• XSS.stack #1 – первый литературный журнал от юзеров форума

Как проверить отстук и не спалиться?

Отслеживать
Lupin

Lupin

Top
Пользователь
Регистрация
17.05.2021
Сообщения
235
Реакции
81
Гарант сделки
1
Вопрос конечно в тему траффика и мыловарни больше, но посыл как раз таки в Сетках.
Предположим Команда А занимается получением первоначального доступа через установку зверька от лица сотрудника кампании (Спам, Соц.сети и тд не суть) . Конечный файл естественно проходит через прокладки разного вида и клоаку. Отслеживают именно скачивания... По итогу имеем условно 20 уник десктоп скачиваний.. Но в панели 0 ботов. Сам билд закриптован показывает 0\26 на авчеке, на физиках стучит все ок.. Собственно вопрос: Есть ли какой нибудь способ белый проверить клик по файлу в обход АВ и тд. Чтобы знать примерную стату и в какую сторону капать. Не пиздит ли владелец панели сами доступы и тд.. Допустим просто какой нибудь банальный пинг. Какие у вас есть мысли по этому поводу?
 
Может быть такое что ты дропер тестишь на локальной тачке, там где и скомпилил, соответственно у него не стоит ZoneIdentifier, а когда "клиент" получает его по интернету то файл получает MOTW, там уже и амси подключается, и дополнительные попапы, кстати авчек вообще далек от реальности, ты бы хоть динчек юзал, статика без интернета вообще ничего не дает.
А может ты используешь в качестве дроппера мертвый хлл\док с макросом? так не получится уже.
Возьми 2 аутлук аккаунта и отправь с одного на другой, скачай и попробуй открыть. От этого результата и отталкивайся.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Lupin сказал(а):
Есть ли какой нибудь способ белый проверить клик по файлу в обход АВ и тд. Чтобы знать примерную стату и в какую сторону капать.
На данном ресурсе ТЫЦ выбери нужный тип файла который требуется отследить и будут тебе приходить уведомления о статистике запусков
 
Чекай на реальных тачках запуски (ищи домашние дедики), скорей всего смарт срабатывает, поэтому и нет запусков. Как и говорили выше + чек на рантайм, авчек на сколько помню чекает только скантайм.
 
Всем спасибо, проблема была в рантайме, Файл оч быстро спалился как ни странно) Хоть и не слали массово а загоняли уже после диалога прогретым юзерам.. Вообщем и целом спасибо..
Fooll Zero сказал(а):
На данном ресурсе ТЫЦ выбери нужный тип файла который требуется отследить и будут тебе приходить уведомления о статистике запусков
Немного не догнал за работу ресурса.. Стукнул в пм)
 
Fooll Zero сказал(а):
На данном ресурсе ТЫЦ выбери нужный тип файла который требуется отследить и будут тебе приходить уведомления о статистике запусков
Все вопросы закрылись благодаря этому сервису)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх