Cum este mai bine: sa activezi Windows sau Office cu cheie cumparata sau activare gratuita pe net?
Introducere
În era digitală, utilizatorii se confruntă adesea cu nevoia de a folosi soluții software fără costuri adiționale. Această cerere deschide ușa către utilizarea scripturilor precum cel analizat aici, care este destinat activării produselor Microsoft, dar vine cu riscuri semnificative. În acest articol, vom analiza un astfel de script, comportamentul său, riscurile implicate și ce concluzii putem trage.
La o căutare rapidă pe internet putem găsi o mulțime de activatoare „gratuite”. Cel pe care îl voi analiza acum este un instrument de activare numit massgrave ce se poate folosi deschizând un CMD și inserând comanda de mai jos.
ATENȚIE! Nu recomand această acțiune deoarece poate provoca daune grave sistemului vostru.
irm https://get.activated.win | iex Iată mai jos codul sursă al comenzii de mai sus ce se execută în fundal.
# This script is hosted on https://get.activated.win for https://massgrave.dev
if ($ExecutionContext.SessionState.LanguageMode.value__ -ne 0) {
$ExecutionContext.SessionState.LanguageMode
Write-Host "Windows PowerShell is not running in Full Language Mode."
Write-Host "Help - https://massgrave.dev/fix_powershell" -ForegroundColor White -BackgroundColor Blue
return
}
function Check3rdAV {
$avList = Get-CimInstance -Namespace root\SecurityCenter2 -Class AntiVirusProduct | Where-Object { $_.displayName -notlike '*windows*' } | Select-Object -ExpandProperty displayName
if ($avList) {
Write-Host '3rd party Antivirus might be blocking the script - ' -ForegroundColor White -BackgroundColor Blue -NoNewline
Write-Host " $($avList -join ', ')" -ForegroundColor DarkRed -BackgroundColor White
}
}
function CheckFile {
param ([string]$FilePath)
if (-not (Test-Path $FilePath)) {
Check3rdAV
Write-Host "Failed to create MAS file in temp folder, aborting!"
Write-Host "Help - https://massgrave.dev/troubleshoot" -ForegroundColor White -BackgroundColor Blue
throw
}
}
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
$URLs = @(
'https://raw.githubusercontent.com/massgravel/Microsoft-Activation-Scripts/37ec96504a2983a5801c43e975ab78c8f9315d2a/MAS/All-In-One-Version-KL/MAS_AIO.cmd',
'https://dev.azure.com/massgrave/Microsoft-Activation-Scripts/_apis/git/repositories/Microsoft-Activation-Scripts/items?path=/MAS/All-In-One-Version-KL/MAS_AIO.cmd&versionType=Commit&version=37ec96504a2983a5801c43e975ab78c8f9315d2a',
'https://git.activated.win/massgrave/Microsoft-Activation-Scripts/raw/commit/37ec96504a2983a5801c43e975ab78c8f9315d2a/MAS/All-In-One-Version-KL/MAS_AIO.cmd'
)
foreach ($URL in $URLs | Sort-Object { Get-Random }) {
try { $response = Invoke-WebRequest -Uri $URL -UseBasicParsing; break } catch {}
}
if (-not $response) {
Check3rdAV
Write-Host "Failed to retrieve MAS from any of the available repositories, aborting!"
Write-Host "Help - https://massgrave.dev/troubleshoot" -ForegroundColor White -BackgroundColor Blue
return
}
# Verify script integrity
$releaseHash = '49CE81C583C69AC739890D2DFBB908BDD67B862702DAAEBCD2D38F1DDCEE863D'
$stream = New-Object IO.MemoryStream
$writer = New-Object IO.StreamWriter $stream
$writer.Write($response)
$writer.Flush()
$stream.Position = 0
$hash = [BitConverter]::ToString([Security.Cryptography.SHA256]::Create().ComputeHash($stream)) -replace '-'
if ($hash -ne $releaseHash) {
Write-Warning "Hash ($hash) mismatch, aborting!`nReport this issue at https://massgrave.dev/troubleshoot"
$response = $null
return
}
# Check for AutoRun registry which may create issues with CMD
$paths = "HKCU:\SOFTWARE\Microsoft\Command Processor", "HKLM:\SOFTWARE\Microsoft\Command Processor"
foreach ($path in $paths) {
if (Get-ItemProperty -Path $path -Name "Autorun" -ErrorAction SilentlyContinue) {
Write-Warning "Autorun registry found, CMD may crash! `nManually copy-paste the below command to fix...`nRemove-ItemProperty -Path '$path' -Name 'Autorun'"
}
}
$rand = [Guid]::NewGuid().Guid
$isAdmin = [bool]([Security.Principal.WindowsIdentity]::GetCurrent().Groups -match 'S-1-5-32-544')
$FilePath = if ($isAdmin) { "$env:SystemRoot\Temp\MAS_$rand.cmd" } else { "$env:USERPROFILE\AppData\Local\Temp\MAS_$rand.cmd" }
Set-Content -Path $FilePath -Value "@::: $rand `r`n$response"
CheckFile $FilePath
$env:ComSpec = "$env:SystemRoot\system32\cmd.exe"
Start-Process -FilePath $env:ComSpec -ArgumentList "/c """"$FilePath"" $args""" -Wait
CheckFile $FilePath
$FilePaths = @("$env:SystemRoot\Temp\MAS*.cmd", "$env:USERPROFILE\AppData\Local\Temp\MAS*.cmd")
foreach ($FilePath in $FilePaths) { Get-Item $FilePath | Remove-Item }
Contextul Scriptului
Acest script a fost conceput pentru a descărca și executa un fișier numit MAS_AIO.cmd, parte a proiectului „Microsoft Activation Scripts”, găzduit pe platforme precum:
GitHub:
Azure DevOps:
git.activated.win:
Aceste URL-uri sunt utilizate pentru a descărca fișierul necesar activării. Scopul principal al scriptului este activarea produselor Windows sau Office prin metode alternative la cele oficiale oferite de Microsoft.
Comportamentul Scriptului
Verificarea mediului de execuție:
Scriptul verifică modul în care rulează PowerShell pentru a se asigura că are acces complet la funcțiile necesare.
Descărcarea fișierului:
Folosește metoda
Invoke-WebRequestpentru a descărca scriptul din surse externe.Verifică integritatea fișierului descărcat prin compararea unui hash predefinit (SHA-256) cu cel calculat local.
Verificări suplimentare:
Avertizează asupra prezenței unui antivirus terț care ar putea bloca scriptul.
Caută chei de registry asociate funcției „Autorun” care pot cauza conflicte cu execuția scriptului.
Execuția finală:
Salvează fișierul descărcat în directorul temporar al utilizatorului sau al sistemului, în funcție de privilegii.
Rulează fișierul printr-un proces de tip CMD, după care șterge fișierele temporare create.
Riscurile Asociate
Securitate:
Fișiere externe nesigure: Dacă URL-urile sursă sunt compromise, scriptul ar putea descărca cod malitios, cum ar fi ransomware sau troieni.
Evitarea măsurilor de securitate: Scriptul avertizează asupra antivirușilor terți, ceea ce poate indica intenția de a ocoli protecțiile de securitate.
Modificări critice în sistem:
Modificarea registrului Windows pentru a ajusta setările de activare poate destabiliza sistemul sau crea vulnerabilități suplimentare.
Scriptul poate dezactiva notificările de securitate, ceea ce ar putea ascunde alte probleme.
Legalitate:
Utilizarea acestui tip de scripturi contravine termenilor de utilizare Microsoft și poate avea implicații legale.
Ce pot face fișierele descărcate?
Fișierul MAS_AIO.cmd este o componentă principală care:
Utilizează metode de tip Key Management Service (KMS) pentru a activa produse fără licență validă.
Poate include cod suplimentar pentru:
Dezactivarea actualizărilor automate.
Instalarea de backdoor-uri care permit accesul la distanță în sistem.
Colectarea și trimiterea datelor sensibile către servere externe.
Indicatori ai unei posibile activități malițioase
Modificări neașteptate:
Verifică cheile de registry, în special cele legate de
HKCU:\SOFTWARE\Microsoft\Command Processor.
Crearea și ștergerea fișierelor temporare:
Fișierele temporare generate de script sunt șterse, ceea ce poate îngreuna analiza ulterioară.
Comunicarea externă:
Scriptul se conectează la mai multe URL-uri și descarcă fișiere, ceea ce prezintă riscul de a fi deturnat către servere compromise.
Recomandări pentru utilizatori
Evită rularea scriptului:
Nu descărca sau executa scripturi din surse neoficiale sau necunoscute.
Protejează-ți sistemul:
Utilizează un antivirus actualizat pentru a scana fișierele înainte de execuție.
Menține actualizările de securitate activate.
Soluții legale:
Optează pentru licențe valide Microsoft pentru a evita riscurile legate de activarea neautorizată.
Concluzie
Scripturile precum cel analizat pot părea soluții rapide pentru activarea software-ului, dar riscurile asociate depășesc beneficiile percepute. Acestea nu doar că pot compromite securitatea sistemului, ci pot avea și implicații legale serioase. Alegerea unei soluții legale și sigure este întotdeauna cea mai bună cale de urmat.
Te-ai confruntat cu astfel de scripturi? Lasă-mi un comentariu cu experiența ta!