Просто чтобы тс еще для себя понимал, если крипт и можно дешевый найти, то серты обычно от 2-3к зеленых. И это только за один сертификат, который может отлететь при первом сливе файла на ВТ
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Вопрос по распространению стилера
- Автор темы opg_opg
- Дата начала
Да и сёрт ты можешь взять ОЧКО ГАЛИМОЕ.
Надо у проверенных селлеров брать, а то возмёшь ещё потом хрен докажешь чего
Поддерживаю.
Капча действительно тут более дешевый и простой вариант, как упоминали выше. И, к слову, если выбирать возраст аудитории 50+, то отстук будет лучше)
Выбор на самом деле сложный между DLL или js. DLL будет легче отловить аверам чем скрипт ( из за воспроизведения скриптов интерпретатором аверам сложно понять, что в итоге делает скрипт, за исключением самих сигнатур на скрипт или допустим заезженных функций ), но если DLL хорошенько написан в плане скрытия, обфусцирован, то будет жить дольше чем скрипты. Тут всё от реализации зависит. У меня есть одна толковая идея, если руки дойдут возможно сделаю статью на форуме, но пока сам тестирую на разных версиях Windows и результаты радуют.
Ну грамотное скрытие за счёт подгрузки Браузеров. Помните наверное как то давненько вы что-то скачивайте и догружались автоматически браузеры. Только там всё распихать как надо. (много слов не хочу писать)
ПЛОТНО.
Не всегда возраст имеет значение. На самом деле, более всего по мне, говорю из личного опыта это залив через ШЕЛЛЫ. ( пример я говорил сайт например win-rar ) больше не буду говорить примеры. Но думаю понятно в какую степь смотрю.
Да, про шеллы тоже слышал, тема хорошая особенно если набрать их побольше с хорошим объёмом живых посещений, кстати шеллы если давние прогретые они обходят Гугл алерт, это проверено на деле, я тестил у меня файлы обходили гугл алерт.
ТС если есть монета на расходники и трафик можем поработать, с меня хороший крипт так же есть капча и js лоадер под спам или лом, все чистое с обходом WD
- Автор темы
- Добавить закладку
- #31
ответил в пм
что за тема? / Лом лить на капчу?
Конечно можно и капчу ставить но это шляпа. Берут шеллы с которых выдаются файлы и подменяют файл на свой. Прикольная тема, домен и выдача прогреты, гугл алерта не будет.
В
Вообщем равносильно трастовому фтп под выдачу ток тут траф лить не нужно он сам идёт.
Самое лучшее, шеллы.
По гуглу будет много нюансов.
надо сразу запускать несколько кабов это 100 баллов прям.
но бывают ситуации хоть ты и профессионал много офферов налил и тд. Но хз как гугл себя поведет...
У AV как бы есть JS интерпретатор для того чтобы смотреть что же там делает скрипт. А для шеллкодов есть эмуляторы. Помню (или не помню), как то дропнули исходники такого интерпретатора из какого-то ав... Или уязвимость нашли не помню уже... В обще для того чтобы лучше ориентироваться во внутренностях ав, можно поковырять опенсурс движок ClamAV
https://github.com/Cisco-Talos/clamav
Так же можно создать к примеру сигнатуру на свой файл и затем пытаться её обходить (полезно удобно практично)
Тигр.
GitHub - Cisco-Talos/clamav: ClamAV - Documentation is here: https://docs.clamav.net
ClamAV - Documentation is here: https://docs.clamav.net - Cisco-Talos/clamavgithub.com
Поэтому стоит писать свою виртуальную машину и не делать себе мозги 
Что такое капча через ПШ скрипт?
Fake CAPTCHA websites hijack your clipboard to install information stealers
An increasing number of websites use a clipboard hijacker and instruct victims on how to infect their own machine.
www.malwarebytes.com