See in English below
Склею вашу картинку (.jpg, .png, .gif) с .exe
На выходе получаете файл .svg при открытии которого скачивается и запускается ваш .exe (и показывается картинка).
Работает на всей линейке windows (7-10).
Изначально делал под загрузчик Корона Вирус, но потом он был реализован на java (см тему на маркете http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/35135/ ).
Теперь допилил .svg
Есть 2 варианта:
1. Обычный .svg ActiveX exploit для Internet Explorer. Требует нажатия пользователем на кнопку "Разрешить ActiveX". Работает ТОЛЬКО в Internet Explorer.
Цена билда 200$
2. Вариант с "кодированным" файлом.
.svg показывает размытый файл, всплывает окошко, что он закодирован в целях безопасности. И кнопка "Раскодировать". При клике на эту кнопку скачивается .hta При клике на .hta открывается "раскодированный" документ и в фоне скачивается и запускается .exe
Вот подробное видео:
www.sendspace.com
Пароль:
kij305i8jP($U)TY*#%UY39y5h8
upd: Удалось убрать даже тот маленький алерт от Хрома при скачивании "декодера" (в котором Хром говорит что скачиваемый тип файла может нанести вред вашему компьютеру и спрашивает сохранить или отменить).
"Декодером" может быть не только .hta но и любой другой исполняемый файл либо скрипт.
Для того чтобы не было алерта - "декодер" должен быть подписан сертификатом.
Работает НА ЛЮБЫХ браузерах (Chrome, Firefox, Opera, Internet Explorer).
Цена за билд 300$
Цена за сертификат если брать через меня 400$
jabber:
freebeer@exploit.im
freebeer@thesecure.at
freebeer@404.city
Осторожно с фэйками, подтверждайте сделку в личке.
Гарант приветствуется за ваш счёт.
===== English ===================
Will join your picture fie (.jpg, .png, .gif) with .exe
As a result you get .svg which if opened will download and launch your .exe (and will show a picture).
Works on all Windows (7 to 10)
Initially was developing it as a Corona Virus downloader project but then made it on Java (see sales thread http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/35135/ ).
Now finished .svg
It has 2 methods:
1. A usual .svg ActiveX Exploit for Internet Explorer. User must click on "Allow ActiveX".
Works only on Internet Explorer.
Price for build is 200$
2. A method with "Encoded" document.
.svg shows to the user blurred image. Then comes POPUP window which says that Document is "encoded" as a security measure. User is offered to decode by pressing the Decode button. After click on Decode .hta is loaded. That .hta downloads and executes your .exe silently and shows "decoded" document.
Here is detailed video:
www.sendspace.com
Password:
kij305i8jP($U)TY*#%UY39y5h8
upd: We can remove even that little alert from Chrome when "Decoder" is downloaded (which says that downloaded type of file can harm you computer and asks to keep it or to discard it).
A "Decoder" can be not only .hta but can be any script or executable fie.
"Decoder" file must be signed with certificate to remove such Chrome alert.
Works on any browser (Chrome, Firefox, Opera, Internet Explorer).
Price for build is 300$
Price for certificate if you buy through me is 400$
jabber:
freebeer@exploit.im
freebeer@thesecure.at
freebeer@404.city
Beware of fakes. Always confirm a purchase in PM.
Guarantor (escrow) is welcome at your expences.
Склею вашу картинку (.jpg, .png, .gif) с .exe
На выходе получаете файл .svg при открытии которого скачивается и запускается ваш .exe (и показывается картинка).
Работает на всей линейке windows (7-10).
Изначально делал под загрузчик Корона Вирус, но потом он был реализован на java (см тему на маркете http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/35135/ ).
Теперь допилил .svg
Есть 2 варианта:
1. Обычный .svg ActiveX exploit для Internet Explorer. Требует нажатия пользователем на кнопку "Разрешить ActiveX". Работает ТОЛЬКО в Internet Explorer.
Цена билда 200$
2. Вариант с "кодированным" файлом.
.svg показывает размытый файл, всплывает окошко, что он закодирован в целях безопасности. И кнопка "Раскодировать". При клике на эту кнопку скачивается .hta При клике на .hta открывается "раскодированный" документ и в фоне скачивается и запускается .exe
Вот подробное видео:
v1.rar (4.94MB) - SendSpace.com
Send, Receive, Track & Share Your Big Files with SendSpace file sharing!
www.sendspace.com
kij305i8jP($U)TY*#%UY39y5h8
upd: Удалось убрать даже тот маленький алерт от Хрома при скачивании "декодера" (в котором Хром говорит что скачиваемый тип файла может нанести вред вашему компьютеру и спрашивает сохранить или отменить).
"Декодером" может быть не только .hta но и любой другой исполняемый файл либо скрипт.
Для того чтобы не было алерта - "декодер" должен быть подписан сертификатом.
Работает НА ЛЮБЫХ браузерах (Chrome, Firefox, Opera, Internet Explorer).
Цена за билд 300$
Цена за сертификат если брать через меня 400$
jabber:
freebeer@exploit.im
freebeer@thesecure.at
freebeer@404.city
Осторожно с фэйками, подтверждайте сделку в личке.
Гарант приветствуется за ваш счёт.
===== English ===================
Will join your picture fie (.jpg, .png, .gif) with .exe
As a result you get .svg which if opened will download and launch your .exe (and will show a picture).
Works on all Windows (7 to 10)
Initially was developing it as a Corona Virus downloader project but then made it on Java (see sales thread http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/35135/ ).
Now finished .svg
It has 2 methods:
1. A usual .svg ActiveX Exploit for Internet Explorer. User must click on "Allow ActiveX".
Works only on Internet Explorer.
Price for build is 200$
2. A method with "Encoded" document.
.svg shows to the user blurred image. Then comes POPUP window which says that Document is "encoded" as a security measure. User is offered to decode by pressing the Decode button. After click on Decode .hta is loaded. That .hta downloads and executes your .exe silently and shows "decoded" document.
Here is detailed video:
v1.rar (4.94MB) - SendSpace.com
Send, Receive, Track & Share Your Big Files with SendSpace file sharing!
www.sendspace.com
kij305i8jP($U)TY*#%UY39y5h8
upd: We can remove even that little alert from Chrome when "Decoder" is downloaded (which says that downloaded type of file can harm you computer and asks to keep it or to discard it).
A "Decoder" can be not only .hta but can be any script or executable fie.
"Decoder" file must be signed with certificate to remove such Chrome alert.
Works on any browser (Chrome, Firefox, Opera, Internet Explorer).
Price for build is 300$
Price for certificate if you buy through me is 400$
jabber:
freebeer@exploit.im
freebeer@thesecure.at
freebeer@404.city
Beware of fakes. Always confirm a purchase in PM.
Guarantor (escrow) is welcome at your expences.
