• XSS.stack #1 – первый литературный журнал от юзеров форума

Прячем макросы в доке, простой но надежный способ (2019)

Отслеживать
kerberos

kerberos

CPU register
Модератор
Регистрация
24.02.2019
Сообщения
1 119
Реакции
624
Трюк простой берём на док ставим пассворт и тогда не один AV не сможет в него заглянуть а пасс к доку шлём в спам письмо мол секретно. Мопед не мой взято от сюда:

SOURCE: heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html

Последний обзац перевод гуглем:
Под радаром программного обеспечения AV

Организаторы этой кампании используют простой прием, чтобы переправить документ Word в антивирусное программное обеспечение: они просто устанавливают для него пароль, чтобы антивирусные сканеры не могли заглянуть внутрь и классифицировать макрос как злой. Соответственно, на момент составления отчета ни один из 58 сканеров аналитической платформы Virustotal не срабатывал.

Чтобы жертвы могли открыть документ, ведущие записали пароль по почте. Кто получает такое сообщение, он должен удалить, и вложение лучше даже не скачивать, не говоря уже об открытии.
Удачи!
 
habr.com

Evil Clippy: новÑй инÑÑÑÑÐ¼ÐµÐ½Ñ Ð´ÐµÐ»Ð°ÐµÑ Ð¸Ð½ÑиÑиÑованнÑе ÑÐ°Ð¹Ð»Ñ MS Office невидимÑми Ð´Ð»Ñ Ð°Ð½ÑивиÑÑÑов

Ðа конÑеÑенÑии BlackHat Asia ÑкÑпеÑÑÑ Ð¸Ð· компании Outflank показали как недокÑменÑиÑованнÑе возможноÑÑи макÑоÑов позволÑÑÑ Ð¾Ð±Ð¾Ð¹Ñи анÑивиÑÑÑнÑÑ Ð·Ð°ÑиÑÑ. Ðни Ñоздали Evil Clippy â инÑÑÑÑменÑ...
habr.com habr.com
В общую кучу.
 
kerberos сказал(а):
Трюк простой берём на док ставим пассворт и тогда не один AV не сможет в него заглянуть а пасс к доку шлём в спам письмо мол секретно. Мопед не мой взято от сюда:

SOURCE: heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html

Последний обзац перевод гуглем:

Удачи!
То что ты описал ( и тебе уже ответили "рантайм", если ты понимаеш о чем я), это все равно что взять ратник который палится 100/100 и засунуть в selfzip с паролем.
Да на первом этапе все чики-поки, при распаковке детект 100/100.
Так что соррян, метод 20 летней давности.
 
kerberos сказал(а):
Да хули мне с тобой тут бадатся на этом *** форуме, выйди на норм форум и я тебя разорву гандона...
kerberos, бан на 7 дней. В следующий раз забаню перманентно. Не вижу смысла мучиться, страдать и сидеть на этом форуме, если тут все так плохо. Достаточно обидно звучит, учитывая, сколько работы делается, прежде всего, пользователями, даже не мной.

500mhz, предупреждение. Полное отсутствие технического конструктива и контр-аргументации. При распаковке будет детект? Да, но ты технически распиши, а не бросайся просто колкими оскорблениями/критикой.
 
@admin да жевали 20 раз с тобой это убери это дебильные дизлайки и будет все норм. Когда их не будет такие ушлёпки как 500 будет думать что отписать а так плюй в глаза всё можья роса...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх