• XSS.stack #1 – первый литературный журнал от юзеров форума

Chrome Allert - как обойти ?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
ioioio777 сказал(а):
Насчёт смарта я и не говорил , только про хром идёт речь
Да , смарт будет агриться на любой такой файл.

Обход - либо EV сертификат либо Ink формат выдачи (но как по мне это залупа полная)

Ещё слышал гдето что у формата ISO нет параметра ZoneID в следствии чего , если распространять файл в исошнике - смартскрину не на что будет ругаться
Но насчёт этого не уверен, сам не проверял
А если склейка с белым софтом ? там ведь останется серт белого софта и не должно ведь ругаться или я не прав ?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BbRboy сказал(а):
А если склейка с белым софтом ? там ведь останется серт белого софта и не должно ведь ругаться или я не прав ?
Сертификат закрепляется за конкретным файлом. Любое изменение файла == Сертификат слетает
Поэтому склеить свой билд с оригинальным файлом, при этому не сбив валидность сертификата ты не сможешь.

Не изучал этот вопрос но Shellter (гугл в помощь) умеет встраивать шеллкод в программу без потери сертификата. Можешь копать в эту сторону.
 
Такой вопрос.
Сколько по вашему может стоить сделать ЕХЕ доверенным для хрома (без сертификата, без архивов, без 800 МБ, без msi)?
Тот же вопрос про Smart Screen.
Ничего не предлагаю, просто изучаю возможный спрос.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
AMD64 сказал(а):
Такой вопрос.
Сколько по вашему может стоить сделать ЕХЕ доверенным для хрома (без сертификата, без архивов, без 800 МБ, без msi)?
Тот же вопрос про Smart Screen.
Ничего не предлагаю, просто изучаю возможный спрос.
К сожалению , с данной сферой сейчас не связан, не могу подсказать.

Единственное что знаю - EV сертификат разово не подписывают. Его только продают навсегда (чтото около 3-4к стоит)
Насчёт обхода Дефендера можешь статью почитать мою в конкурсе. Если неделю поебешься - будет у тебя билд, обходящий Смарт, хром и WD. И будет счастье))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ExitQ сказал(а):
Я посоветую здесь всем один очень интересный и проверенный мной способ обхода аллерта хрома.
Просто подпишите его подписью, не нужно покупать валидную! Спиздите подпись с одного файла и перенесите на свой билд.
После вы можете залить куда угодно, напрямую (exe форматом) и хром не будет кидать аллерт на него в течении 5-10 минут. Спустя это время хром начнет кидать аллерт на ваш файл. Чтоб он не кидал аллерт - каждые 5 минут нужно переписывать ваш билд и куда либо заливать. Я когда занимался инсталлами сделал скрипт, который каждую минуту переделывал подпись и заливал на отдельный сервак по ftp для скачивания.
Сам код я здесь выложить не смогу, ибо доступ к серверам давно утерян, но там ничего сложного нет. Буквально 10 строк на питоне, чтоб каждую минуту генерировать новый билд, а после загружать его по ftp на сервер.

По итогу вы получаете файл, который всегда можно скачивать и без аллерта хрома + будет всегда разный хэш файла.
Да кстати, тоже рабочая тема вполне себе
 
ioioio777 сказал(а):
Единственное что знаю - EV сертификат разово не подписывают. Его только продают навсегда (чтото около 3-4к стоит)
Насчёт обхода Дефендера можешь статью почитать мою в конкурсе. Если неделю поебешься - будет у тебя билд, обходящий Смарт, хром и WD. И будет счастье))
Ты читал мой коммент? Мне не нужен ни обход дефендера ни EV сертификат, у меня все работает без этого.
Сделай .iso образ
С образом все ясно, но что-то подсказывает, что выдача непосредственное ЕХЕ файла будет иметь бОльшую конверсию.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ExitQ сказал(а):
Я посоветую здесь всем один очень интересный и проверенный мной способ обхода аллерта хрома.
Просто подпишите его подписью, не нужно покупать валидную! Спиздите подпись с одного файла и перенесите на свой билд.
После вы можете залить куда угодно, напрямую (exe форматом) и хром не будет кидать аллерт на него в течении 5-10 минут. Спустя это время хром начнет кидать аллерт на ваш файл. Чтоб он не кидал аллерт - каждые 5 минут нужно переписывать ваш билд и куда либо заливать. Я когда занимался инсталлами сделал скрипт, который каждую минуту переделывал подпись и заливал на отдельный сервак по ftp для скачивания.
Сам код я здесь выложить не смогу, ибо доступ к серверам давно утерян, но там ничего сложного нет. Буквально 10 строк на питоне, чтоб каждую минуту генерировать новый билд, а после загружать его по ftp на сервер.

По итогу вы получаете файл, который всегда можно скачивать и без аллерта хрома + будет всегда разный хэш файла.
Сертификат как сохранить с другого exe я разобрался, а как прикрепить его к своему так и не нашел, облазил весь гугл, нашел какие то программы но выдает ошибку, требует какой то пароль , не хочет прикручивать
Lnk формат или hta не поможет обойти ?
 
ioioio777 сказал(а):
распространять файл в архиве с паролем
к тому же рарка изначально не нативна для винды) соответственно словишь детекты и потеряешь процент отстука)))
 
BbRboy сказал(а):
Всеравно не работает, закинул файл в дискорд, если просто перейти по ссылки напрямую с адресной строки , тогда все ок , Хром алерт не выдает
Ставлю ссылку в ленд и при скачивание с ленда хром выдает алерт


вот видео чтоб было понятней
У меня как этот человек описал выходит ситуация.
Файл подписан сертификатом .
Через ссылку качает без алерта хрома,а с лендинга Хром Алерт.
Кто знает как решить проблему?
 
В принципе, авторитетного домена файлового хоста будет достаточно, и вам больше не придется мучиться с предупреждениями. :)
 
Методов обхода много, отмеча пару из них:
1) раздув файла одинаковой последовательностью байтов ( это важно иначе файл не сожмётся до реального своего размера ) и сжать архиватором ( пароли не нужны ).
2) подписать валидным сертификатом.
3) купить траст фтп на выдачу и не делать себе мозг.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх