This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
С чем связян детект wacatac.b!ml?Последний месяц - полтора, как то он совсем рандомно вешает на каждый второй билд этот детект. При том что софт абсолютный полиморф: код, ресурсы, рантайм (вызов winapi), даже rich header.
IP адреса ботов, кравлеров, ресечеров, ав сендбоксов и тп за последние 3 месяца после пролива ≈ 100к логов
Есть дубли и ipv6
UPD: Только заметил, улыбнуло) Какой то ресечер сканил на log4shell (это кто то руками проверял а не бот, из за настройки веб сервера что он недоступен из вне)
Stage1...
Для локальных тестов вашего зверька на вм, обнова за ноябрь - декабрь 2023
У вас должно быть более 1 реакций для просмотра скрытого контента.
https://send.exploit.in/download/c6f1b0617296109d/#RzkFfrJa3quGvfR9UoUIZg
Exploit.IN Send
Encrypt and send files with a link that automatically expires...
ПШ скрипт инсталлер https://github.com/CrowdStrike/falc...powershell/install/falcon_windows_install.ps1
$FalconClientId
У вас должно быть более 1 реакций для просмотра скрытого контента.
$FalconClientSecret
У вас должно быть более 1 реакций для просмотра скрытого контента...
Раньше им пользовался до слива инсталлера в паблик
ключ:
У вас должно быть более 1 реакций для просмотра скрытого контента.
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.
send.exploit.in
Раз попало в паблик, значит сливаю и сюда.
Оригинальные файлы cobalt strike за 12 января 2024:
windows sha256 : 257864BE50F1C79F8AA8C5E65EC77F0F3877728FD5FDC2B651319B136D91CBD9
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your important documents don’t...
Раньше им пользовался до слива инсталлера в паблик
ключ:
У вас должно быть более 1 реакций для просмотра скрытого контента.
https://send.exploit.in/download/d83f6ee149f2852e/#vycVJ-B9ejHPX-GKrCgtDQ
Exploit.IN Send
Encrypt and send files with a link that automatically expires to ensure your...
ЕВ серт, С++, качественный полиморф (каждый билд уникален как в скантайме так и рантайм), система выдачи, анти бот/клоака, панель отслеживания трафа, 0 детектов на VT, отстук 90%. Дроп на диск или инжект в доверенный процесс, склейка с белым софтом, настраиваемая фейк ошибка.
Спойлер: VT
Видео...