• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос по распространению стилера

Отслеживать

opg_opg

CD-диск
Пользователь
Регистрация
23.05.2025
Сообщения
13
Реакции
3
Доброго времени суток! Подскажите, пожалуйста, как лучше поступить:

Задача достать запрос, посредством распространения стиллера (vidar) через почтовый спам. ЦА европы и относительно небольшая база рассылки ~100-200к. Где можно найти качественный лоадер, и стоит ли вообще его использовать? Будет ли достаточно просто закриптовать файл, засунуть в архив и раскидывать файл? Или же лучше использовать те самые лоадеры + криптованный файл
 
opg_opg сказал(а):
Доброго времени суток! Подскажите, пожалуйста, как лучше поступить:

Задача достать запрос, посредством распространения стиллера (vidar) через почтовый спам. ЦА европы и относительно небольшая база рассылки ~100-200к. Где можно найти качественный лоадер, и стоит ли вообще его использовать? Будет ли достаточно просто закриптовать файл, засунуть в архив и раскидывать файл? Или же лучше использовать те самые лоадеры + криптованный файл
Думаю одного крипта не достаточно. Лучше всё же использовать лоадер / дроппер для целей доставки стиллера. Сделать несколько сборок лоадера и рассылать частями криптованный стиллер ( 1 сборка - допустим на 1000 почт ). Таким образом по идее резать сильно не будет траф. Главное что бы сборки лоадера уникальные были и каждая фуд или приближённая к фуду.
 
DarkBLUP сказал(а):
Думаю одного крипта не достаточно. Лучше всё же использовать лоадер / дроппер для целей доставки стиллера. Сделать несколько сборок лоадера и рассылать частями криптованный стиллер ( 1 сборка - допустим на 1000 почт ). Таким образом по идее резать сильно не будет траф. Главное что бы сборки лоадера уникальные были и каждая фуд или приближённая к фуду.
Спасибо за ответ! Буду пробовать
 
DarkBLUP сказал(а):
Думаю одного крипта не достаточно. Лучше всё же использовать лоадер / дроппер для целей доставки стиллера. Сделать несколько сборок лоадера и рассылать частями криптованный стиллер ( 1 сборка - допустим на 1000 почт ). Таким образом по идее резать сильно не будет траф. Главное что бы сборки лоадера уникальные были и каждая фуд или приближённая к фуду.
Вы не знаете случаем качественный сервис который занимается лоадерами?
 
opg_opg сказал(а):
Вы не знаете случаем качественный сервис который занимается лоадерами?
Если тебе нужен резидент то я тебе не подскажу, единственное что могу уверенно сказать всё что есть на рынке из резидентов / ботнетов - говно которое дохнет моментально. Если нужен функционал - скачал и запустил то напиши мне в ПМ или в ТГ: @Johnny_Wanker_bitch_two
 
opg_opg сказал(а):
Доброго времени суток! Подскажите, пожалуйста, как лучше поступить:

Задача достать запрос, посредством распространения стиллера (vidar) через почтовый спам. ЦА европы и относительно небольшая база рассылки ~100-200к. Где можно найти качественный лоадер, и стоит ли вообще его использовать? Будет ли достаточно просто закриптовать файл, засунуть в архив и раскидывать файл? Или же лучше использовать те самые лоадеры + криптованный файл
Почтовики сейчас шлют 2 варианта
1) Капча через ПШ скрипт
2) Делают сайт (фиш или ленд простой)- клоачат его или ставят редерект, кому как удобней уже на сайте ставят выдачу файла, в основном это закос на пдф формат через INK или зип- через Dll
 
proexp сказал(а):
INK или зип- через Dll
lnk \ dll работает по аналогии с пш?

Когда работал со стиллерами, у меня всегда был глупый подход - в лоб слать зип запароленый с .pdf.exe
Про lnk\dll мало знаю, если будет не трудно, подскажите в чем суть
Спасибо!
 
opg_opg сказал(а):
lnk \ dll работает по аналогии с пш?

Когда работал со стиллерами, у меня всегда был глупый подход - в лоб слать зип запароленый с .pdf.exe
Про lnk\dll мало знаю, если будет не трудно, подскажите в чем суть
Спасибо!
Lnk это формат ярлыка, ставится иконка допустим pdf у ярлыков не показывается оригинальное расширение ( .lnk ) ну а в самом ярлыке запуск ps1 скрипта и обманка запуск допустим notepad.exe

Юзер качает архив открывает и запускает ярлык думая что это пдф документ и у него открывается допустим пдф ридер а на фоне происходит скачивание и запуск полезной нагрузки.
 
DarkBLUP сказал(а):
Lnk это формат ярлыка, ставится иконка допустим pdf у ярлыков не показывается оригинальное расширение ( .lnk ) ну а в самом ярлыке запуск ps1 скрипта и обманка запуск допустим notepad.exe

Юзер качает архив открывает и запускает ярлык думая что это пдф документ и у него открывается допустим пдф ридер а на фоне происходит скачивание и запуск полезной нагрузки.
и такие .lnk файлы отрабаывают лучше, чем тот же дроппер\лоадер? на тир1 страны
 
DarkBLUP сказал(а):
Lnk is a shortcut format, an icon is placed, for example, pdf, the shortcuts do not show the original extension (.lnk), but in the shortcut itself, the launch of the ps1 script and the trick launch, for example, notepad.exe

The user downloads the archive, opens it and launches the shortcut, thinking that it is a PDF document, and, for example, a PDF reader opens, while in the background the download and launch of the payload occurs.
.lnk dont have the security warning? unless u have lnk stomp or somethign , correct?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
opg_opg сказал(а):
и такие .lnk файлы отрабаывают лучше, чем тот же дроппер\лоадер? на тир1 страны
Они хреново отрабатывают.

.dll файл либо .js

Решение следущее:
Лодырь нужен с подгрузкой браузеров, OPERA , CHROME , MOZILLA. Закреп будет сильный. Боты не будут отлетать.

EV, crypt FINAR, DROPPER самопис.. Должно быть всё в комплекте.
Трафик: преленд с редиректом. раскрученный каб на пустышку со снятыми лимитами. после разгона бюджета и кол-во в отстуке пустышок в сутки 300-500. Подгружаешь файл и ждёшь своих достойных ботов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Incognito сказал(а):
Они хреново отрабатывают.

.dll файл либо .js

Решение следущее:
Лодырь нужен с подгрузкой браузеров, OPERA , CHROME , MOZILLA. Закреп будет сильный. Боты не будут отлетать.

EV, crypt FINAR, DROPPER самопис.. Должно быть всё в комплекте.
Трафик: преленд с редиректом. раскрученный каб на пустышку со снятыми лимитами. после разгона бюджета и кол-во в отстуке пустышок в сутки 300-500. Подгружаешь файл и ждёшь своих достойных ботов.
Дополню:
Соображаешь как ломать сайты например win-rar.
Подгрузка файла через шеллы. И в АТАКУ.
 
opg_opg сказал(а):
lnk \ dll работает по аналогии с пш?

Когда работал со стиллерами, у меня всегда был глупый подход - в лоб слать зип запароленый с .pdf.exe
Про lnk\dll мало знаю, если будет не трудно, подскажите в чем суть
Спасибо!
DLL sideloading — атака на устройства под управлением Windows, при которой злоумышленники распространяют вредоносную библиотеку DLL вместе с легитимным приложением для обхода ВД и антивирусной защиты
 
opg_opg сказал(а):
и такие .lnk файлы отрабаывают лучше, чем тот же дроппер\лоадер? на тир1 страны
на сколько я знаю у таких форматов есть такая проблема
 

Вложения

  • 1750174273265.png
    1750174273265.png
    32.6 КБ · Просмотры: 100
Пожалуйста, обратите внимание, что пользователь заблокирован
proexp сказал(а):
Почтовики сейчас шлют 2 варианта
1) Капча через ПШ скрипт
2) Делают сайт (фиш или ленд простой)- клоачат его или ставят редерект, кому как удобней уже на сайте ставят выдачу файла, в основном это закос на пдф формат через INK или зип- через Dll
Капча заезжано. Бред оффер.
Есть множество решений здравых.
Только собрать толковую команду = будет хлеб.
 
Incognito сказал(а):
Капча заезжано. Бред оффер.
Есть множество решений здравых.
Только собрать толковую команду = будет хлеб.
Да конверта там не особо, пользуют его в основном для спама, но есть там полюс большой- обходит смарт скрин.

Были бы люди которые оферы ставили толковые и не просили за это каких то золотых гор.

капча это дешевый метод, как раз под автора, я не думаю что пользуясь паблик стиллером у него есть бюджет на офер о которых ты пишешь.
 
proexp сказал(а):
Да конверта там не особо, пользуют его в основном для спама, но есть там полюс большой- обходит смарт скрин.

Были бы люди которые оферы ставили толковые и не просили за это каких то золотых гор.

капча это дешевый метод, как раз под автора, я не думаю что пользуясь паблик стиллером у него есть бюджет на офер о которых ты пишешь.
для моей задачи тратить десятки тысяч $ нерелевантно, вы правы. но на крипт\лоадер\дроппер\ и даже ев серт можно раскошелится если это дает результаты.
про паблик стиллер - альтернатив никаких не найти для задачи. в команды на приват софт не попросишься; заказывать самопис по времени\деньгам не устроит + человек с репой нужен ведь.

Спасибо всем за ответы в этом топике!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
opg_opg сказал(а):
Где можно найти качественный лоадер, и стоит ли вообще его использовать?
Если не хочешь палить свой основной вредонос то стоит, думай о лоадере как о расходнике, который потом нужно будет заменить\обновить на новый.

Буквально не давно читал новости, там распространялся один вредонос и схема была следущая gzip --> js --> powershell --> картинка.jpg оттуда извлекается шеллкод ...

https://www.picussecurity.com/resou...malware-and-its-credential-theft-capabilities
 
opg_opg сказал(а):
и такие .lnk файлы отрабаывают лучше, чем тот же дроппер\лоадер? на тир1 страны
Конечно нет, ав уже прочухали эту тему, тебе придётся очень очень часто его менять и то не факт что стук хороший будет.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DarkBLUP сказал(а):
Конечно нет, ав уже прочухали эту тему, тебе придётся очень очень часто его менять и то не факт что стук хороший будет.
Cолидарен. Чуть выше описал вообще что нужно делать. Самое грамотное я считаю, и никто вам такое не посоветует.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх