• XSS.stack #1 – первый литературный журнал от юзеров форума

Возник вопрос по определению антивирус у жертвы

Отслеживать
Arab14

Arab14

(L3) cache
Пользователь
Регистрация
09.07.2020
Сообщения
254
Реакции
112
Гарант сделки
1
Добрый день! Итак,возник следующий вопрос, если софт который позволит получить отстук о наличии антивируса его версии или его отсутствия у жертвы, условно закинуть удочку получаешь отстук что защиты нет и дальше работаешь точечно стиллером или ратником который закинешь своими способами. Есть си подобное решение??
 
Последнее редактирование:
Xk-ar сказал(а):
Имеешь ввиду обычный exe который отправит ответ к примеру тг?
в принципе да,exeшник или в javascript, или по ссылке чтобы перешел и мы получили расклад, или открыл наш файл.
 
Arab14 сказал(а):
в принципе да,exeшник или в javascript, или по ссылке чтобы перешел и мы получили расклад, или открыл наш файл.
На гите конечно не видел такое, но суть там простая, сканит задачи на наличие конкретных антивирей которые вписаны и отправляет ответ
Я просто не могу понять зачем это нужно, отключить ав никак не выйдет
 
Xk-ar сказал(а):
На гите конечно не видел такое, но суть там простая, сканит задачи на наличие конкретных антивирей которые вписаны и отправляет ответ
Я просто не могу понять зачем это нужно, отключить ав никак не выйдет
это нужно условно для того чтобы понять если защита на компе у менеджера по продажам, если ее нет, то не нужно криптовать билд и т.д. а просто склеить пдфку или архив и заслать уже билд, а там уже тянуть клиентскую базу,доки и т.д. берем 100 интересующих наеб-контор, делаем рассылку получаем результат 25% не защищены и по ним работаем уже конкретно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Arab14 сказал(а):
Добрый день! Итак,возник следующий вопрос, если софт который позволит получить отстук о наличии антивируса его версии или его отсутствия у жертвы, условно закинуть удачку получаешь отстук что защиты нет и дальше работаешь точечно стиллером или ратником который закинешь своими способами. Есть си подобное решение??
У меня в темах можешь глянуть, есть по определению установленного ав через WMI. Отстук в телегу или куда тебе нужно можешь сам прикрутить.
Определять ав через WMI не лучшее решение, лучше по списку процессов. На гите есть список процессов ав.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Arab14 сказал(а):
Добрый день! Итак,возник следующий вопрос, если софт который позволит получить отстук о наличии антивируса его версии или его отсутствия у жертвы, условно закинуть удачку получаешь отстук что защиты нет и дальше работаешь точечно стиллером или ратником который закинешь своими способами. Есть си подобное решение??
ну, определенно это лодырь. Т.е. она попадает на систему, смотрит установленные проги, а после качает соотвествующий малварь.
Я так реализовывал. Моя малварь попадала на целевую систему, определяя какой антивирь включен, какая версия, а после с гейта скачивала софт, который не имеет детект на этот антивирус + юзается эксплойт. Отличная хрень кста. Но код не скину. А так, нужно нанимать чела, который напишет такое имхо.
 
heybabyone сказал(а):
ну, определенно это лодырь. Т.е. она попадает на систему, смотрит установленные проги, а после качает соотвествующий малварь.
Я так реализовывал. Моя малварь попадала на целевую систему, определяя какой антивирь включен, какая версия, а после с гейта скачивала софт, который не имеет детект на этот антивирус + юзается эксплойт. Отличная хрень кста. Но код не скину. А так, нужно нанимать чела, который напишет такое имхо.
да такое имелось в виду,без функции докачки файлов потом. Билд закинуть можем второй атакой, тут цель базы клиентов,поставщиков из CRM. должен быть простой вариант,даже не на версию антивируса а просто на наличие защиты, покерные конторы они сканируют все программы открытые на системе,также и букмекеры. Шопы же палять версию браузера,системы,зону времени, возможно в javascript такое реализуется .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Arab14 сказал(а):
да такое имелось в виду,без функции докачки файлов потом. Билд закинуть можем второй атакой, тут цель базы клиентов,поставщиков из CRM. должен быть простой вариант,даже не на версию антивируса а просто на наличие защиты, покерные конторы они сканируют все программы открытые на системе,также и букмекеры. Шопы же палять версию браузера,системы,зону времени, возможно в javascript такое реализуется .
т.е. тебе нужно просто определить есть ли вообще защита на целевой системе и все? ОS windows?
Можно сделать на Си. Зачем на js. если я тебя правильно понял.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Arab14 сказал(а):
а просто на наличие защиты
Тут полюбас будет виндеф. На новых дестяках щас нельзя отключить.
 
Arab14 сказал(а):
Добрый день! Итак,возник следующий вопрос, если софт который позволит получить отстук о наличии антивируса его версии или его отсутствия у жертвы, условно закинуть удочку получаешь отстук что защиты нет и дальше работаешь точечно стиллером или ратником который закинешь своими способами. Есть си подобное решение??
не то https://xss.pro/threads/38955/#post-244191
 
heybabyone сказал(а):
т.е. тебе нужно просто определить есть ли вообще защита на целевой системе и все? ОS windows?
Можно сделать на Си. Зачем на js. если я тебя правильно понял.
да просто определить, на ОС виндовс, по факту 10ка далеко не у всех, 7ку,8ку еще много юзают, у меня цели - конторы которые интернет-безопасностью не занимаются от слова вообще))
 
Arab14 сказал(а):
получить отстук о наличии антивируса
На fuckav было обсуждение этого вопроса.
Через список процессов,
через реестр,
через список установленных программ HKCU Software\Microsoft\Windows\CurrentVersion\Uninstall\*
Через WMI
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх