• XSS.stack #1 – первый литературный журнал от юзеров форума

Ломаем блогеров

Отслеживать
PandaFx

PandaFx

RAID-массив
Пользователь
Регистрация
24.11.2018
Сообщения
98
Реакции
60
Для начала нам понадобится канал создать его очень легко, покупаешь левый номер на одном из этих сайтов:
1544788657129.png

Номера для гугла дешевые). Далее создаем канал и кидаем туда пару видео, ну для убедительности что типо у вас есть хоть канал с видео.
Потом пишем блогеру что хотите купить рекламу у него, да реклама платная у них, но по практики вы должны отработать в двойне, а то и в тройне.

Создаем обычный .doc с описанием того что будет делать блогер, ну типо там текст кинуть что надо говорить блогеру в видео.

Далее готовим интро о вашем канале и кидаем блогеру чтоб он вставил ваше интро в свое видео. А дальше самое интересное)

Когда вы только создали интро, приклейте к нему ратник, рмс, кейлогер да короче все что можно склеять, закриптуйте чтоб антивирь не агрился). И думаю вы уже поняли что если он откроет ваше видео у себя то его пк будет заражен и у вас будет полный доступ к его пк:)

А далее вы можете следить за ним, смотреть его переписки и эту инфу можно будет продавать и делать все что угодно:)

Так же все это проделывайте с дедика, лучше всетаки подстраховаться)
Все это написано в ознакомительных целях. И за ошибки сорян, тему сам придумал, но не тестил:)
 
тему сам придумал, но не тестил
Придумаю как взломать NSA, выложу. Придумал же сам.
Про регистрацию Google аккаунта на номер телефона - фейл #1: гугл не даст регнуть аккаунт на арендованный номер с вероятностью 95%
Информации о том как склеить .docx и исполняемый файл. О чем статья то?
 
Грач сказал(а):
Придумаю как взломать NSA, выложу. Придумал же сам.
Про регистрацию Google аккаунта на номер телефона - фейл #1: гугл не даст регнуть аккаунт на арендованный номер с вероятностью 95%
Информации о том как склеить .docx и исполняемый файл. О чем статья то?
Смешно про наса вот лови плюсик +
:smile89:
Ты откуда знаешь? Прежде чем писать проверь сам, можно регнуть номера алеее
Прочти внимательней склеивать не doc, а видео
Вот скрин
1544808009752.png
 
Я наверное что-то пропустил но уязвимости в библиотеках обработки видео форматов в популярных видео плэерах были давненько ( припоминаю wmp и divx player ) а легального способа выполнить pe из видео файла я лично не знаю.
Хотя может вы говорите о том чтобы дать .exe файлу иконку и расширение видео ( уже бредовая на мой вкус, не везде и не всегда работает, плюс АВ отличает файлы по типу :) и просто не даст запустить неизвестный exe который облако не разу не видело(нормальный АВ)) файла и в ресурсы засунуть видео файл который потом заставить проигрывать плэйер в системе по умолчанию, хотя тоже звучит бредово, но я не уверен что на такой бред не поведутся те самые блогеры...
В общем мне не понятно, дайте подробностей, иначе это не похоже на статью, скорее на описания мыслей в голове без понимания самого предмета разговора, вот на что это похоже.
 
Немного покритикую и добавлю...
PandaFX, это не статья! Это скорее "идея заработка", жаль, что здесь нет такого раздела... Для статьи тебе нужно более подробно все расписать + предоставить пруфы, что это работает.
Gmail почту можно зарегистрировать без телефона (почему ты это не упомянул?)
sii сказал(а):
Я наверное что-то пропустил но уязвимости в библиотеках обработки видео форматов в популярных видео плэерах были давненько ( припоминаю wmp и divx player ) а легального способа выполнить pe из видео файла я лично не знаю.
Хотя может вы говорите о том чтобы дать .exe файлу иконку и расширение видео ( уже бредовая на мой вкус, не везде и не всегда работает, плюс АВ отличает файлы по типу :) и просто не даст запустить неизвестный exe который облако не разу не видело(нормальный АВ)) файла и в ресурсы засунуть видео файл который потом заставить проигрывать плэйер в системе по умолчанию, хотя тоже звучит бредово, но я не уверен что на такой бред не поведутся те самые блогеры...
В общем мне не понятно, дайте подробностей, иначе это не похоже на статью, скорее на описания мыслей в голове без понимания самого предмета разговора, вот на что это похоже.
Я думаю, что он имел в виду, что нужно создать exe'шник, однако его можно сделать доверенным, причем 2 способами:
1) Дешевый, не на всех пк будет работать... (могу предоставить мануальчик xD)
2) Очень дорогой, зато ОЧЕНЬ беспалевный (1000$+)
 
h0peIess сказал(а):
Немного покритикую и добавлю...
PandaFX, это не статья! Это скорее "идея заработка", жаль, что здесь нет такого раздела... Для статьи тебе нужно более подробно все расписать + предоставить пруфы, что это работает.
Gmail почту можно зарегистрировать без телефона (почему ты это не упомянул?)

Я думаю, что он имел в виду, что нужно создать exe'шник, однако его можно сделать доверенным, причем 2 способами:
1) Дешевый, не на всех пк будет работать... (могу предоставить мануальчик xD)
2) Очень дорогой, зато ОЧЕНЬ беспалевный (1000$+)

Что вы имеете ввиду под "доверенным"? Подпись валидную или снос атрибута зоны, ну или еще что? Спрашиваю из "академического" интереса, я не чего не покупаю и не чего не продаю.
P.S Много терминов нынче довольно сильно изменили свои значения, потому бывает понять не могу. Как пример: раньше не кому бы в голову макрос или ole объект в офис файле назвать склейкой а нынче называют.
 
sii сказал(а):
Что вы имеете ввиду под "доверенным"? Подпись валидную или снос атрибута зоны, ну или еще что? Спрашиваю из "академического" интереса, я не чего не покупаю и не чего не продаю.
P.S Много терминов нынче довольно сильно изменили свои значения, потому бывает понять не могу. Как пример: раньше не кому бы в голову макрос или ole объект в офис файле назвать склейкой а нынче называют.
Вирус, который полностью замаскирован под определенное ПО (описание и т.д) + он имеет цифровую подпись.
 
h0peIess сказал(а):
Вирус, который полностью замаскирован под определенное ПО (описание и т.д) + он имеет цифровую подпись.
Под "полностью" вы имеете ввиду не только ресурсы но и импорты, стринги? ( геморройно но реализуемо, в принципе по импортам добавить лишнии и замаскировать свои)
Но вот что с хешем и подписью... ладно даже если упустить хэш, остается подпись, чтобы подписать тем же сертом что и легальный софт, мне известно только 2 реальных способа.
1. Завладеть сертификатом разработчика софта ( такое довольно часто бывает... adobe, любим, помним)
2. Создать легальное ПО, пропиарить его и после пустить серт под зловредов ( накладно и затратно по времени, не стоит затраченных ресурсов в 99% случаях )
Или вы говорите просто о копировании ресов с pe файла и последующим подписанием его купленным сертификатом у ближайшего центра или селлера?
P.S Возможно я вас не правильно понял, вы говорите о том что файл будет иметь цифровую подпись но не говорите о том что она валидная, поправьте если где ошибся.
 
sii сказал(а):
Под "полностью" вы имеете ввиду не только ресурсы но и импорты, стринги?
Да, я это и имел в виду
Я хотел сказать, что можно взломать подпись, которая имеет алгоритм MD5 и сделать фейковую (пример). Это ОЧЕНЬ геморройно, но возможно, если есть желание.
 
h0peIess сказал(а):
Немного покритикую и добавлю...
PandaFX, это не статья! Это скорее "идея заработка", жаль, что здесь нет такого раздела... Для статьи тебе нужно более подробно все расписать + предоставить пруфы, что это работает.
Gmail почту можно зарегистрировать без телефона (почему ты это не упомянул?)

Я думаю, что он имел в виду, что нужно создать exe'шник, однако его можно сделать доверенным, причем 2 способами:
1) Дешевый, не на всех пк будет работать... (могу предоставить мануальчик xD)
2) Очень дорогой, зато ОЧЕНЬ беспалевный (1000$+)
Ну да с тобой согласен тема сыровата, но сам принцип работает.
То есть не на блогерах пробовали, а на обычных людях, было дело так:
К видео прикрепили рмс, не я все это проделывал, а мой знакомый.
Так мы получили большинство файлов, одного софта который я слил.
Можно как то еще с експлоитоами прикрепить рмс к .doc файлу, но сама тема работает
 
PandaFx сказал(а):
Смешно про наса вот лови плюсик +
:smile89:
Ты откуда знаешь? Прежде чем писать проверь сам, можно регнуть номера алеее
Прочти внимательней склеивать не doc, а видео
Вот скрин
Посмотреть вложение 2195
Ты откуда знаешь? Прежде чем писать проверь сам, можно регнуть номера алеее
Чего, правда?
Может для начала попробуешь зарегистрировать пару тройку Google аккаунтов на подобные номера телефонов? Исход событий может быть таким:
1. Отклонят регистрацию моментально
2. Заблокируют аккаунт спустя ~n количество времени (в среднем сутки)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Статейник хуиту какуйто пишет нассал тут на порог. Док файлец есле заслать харошиц и отработает там макрос он и так скачает что надо и запустит и так! И не надо алярму крепить никакую. Это ты галава джойнером крепить решил вывод мой такой аххаха ха! легч тада сразу криптить то што скачает док. рмс там рат и в фоне выполнить и то трудно всё так. Нет техники не вижу идею. А док чоб чистый был сразу.
Щас навалю тут кучу мыслей и размажу по полу и ванять будет! Работаем по отэлям ищим где надо сотрудники высылаем резюмэ в док. трояним отэль сливаем сканы платежки карты фулки все продаем места бронь. Работаем по больницэ засылаем историю болезни итд сливаем все фулки полисы страховки секретку продаем. Работаем по банкам по шопам по биржам и обменкмм ну вы понели мою мысль. Все трояним криптим клеем
Какой софт работать где надо брать как обходить антивирусы и огоньстены и криптовать я вам не скажу тема приватное нигде нет таких. Я уже говорю резюмэ слать вот мой приват. Камерцию предложение как партнер кого трояним или обмен банерами в обменку сделать фиктив обменку вот моя меняемся банером и траф уводить. Или кредиты мфо выслать анкету или фотку с алярмом но закриптить и слить все сканы доки фотыкарт двух сторон все продать сканы все. Вот сразу привата сколько напалил моя статья крутая да? Но где что брать и как обход делать и чтоб не спалили софт троян не скажу ничего.
Хуита.
Рф не родной и мы почти не говорим на нем и я не детё чтоб так пишу мне трудно на нем. Мне многие сказали что как дите потому что так пишу ставлю трудно!!! Учу трудно!! 4 года учу трудно
Взрослее статейника да точно уж. Нам смешно всем
 
Upstream сказал(а):
Статейник хуиту какуйто пишет нассал тут на порог. Док файлец есле заслать харошиц и отработает там макрос он и так скачает что надо и запустит и так! И не надо алярму крепить никакую. Это ты галава джойнером крепить решил вывод мой такой аххаха ха! легч тада сразу криптить то што скачает док. рмс там рат и в фоне выполнить и то трудно всё так. Нет техники не вижу идею. А док чоб чистый был сразу.
Щас навалю тут кучу мыслей и размажу по полу и ванять будет! Работаем по отэлям ищим где надо сотрудники высылаем резюмэ в док. трояним отэль сливаем сканы платежки карты фулки все продаем места бронь. Работаем по больницэ засылаем историю болезни итд сливаем все фулки полисы страховки секретку продаем. Работаем по банкам по шопам по биржам и обменкмм ну вы понели мою мысль. Все трояним криптим клеем
Какой софт работать где надо брать как обходить антивирусы и огоньстены и криптовать я вам не скажу тема приватное нигде нет таких. Я уже говорю резюмэ слать вот мой приват. Камерцию предложение как партнер кого трояним или обмен банерами в обменку сделать фиктив обменку вот моя меняемся банером и траф уводить. Или кредиты мфо выслать анкету или фотку с алярмом но закриптить и слить все сканы доки фотыкарт двух сторон все продать сканы все. Вот сразу привата сколько напалил моя статья крутая да? Но где что брать и как обход делать и чтоб не спалили софт троян не скажу ничего.
Хуита.
Рф не родной и мы почти не говорим на нем и я не детё чтоб так пишу мне трудно на нем. Мне многие сказали что как дите потому что так пишу ставлю трудно!!! Учу трудно!! 4 года учу трудно
Взрослее статейника да точно уж. Нам смешно всем

Столько сарказма в одном посте я давно не видел, но да если поправить орфографию при помощи кого-то то на статью как у автора темы потянет, даже на 7 статей если разбавить мыслями.
Хотя должен упомянуть что макросы заездили.

Спасибо, настроение подняли :)

P.S. Для автора: Я бы посоветовал брать темы как раз о том как чистить ПО, как им пользоваться и как делать, для начала мне кажется это лучший выбор, а не эфемерные темы как кому-то заслать файл...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Да вы поняли меня мне трудно выражать но нам смешно всем от такого нового способа
 
Upstream
повеселил знатно, я в голосину взоржал. Это пять =)))
ТС тебе даже иностранцы пишут, что ты какахи тут размазываешь =)

Ps Y menya odnogo slozhilos' stoikoe vpechatlenie, chto Upstream eto tonkiy troll' i kto to iz mestnyh? :D V temah razbiraetsya norm, trollit kak russkiy, na expe tozhe est'. Sudya po date registracii eto ego vtoroy raz na forume no vo vseh mestnyh pronikssya. Da i za takoe vremya kak on tyt provel online trydno osvoit i tak bistro prochitat' rakoy ob'em info. Tem bolee inostrancy ;)
 
Грач сказал(а):
Чего, правда?
Может для начала попробуешь зарегистрировать пару тройку Google аккаунтов на подобные номера телефонов? Исход событий может быть таким:
1. Отклонят регистрацию моментально
2. Заблокируют аккаунт спустя ~n количество времени (в среднем сутки)
Для особо избранного критика
Прежде чем хн. писать проверь сам

1544883921319.png

1544884068550.png

1544884098511.png

1544884886939.png

https://www.youtube.com/channel/UCN9vZdf9gr6GuAszRU0p2Gg - можешь подписаться
Просто твои пустые слова уже ничего не значат
 

Вложения

  • 1544883904507.png
    1544883904507.png
    14.8 КБ · Просмотры: 248
Последнее редактирование:
Desoxyn сказал(а):
Upstream
повеселил знатно, я в голосину взоржал. Это пять =)))
ТС тебе даже иностранцы пишут, что ты какахи тут размазываешь =)

Ps Y menya odnogo slozhilos' stoikoe vpechatlenie, chto Upstream eto tonkiy troll' i kto to iz mestnyh? :D V temah razbiraetsya norm, trollit kak russkiy, na expe tozhe est'. Sudya po date registracii eto ego vtoroy raz na forume no vo vseh mestnyh pronikssya. Da i za takoe vremya kak on tyt provel online trydno osvoit i tak bistro prochitat' rakoy ob'em info. Tem bolee inostrancy ;)
Ну да у тебя топовые темы:D:D:smile74:
 
Крикливый, его тем тут нет, как и моих, мне нового писать нечего. Как и тебе впрочем. Тебе так точно, кроме одного, обьясню далее. Но даже мой копипаст больше отклика нашел. Тебя иностранец переплюнул в 2х предложениях, ты ему почему же не ответил? =) Там смысла то поболее.
Дальше едем, ты зарегал почту на грача, "Для особо избранного критика", дай сервис с которого региистрировал, тебе за него больше спасибо скажут, чем за твою "идею". Может ты с мамкиного телефона регистрировал, мы откуда знаем? Топы в сотке первых резалтов по кею free sms recieve 8977349* не дадут зарегистрировать ничего даже с эмулятора перебитого, с сервисов 6 баксов потратил по номерам сейчас с разных сервисов, все дали регнуть, три акка локнули срказу. Или ты рисуешь скрины, или регаешь с "мамкиного" номера, или я скажем во вторник пишу на этот адрес что ты зарегал - ты мне говоришь текст письма. Только в этом я признаю твою правоту. Или пиздабольство все это, и ИСКЛЮЧИТЕЛЬНО за сервис тебе можно будет плюсануть, но не за дешевую идею.
 
Desoxyn сказал(а):
Крикливый, его тем тут нет, как и моих, мне нового писать нечего. Как и тебе впрочем. Тебе так точно, кроме одного, обьясню далее. Но даже мой копипаст больше отклика нашел. Тебя иностранец переплюнул в 2х предложениях, ты ему почему же не ответил? =) Там смысла то поболее.
Дальше едем, ты зарегал почту на грача, "Для особо избранного критика", дай сервис с которого региистрировал, тебе за него больше спасибо скажут, чем за твою "идею". Может ты с мамкиного телефона регистрировал, мы откуда знаем? Топы в сотке первых резалтов по кею free sms recieve 8977349* не дадут зарегистрировать ничего даже с эмулятора перебитого, с сервисов 6 баксов потратил по номерам сейчас с разных сервисов, все дали регнуть, три акка локнули срказу. Или ты рисуешь скрины, или регаешь с "мамкиного" номера, или я скажем во вторник пишу на этот адрес что ты зарегал - ты мне говоришь текст письма. Только в этом я признаю твою правоту. Или пиздабольство все это, и ИСКЛЮЧИТЕЛЬНО за сервис тебе можно будет плюсануть, но не за дешевую идею.

Вот лови
1544913177880.png

И канал еще работает
https://www.youtube.com/channel/UCN9vZdf9gr6GuAszRU0p2Gg
 
Так что реально прежде чем критиковать что то проверьте пожалуйста сами это
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх