Перенос .tiff на web

[Олег]

Здравствуйте, объясните пожалуйста один момент, как перенести tiff файл на сайт для прогруза? когда делаю exploit на локалхосте браузер пробивается успешно загружает исполняет файл из веба с помощью download_exec.
Как я думал, видать ошибочно, что, чтобы перенести сплойт на веб достаточно будет слить .tiff файл туда и зайти по ссылке на него или же сделать ссыль с html на него, но залив его браузер уже не пробивается
также пробовал всовывать исходник tiff в html

 

[Dragon_X]

В html вставляешь <img src="www_путь_до_tiff">

и всё нормально работает

Доработать бы tiff, чтобы не крушил браузер. У меня крушит практически всегда /

 

[smartRYX]

Вопрос по криптованию payload(шеллкода) при создании эксплоита: default(встроенного) криптования недостаточно, и созданный PDF файл детектируется антивирусом как PDF/Exploit.Gen trojan. Можно ли дополнительно криптовать payload-шеллкод при созданиии PDF эксплоита?(во время сессии)

 

[Dragon_X]

крипт Tiff файла?
или чисто ш/к?
ш/к пересобери, nop добавь и будет ок

 

[smartRYX]

крипт payload-шеллкода в Metasploit'е. Но кажется, антивирусы в PDF сплоитах палят не столько шеллкод, сколько javascript который запускает эксплоит.
Но можно в самом эксплоит-модуле добавлять фильтры (Cascading filters), например заменяем установленный фильтр

Filter [/FlateDecode/ASCIIHexDecode]

на

Filter [/FlateDecode/ASCIIHexDecode/ASCII85Decode]

в результате изменяется кодировка stream и компрессия.