121ページ目 / 405ページ(全4856記事)
2025/10/23
Mercurial-Grabberは、Discordトークンやブラウザのパスワード、クッキーなどを収集することを目的とした、C#で実装された情報窃取ツールのリポジトリです。公開されたビルダーや複数の窃取機能を備え、被害者のマシン情報やWindowsプロダクトキー、IP/ジオロケーション、スクリーンショット等も収集可能とされています。本記事ではリポジトリの構成、主要機能、技術的観点からの解析および防御上の留意点を解説します(解析は教育・防御目的に限定しています)。
2025/10/23
Discord Nitro ギフトサブスクリプションを身代金に要求することを特徴とする、教育目的のC#で書かれたランサムウェアのProof-of-Conceptリポジトリ。ファイル暗号化と復号鍵要求のフローを持つ構成だが、配布や実運用を目的としたものではなく解析や防御研究に利用されるべきである(約300字)。
2025/10/23
Polymarket の上位ランクウォレットの月次トレードを追跡し、自分のプロキシウォレットで同じ注文を自動実行する Python 製ボット。プロキシウォレットと API キーの設定を行い、main.py を実行するだけで簡単に導入できることを目指した学生プロジェクト/キャップストーン成果物。取引追跡、取引のミラーリング、ウォレット許可(allowance)管理など、実際のオンチェーン操作に必要な手順や注意点が README にまとめられている点が特徴です。(約300字)
2025/10/23
Powerfull-Token-Stealerは「Discordトークンを窃取する」ことを目的としたと見られるPython製のリポジトリです。本記事ではリポジトリの構成や見られる機能を技術的に解説し、悪用のリスク、検知・対策、法的・倫理的な注意点を中心にまとめます(実行方法や攻撃手法の具体的手順は含みません)。
2025/10/23
本リポジトリは、予測市場(prediction markets)向けの自動トレーディングボットです。現在はPolymarketとDrift.tradeのコネクタを備え、既存のアービトラージ戦略を利用するか独自戦略を組み込めます。現状はアルファ段階で、ポジションの管理/クローズやERC‑1155トークンの売却には未対応、USDCでのポジションオープンのみサポートしています。拡張性の高いコネクタ設計を採り、新しいマーケット接続の追加が想定されています(環境変数設定やテスト設定も含む)。
2025/10/23
Steamのサーバークエリ(A2S)プロトコルで返されるオンラインプレイヤー数を中継して改竄するGo製プロキシ。A2S_INFOとA2S_PLAYERパケットの内容を書き換え、その他のパケットは透過的に中継することで、DayZなどA2S互換タイトルのレポート値を偽装できる。軽量で単一バイナリ化しやすく、ローカルやサーバー上で簡単に動作させられるツールです(300字程度)。
2025/10/23
本リポジトリ「Snitcher」は、Chromium系ブラウザに保存されたパスワードやDiscordトークンを収集して外部へ送信するマルウェア的ツールのソースコードを含むC#プロジェクトです。開発者は以前の名称(InzStealer)からリネームしており、READMEからは意図的に機密情報を抽出・送出する機能が示唆されます。本記事はリポジトリの構成・技術的特徴・セキュリティ上のリスクを解説し、防御・検出の観点から注意点をまとめます(実行や再現の手順は提供しません)。
2025/10/23
C#で実装された「stealer」は、主要なブラウザやメールクライアント、ウォレット、FTPクライアントなどからパスワードやクッキー、ブックマーク、オートフィル情報、デスクトップ内ファイルなどの機密データを収集して外部に送信することを目的としたリポジトリです。Visual Studioソリューションやサーバー側のgate.phpが含まれ、攻撃者のデータ吸い上げワークフローを想定した構成になっています(防御・解析目的での調査が推奨されます)。
2025/10/23
C#で再実装された「Vape V4 Loader」のリメイク版リポジトリ。小規模なローンチャー実装を含み、READMEでは一部の依存関係に対する「crack(改変)」について言及があります。構成はシンプルで、VapeLauncherRipzフォルダに実行系やリソースがまとめられており、リリースとしてZIP配布が行われています。技術的には.NET/C#ベースのクライアント・ローンチャー実装を想定させる内容で、配布や依存関係、ライセンスの取り扱いに注意が必要です(約300字)
2025/10/23
JavaScriptで実装された「Vare-Stealer」のリポジトリ解析。READMEではDiscord、ブラウザ、Robloxのトークンやクッキー・パスワードを窃取する「Fully Undetected」なスティーラーとして宣伝されています。本記事はリポジトリ構成、主な特徴、技術的着目点、検出と対策をセキュリティ観点から整理し、意図的な悪用を助長しない範囲で解説します(実行や再利用の手順は含みません)。
2025/10/23
VitalはDiscordデスクトップクライアントからトークンやパスワード、クッキーを窃取し、長期的にDiscordフォルダへコードを注入して持続化を図る情報窃取型マルウェアです。本記事ではリポジトリの構成、主要機能、技術的特徴、検出・対策の観点から安全に理解できる要点を解説します(悪用手順は含みません)。
2025/10/23
Vercel が公開する「Workflow DevKit」は、耐久性(durability)、回復力(resilience)、可観測性(observability)を念頭に置いたワークフロー構築のための TypeScript ライブラリです。長時間実行や再試行、状態管理が必要な処理を型安全に定義・実行でき、Vercel エコシステムやサーバーレス環境での導入を想定した開発キットを提供します。ドキュメントやサンプルを通じてワークフロー設計のベストプラクティスも示します。