• XSS.stack #1 – первый литературный журнал от юзеров форума

Спаммерам

Отслеживать
monochrome76

monochrome76

CD-диск
Пользователь
Регистрация
20.06.2019
Сообщения
19
Реакции
1
Ребят всем привет а можете поделится кому не сложно жива ли рассылка сейчас
как и что шлете ?

мы вот месяц пытаемся рассылать и кроме пентестеров ничего не приходит
раньше* было такое что 10-15 доменов хороших было
рекорд 100 доменных машин за рассылку
а сейчас как то уже не идет

может есть кто может подсказать рабочая ли еще эта тема
у кого какие результаты и тд

p.s. раньше имеется ввиду ноябрь, декабрь 2020, тоесть до нового года
 
monochrome76 сказал(а):
Ребят всем привет а можете поделится кому не сложно жива ли рассылка сейчас
как и что шлете ?

мы вот месяц пытаемся рассылать и кроме пентестеров ничего не приходит
раньше* было такое что 10-15 доменов хороших было
рекорд 100 доменных машин за рассылку
а сейчас как то уже не идет

может есть кто может подсказать рабочая ли еще эта тема
у кого какие результаты и тд

p.s. раньше имеется ввиду ноябрь, декабрь 2020, тоесть до нового года
XSS INCEPTION #5 прочти, там была тема посвещённая спаму
 
п
BuyKall сказал(а):
XSS INCEPTION #5 прочти, там была тема посвещённая спаму
прочитал
с инбоксом проблем нет
именно сам файл не открывают будь то vbs/wsf в зипе или же xlsb

клики с тдс идут но отстука нет
 
monochrome76 сказал(а):
п

прочитал
с инбоксом проблем нет
именно сам файл не открывают будь то vbs/wsf в зипе или же xlsb
А ну кто знал то, что файл тебе нужно открывать...
С этим да сейчас могут быть проблемы.....Админы начали настраивать политики безопасности на SMTP и теперь могут резать вложения(даже если они идеально чисты, даже если кинуть настоящий софт).....письмо придёт, но в аттаче будет пусто.
 
Политики приёма файлов,системы защит,песочницы и прочая муть.
vbs\wsf\js\exe\hta и прочее можно только через винрар\винзип закинуть,при условии,что получатель тоже будет его иметь.
Как показывает практика,тот же винрар не у всех стоит.
Даже если ты овладел искусством засыла зверя без паролей на атачах (а с паролем конверт будет 0),тебе нужно иметь антивм на файле полюбому и без него даже не стоит особо туда лезть,так и будешь получать виртуалки и ханипоты,и не на екзе,а на атаче,либо на прокладке.
Док\хлс - я лично по рекомендую, на уровне макроса проверять где ты,потому уже решать дропать лодырь или нет. Опять же, док файл будет быстро улетать в бан,по мере влёта в ханипоты,если дропер внутри без проверки. Карусель в целом,но жить можно,при условии хорошей сегментации базы.
Клики в тдс твои это боты почтовые.
 
BuyKall сказал(а):
А ну кто знал то, что файл тебе нужно открывать...
С этим да сейчас могут быть проблемы.....Админы начали настраивать политики безопасности на SMTP и теперь могут резать вложения(даже если они идеально чисты, даже если кинуть настоящий софт).....письмо придёт, но в аттаче будет пусто.
мы не в атаче шлем а редирект на тдс и тдс выдает файл после фильтров
 
diletant сказал(а):
Политики приёма файлов,системы защит,песочницы и прочая муть.
vbs\wsf\js\exe\hta и прочее можно только через винрар\винзип закинуть,при условии,что получатель тоже будет его иметь.
Как показывает практика,тот же винрар не у всех стоит.
Даже если ты овладел искусством засыла зверя без паролей на атачах (а с паролем конверт будет 0),тебе нужно иметь антивм на файле полюбому и без него даже не стоит особо туда лезть,так и будешь получать виртуалки и ханипоты,и не на екзе,а на атаче,либо на прокладке.
Док\хлс - я лично по рекомендую, на уровне макроса проверять где ты,потому уже решать дропать лодырь или нет. Опять же, док файл будет быстро улетать в бан,по мере влёта в ханипоты,если дропер внутри без проверки. Карусель в целом,но жить можно,при условии хорошей сегментации базы.
Клики в тдс твои это боты почтовые.
wsа/vbs в зипе у нас
так как зип архиватор встроенные на винде


> Клики в тдс твои это боты почтовые.

вот это поподробнее, тдс же показывает где клик от бота а где живой
 
Пожалуйста, обратите внимание, что пользователь заблокирован
monochrome76 сказал(а):
wsа/vbs в зипе у нас
так как зип архиватор встроенные на винде


> Клики в тдс твои это боты почтовые.

вот это поподробнее, тдс же показывает где клик от бота а где живой
возьми свой уник скрипт напиши по алго наподобии системтек, чтобы отсеивать ботву, или вручную собирай подсети дц и лочь их через иптаблз на сервере тдс
 
жива ещё как, несколько месяцев назад слал сплойты через корп почты, заходило на ура, единственной крипт обновлять часто надо, а деньги не маленькие если в сумме представить
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх