Local PPSX Exploit (DDE) builder

Aldesa · 04.01.2019

сабж в названии
пароль от архива

У вас должно быть более 5 сообщений для просмотра скрытого контента.

местный

sii · 04.01.2019

При беглом взгляде на код, dll он все-же дропает на диск (var t = x1.ExpandEnvironmentStrings("%%TEMP%%"); ), хоть в readme и указано что fileless ( по крайней мере при использовании jscript, хотя там можно сделать без файла авторан учитывая что ps он использует, странное решение ).
Может кто исследовать будет.

JavaScript:

var t = x1.ExpandEnvironmentStrings("%%TEMP%%");
l = t + "\\\\%s";
s.WriteText(p); s.Position = 0; s.SaveToFile(l, 2)

Aldesa · 04.01.2019

sii сказал(а):
При беглом взгляде на код, dll он все-же дропает на диск (var t = x1.ExpandEnvironmentStrings("%%TEMP%%"); ), хоть в readme и указано что fileless ( по крайней мере при использовании jscript, хотя там можно сделать без файла авторан учитывая что ps он использует, странное решение ).
Может кто исследовать будет.
JavaScript:
var t = x1.ExpandEnvironmentStrings("%%TEMP%%");
l = t + "\\\\%s";
s.WriteText(p); s.Position = 0; s.SaveToFile(l, 2)

это писалось очень давно) Тогда была цель написать очень быстро PoC )

sii · 04.01.2019

Aldesa сказал(а):

это писалось очень давно) Тогда была цель написать очень быстро PoC )

Тогда логично почему сделали так а в readme другая инфо, у самого часто бывает что при проектировании одно а на практики из-за сроков и лени недопиленно или наоборот разработка идет в другую сторону.

P.S Стиль "ручной обфускации" мне нравится, сам так пишу ( jscript код ). Будет время нырну в код поглубже, люблю такие проекты разбирать, много интересных/любопытных приемов можно найти

Local PPSX Exploit (DDE) builder

Aldesa

Легенда

Вложения

sii

(L3) cache

Aldesa

Легенда

sii

(L3) cache