Donaldduck8

## go_loader_decrypt.py
import gc
import json
import yara
import binascii
import pefile
import capstone
import traceback
import unicorn
import unicorn.x86_const
from capstone import Cs, CS_ARCH_X86, CS_MODE_64, CsInsn

## script.txt
// Unpacking APIs

// static extern NTSTATUS NtProtectVirtualMemory(
//   IntPtr ProcessHandle,
//   ref IntPtr BaseAddress,
//   ref UInt32 NumberOfBytesToProtect,
//   UInt32 NewAccessProtection,
//   ref UInt32 OldAccessProtection
// );
// This can be very noisy during normal operation. Uncomment when needed.

## cargobay_string_decryptor.py
import base64
import re
from abc import ABC, abstractmethod
from collections import namedtuple
from typing import Generator, List, Tuple

import pefile
from capstone import CS_ARCH_X86, CS_MODE_64, Cs, CsInsn


## strings.txt
Adobe Reader - Captcha incorrecto
No se puede abrir su PDF, complete la validación y vuelva a intentarlo
Error de Adobe Reader
Hubo un error al ver su documento, reinicie su computadora y vuelva a intentarlo.
Adobe Reader - Validación Pendiente
Para cerrar el Adobe Reader PDF, debe completar el captcha
Error de Adobe Reader
Tu computadora no es compatible para ver el archivo. Intenta en otra computadora con Windows y un visor de PDF.
Adobe Reader Acrobat DC
Por favor, tenga paciencia mientras actualizamos su Adobe Reader. Su documento se abrirá automáticamente en breve.

## TyroneDecryptor.cs
using Mono.Cecil;
using Mono.Cecil.Cil;

void Main()
{
	var assembly = Assembly.LoadFile(@"C:\Users\Donald\Desktop\bf8d6a6c87df124721dc95f7420c67d15668a14865d5719505737e8d78bb335c.exe_Dumps\3.bin");
	var assemblyDef = AssemblyDefinition.ReadAssembly(@"C:\Users\Donald\Desktop\bf8d6a6c87df124721dc95f7420c67d15668a14865d5719505737e8d78bb335c.exe_Dumps\3.bin");

	string[] resourceNames = assemblyDef.MainModule.Resources.Select(resource => resource.Name.Split(".").FirstOrDefault()).ToArray();
	uint[] tokens = new uint[]{
	import gc
	import json
	import yara
	import binascii
	import pefile
	import capstone
	import traceback
	import unicorn
	import unicorn.x86_const
	from capstone import Cs, CS_ARCH_X86, CS_MODE_64, CsInsn
	// Unpacking APIs

	// static extern NTSTATUS NtProtectVirtualMemory(
	// IntPtr ProcessHandle,
	// ref IntPtr BaseAddress,
	// ref UInt32 NumberOfBytesToProtect,
	// UInt32 NewAccessProtection,
	// ref UInt32 OldAccessProtection
	// );
	// This can be very noisy during normal operation. Uncomment when needed.
	import base64
	import re
	from abc import ABC, abstractmethod
	from collections import namedtuple
	from typing import Generator, List, Tuple

	import pefile
	from capstone import CS_ARCH_X86, CS_MODE_64, Cs, CsInsn
	Adobe Reader - Captcha incorrecto
	No se puede abrir su PDF, complete la validación y vuelva a intentarlo
	Error de Adobe Reader
	Hubo un error al ver su documento, reinicie su computadora y vuelva a intentarlo.
	Adobe Reader - Validación Pendiente
	Para cerrar el Adobe Reader PDF, debe completar el captcha
	Error de Adobe Reader
	Tu computadora no es compatible para ver el archivo. Intenta en otra computadora con Windows y un visor de PDF.
	Adobe Reader Acrobat DC
	Por favor, tenga paciencia mientras actualizamos su Adobe Reader. Su documento se abrirá automáticamente en breve.
	using Mono.Cecil;
	using Mono.Cecil.Cil;

	void Main()
	{
	var assembly = Assembly.LoadFile(@"C:\Users\Donald\Desktop\bf8d6a6c87df124721dc95f7420c67d15668a14865d5719505737e8d78bb335c.exe_Dumps\3.bin");
	var assemblyDef = AssemblyDefinition.ReadAssembly(@"C:\Users\Donald\Desktop\bf8d6a6c87df124721dc95f7420c67d15668a14865d5719505737e8d78bb335c.exe_Dumps\3.bin");

	string[] resourceNames = assemblyDef.MainModule.Resources.Select(resource => resource.Name.Split(".").FirstOrDefault()).ToArray();
	uint[] tokens = new uint[]{