на этот раз все. А может быть я что то упустил ? например в исходном коде того сайта ? :D ? Кто знает...