• XSS.stack #1 – первый литературный журнал от юзеров форума

Bypass Smartscreen / Chrome Alert | Native + .NET

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
InsaneP3t3r

InsaneP3t3r

HDD-drive
Пользователь
Регистрация
27.03.2024
Сообщения
24
Реакции
1
Гарант сделки
3
Цена
15$
Контакты
https://t.me/tensei57
Предлагаю обход Smartscreen и Chrome Alert.
Реализовано при помощи DLL side-loading, гораздо дешевле EV сертификатов.
Запуск silent, то есть никаких окон не вылезает.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Формат файла длл или ЕХЕ ? Расскажи подробнее что после покупки получает пользователь
 
Russian_Coder сказал(а):
Формат файла длл или ЕХЕ ? Расскажи подробнее что после покупки получает пользователь
Он же указал что DLL side-loading. Архив с Ехе и dll. Распаковываешь и запускаешь ЕХЕ который подгружает твою dll (малварь).
 
Пожалуйста, обратите внимание, что пользователь заблокирован
secidiot сказал(а):
Он же указал что DLL side-loading. Архив с Ехе и dll. Распаковываешь и запускаешь ЕХЕ который подгружает твою dll (малварь).
Так если я не ошибаюсь если через архив качать и запускать то смарт скрина и так не будет🧐
 
Russian_Coder сказал(а):
Так если я не ошибаюсь если через архив качать и запускать то смарт скрина и так не будет🧐
MOTW наследуется файлами архива при извлечении, поэтому, к сожалению, будет. И хром тоже может блокировать скачивание архива
 
Пожалуйста, обратите внимание, что пользователь заблокирован
InsaneP3t3r сказал(а):
MOTW наследуется файлами архива при извлечении, поэтому, к сожалению, будет. И хром тоже может блокировать скачивание архива
ну алерт хрома в целом и не зависит от составляющего файла именно его структуры. да там вроде есть какой то примитивный сканнер который смотреть по базе своей и сранивает файлы по md5 хешу и анализирует был ли такой файл и если был какая про него вообще статистика и пометка.
Тут больше дело наверное с источника откуда качатьься все будет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Продемонстрируйте работу и запишите видео как все устроенно.
+ скан детектов приложите
 
Russian_Coder сказал(а):
Продемонстрируйте работу и запишите видео как все устроенно.
+ скан детектов приложите
Это не криптер, он не убирает детекты. Это именно байпасс браузерной защиты и Smartscreen
 
Пожалуйста, обратите внимание, что пользователь заблокирован
InsaneP3t3r сказал(а):
Это не криптер, он не убирает детекты. Это именно байпасс браузерной защиты и Smartscreen
так а если твоя тема к примеру детектится ав то какой прок от нее. всю работу накроет
 
Russian_Coder сказал(а):
так а если твоя тема к примеру детектится ав то какой прок от нее. всю работу накроет
Детектов нет, так как эксплуатируется легитимное ПО

Screenshot from 2024-03-31 10-34-37.png
 
Контакты:
XMPP: violent@draugr.de
Телеграм: https://t.me/tensei57

Если предпочитаете другой способ связи, пишите в личку форума
 
Последнее редактирование:
Статус
Закрыто для дальнейших ответов.
Верх