Как рассылать малварь по email?

[dazper88]

Всем привет. Я ранее никогда не сталкивался с рассылкой писем, тем более с малварью. Я знаю кому буду слать и какой пэйлоад, но множество незакрытых вопросов.
1) Как составить письмо, чтобы оно подходило и бухгалтеру, и HR, и CEO? Или лучше подготовить шаблоны для разных групп? Или лучше вообще таргетированно "Уважаемый гендир ООО "Рога и Копыта" Иван Иванов..."?
2) Прикреплять файл сразу в письме или заставлять юзера переходить по ссылке?
3) В каком формате распространять? Exe, scr, VBA макрос?
4) С какого адреса рассылать? С фейкового домена microsuuuuuft.com или закупить рандомную базу mailass?

Закидывайте меня любыми материалами, репортами, семплами, статьями, конфами, софтом.

 

[krabseller]

dazper88 сказал(а):
Всем привет. Я ранее никогда не сталкивался с рассылкой писем, тем более с малварью. Я знаю кому буду слать и какой пэйлоад, но множество незакрытых вопросов.
1) Как составить письмо, чтобы оно подходило и бухгалтеру, и HR, и CEO? Или лучше подготовить шаблоны для разных групп? Или лучше вообще таргетированно "Уважаемый гендир ООО "Рога и Копыта" Иван Иванов..."?
2) Прикреплять файл сразу в письме или заставлять юзера переходить по ссылке?
3) В каком формате распространять? Exe, scr, VBA макрос?
4) С какого адреса рассылать? С фейкового домена microsuuuuuft.com или закупить рандомную базу mailass?

Закидывайте меня любыми материалами, репортами, семплами, статьями, конфами, софтом.

1. По мне, лучше лить на целевой таргет, о котором тебе что-то известно
2, 3. VBA макрос, юзеры не любят лишних телодвижений
4. Лучший вариант - домен контрагента

 

[hackwares]

Пожалуйста, обратите внимание, что пользователь заблокирован
Iou are targeting specifics, then use phpmailer and send a simple message to get their reply. After reply then reply the message with your infected silent infection file. .doc is ok.

 

[0ffS3t]

Пожалуйста, обратите внимание, что пользователь заблокирован
1. Make sure your virus is fud.
2. Exploit it to jpeg or doc or pdf because email do not accept exe fime
3. Craft a good message or pick one from spammer database and rework it.
4. use webmail or phpmailer attach the pdf or doc or jpeg file and send to your leads.
With the phpmailer you can fake sender and reply to.

 

[bitxer]

В идеале получать логин пасс от целевой почты, ложить в инбокс таргетированые письма - последний пункт отпадает.
И тогда сразу файл, но нужен хороший крипт.

 

[poorMaryReid]

dazper88 сказал(а):
Всем привет. Я ранее никогда не сталкивался с рассылкой писем, тем более с малварью. Я знаю кому буду слать и какой пэйлоад, но множество незакрытых вопросов.
1) Как составить письмо, чтобы оно подходило и бухгалтеру, и HR, и CEO? Или лучше подготовить шаблоны для разных групп? Или лучше вообще таргетированно "Уважаемый гендир ООО "Рога и Копыта" Иван Иванов..."?
2) Прикреплять файл сразу в письме или заставлять юзера переходить по ссылке?
3) В каком формате распространять? Exe, scr, VBA макрос?
4) С какого адреса рассылать? С фейкового домена microsuuuuuft.com или закупить рандомную базу mailass?

Закидывайте меня любыми материалами, репортами, семплами, статьями, конфами, софтом.

Подумай насчет новой уязвимости follina под docx на windows. Даже сделали очень удобный скрипт на github. Просто поищи "folina github"

 

[m4ksim]

Пожалуйста, обратите внимание, что пользователь заблокирован
Yes "chvancooten" , "follina" for github is good

 

[sw0rdf1sh]

yeah follina is good one try and enjoy , just u need to obfuscate things and your on right path

 

[Hoper213]

How can I get good crypt for remcos rat?

 

[Ethernet]

Инбокса не будет без SPF и DKIM, если будут банворды инбокса тоже не будет. Я распространял pdf эксплойт, работало хорошо
есть даже на этом борде криптер кто делает эти эксплойты.
пдф аттачил через софт maxbulk