• XSS.stack #1 – первый литературный журнал от юзеров форума

Мануал/Книга Bypass SmartScreen JS

Отслеживать

secidiot

Threat Actor
Пользователь
Регистрация
27.04.2023
Сообщения
155
Реакции
339
Гарант сделки
2
POC обхода смартскрина скриптов jscript.
Скрипт обфусцирован с защитой от скрипткиддисов)
www.veed.io

john doe's Video - Jan 28, 2025

www.veed.io
 
secidiot сказал(а):
POC обхода смартскрина скриптов jscript.
Скрипт обфусцирован с защитой от скрипткиддисов)
www.veed.io

john doe's Video - Jan 28, 2025

www.veed.io
Скрытое содержимое
II need plss I Don't see
 
secidiot сказал(а):
POC обхода смартскрина скриптов jscript.
Скрипт обфусцирован с защитой от скрипткиддисов)
www.veed.io

john doe's Video - Jan 28, 2025

www.veed.io
Скрытое содержимое
Скрытый контент для пользователей: secidiot.
 
Полезная нагрузка например alert("Hello World") шифруется, при запуске расшифровывается и выполняется алерт с текстом. Так как скрипт обфусцирован, SmartScreen спит. Это не обход, это обычное криптования. Тот же подход от аверов.
 
HikMbed сказал(а):
Полезная нагрузка например alert("Hello World") шифруется, при запуске расшифровывается и выполняется алерт с текстом. Так как скрипт обфусцирован, SmartScreen спит. Это не обход, это обычное криптования. Тот же подход от аверов.
а что, alert("Hello World") уже палится смартскрином ?
 
parag0n сказал(а):
а что, alert("Hello World") уже палится смартскрином ?
Ну понимаешь друг, в место алерт, подставь нагрузку ввиде скачивание файла, и последующий его запуск, вот тогда и узнаешь разницу.
 
HikMbed сказал(а):
Ну понимаешь друг, в место алерт, подставь нагрузку ввиде скачивание файла, и последующий его запуск, вот тогда и узнаешь разницу.
другое дело. так бы и написал. ато так можно криптовать хелловорлд и искать разницу.
 
secidiot сказал(а):
POC обхода смартскрина скриптов jscript.
Скрипт обфусцирован с защитой от скрипткиддисов)
www.veed.io

john doe's Video - Jan 28, 2025

www.veed.io
Hidden content
100 reaction(s) to view the content. ??
can pm me
 
Кто то может перезалить? Старая ссылка умерла. Спасибо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
secidiot сказал(а):
POC обхода смартскрина скриптов jscript.
Скрипт обфусцирован с защитой от скрипткиддисов)
www.veed.io

john doe's Video - Jan 28, 2025

www.veed.io
Скрытое содержимое
ребята, которые думают, что жизнь - это баллы и реакции на форуме, скрывайте свой контент по любой причине, но не говорите, что те, кто не видят, - скрипт-кидди
 
secidiot сказал(а):
POC обхода смартскрина скриптов jscript.
Скрипт обфусцирован с защитой от скрипткиддисов)
www.veed.io

john doe's Video - Jan 28, 2025

www.veed.io
Скрытое содержимое
Скрытый контент для пользователей: secidiot.

Да?:)
 
Последнее редактирование:
parag0n сказал(а):
а что, alert("Hello World") уже палится смартскрином ?
нужно понимать как работает смарт скрин. он не свойствен типичному поведению антивируса. он проверяет совсем далеко не вирусы, а трастовать файла в общем облаке виндовс сравнивая его уже с интернет базой файлов доверять этому источнику или же нет. плюс смарт завязан на проверке поставщика услуг а конкретно наличие действительного валидного сертификата.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх