Дело тут такое, download to exec умер практически, может кто подскажет метод скачивания vbs или powershell что особо без детектов)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Кто знает актуальные методы download to exec
- Автор темы ColorS
- Дата начала
- Статус
Тебе под какую платформу надо?
А вообще всегда актуально зашивать бяку в какие-нибудь медиа (картинки, видео ибожеупаси mp3)
А вообще всегда актуально зашивать бяку в какие-нибудь медиа (картинки, видео и
- Автор темы
- Добавить закладку
- #3
я могу извлекать из картинки с того же imgur вредоносный код, но пиздец команду не вместить на скачивание даже, а извлечение из картинки так темболее.
Ничего не умерло, просто скорее всего ты это делаешь без понимания сути вещей. Какой кусок кода у тебя палит? И что ты пытаешься делать, чтобы не палило? По шагам.
Че за херню ты несёшь? Ты вообще себе представляешь что такое картинка? И что такое исполняемый код? Что значит зашивать...конкретика будет о принципе работы «зашивателя»? Зашиватель бля...
И даже если твой «зашиватель» это эксплоит под определенную версию софта, то открыв картинку отличным от этого софтом или просто другой версией, ты скорее всего нихрена не получишь.
Последнее редактирование:
- Автор темы
- Добавить закладку
- #5
да скорей всего без понимании вещей и точечных аспектов(ибо особо сильно не вдавался ), mshta не вариант, msiexec никому из аверов не нравится на моем опыте, bitsadmin в моем случае сразу под детект тем же авастом. В моих глазах с ограничением в кол во символов все плохо, certutil не вариант так как не получалось убрать окно, есть множество методов, может подскажешь что то существенное?(ибо самое переюзаное все в MITRE ATTACK, не осталось как мне говорили в край не популярных методов download to exec, конечно можно поспорить, но я пока хорошего метода не нашел.
Последнее редактирование:
А что конкретно ты пытаешься запустить? Цель какая то по итогу? Контекст объясни. Откуда стартуешь(Jscript/vba/vba/powershell) и что хочешь запустить. Powershell/свой ехе/dll
- Автор темы
- Добавить закладку
- #7
ограничение символов до 82(если напрямую запускать), просто мало детектно запустить малварь из эксплойта, сейчас использую js loader. в качестве загрузки и запуска, но и там результат 5/23
- Автор темы
- Добавить закладку
- #8
так что бро, что можешь посоветовать на замену из методов? опыта не столь много, постепенно ищу что то по лучше
Честно говоря из твоего рассказа я слабо понимаю твою цель. Для меня цель к примеру выглядит конкретно так:
1)хочу запустить ехе. Но хочу это сделать из макроса офиса. То есть доставка это макрос. Без дропа на диск/с дропом. Цель. Запустить ехе.
2) есть доступ по рдп/внц, надо запустить ехе через powershell консоль. Как это сделать?
3) доставка js/hta файл. Хочу через вызов powershell из jscript загрузить свой ехе без дропа(reflective).
4) хочу почистить Jscrip от детекта в каком то месте.
5) хочу почистить powershell скрипт от детекта в каком то месте.
Понимаешь о чем я? Я не могу понять твоей цели и от чего ты стартуешь. И что тебе надо по итогу загрузить.
Haunt приколи самый хороший вариант. Которым можно без гимора раскидать ехе по сетке и чтобы не палилось ав желательно. Будет интересно почитать...
Самий прикольный спосаб эта на голенги сделать кроссплатформений локир мичты размиром <150 кб!
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/29919/#post-169160
https://xss.pro/threads/38998/#post-238454
.hta + ps_pe = fud download and execute
В голос, даже не представляю чем можно "приколоть" этого человека, чтобы еще и без "гимора" было.
Тебе в жалобы? чтобы ты что сделал? ничего?. ?
Судя по тому что происходит на форуме, лычки у вас номинальные. (ничего личного)
Предъявы довольно конкретные (от неконфликтного тебя), жду пруфы, ну и локер мечты с болкчейном на го.
@Eject иди выпей валерьянки или к доктору сходи. Ты ещё с подроскового возраста (наверное) не вышел вот тебя все и пинают.
Срачь этот закрыл...
Срачь этот закрыл...
- Статус