• XSS.stack #1 – первый литературный журнал от юзеров форума

Нуждаюсь в помощи, отснифать трафик .exe дроппера

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
ExtasyDesign

ExtasyDesign

ripper
КИДАЛА
Регистрация
03.02.2025
Сообщения
15
Реакции
0
Пожалуйста, обратите внимание, что пользователь заблокирован
Привет уважаемые форумчане.
Ситуация следующая. Подозреваю своего давнего "партнера" в дерьме. Хочу предъявить фактами, а не домыслами и догадками.

Задача такая. Есть дроппер .exe, со всевозможной защитой от антиэмуляции и так далее, не запускается на чистых домашках на VMWare, стоит защита от песочниц и тд. Вирустотал 24/7 FUD.

Дроппер подкачивает с определенной ссылки .exe и стартует на пк жертв. Одна из ссылок - моя, вторая - "партнера", по договоренности с моего линка забирается моё, он ставит кое-что то, что мне не мешает - свое. Но у меня есть уже дичайший ряд подозрений, что он запускает параллельно то, что мешает мне и причиняет урон = пользуется моим доверием ради своей наживы, порой в достаточно крупном размере.

Может есть ребята, кто сможет взять файл и отснифать, что конкретно помимо моего линка забирает софт и запускает на пк жертвы? Отблагодарю.
Пробовал сам и вайршарк, и в конфиг VMWare добавлял скрытие всевозможных названий связанных с виртуалкой - софт палит и не стартует. Я бессилен, я слаб в этом.

Если кто то может, отзовитесь в ЛС, или отметьтесь в топике, я напишу вам сам.
 
Последнее редактирование:
ExtasyDesign сказал(а):
отснифать, что конкретно помимо моего линка забирает софт
если там стиллер, то он забирает все линки/пассы/куки какие найдет в браузерах на пк
 
ExtasyDesign сказал(а):
Привет уважаемые форумчане.
Ситуация следующая. Подозреваю своего давнего "партнера" в дерьме. Хочу предъявить фактами, а не домыслами и догадками.

Задача такая. Есть дроппер .exe, со всевозможной защитой от антиэмуляции и так далее, не запускается на чистых домашках на VMWare, стоит защита от песочниц и тд. Вирустотал 24/7 FUD.

Дроппер подкачивает с определенной ссылки .exe и стартует на пк жертв. Одна из ссылок - моя, вторая - "партнера", по договоренности с моего линка забирается моё, он ставит кое-что то, что мне не мешает - свое. Но у меня есть уже дичайший ряд подозрений, что он запускает параллельно то, что мешает мне и причиняет урон = пользуется моим доверием ради своей наживы, порой в достаточно крупном размере.

Может есть ребята, кто сможет взять файл и отснифать, что конкретно помимо моего линка забирает софт и запускает на пк жертвы? Отблагодарю.
Пробовал сам и вайршарк, и в конфиг VMWare добавлял скрытие всевозможных названий связанных с виртуалкой - софт палит и не стартует. Я бессилен, я слаб в этом.

Если кто то может, отзовитесь в ЛС, или отметьтесь в топике, я напишу вам сам.
в лс отпиши
 
admin


Напишите ответ...
Верх