Всем привет
Тут я схематично опишу способ который по затратам равен пачке сухарей.
Работал и уверен будет еще долго работать
Я не кодер и не пентестер, поэтому буду писать простым языком.
Можно использовать в спаме и обычной рекламе. По большей части способ заточен на целевые таргеты из-за специфики файла.
Вариантов под каким соусом это подать юзеру огромное множество.
если коротко- .rdp(полностью белый, вообще ничем не палится) файл отправляется на целевой таргет, при его открытии монтируются диски и на таргет юзера падает нагрузка.
- при создании рдп обязательно включить подключение дисков. Далее можно будет изменить название в подключении( вместо ип сервера будет, например, microsoft.com)
rpd нужно открыть в текстовом редакторе и прописать лог\пасс чтобы юзеру нужен был всего 1 клик для подключения.
Внутри рдпэшки я накидывал много эксель ворд файлов с легитимными названиями, чтобы это не выглядело скамом.
Дальше нужно написать exe которое будет при каждом новом подключении к серверу будет находить пути к папке автозагрузки и appdata( тк название у юзеров разное) и копировать наши файлы.
Скрипт в автозагрузку- проверка наличия и запуск моего файла в скрытом режиме. Если его нет(начал светиться или что-то еще) - монтируется диск smb сервера и нагрузка копируется еще раз. Файл на сервере можно менять.
Это важный момент нужно именно копировать,, а не скачивать. После получения файлов, SMB отключается.
- в качестве нагрузки использовал читалку с dllкой (паблик с2- havoc).
medium.com
medium.com
таким образом, без крипта, лоадеров по 10к и тд и тп вы проникли и закрепились в системе, обойдя смартскрин и ав.
получилось очень расплывчато и без конкретики, тк делал это около года назад и многое просто забыл, но если будет интерес, дополню все техническими подробностями. В целом, все технические решения были взяты на yt канале Дневник школьника. Автор пишет статьи на экспе и если не ошибаюсь тут.
Зачем я пишу?
коротко обо мне: начинал работать еще во времена динозавров с аккаунтов ебэй по 30 рублей и вбива с них.
Дошел до слива ба и инвесток на десятки тысяч. Научился писать дропперы и лить траф.
Вроде бы все хорошо, НО
утром гости.
раз пинок, два пинок, три пинок.
и я в самом низу, потерял все. Сейчас работаю курьером в доставке и на копейки лью фб траф в белую на партенерки.
Если кто-то может предложить БЕЛУЮ работу-пишите в лс.
Если кто-то хочет просто помочь - bc1qrutd5ckc7z8h0peq84f32hsfmtweqavaexult4
Мне крайне стыдно, но как есть
пс. никогда не работал по снг и никогда никого не кидал.
Тут я схематично опишу способ который по затратам равен пачке сухарей.
Работал и уверен будет еще долго работать
Я не кодер и не пентестер, поэтому буду писать простым языком.
Можно использовать в спаме и обычной рекламе. По большей части способ заточен на целевые таргеты из-за специфики файла.
Вариантов под каким соусом это подать юзеру огромное множество.
если коротко- .rdp(полностью белый, вообще ничем не палится) файл отправляется на целевой таргет, при его открытии монтируются диски и на таргет юзера падает нагрузка.
- при создании рдп обязательно включить подключение дисков. Далее можно будет изменить название в подключении( вместо ип сервера будет, например, microsoft.com)
rpd нужно открыть в текстовом редакторе и прописать лог\пасс чтобы юзеру нужен был всего 1 клик для подключения.
Внутри рдпэшки я накидывал много эксель ворд файлов с легитимными названиями, чтобы это не выглядело скамом.
Дальше нужно написать exe которое будет при каждом новом подключении к серверу будет находить пути к папке автозагрузки и appdata( тк название у юзеров разное) и копировать наши файлы.
Скрипт в автозагрузку- проверка наличия и запуск моего файла в скрытом режиме. Если его нет(начал светиться или что-то еще) - монтируется диск smb сервера и нагрузка копируется еще раз. Файл на сервере можно менять.
Это важный момент нужно именно копировать,, а не скачивать. После получения файлов, SMB отключается.
- в качестве нагрузки использовал читалку с dllкой (паблик с2- havoc).
Havoc C2 with AV/EDR Bypass Methods in 2024 (Part 1)
Havoc C2 is a modern and malicious post-exploitation framework that has quickly become one of many peoples’ favorite open-source C2s. Its features offer everything you need to complete a pentest or…
medium.com
Havoc C2 with AV/EDR Bypass Methods in 2024 (Part 2)
This post is a continuation of part 1 where we successfully executed a Havoc C2 reverse shell via DLL hijacking with AV enabled. Now we’re going to do acouple more things to make our exploit more…
medium.com
таким образом, без крипта, лоадеров по 10к и тд и тп вы проникли и закрепились в системе, обойдя смартскрин и ав.
получилось очень расплывчато и без конкретики, тк делал это около года назад и многое просто забыл, но если будет интерес, дополню все техническими подробностями. В целом, все технические решения были взяты на yt канале Дневник школьника. Автор пишет статьи на экспе и если не ошибаюсь тут.
Зачем я пишу?
коротко обо мне: начинал работать еще во времена динозавров с аккаунтов ебэй по 30 рублей и вбива с них.
Дошел до слива ба и инвесток на десятки тысяч. Научился писать дропперы и лить траф.
Вроде бы все хорошо, НО
утром гости.
раз пинок, два пинок, три пинок.
и я в самом низу, потерял все. Сейчас работаю курьером в доставке и на копейки лью фб траф в белую на партенерки.
Если кто-то может предложить БЕЛУЮ работу-пишите в лс.
Если кто-то хочет просто помочь - bc1qrutd5ckc7z8h0peq84f32hsfmtweqavaexult4
Мне крайне стыдно, но как есть
пс. никогда не работал по снг и никогда никого не кидал.
