May 27
Yesterday I received an email to notify me of a case that looked like a malicious Google sponsored ad result. I tried to make sense of it, unraveling some obfuscated JavaScript, then stages of Batch and PowerShell (with some interesting code comments), leading to an InnoSetup installer of an unexpected SVN application -- a bundle pre-packaging the legitimate software, but with a modified malicious DLL. Turns out to be what seems like an endpoint-specific derivative of something typically seen as a browser-based phishing kit... that I don't know if I have heard many folks talk about before? 👀 I really had fun recording this one and poking through these -- video link is in replied post. 😊
10
16
187
17,845
Mar 19
Kurde, co tu mam źle? #InnoSetup
Dysk C Windows pokazuje 1,99 TB a w moim programie 2,00 TB przy wywołaniu FormatSize(TotalMB);
@grok @Irek66790344
#help
2
2
82
Mar 14
Hello! I released a new version of the OCRAN gem. A Ruby 4.0 ready Ruby to .exe Packer for Windows. It also supports Innosetup and Zipfiles.
github.com/Largo/ocran/relea…
Thanks to @shinokaro the code is modernized. We hope to add Linux/OSX Support soon.
@lucianghinda @cooperx86
2
3
520
Hej @grok nie wiesz czemu podczas instalacji mam logi, a podczas odinstalowywania nie. #InnoSetup
I czy użycie stub'a w funkcji jest OK? czy niezbyt profesionalne😋
2
4
93
Jan 6
📦 A new version of the InnoSetup Format package is now available. It adds support for Inno Setup 6.7.0, which was released just a few hours ago.
You can download the update directly from within Cerbero Suite.
If you're not yet familiar with Cerbero Store, it's our package store for optional components, allowing us to update specific features of Cerbero Suite in a granular way: cerbero.io/suite/
1
7
782
27 Dec 2025
・IME入力で正しい入力確定が行われないケースがあったバグの修正(※重要なバグでした。ご報告ありがとうございました!)
・URLやメールアドレスで右クリックメニューを表示したときリンクを開く項目が表示されるようにした
・インストーラでインストール後[アプリを開く]でO's Editor3を起動すると新規文書が開かなかったバグの修正
・登場人物バーとアイデアバーのダブルクリックで修正を実行するようにした
・[保存の設定]を実行した直後文書タブのマークや上書き保存ボタンの色が不正になることがあったバグの修正
・内部コードの整理整頓
-------------------------------
※正式版が近づくなかバグ報告、ご要望、励ましのお言葉を多数いただいております。あらためて感謝申し上げます。
※アンインストール時に[プログラムから開く]の表記を消したいご要望をいただきました。レジストリに登録したのは O's Editor3 でもなくインストーラ(InnoSetup)でもなくWindowsなので、アプリ側はあまり勝手なことをしない方がよさそうというのが現状の判断ですが今後慎重に対応を決めたいと思います。
※登場人物の二人目を登録すると2行目が重なって表示されるというご報告をいただきましたが、こちらで再現できておりません。引き続き情報をお待ちしております。
1
6
373
9 Dec 2025
🛠️ Bulk Crap Uninstaller es un desinstalador gratuito que elimina aplicaciones que ni siquiera Windows puede
BCU es compatible con las aplicaciones de Windows Store, Steam, características de Windows y soporte (NSIS, InnoSetup, Msiexec)
github.com/Klocman/Bulk-Crap…
10
191
970
36,857
My code was a "Frankenstein architecture" until I gave it one brain: main.js. Now my installer knows: run silently on boot, but click the icon and BOOM 💥 Dashboard Mode! The monster is dead. Long live Option B! #DevLife #Electron #InnoSetup
4
103
22 Nov 2025
Code-signed "PAPER AND COTTON LTD"
50MB InnoSetup -> 200MB SingleFile .NET
Dumping the .NET give you 44KB .NET that decompiles nicely to show the functionality.
21 Nov 2025
"PAPER AND COTTON LTD" (Sectigo given cert) signed "PrimalVerse Setup.exe" sample: c60f79c9fd9432f493256c8c5aa794dd141f9480c3d4fe187e4c48ceaf79088f
🤷♂️
2
7
40
23,178
20 Nov 2025
📦 Version 3 of our state-of-the-art InnoSetup Format package is now available and includes support for the latest releases of InnoSetup and the recently introduced full encryption mode. In addition to the format itself and file extraction, make sure to install the IFPS Format package to inspect the code of setup scripts.
5
10
1,735
31 Oct 2025
Last Day Of HMS whewww
Final Touches and Initializing Innosetup...
1
1
5
129
1 Sep 2025
Can someone help with intentionally corrupted InnoSetup stealer malware analysis ?
opulousapp.com/ is distributing the malware which i'm unable to extract with innoup, etc
It is signed, and clean on virustotal with 0 detection.
cc @RussianPanda9xx
4
4
11
3,415
19 Aug 2025
📦 Version 2 of the InnoSetup Format package is now available and includes support for the latest releases of InnoSetup. In addition to the format itself and file extraction, make sure to install the IFPS Format package to inspect the code of setup scripts.
3
4
909
19 Jul 2025
Programowanie,
Inno Setup, sprzątanie po instalacji
Czy ktoś ogarnia, jak usunąć kilka plików jedną funkcją?
Mam:
daria.data
daria.txt
daria.info
Zamiast pisać trzy razy DeleteFile(...)? 😉
Może jest inny patent
#programowanie #InnoSetup #pytanie
1
2
73
8 Jul 2025
Splunk exposes a campaign weaponizing Inno Setup installers to deploy RedLine Stealer, using obfuscated Pascal scripts and HijackLoader to steal browser/crypto data.
#RedLineStealer #MalwareAlert #InnoSetup #Cybersecurity #Cryptowallet
securityonline.info/redline-…
1
2
314
4 Jul 2025
#InnoSetup has become a frequently exploited tool. Initially created to facilitate software deployment on Windows, it is now misused by threat actors to conceal #MaliciousPayloads within seemingly trustworthy installation packages. #onpatrol4malware
splunk.com/en_us/blog/securi…
1
3
164
🛡️Si quieres perder tu dinero, abre ese correo sospechoso
Una nueva campaña de malware ya infectó a más de 700 usuarios en América Latina con extensiones maliciosas que roban credenciales bancarias.
México está entre los países afectados.
📥 ¿Qué pasó?
Investigadores de Positive Technologies detectaron una campaña activa llamada Phantom Enigma.
Ahí los atacantes usan correos falsos de facturas para engañar a usuarios y hacerlos descargar archivos infectados.
El archivo no parece peligroso…
Pero en segundos, instala una extensión invisible en tu navegador (Chrome, Edge o Brave) que:
- Se activa cuando visitas sitios bancarios
- Roba tu sesión y tu token de acceso.
- Muestra pantallas falsas o códigos QR falsos para capturar tus datos.
- Permanece en tu equipo incluso después de reiniciar.
En México ya hay víctimas identificadas.
🧠 ¿Por qué es tan grave?
• Las extensiones parecen normales. Pero no lo son.
• Los correos llegan desde empresas reales que fueron hackeadas.
• El ataque no depende de un clic… sino de confianza.
• Ya fue retirado de la Chrome Web Store, pero sigue activo en archivos instaladores y agentes remotos.
🔒 ¿Qué puedes hacer desde hoy?
✅ No abras archivos ZIP ni instaladores que te lleguen por correo, aunque parezcan facturas.
✅ Revisa las extensiones instaladas en tus navegadores.
✅ Si ves una que no reconoces, elimínala inmediatamente.
💡 Si administras TI o ciberseguridad en tu empresa:
— Revisa políticas de instalación de extensiones (ExtensionInstallForceList).
— Monitorea conexiones desde navegadores hacia sitios sospechosos.
— Elimina el uso de instaladores genéricos como InnoSetup o MSI fuera de entornos controlados.
📣 No todo el malware viene en un archivo
Hoy, muchas amenazas entran por donde menos lo esperas: tu navegador.
En CycuraMX ayudamos a empresas a prevenir amenazas activas antes de que roben datos críticos.
📬 Escríbenos a cycuramx@protonmail.com
Y revisamos contigo si tu equipo está usando el navegador... o si alguien más lo está usando por ellos.
1
6
292
11 Apr 2025
Dylemat najlepszej na świecie informatyczki z preprocesorem😉#programowanie #InnoSetup
1
4
55
25 Mar 2025
Want to codesign & package Windows apps on macOS, Linux, or Windows?
github.com/jo-tools/ats-code… makes Windows code signing & InnoSetup installers easy!
* Azure Trusted Signing / .pfx
* Works on any OS (Win/Linux/macOS)
* Just Docker required
#CodeSigning #InnoSetup @xojo @Docker
1
3
157