Методы доставки вредоносного ПО через СПАМ в 2025 году

[i0pht]

Какой метод более эффективен для доставки вредоносного ПО через спам (на gmail, yahoo, hotmail и outlook)? Размер базы составляет примерно 50 тыс. ссылок. У меня в голове есть три метода, а именно
(a) PDF+EXE (склеивание)
(b) INK или URL exploit
(c) Метод WIN+R

Я совсем запутался. Мне нужен эффективный метод, который может сделать эту кампанию успешной. Я ищу суггестии, комментарии, за и против каждого метода от всех уважаемых членов форума и гуру.
Спасибо

 

[Trafer]

методы тестить нужно если под спам. 1 как из вариантов сейчас делают это капча)

 

[dunkel]

Перемешай строки базы и разбей на 3 части по 16666 строк и проспамь кажую разным способом, и через неделю сравни конверт.

 

[RUB1K]

Рекомендую вариант "a", под видом чека оплаты чего-либо

 

[i0pht]

Thank you all.

 

[Lavander]

Basically, Win+R perfoms way more better than others. It can be link+landing with fake captcha, or .svg file with a frame, mimicking doc or xls, asking for "verification",
definitely not pdf+exe, cuz there are no fresh exploits for this.

 

[0xcoffee]

 

[0x60b1iN]

А кстати, если уже создали тему, хочу узнать по поводу линков. С лолбасом как-то все дефендер палит, regsvr32, Mshta, wscript, etc. Че сейчас засовываете, че посоветуете ? Ибо честно, я просто смотрю на вектор win+r, и думаю, кто все эти люди которые это вставляют)

 

[i0pht]

Посмотреть вложение 106992

Как я понимаю, метод Win+R запускает скрипт powershell (со специальными правами, которые необходимы для запуска скриптов powershell для загрузки и выполнения вредоносных программ из Интернета). Какие еще меры предосторожности мне нужно принять, если я выберу этот метод для SPAM?

 

[NikolaiNobl3]

Which method is more effective for delivering malware via spam (gmail, yahoo, hotmail and outlook)? The size of the database is about 50 thousand links. I have three methods in my mind, namely
(a) PDF+EXE (gluing)
(b) INK or URL exploit
(c) WIN+R Method

I am totally confused. I need an effective method that can make this campaign successful. I am looking for suggestions, comments, pros and cons of each method from all respected forum members and gurus.
Thank you

I think Win+R is method more effective than others.i got this method today and setting up everything to start

 

[Fooll Zero]

Рекомендую вариант "a", под видом чека оплаты чего-либо

Рекомендуешь то, что не работает? Понятно. Эта склейка отлетит в первые секунды так и не попав в инбокс, а хорошего пдф-а нету в паблике. Вывод здесь один, пунт "а" не рабочий от слова совсем!

 

[RUB1K]

Рекомендуешь то, что не работает? Понятно. Эта склейка отлетит в первые секунды так и не попав в инбокс, а хорошего пдф-а нету в паблике. Вывод здесь один, пунт "а" не рабочий от слова совсем!

Ну как минимум есть приват способ склейки excel и exe (не те что в паблике). Я думаю можно склеить и pdf (есть способ если установлен определенный Adobe reader)

 

[Fooll Zero]

Ну как минимум есть приват способ склейки excel и exe (не те что в паблике). Я думаю можно склеить и pdf (есть способ если установлен определенный Adobe reader)

Еще раз повторяю!!! Склейка больше не работает, она умерла. Максимум что ты можешь сделать с пдф это лоадер/дроппер замутить. А с определенным адобом - это сплоит. И уж явно под спам не пойдет, только для точечной работы, а мы говорим в контексте этого топика

 

[cyberpunk01]

Есть софт красивая разводка PDF для лоадов
Приватная писали для точечной цели
Было давно цель отработало могу продать или сдать в аренду
продам 2500$ в 2 руки или 5 в одну
Гарант обязательно

 

[cyberpunk01]

Склейки Макросы link связки итп все это уже давно не актуально
сейчас или развод на инсталл ехе
или устновка модуля к браузеру

 

[0x60b1iN]

Склейки Макросы link связки итп все это уже давно не актуально
сейчас или развод на инсталл ехе
или устновка модуля к браузеру

Почему LNK потеряли свою актуальность?

 

[cyberpunk01]

Почему LNK потеряли свою актуальность?

Если только как редирект на фейк
как склейка итп не пашет палево не будет инбокса

 

[0x60b1iN]

Если только как редирект на фейк
как склейка итп не пашет палево не будет инбокса

Ну а если доставка через ссылку в архиве

 

[cyberpunk01]

Арихивы почтовики давно открываюи если тока пасс на зип и пасс в письме

 

[0x60b1iN]

Арихивы почтовики давно открываюи если тока пасс на зип и пасс в письме

Подожди, я же говорю о ссылке, без вложений в письме. Просто ссылка с секретом, почтовики же не ходят по ссылкам, насколько я понимаю, ибо какие-то ресеты паролей триггерили бы и тд. А по ссылке будет через какой-то смаглинг проходить скачивание архива, с LNK. Почтовик же будет анализировать саму ссылку, а не содержимое по ней. Соответственно на инбокс может только повлиять домен в ссылке, и то можно обыграть через редирект. Могу ошибаться, не эксперт.