• XSS.stack #1 – первый литературный журнал от юзеров форума

Chrome Allert - как обойти ?

Отслеживать

ZTeam

HDD-drive
Пользователь
Регистрация
23.05.2022
Сообщения
37
Реакции
6
Всем привет, столкнулся с такой проблемой - как хром алерт, крипт хороший 0/ 26 скантайм , серт был скопирован.
Пробовал качать в .msi + .zip и просто в .zip, Билд не раздувал.
Подскадите материал для чтения или помогите советом ! Заранее спасибо.
 
ZTeam сказал(а):
Всем привет, столкнулся с такой проблемой - как хром алерт, крипт хороший 0/ 26 скантайм , серт был скопирован.
Пробовал качать в .msi + .zip и просто в .zip, Билд не раздувал.
Подскадите материал для чтения или помогите советом ! Заранее спасибо.
Плохой серт сделал
 
Пожалуйста, обратите внимание, что пользователь заблокирован
LogsMaster сказал(а):
Возьми серт - не копируй, а купи.
Подпиши им сначала белый софт, прокачай скачки, потом подписывай свою малварь
Можно вопрос ?
Серт стоит не дешево , Лоадер не спасет от алерта ?
 
Спасает через SigThief,но только с популярного софта и не этого года,пробуй.Прокаченный уже как бы
Серт стоит не дешево , Лоадер не спасет от алерта ?
Лоадер если ехе,то же должен чем то подписан.А так проебланиш серт если массовая загрузка
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Уже далеко не первый раз людей интересует данная проблема.

Отвечу подробным комментарием один раз. В случае, если будут поступать подобные вопросы в соседних топиках - просто давайте ссылку на этот ответ.

Алерт хрома почти не связан с детектами от антивирусов. Поэтому хоть 0/26 будет , хоть 26/26
У Хрома свои алгоритмы, завязанные на количестве скачиваний и тд.
(К слову, выше советуют вешать EV сертификат. Это поможет, но тоже далеко не во всех случаях. Сертификат используется сугубо для обхода SmartScreen)

Собственно, у гугла есть 2 метода обхода, известные мне.
1) Хром проверяет файлы размером ДО 700мб.
Заставлять пользователя качать реальные 700 метров - это самоубийство, конверсия уйдёт в ноль.
Что нужно сделать:
  • Раздуваем файл до размера 800мб. Методов много, но если ты пользуешься редлайном - то данная функция есть прямо в панели, во вкладке Misc.
  • Далее - пакуем файл через 7zip с максимальным уровнем сжатия.
В итоге:
На выдачу мы получаем архив размером ~4мб. Пользователю не нужно устанавливать реальные 800мб.
Однако при попытке проверки - Хром понимает что файл больше его лимитов - и пропускает его.
2) Вариант куда легче. Распространять файл в формате .msi
Как сделать msi из exe - в гугле расскажут очень подробно, методов миллион.

Выше советуют распространять файл в архиве с паролем. Это уровень лолза и читов на роблокс.
В добавок к этому - с 2020ого года гугл автоматически флагает любые архивы с паролем, как потенциально опасные файлы.

Если появятся вопросы по реализации каких-то методов изложенных выше - не надо спрашивать меня в лс, в тексте изложил всё предельно понятно.
 
ioioio777 сказал(а):
Уже далеко не первый раз людей интересует данная проблема.

Отвечу подробным комментарием один раз. В случае, если будут поступать подобные вопросы в соседних топиках - просто давайте ссылку на этот ответ.

Алерт хрома почти не связан с детектами от антивирусов. Поэтому хоть 0/26 будет , хоть 26/26
У Хрома свои алгоритмы, завязанные на количестве скачиваний и тд.
(К слову, выше советуют вешать EV сертификат. Это поможет, но тоже далеко не во всех случаях. Сертификат используется сугубо для обхода SmartScreen)

Собственно, у гугла есть 2 метода обхода, известные мне.
1) Хром проверяет файлы размером ДО 700мб.
Заставлять пользователя качать реальные 700 метров - это самоубийство, конверсия уйдёт в ноль.
Что нужно сделать:
  • Раздуваем файл до размера 800мб. Методов много, но если ты пользуешься редлайном - то данная функция есть прямо в панели, во вкладке Misc.
  • Далее - пакуем файл через 7zip с максимальным уровнем сжатия.
В итоге:
На выдачу мы получаем архив размером ~4мб. Пользователю не нужно устанавливать реальные 800мб.
Однако при попытке проверки - Хром понимает что файл больше его лимитов - и пропускает его.
2) Вариант куда легче. Распространять файл в формате .msi
Как сделать msi из exe - в гугле расскажут очень подробно, методов миллион.

Выше советуют распространять файл в архиве с паролем. Это уровень лолза и читов на роблокс.
В добавок к этому - с 2020ого года гугл автоматически флагает любые архивы с паролем, как потенциально опасные файлы.

Если появятся вопросы по реализации каких-то методов изложенных выше - не надо спрашивать меня в лс, в тексте изложил всё предельно понятно.
+ ко всему этому нормальный криптор, это делает сразу при крипте, я про "Раздуваем файл до размера 800мб."
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ioioio777 сказал(а):
Уже далеко не первый раз людей интересует данная проблема.

Отвечу подробным комментарием один раз. В случае, если будут поступать подобные вопросы в соседних топиках - просто давайте ссылку на этот ответ.

Алерт хрома почти не связан с детектами от антивирусов. Поэтому хоть 0/26 будет , хоть 26/26
У Хрома свои алгоритмы, завязанные на количестве скачиваний и тд.
(К слову, выше советуют вешать EV сертификат. Это поможет, но тоже далеко не во всех случаях. Сертификат используется сугубо для обхода SmartScreen)

Собственно, у гугла есть 2 метода обхода, известные мне.
1) Хром проверяет файлы размером ДО 700мб.
Заставлять пользователя качать реальные 700 метров - это самоубийство, конверсия уйдёт в ноль.
Что нужно сделать:
  • Раздуваем файл до размера 800мб. Методов много, но если ты пользуешься редлайном - то данная функция есть прямо в панели, во вкладке Misc.
  • Далее - пакуем файл через 7zip с максимальным уровнем сжатия.
В итоге:
На выдачу мы получаем архив размером ~4мб. Пользователю не нужно устанавливать реальные 800мб.
Однако при попытке проверки - Хром понимает что файл больше его лимитов - и пропускает его.
2) Вариант куда легче. Распространять файл в формате .msi
Как сделать msi из exe - в гугле расскажут очень подробно, методов миллион.

Выше советуют распространять файл в архиве с паролем. Это уровень лолза и читов на роблокс.
В добавок к этому - с 2020ого года гугл автоматически флагает любые архивы с паролем, как потенциально опасные файлы.

Если появятся вопросы по реализации каких-то методов изложенных выше - не надо спрашивать меня в лс, в тексте изложил всё предельно понятно.

У меня .exe стилера 0/26 и хром дает алерт типо возможно вирус
Селлер посоветовал раздуть файл.
Вариант с .msi тоже очень интересен , но тогда получаеться что жертве придется распаковать / установить .msi и потом запустить .exe или нет ?
если так то это тоже сильно убивает конверсию

Если сделать .msi файл тогда не нужно раздувать ?
 
Хера вы тут придумали.... Просто заливать файл надо на доверенный домен... Если файл в скане не палится и залит на доверенный домен, то и хром промолчит, вот и все.
 
ZTeam сказал(а):
помогите советом ! Заранее спасибо.
Ищи облако с выдачей файла прямым линком. Пожалуйста.
 
Пацаны. А вы когда сексом занимаетесь, тоже сразу три гандона надеваете ?
( ev серт, раздуть до 800мб, сделать мси - это про вас.)
 
ioioio777 сказал(а):
Уже далеко не первый раз людей интересует данная проблема.

Отвечу подробным комментарием один раз. В случае, если будут поступать подобные вопросы в соседних топиках - просто давайте ссылку на этот ответ.

Алерт хрома почти не связан с детектами от антивирусов. Поэтому хоть 0/26 будет , хоть 26/26
У Хрома свои алгоритмы, завязанные на количестве скачиваний и тд.
(К слову, выше советуют вешать EV сертификат. Это поможет, но тоже далеко не во всех случаях. Сертификат используется сугубо для обхода SmartScreen)

Собственно, у гугла есть 2 метода обхода, известные мне.
1) Хром проверяет файлы размером ДО 700мб.
Заставлять пользователя качать реальные 700 метров - это самоубийство, конверсия уйдёт в ноль.
Что нужно сделать:
  • Раздуваем файл до размера 800мб. Методов много, но если ты пользуешься редлайном - то данная функция есть прямо в панели, во вкладке Misc.
  • Далее - пакуем файл через 7zip с максимальным уровнем сжатия.
В итоге:
На выдачу мы получаем архив размером ~4мб. Пользователю не нужно устанавливать реальные 800мб.
Однако при попытке проверки - Хром понимает что файл больше его лимитов - и пропускает его.
2) Вариант куда легче. Распространять файл в формате .msi
Как сделать msi из exe - в гугле расскажут очень подробно, методов миллион.

Выше советуют распространять файл в архиве с паролем. Это уровень лолза и читов на роблокс.
В добавок к этому - с 2020ого года гугл автоматически флагает любые архивы с паролем, как потенциально опасные файлы.

Если появятся вопросы по реализации каких-то методов изложенных выше - не надо спрашивать меня в лс, в тексте изложил всё предельно понятно.
Чсв зашкаливает просто. Это чисто твоё мнение. И оно в корне кривое. Я не собирался тебя задеть. Но это бред. И уж точно ссылку на эту мессагу давать никому не стоит.
Все обходится доверенным доменом.
Больше никак не надо извращаться. Зачем ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ksandrwarf сказал(а):
Чсв зашкаливает просто. Это чисто твоё мнение. И оно в корне кривое. Я не собирался тебя задеть. Но это бред. И уж точно ссылку на эту мессагу давать никому не стоит.
Все обходится доверенным доменом.
Больше никак не надо извращаться. Зачем ?
Спасибо, действительно работает, даже с детектами .exe качается без проблем по прямой ссылке с доверенного домена
гугл не ругается
 
BbRboy сказал(а):
Спасибо, действительно работает, даже с детектами .exe качается без проблем по прямой ссылке с доверенного домена
гугл не ругается
Теперь удаляй тему, чтобы с лолза и бхп не слили )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kosok11 сказал(а):
Хера вы тут придумали.... Просто заливать файл надо на доверенный домен... Если файл в скане не палится и залит на доверенный домен, то и хром промолчит, вот и все.
Such as google drive?
 
ioioio777 сказал(а):
Уже далеко не первый раз людей интересует данная проблема.

Отвечу подробным комментарием один раз. В случае, если будут поступать подобные вопросы в соседних топиках - просто давайте ссылку на этот ответ.

Алерт хрома почти не связан с детектами от антивирусов. Поэтому хоть 0/26 будет , хоть 26/26
У Хрома свои алгоритмы, завязанные на количестве скачиваний и тд.
(К слову, выше советуют вешать EV сертификат. Это поможет, но тоже далеко не во всех случаях. Сертификат используется сугубо для обхода SmartScreen)

Собственно, у гугла есть 2 метода обхода, известные мне.
1) Хром проверяет файлы размером ДО 700мб.
Заставлять пользователя качать реальные 700 метров - это самоубийство, конверсия уйдёт в ноль.
Что нужно сделать:
  • Раздуваем файл до размера 800мб. Методов много, но если ты пользуешься редлайном - то данная функция есть прямо в панели, во вкладке Misc.
  • Далее - пакуем файл через 7zip с максимальным уровнем сжатия.
В итоге:
На выдачу мы получаем архив размером ~4мб. Пользователю не нужно устанавливать реальные 800мб.
Однако при попытке проверки - Хром понимает что файл больше его лимитов - и пропускает его.
2) Вариант куда легче. Распространять файл в формате .msi
Как сделать msi из exe - в гугле расскажут очень подробно, методов миллион.

Выше советуют распространять файл в архиве с паролем. Это уровень лолза и читов на роблокс.
В добавок к этому - с 2020ого года гугл автоматически флагает любые архивы с паролем, как потенциально опасные файлы.

Если появятся вопросы по реализации каких-то методов изложенных выше - не надо спрашивать меня в лс, в тексте изложил всё предельно понятно.


По распространению msi. Ведь он выйдет в любом случае не подписным, как я понимаю. У него будет метка ZoneId. Смарт должен триггерить? Не?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kosok11 сказал(а):
Ищи облако с выдачей файла прямым линком. Пожалуйста.
Всеравно не работает, закинул файл в дискорд, если просто перейти по ссылки напрямую с адресной строки , тогда все ок , Хром алерт не выдает
Ставлю ссылку в ленд и при скачивание с ленда хром выдает алерт


вот видео чтоб было понятней
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bomboos сказал(а):
По распространению msi. Ведь он выйдет в любом случае не подписным, как я понимаю. У него будет метка ZoneId. Смарт должен триггерить? Не?
Насчёт смарта я и не говорил , только про хром идёт речь
Да , смарт будет агриться на любой такой файл.

Обход - либо EV сертификат либо Ink формат выдачи (но как по мне это залупа полная)

Ещё слышал гдето что у формата ISO нет параметра ZoneID в следствии чего , если распространять файл в исошнике - смартскрину не на что будет ругаться
Но насчёт этого не уверен, сам не проверял
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх