Ищу кодера .doc/.xls, зп от 1к$ в неделю

[cerruti]

Ищу кодера для написания макросов для Doc/Excel для доставки и запуска ехе\dll. Обязателен обход Win Defender.

Ищу как людей с опытом, так и новичков, готовых развиваться в данном направление. Есть свои наработки. Нужно все красиво реализовать и закриптовать.

Файлы нужны ежедневно, поэтому ищу кодера на постоянную работу.

Со своей стороны делаю все возможное, чтобы файл не попал рисерчерам. Выдача doc\xls идет через лендинги с тдс\клоакой, что позволяет максимально долго держать файлы чистыми.

Оплата от 1к$ в неделю людям с готовыми решениями. Зп новичкам с базовыми знаниями нужных ЯП - обсуждается индивидуально.

Первый контакт в л.с.

 

[nagasaki]

Делаю макросы скачивающие и запускающие вашу dll.
Windows defender c включенным Cloud-delivered protection и последними обновлениями не палит! Работает как на x86, так и на x64 офисах. Как минимум начиная с 2013 (на более старых не тестил).

Никаких задержек, длл запускается сразу как только скачивается.

На данный момент палят только 4 ав: https://avcheck.net/id/ztxYekJfU6bF

Об этом методе знаю только я, мистер cerruti1881 и все те, кому он успел рассказать c 3 февраля 2020. Мистер cerruti1881, судя по игнору с момента получения рабочего семпла, не уважает чужое время и труд, но считает что его ТДС-клоаки-хренаки гарантируют долгую беспалевность. Он ошибается. Предлагаю каждому школьнику протроянить одноклассницу всего за 50$. Только гарант или предоплата криптовалютой!

P.S. со скачиванием и запуском exe пока есть проблема - windefender предлагает сразу же отправить на анализ скачанный exe (не docm - с ним все ок!)
Проблема решена. Можете протроянить свою училку или дональда трампа с помощью exe за 75$

Жаббер: nagasaki@creep.im

 

[dev]

Делаю макросы скачивающие и запускающие вашу dll.

Такое обходишь?

 

[nagasaki]

Посмотреть вложение 7972

Такое обходишь?

Хз. Это я полагаю не дефолтная настройка? Как ее включить?

 

[dev]

это корпаротивные пк, под управлением домен контроллера и груповые политики домена делают этот запрет для запуска.

чтобы включить нужен сервер AD или DC, добавить свою тачку в домен а в домене
Group Policy Management Editor -> Administrative templates > Microsoft Word 2016 > Word options > Security Trust Center ->Block macros from running in Office files from the Internet

Любое мало мальское учреждение имеет своим DC и школы в том же случае
Без обхода этой фичи макрос бессмысленен.

так же на пользовательских тачках есть такое

что тоже очень портит проходимость.

 

[nagasaki]

Block macros from running in Office files from the Internet

Ну тут решение совершенно очевидно, нужно просто доставить файл по старой доброй sneakernet
Вы же не надеетесь увидеть 0-day за 75$?

Человек прикинулся серьезным бизнесменом предлагал от 1к в неделю только за обход windef-а. Получив решение, замолк. Видимо ему и нужен 0day за сотни килобаксов. А я парень простой и ем дошираки. Может и найдутся желающие за 50 или 75.

З.Ы. если вдруг кого-то смущают только 4 ав, вы сообщите, я попробую разобраться с ними. Но только по предоплате, через гарант или после покупки сэмпла с 4 ав. Надоело работать бесплатно.

 

[nagasaki]

так же на пользовательских тачках есть такое

Посмотреть вложение 7973

что тоже очень портит проходимость.

Это обходится с помощью социнженерии. cerruti мне давал свой вариант, но я его использовать не буду. Заказчик придумывает СИ самостоятельно, я делаю только макросы.

 

[nagasaki]

Выложил в паблик то, что успел сделать для cerruti, с картинкой которую он предоставил, т.к. это дерьмо в самом деле похоже никому не нужно.
xss.pro/threads/34792/post-207554