• XSS.stack #1 – первый литературный журнал от юзеров форума

Макрос DOC/Excel обход AMSI

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
AtlantXXI сказал(а):
нет. я написал в чужой теме, за что может получу штраф, но написал чисто из за полемик и нытья, решения есть, а утверждают другое!
если бы действительно нужна была работа, давно бы уже стукнули и спросили тестовый билд с PUTTY! а не несли ересь что это невозможно!
Извиняюсь что влез в чужой топик, но реально что то уже взбесило утверждение людей которым либо просто поппиздеть, либо че.
Я писал уже...товарищ брал тесты, деф спалил
 
AtlantXXI сказал(а):
никто не брал тесты. вы о чем?
У меня точно никто не брал тесты!
да он платил..я скопировал текст с темы и отсылал своему товарищу(его тут нет) и с этого топика тоже и тот и другой сожрал деф, по итогу он еще где то брал
 
doggi сказал(а):
да он платил..я скопировал текст с темы и отсылал своему товарищу(его тут нет) и с этого топика тоже и тот и другой сожрал деф, по итогу он еще где то брал

не попойму о ком ты.
может он не у меня брал а у кого то другого.
у меня ровно всё . Давайте сделаем рассылку с пост оплатой в таком случае, я готов сделать билд вперед ,за пост оплату в своем топе и отзыв
 
AtlantXXI сказал(а):
не попойму о ком ты.
может он не у меня брал а у кого то другого.
у меня ровно всё . Давайте сделаем рассылку с пост оплатой в таком случае, я готов сделать билд вперед ,за пост оплату в своем топе и отзыв
Окей, я отпишу ему, если реально не сожрет я возьму свои слова обратно и распишу всё как есть. Просто отписал как было. Человек искал, я скопировал текст с двух топиков для его и отослал, а он уже дальше сам списывался, а это мой товарищ, у меня нет причин ему не доверять. Но я вас понял, отпишу ему снова.
 
AtlantXXI сказал(а):
да у меня есть РЕШЕНИЕ!
вы заебали реально!
У МЕНЯ ФУЛЛ РЕШЕНИЕ , я выдам проверяющему! и возбьму только 2-3 КЛИЕНТА! НЕ БОЛЬШЕ поскольку вы такие мозгоебы, я еще подумаю кого брать!

бро не обисцуть, вспылил, но ты не прав, реально решение есть, оно делается вручную, сделать автобилды и тп с ДЕФом нереально,там проблема в его ИИ.
но решение есть, оно делается созданием билда потом чеком, созданием билда потом чеком его, и так до момента пока не получишь ФУД от дефа.
причем 32 и 64 системы - это разный деф!
причем от страны тоже зависит деф!
там столько всяких моментов, что да, сделать сложно, но можно, от того и цена в 200 баксов, это вам не стабы на ехе клепать за 50 долл!
но решение есть и я его предлагаю

как здесь с ТС я не знаю, если он работает, рад за него!
А ты почему в моей теме? Твоя тебе не хватает что ли?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
В общем проверил файл что мне прислал ТС, на win 7_64 + office 2016.

после запуска вылез алерт

Screenshot from 2019-11-13 11-53-04.png


далее

Screenshot from 2019-11-13 11-53-36.png


система стояла чистая, без ав. сорри, особо времени не было ковыряться, ворд крашил при попытке посмотреть исходники. гляну чуть позже. стоял стандартный windows defender.

P.S. все равно пользуйтесь гарантом в сделках. ибо осмотр был поверхностный.
 
Последнее редактирование:
Revolver сказал(а):
конечно
А биг мэилы типа google.com mail.ru (мы по ру не работаем это для примера)
пропустят такой фаил в рассылке или его архивировать нужно?
И вопрос к автору какой у него сейчас детект?
 
Stabilniy сказал(а):
А биг мэилы типа google.com mail.ru (мы по ру не работаем это для примера)
пропустят такой фаил в рассылке или его архивировать нужно?
И вопрос к автору какой у него сейчас детект?
в паблике ничего нормального нет, надо самому придумывать как прятать либо подсмотреть у гуру как это делают
 
Stabilniy сказал(а):
А биг мэилы типа google.com mail.ru (мы по ру не работаем это для примера)
пропустят такой фаил в рассылке или его архивировать нужно?
И вопрос к автору какой у него сейчас детект?
Привет,
По бигам на прикрепленный файл я сам не тестил на корп все окей. По бигам с редиректом все окей. Детект Касперского и 1-2 екзотика.
 
admin


Напишите ответ...
Верх