• XSS.stack #1 – первый литературный журнал от юзеров форума

Что можно придумать с ратником у которого почти нет детектов?

Отслеживать
Asuka

Asuka

HDD-drive
Пользователь
Регистрация
04.11.2022
Сообщения
39
Реакции
11
Ну и че с этим делать? Написал чет по типу ратника на NodeJS, сам клиент весит 36 мб(ну потому что он таскает рантайм). детектов у него нет ибо он в вирустотале анализирует это как просто ноду. Функционал какой то лень было писать думаю одного cmd хватит, типо клиент просто выполняет js код от сервера и поидее достаточно обновлять функционал сервера для добавлений новых фич не трогая клиент, сам же клиент не больше 60 строк). Еще прикл в том что эта фигня кросс платформ. Билдится под винду/линукс/макос. Написать то написал а где преминить не знаю, вот и думаю слить просто в паблик, ну это пока думаю я вообще хз. Фронт на NextJS, Бек на NestJS. Да и сам думаю эта же фигня работает просто запуская скриптики, как это вообще детектиться должно (интепритируемый язык)?
1692296306632.png
1692296254914.png
1692296216247.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ParnoyeMoloko сказал(а):
Зачем ты его на вт закинул то
Вообще нет разницы, там максимум, что может начать палиться в статике - это фрагменты JS-кода, никто в здравом уме не станет ставить сигнатуры на рантайм ноды (не то чтобы не было аверов без здравого ума, но все же).

Asuka сказал(а):
сам клиент весит 36 мб
В 2023 году это не так важно. Но для минимального размера исполняемого файла подобную вещь можно было бы сделать со встроенным в любую венду JScript или движком Chakra (восьмая венда и выше, если мне память не изменяет). Для кроссплатформы можно было бы использовать что-то типа Lua и аналогов (из последнего порадовал ЯП umka - вроде как от русского программиста). Но там придется сделать некоторые байндинги руками, да и нода в целом куда более распространенная и на нее будет сложнее влепить сигнатур.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Что там вообще палится, process.exec что ли? Почистить javascript от скантайм любой ребенок сможет, об этом можешь не переживать. У тебя будет проблема посерьезнее, а именно с рантайм детектами, которая проявится как только полезишь за паролями или если твоя команда cmd не понравится антивирусу. Над этим нужно работать.
 
kubic сказал(а):
Что там вообще палится, process.exec что ли? Почистить javascript от скантайм любой ребенок сможет, об этом можешь не переживать. У тебя будет проблема посерьезнее, а именно с рантайм детектами, которая проявится как только полезишь за паролями или если твоя команда cmd не понравится антивирусу. Над этим нужно работать.
Ну я могу это использовать как лоадер, просто собирать ботов, вдруг когда нужны будут могу на них что-то грузить. На JS ты стилер особо не изобретешь, или изобретешь все таки нода поддерживает модули на плюсах так что хз. И тем более их вроде можно подгружать и импортировать во время рантайма, но я не знаю как ав на них будет реагировать.
 
Asuka сказал(а):
Ну и че с этим делать? Написал чет по типу ратника на NodeJS, сам клиент весит 36 мб(ну потому что он таскает рантайм). детектов у него нет ибо он в вирустотале анализирует это как просто ноду. Функционал какой то лень было писать думаю одного cmd хватит, типо клиент просто выполняет js код от сервера и поидее достаточно обновлять функционал сервера для добавлений новых фич не трогая клиент, сам же клиент не больше 60 строк). Еще прикл в том что эта фигня кросс платформ. Билдится под винду/линукс/макос. Написать то написал а где преминить не знаю, вот и думаю слить просто в паблик, ну это пока думаю я вообще хз. Фронт на NextJS, Бек на NestJS. Да и сам думаю эта же фигня работает просто запуская скриптики, как это вообще детектиться должно (интепритируемый язык)?
Посмотреть вложение 63590Посмотреть вложение 63589Посмотреть вложение 63588
Я ноль в кодинге, но судя по этому ты в состоянии написать лоадер или дроппер, если сможешь сделать, что бы файл выдавался без алертов, то легко найдешь себе партнеров и будешь в шоколаде.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Так если там правда FUD RAT, то иди в комерц, за такие вещи хорошо платят. Повторюсь - если реально фуд и ты сможешь его держать какое-то время.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх