• XSS.stack #1 – первый литературный журнал от юзеров форума

Сервис .doc/.xls => .exe

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
5parrow

5parrow

floppy-диск
Пользователь
Регистрация
21.11.2018
Сообщения
7
Реакции
0
Image.png

К оплате принимаются: BTC , ETH
Согласен на гаранта. Если покупатель не оплачивает гаранта - полная предоплата.
По вопросам покупки/вопросам по поводу софта пишите в телеграмм @Cap5parrow или ЛС форума
 
А теперь давай по существу! Я тебе еще на экспе написал, что ты весьма мутный тип! Использует уязвимость? CVE в студию вместе со скантаймом и рантаймом DOC файла... Пока что похоже на кидок. Стиль написания, ну и все эти графические объявы на бесплатных шаблонах...
 
А теперь сканы файла который был склеен версией normal (общей):
https://antiscan.me/scan/result?id=40fd22aa710b265443d63d9ed33e5ced FUD
https://scanmybin.net/result/9074f4248b7fdbe51bc0a08d2d3ebabcdf5f5435a7455ac859b4525d09b35630 К сожалению 1/23
Runtime: https://run4me.net/result/63e707ff1fd9107a49f50b2aecbc197f678b007943bf427c3dc49550871d9d1d
_______________________________________
Программа регулярно обновляется, а у обладателей версии private будет свой уникальный код макроса которым будет пользоваться только он один, что гарантирует более долгий FUD, обновления предусмотрены для всех версий по мере необходимости.
 
Во-первых, проверку надо сделать на dyncheck.com, а не на говно сервисах, которые сливают сэмплы и вообще не понятно как чекают файлы
Во-вторых, проверять рантайм у trojan-downloader без интернета это эпик фейл
В-третьих, ты там писал о какой-то уязвимости... CVE в студию, деятель
 
bank.sy сказал(а):
Сервис научился блочить сливы в АВ-облако при full ?
А это и не надо... Надо разрешить всего 1 адрес для забора полезной нагрузки....
 
что по итогу решено? какой cve, ситуация с ТС, че отличаються простая версия от приват?
Простая версия, ты продал и оффнулся, приват, ты продал и еще сутки говоришь с человеком в ТГ, что все будет хорошо?

Больше инфы, если не затруднит.
 
QwEQw3RtyY сказал(а):
что по итогу решено? какой cve, ситуация с ТС, че отличаються простая версия от приват?
Простая версия, ты продал и оффнулся, приват, ты продал и еще сутки говоришь с человеком в ТГ, что все будет хорошо?

Больше инфы, если не затруднит.
Ответил в лс.
 
Ну человек отписал, дал ответ на мой вопрос, вроде все ясно.


Я как то в другой теме писал, а под заказ, либо через софт, можно вот так сделать ?

Скрытый контент для пользователей: 5parrow.
 
Aldesa сказал(а):
CVE в студию
Нет CVE. Это макросбилдер. Код написан на VB и обновляется по мере загрязнения (естественно для обладателей приватной версии он всегда FUD и переписывается по запросу если он хотя бы имеет 1/23)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
PPSX Exploit (DDE) builder
Word DDE PoC (py script's)
две темы. Спешиал фор ТС :);):smile12:
 
5parrow сказал(а):
Нет CVE. Это макросбилдер. Код написан на VB и обновляется по мере загрязнения (естественно для обладателей приватной версии он всегда FUD и переписывается по запросу если он хотя бы имеет 1/23)
Т.е. пиздешь в топике по всем фронтам? Уязвимости нет - макрос! Значит и значок с восклицательным знаком! Значит и отрабатывать он будет далеко не везде! Как по мне этот деятель продает фуфло пабликовое!
 
krasniy_miner сказал(а):
Т.е. пиздешь в топике по всем фронтам? Уязвимости нет - макрос! Значит и значок с восклицательным знаком! Значит и отрабатывать он будет далеко не везде! Как по мне этот деятель продает фуфло пабликовое!
Нет не значит. флуд не нужно разводить. Что-то хочешь выяснить пиши в ЛС. Напомню что CVE это одна из общеизвестных баз уязвимостей. а уязвимость - всё то что позволяет нанести любой природы повреждения системы, вред. (но не обязательно именно это делать .exe ведь может быть не вирусным). ярлык повторяю - без ! - самый стандартный. есть на некоторых ресурсах слитый старый код макроса, но всё то что не переписывается - чекается АВ уже давно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Софт практически превращает документ в ехе (а не обратно. Странное решение. Что в вашем понимании означает слово практически в описании ?).
Не проще ли склеить любым джойнером любой документ с любым паблик даунлоадером, потом его криптануть, вот тебе и документ без макросов и формат ехе.
Если ты имеешь в виду ехе в докумекнт эксель или док, так можно написать макросы самому или в пабе макросы найти и почистить их. Или на гите есть cve'шные билдеры таких документов
 
admin


Напишите ответ...
Верх