Сделаю нуждающимся тихий атач для спама. Формат файла chm (справка майкрософт). Открывается дефолтом на любой вин машине.
Опции:
1) запуск связки по открытию,без доп нажатий.
2) Тихо скачивает и запускает файл через обфусцированый батник,который никем не детектится.
Сам chm не имеет детектов (на всякий случай укажу максимум 1-2 ноунейма. Пока замечено не было)
3) Не имеет MOTW.
4) Внедрена проверка вирутальной машины по многим показателям.
5) Попытка отключения вин.дефендера.
6) Линк шелла, с которого тянется софт ,не уходит в бан.
7) Кнопка закрытия chm отсутствует (как фича).
8) Проходит почти все почтовики.
9) Вес файла в среднем 30кб,в зависимости от того,что нужно во внутрянке. Если нужно еще меньше,запросто можно сделать. Вставлю любой Ваш хтмл код.
10) Живёт долго,можно тупо менять софт на шелле и не париться.
11) Можно класть на ленды как инструкции и прочую муть,хром\лиса и прочие не реагируют.
12) Права для вашего софта не повышает,смартскрин и UAC не отключает.
13) Файл выдаётся в 3х вариантах: в совершенном виде, в рар архиве под винрар,в зип архиве под 7zip,(Для прохода почтовиков) без паролей.
14) Если по каким-то причинам chm не отрабатывает,сразу предоставляйте доступ на тестовую машину по рдп или тимвиверу для выявления и устранения ошибки.
15) Манибек только в случае неработоспособности chm.
Важно понимать!
CHM как и макрос\експлойт под ексель\док не гарантирует запуск вашего зверя,если ваш зверь:
а)не поднимает права;
б)не обходит UAC и смартскрин;
в) детектится АВ.
Цена 100$ в БТС
Челу с ником neroq любое количество файлов бесплатно)))))
Опции:
1) запуск связки по открытию,без доп нажатий.
2) Тихо скачивает и запускает файл через обфусцированый батник,который никем не детектится.
Сам chm не имеет детектов (на всякий случай укажу максимум 1-2 ноунейма. Пока замечено не было)
3) Не имеет MOTW.
4) Внедрена проверка вирутальной машины по многим показателям.
5) Попытка отключения вин.дефендера.
6) Линк шелла, с которого тянется софт ,не уходит в бан.
7) Кнопка закрытия chm отсутствует (как фича).
8) Проходит почти все почтовики.
9) Вес файла в среднем 30кб,в зависимости от того,что нужно во внутрянке. Если нужно еще меньше,запросто можно сделать. Вставлю любой Ваш хтмл код.
10) Живёт долго,можно тупо менять софт на шелле и не париться.
11) Можно класть на ленды как инструкции и прочую муть,хром\лиса и прочие не реагируют.
12) Права для вашего софта не повышает,смартскрин и UAC не отключает.
13) Файл выдаётся в 3х вариантах: в совершенном виде, в рар архиве под винрар,в зип архиве под 7zip,(Для прохода почтовиков) без паролей.
14) Если по каким-то причинам chm не отрабатывает,сразу предоставляйте доступ на тестовую машину по рдп или тимвиверу для выявления и устранения ошибки.
15) Манибек только в случае неработоспособности chm.
Важно понимать!
CHM как и макрос\експлойт под ексель\док не гарантирует запуск вашего зверя,если ваш зверь:
а)не поднимает права;
б)не обходит UAC и смартскрин;
в) детектится АВ.
Цена 100$ в БТС
Челу с ником neroq любое количество файлов бесплатно)))))
