What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Как проверить отстук и не спалиться?

L

lupin

Midle Weight
Депозит
$0
Вопрос конечно в тему траффика и мыловарни больше, но посыл как раз таки в Сетках.
Предположим Команда А занимается получением первоначального доступа через установку зверька от лица сотрудника кампании (Спам, Соц.сети и тд не суть) . Конечный файл естественно проходит через прокладки разного вида и клоаку. Отслеживают именно скачивания... По итогу имеем условно 20 уник десктоп скачиваний.. Но в панели 0 ботов. Сам билд закриптован показывает 0\26 на авчеке, на физиках стучит все ок.. Собственно вопрос: Есть ли какой нибудь способ белый проверить клик по файлу в обход АВ и тд. Чтобы знать примерную стату и в какую сторону капать. Не пиздит ли владелец панели сами доступы и тд.. Допустим просто какой нибудь банальный пинг. Какие у вас есть мысли по этому поводу?
 
Может быть такое что ты дропер тестишь на локальной тачке, там где и скомпилил, соответственно у него не стоит ZoneIdentifier, а когда "клиент" получает его по интернету то файл получает MOTW, там уже и амси подключается, и дополнительные попапы, кстати авчек вообще далек от реальности, ты бы хоть динчек юзал, статика без интернета вообще ничего не дает.
А может ты используешь в качестве дроппера мертвый хлл\док с макросом? так не получится уже.
Возьми 2 аутлук аккаунта и отправь с одного на другой, скачай и попробуй открыть. От этого результата и отталкивайся.
 
Lupin сказал(а):
Есть ли какой нибудь способ белый проверить клик по файлу в обход АВ и тд. Чтобы знать примерную стату и в какую сторону капать.
Click to expand...

На данном ресурсе ТЫЦ выбери нужный тип файла который требуется отследить и будут тебе приходить уведомления о статистике запусков
 
Чекай на реальных тачках запуски (ищи домашние дедики), скорей всего смарт срабатывает, поэтому и нет запусков. Как и говорили выше + чек на рантайм, авчек на сколько помню чекает только скантайм.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Набруть себе vnc(статью на конкурсе чекни) и чекай на них.
 
Fooll Zero сказал(а):
На данном ресурсе ТЫЦ выбери нужный тип файла который требуется отследить и будут тебе приходить уведомления о статистике запусков
Click to expand...
Всем спасибо, проблема была в рантайме, Файл оч быстро спалился как ни странно) Хоть и не слали массово а загоняли уже после диалога прогретым юзерам.. Вообщем и целом спасибо..

Немного не догнал за работу ресурса.. Стукнул в пм)
 
Fooll Zero сказал(а):
На данном ресурсе ТЫЦ выбери нужный тип файла который требуется отследить и будут тебе приходить уведомления о статистике запусков
Click to expand...

Все вопросы закрылись благодаря этому сервису)
 
You must log in or register to reply here.
Top