• XSS.stack #1 – первый литературный журнал от юзеров форума

Видео Загрузка полезной нагрузки MS Office (Word)

Отслеживать
mcgp

mcgp

(L3) cache
Пользователь
Регистрация
24.03.2024
Сообщения
176
Реакции
34
Гарант сделки
1
Видео предназначено для xss.pro
Автор MCGP
Видео демонстрирует возможность загрузки полезной нагрузки по средствам стандартных макросов MS Office (Word). В данном способе используются два документа Word, первый грузит полезную нагрузку и создаёт запись реестра в разделе автозагрузки, второй документ просто запускает нагрузку.
Все скрипты взяты из открытых источников и допилены моими кривыми ручонками!:)
Данный способ позволяет обойти проверку Google, Mail, Kaspersky
Отдельная благодарность xrahitel за способ обхода Motw
P.S. Прошу строго не судить, это моё первое видео.
https://filetransfer.io/data-package/O5naKJV2#link
 
Очень рекомендую переделать видео по следующим причинам:

1. Нет абсолютно никакой демонстрации технической части.
2. Как ты сам и сказал скрипты паблик. Соответственно технической ценности здесь нет.
3. В описании к видео добавь авторство т.к.
  • Должно быть указано авторство (вы-автор и форум "xss.pro"). Вначале видео и в описании к видео.
Ну и личная придирка. Никогда не понимал фразы "строго не судите". Если выкладываешь на конкурс, то предполагаешь победить, а значит материал должен быть качественным.
На данный момент это походит больше на топик для продажи типо "смотрите, что умеет"
 
Kain1029 сказал(а):
Очень рекомендую переделать видео по следующим причинам:

1. Нет абсолютно никакой демонстрации технической части.
2. Как ты сам и сказал скрипты паблик. Соответственно технической ценности здесь нет.
3. В описании к видео добавь авторство т.к.
  • Должно быть указано авторство (вы-автор и форум "xss.pro"). Вначале видео и в описании к видео.
Ну и личная придирка. Никогда не понимал фразы "строго не судите". Если выкладываешь на конкурс, то предполагаешь победить, а значит материал должен быть качественным.
На данный момент это походит больше на топик для продажи типо "смотрите, что умеет"
Ну ты в в своём пункте 2 отвечаешь на пункт 1, если технической ценности нет, зачем это выкладывать! Видео демонстрирует результат. А что касаемо пункта 3, то читай внимательно!
Ну и от себя добавлю! Покажи как нужно, сделай тоже самое! :)
 
blackhand сказал(а):
Ничего не ясно , ни как мотву обошел , ни почему 2 архива надо. Допиши тех. часть , а то смысла от видео 0
Как обойти мотву смотри тут. Два файла используются, чтоб обойти логику "Сам создал, сам запустил" на неё реагируют все почтовые антивирусы. Майл реагирует ещё и на логику "Сосед создал, я запустил", по этому используется два архива. Где об этом почитать не подскажу, я отследил экспериментально. Полезная нагрузка тащится в самом файле 1, из за чего он тяжёлый и грузится долго в почту, за основу взята идея тут, и доработана.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх