|
|
<!DOCTYPE html> |
|
|
<html lang="ru"> |
|
|
<head> |
|
|
<meta charset="UTF-8"> |
|
|
<meta name="viewport" content="width=device-width, initial-scale=1.0"> |
|
|
<title>MacBook M1 пизда ему , я рот ебал</title> |
|
|
<script src="https://cdn.tailwindcss.com"></script> |
|
|
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.4.0/css/all.min.css"> |
|
|
<style> |
|
|
@keyframes pulse { |
|
|
0%, 100% { opacity: 1; } |
|
|
50% { opacity: 0.5; } |
|
|
} |
|
|
.pulse-animation { |
|
|
animation: pulse 2s infinite; |
|
|
} |
|
|
.glow { |
|
|
box-shadow: 0 0 10px rgba(255, 59, 48, 0.7); |
|
|
} |
|
|
.anomaly-item { |
|
|
transition: all 0.3s ease; |
|
|
} |
|
|
.anomaly-item:hover { |
|
|
transform: translateX(5px); |
|
|
} |
|
|
.severity-high { |
|
|
border-left-color: #ff3b30; |
|
|
} |
|
|
.severity-medium { |
|
|
border-left-color: #ff9500; |
|
|
} |
|
|
.dark-gradient { |
|
|
background: linear-gradient(145deg, #1a1a1a, #2a2a2a); |
|
|
} |
|
|
</style> |
|
|
</head> |
|
|
<body class="bg-black text-gray-100 min-h-screen flex items-center justify-center p-4"> |
|
|
<div class="w-full max-w-4xl rounded-xl overflow-hidden dark-gradient"> |
|
|
|
|
|
<div class="bg-gradient-to-r from-red-500 to-orange-500 p-6 text-center"> |
|
|
<h1 class="text-3xl font-bold text-black uppercase tracking-wider">MacBook M1 пизда ему , я рот ебал</h1> |
|
|
<p class="text-black mt-2 font-medium">Системные аномалии и потенциMacBook M1 пизда ему , я рот ебалальные </p> |
|
|
</div> |
|
|
|
|
|
|
|
|
<div class="p-6"> |
|
|
<div class="flex items-center justify-between mb-6"> |
|
|
<h2 class="text-2xl font-bold text-orange-400">Список аномалий</h2> |
|
|
<div class="flex space-x-2"> |
|
|
<button id="filter-high" class="px-3 py-1 rounded-full bg-red-500/20 text-red-400 text-sm font-medium hover:bg-red-500/30 transition">Высокая</button> |
|
|
<button id="filter-medium" class="px-3 py-1 rounded-full bg-orange-500/20 text-orange-400 text-sm font-medium hover:bg-orange-500/30 transition">Средняя</button> |
|
|
<button id="filter-all" class="px-3 py-1 rounded-full bg-gray-700 text-gray-300 text-sm font-medium hover:bg-gray-600 transition">Все</button> |
|
|
</div> |
|
|
</div> |
|
|
|
|
|
<div class="mb-6 bg-gray-800/50 p-4 rounded-lg flex items-start"> |
|
|
<div class="text-red-500 mr-3 mt-1"> |
|
|
<i class="fas fa-exclamation-triangle"></i> |
|
|
</div> |
|
|
<div> |
|
|
<p class="text-sm text-gray-300">Эти аномалии обнаружены на чистой системе после нескольких переустановок macOS. Некоторые из них могут указывать на компрометацию системы.</p> |
|
|
</div> |
|
|
</div> |
|
|
|
|
|
<ul id="anomaly-list" class="space-y-3"> |
|
|
|
|
|
</ul> |
|
|
|
|
|
<div class="mt-8 bg-gray-800/50 p-4 rounded-lg"> |
|
|
<div class="flex items-center mb-2"> |
|
|
<i class="fas fa-chart-line text-orange-500 mr-2"></i> |
|
|
<h3 class="font-bold text-orange-400">Статистика аномалий</h3> |
|
|
</div> |
|
|
<div class="grid grid-cols-2 gap-4 text-center"> |
|
|
<div class="bg-gray-700/50 p-3 rounded-lg"> |
|
|
<div class="text-red-400 font-bold text-xl" id="high-count">0</div> |
|
|
<div class="text-gray-400 text-sm">Высокий риск</div> |
|
|
</div> |
|
|
<div class="bg-gray-700/50 p-3 rounded-lg"> |
|
|
<div class="text-orange-400 font-bold text-xl" id="medium-count">0</div> |
|
|
<div class="text-gray-400 text-sm">Средний риск</div> |
|
|
</div> |
|
|
</div> |
|
|
</div> |
|
|
</div> |
|
|
|
|
|
|
|
|
<div class="bg-gray-900/70 p-4 text-center"> |
|
|
<div class="flex items-center justify-center space-x-2"> |
|
|
<span class="pulse-animation h-3 w-3 rounded-full bg-red-500"></span> |
|
|
<p class="text-red-400 font-bold">ВНИМАНИЕ: Эти аномалии подтверждают компрометацию системы</p> |
|
|
</div> |
|
|
<p class="text-gray-500 text-sm mt-2">Последняя проверка: <span id="current-date"></span></p> |
|
|
</div> |
|
|
</div> |
|
|
|
|
|
<script> |
|
|
|
|
|
const anomalies = [ |
|
|
{ |
|
|
id: 1, |
|
|
title: "Неподписанный boot.efi", |
|
|
description: "Файл /System/Library/CoreServices/boot.efi не имеет цифровой подписи.", |
|
|
severity: "high", |
|
|
icon: "fa-shield-alt" |
|
|
}, |
|
|
{ |
|
|
id: 2, |
|
|
title: "Сохранение проблем после переустановок", |
|
|
description: "Аномалии (Rapport, remotemanagementd, utun0-utun3, bridge0) возвращаются после двух переустановок macOS.", |
|
|
severity: "high", |
|
|
icon: "fa-redo" |
|
|
}, |
|
|
{ |
|
|
id: 3, |
|
|
title: "Rapport (rapportd)", |
|
|
description: "Процесс rapportd был активен, открывал UDP-порты, не устанавливался тобой, не удалялся полностью до переустановки.", |
|
|
severity: "high", |
|
|
icon: "fa-network-wired" |
|
|
}, |
|
|
{ |
|
|
id: 4, |
|
|
title: "Невозможность отключить remotemanagementd", |
|
|
description: "Служба remotemanagementd не отключается, ошибка Input/output error при выгрузке.", |
|
|
severity: "high", |
|
|
icon: "fa-power-off" |
|
|
}, |
|
|
{ |
|
|
id: 5, |
|
|
title: "Самопроизвольное включение доступа администратора", |
|
|
description: "Доступ администратора в «Общем доступе» включается сам, несмотря на отключение.", |
|
|
severity: "high", |
|
|
icon: "fa-user-shield" |
|
|
}, |
|
|
{ |
|
|
id: 6, |
|
|
title: "Активные туннели utun0-utun3", |
|
|
description: "Интерфейсы utun0-utun3 активны (UP, RUNNING), используют IPv6, utun0 — маршрут для IPv6, без VPN, AirDrop или Continuity, нестабильная активность.", |
|
|
severity: "medium", |
|
|
icon: "fa-project-diagram" |
|
|
}, |
|
|
{ |
|
|
id: 7, |
|
|
title: "Мост bridge0 в режиме PROMISC/LEARNING/DISCOVER", |
|
|
description: "Сетевой мост bridge0 активен, работает в режимах PROMISC/LEARNING/DISCOVER, без AirDrop или шаринга.", |
|
|
severity: "medium", |
|
|
icon: "fa-ethernet" |
|
|
}, |
|
|
{ |
|
|
id: 8, |
|
|
title: "Активность служб удалённого управления", |
|
|
description: "remotemanagementd (mach=true listener=true) и com.apple.RemoteDesktop.PrivilegeProxy активны, несмотря на отключённое удалённое управление.", |
|
|
severity: "medium", |
|
|
icon: "fa-desktop" |
|
|
}, |
|
|
{ |
|
|
id: 9, |
|
|
title: "Процесс remotemanagementd (PID 442)", |
|
|
description: "Работает с правами _rmd, не отключается.", |
|
|
severity: "medium", |
|
|
icon: "fa-microchip" |
|
|
}, |
|
|
{ |
|
|
id: 10, |
|
|
title: "Разгерметизация системного тома", |
|
|
description: "Ранее disk3s3 sealed broken, сейчас sealed: yes, факт нарушения был.", |
|
|
severity: "medium", |
|
|
icon: "fa-hdd" |
|
|
}, |
|
|
{ |
|
|
id: 11, |
|
|
title: "Изменение количества APFS-контейнеров", |
|
|
description: "Ранее 4 контейнера в Recovery, затем 3 в терминале.", |
|
|
severity: "high", |
|
|
icon: "fa-layer-group" |
|
|
}, |
|
|
{ |
|
|
id: 12, |
|
|
title: "Проблема с UUID в группе admin", |
|
|
description: "UUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000 в admin.plist, не удаляется через dseditgroup (Record was not found).", |
|
|
severity: "medium", |
|
|
icon: "fa-id-card" |
|
|
}, |
|
|
{ |
|
|
id: 13, |
|
|
title: "Остатки _mbsetupuser (/var/setup)", |
|
|
description: "Директория /var/setup осталась после удаления _mbsetupuser (UUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA000000F8).", |
|
|
severity: "high", |
|
|
icon: "fa-trash-alt" |
|
|
}, |
|
|
{ |
|
|
id: 14, |
|
|
title: "Фоновый трафик к Apple", |
|
|
description: "Около 40 пакетов в 900-пакетном логе без использования iCloud, App Store или сервисов Apple.", |
|
|
severity: "medium", |
|
|
icon: "fa-cloud" |
|
|
}, |
|
|
{ |
|
|
id: 15, |
|
|
title: "Фоновый трафик к Google Cloud", |
|
|
description: "Около 30 пакетов без активности Chrome, Drive или Google-сервисов.", |
|
|
severity: "medium", |
|
|
icon: "fa-google" |
|
|
}, |
|
|
{ |
|
|
id: 16, |
|
|
title: "Трафик к Alibaba Cloud", |
|
|
description: "Единичный пакет (RST) без активности Qwen или Alibaba-сервисов.", |
|
|
severity: "medium", |
|
|
icon: "fa-server" |
|
|
}, |
|
|
{ |
|
|
id: 17, |
|
|
title: "Трафик к Yandex", |
|
|
description: "2 пакета без использования Yandex-сервисов.", |
|
|
severity: "medium", |
|
|
icon: "fa-search" |
|
|
}, |
|
|
{ |
|
|
id: 18, |
|
|
title: "118 записей в Keychain без iCloud", |
|
|
description: "Папка ~/Library/Keychains/27DC7F9C-AEC9-566D-B084-D73EAE3A6DE3 содержит 118 записей, iCloud отключён.", |
|
|
severity: "medium", |
|
|
icon: "fa-key" |
|
|
}, |
|
|
{ |
|
|
id: 19, |
|
|
title: "LDAPv3 и Kerberos в Directory Utility", |
|
|
description: "Службы активны без твоей настройки, попытки удаления (dscl localhost -delete) дают ошибку eDSUnknownNodeName.", |
|
|
severity: "medium", |
|
|
icon: "fa-database" |
|
|
}, |
|
|
{ |
|
|
id: 20, |
|
|
title: "Активность ненужных служб", |
|
|
description: "_remoteassistanced, _safaridavcloudd, identitys, sharingd, proactived, applepayd, accessoryupdater активны без использования iCloud, Siri, Apple Pay, AirDrop.", |
|
|
severity: "medium", |
|
|
icon: "fa-cogs" |
|
|
}, |
|
|
{ |
|
|
id: 21, |
|
|
title: "Фоновые процессы, появляющиеся нестабильно", |
|
|
description: "bridgeOSUpdateProxy, VirtualPlatformHIDBridge, kcproxy, mobile.notification_proxy появляются без причины (нет iCloud, iOS-устройств, аксессуаров).", |
|
|
severity: "medium", |
|
|
icon: "fa-random" |
|
|
} |
|
|
]; |
|
|
|
|
|
|
|
|
function renderAnomalies(filter = 'all') { |
|
|
const anomalyList = document.getElementById('anomaly-list'); |
|
|
anomalyList.innerHTML = ''; |
|
|
|
|
|
let highCount = 0; |
|
|
let mediumCount = 0; |
|
|
|
|
|
anomalies.forEach(anomaly => { |
|
|
if (filter !== 'all' && anomaly.severity !== filter) return; |
|
|
|
|
|
if (anomaly.severity === 'high') highCount++; |
|
|
if (anomaly.severity === 'medium') mediumCount++; |
|
|
|
|
|
const severityClass = `severity-${anomaly.severity}`; |
|
|
const severityText = anomaly.severity === 'high' ? 'Высокий риск' : 'Средний риск'; |
|
|
const severityColor = anomaly.severity === 'high' ? 'text-red-500' : 'text-orange-500'; |
|
|
|
|
|
const item = document.createElement('li'); |
|
|
item.className = `anomaly-item bg-gray-800/50 p-4 rounded-lg border-l-4 ${severityClass} flex items-start`; |
|
|
item.innerHTML = ` |
|
|
<div class="${severityColor} mr-3 mt-1"> |
|
|
<i class="fas ${anomaly.icon}"></i> |
|
|
</div> |
|
|
<div class="flex-1"> |
|
|
<div class="flex items-center justify-between"> |
|
|
<h3 class="font-bold text-gray-100">${anomaly.id}. ${anomaly.title}</h3> |
|
|
<span class="text-xs px-2 py-1 rounded-full ${anomaly.severity === 'high' ? 'bg-red-500/20 text-red-400' : 'bg-orange-500/20 text-orange-400'}">${severityText}</span> |
|
|
</div> |
|
|
<p class="text-sm text-gray-400 mt-1">${anomaly.description}</p> |
|
|
</div> |
|
|
`; |
|
|
anomalyList.appendChild(item); |
|
|
}); |
|
|
|
|
|
|
|
|
document.getElementById('high-count').textContent = highCount; |
|
|
document.getElementById('medium-count').textContent = mediumCount; |
|
|
} |
|
|
|
|
|
|
|
|
document.getElementById('filter-high').addEventListener('click', () => renderAnomalies('high')); |
|
|
document.getElementById('filter-medium').addEventListener('click', () => renderAnomalies('medium')); |
|
|
document.getElementById('filter-all').addEventListener('click', () => renderAnomalies('all')); |
|
|
|
|
|
|
|
|
const now = new Date(); |
|
|
const options = { day: 'numeric', month: 'long', year: 'numeric', hour: '2-digit', minute: '2-digit' }; |
|
|
document.getElementById('current-date').textContent = now.toLocaleDateString('ru-RU', options); |
|
|
|
|
|
|
|
|
renderAnomalies(); |
|
|
</script> |
|
|
<p style="border-radius: 8px; text-align: center; font-size: 12px; color: #fff; margin-top: 16px;position: fixed; left: 8px; bottom: 8px; z-index: 10; background: rgba(0, 0, 0, 0.8); padding: 4px 8px;">Made with <img src="https://enzostvs-deepsite.hf.space/logo.svg" alt="DeepSite Logo" style="width: 16px; height: 16px; vertical-align: middle;display:inline-block;margin-right:3px;filter:brightness(0) invert(1);"><a href="https://enzostvs-deepsite.hf.space" style="color: #fff;text-decoration: underline;" target="_blank" >DeepSite</a> - 🧬 <a href="https://enzostvs-deepsite.hf.space?remix=Muzaosv30/u" style="color: #fff;text-decoration: underline;" target="_blank" >Remix</a></p></body> |
|
|
</html> |
