Stealth dropper для создания скрытых эксплоитов

[James G]

Цена

1500

Контакты

PM

Stealth dropper для создания эксплойтов, скрытых в изображениях форматов JPG и PNG, которые запускают вшитую малварь при открытии. Софт позволяет легко внедрить payload в изображение и автоматически выполнять при открытие.

Ключевые возможности:

- Инъекция малвари в JPG и PNG файлы.
- Автоматическая сборка
- Скрытая загрузка и выполнение вредоносного ПО, без видимых признаков активности.
- Минимальный шанс обнаружения благодаря использованию изображения как вектора атаки.

На выходе получаете эксплойт-файл готовый к атаке.

Цена софта 1,5k $
Контакт PM, гарант +

 

[TROUBLE]

Сам файл это png\jpg или иное что-то, а файл png\jpg рядом?

 

[kosok11]

Не понял.
Это мимикрия под jpg\png?
или имеется ввиду стеганография и жертва запускает не изображение?
или это sfx?
или это именно эксплойт, но если эксплойт, то какого именно софта для просмотра изображений?

 

[James G]

Не понял.
Это мимикрия под jpg\png?
или имеется ввиду стеганография и жертва запускает не изображение?
или это sfx?
или это именно эксплойт, но если эксплойт, то какого именно софта для просмотра изображений?

Да, это мимикрия под jpeg/png, этот инструмент создает файл, который внешне выглядит как обычное изображение, но внутри может содержать код малвари который развертывается при открытие.

 

[kosok11]

url \ sfx \ другое?

Да, это мимикрия под jpeg/png, этот инструмент создает файл, который внешне выглядит как обычное изображение, но внутри может содержать код малвари который развертывается при открытие.

 

[James G]

url \ sfx \ другое?

Другое

 

[valhalla]

Другое

Можете предоставить демонстрацию? «Другой» — это неизвестный тип метода.

 

[James G]

Не актуально

 

[Shaurmist25]

- Инъекция малвари в JPG и PNG файлы.

Запись в альт. поток данных?

 

[TROUBLE]

Запись в альт. поток данных?

Так оно же не запускает так

 

[Shaurmist25]

Так оно же не запускает так

можно

 

[TROUBLE]

можно

А по подробнее можно?

 

[Shaurmist25]

А по подробнее можно?

wmic process call create 'ПОЛНЫЙ ПУТЬ К ЕХЕ:ПОТОК ДАННЫХ'

 

[TROUBLE]

wmic process call create 'ПОЛНЫЙ ПУТЬ К ЕХЕ:ПОТОК ДАННЫХ'

это знаю, я про то что если к png или jpg в альт поток данных засунуть полезную нагрузку, то дабл-клик по этому файлу не запустит нагрузку ведь.

 

[Shaurmist25]

это знаю, я про то что если к png или jpg в альт поток данных засунуть полезную нагрузку, то дабл-клик по этому файлу не запустит нагрузку ведь.

да, но так можно просто файл прятать в ОС, например сделать лог файл с текстом, а в альт потоке ехе и запуск через ярлык с командой.

Я чисто щас про закреп говорю, а не методы как залить, + оно только на ntfs работает, на флешку не закинешь или в инет.

 

[Shaurmist25]

Чиназес https://xss.pro/threads/129912/

wmic process call create 'ПОЛНЫЙ ПУТЬ К ЕХЕ:ПОТОК ДАННЫХ'