Закриптовать стиллер или просто спрятать в .doc

Тема в разделе "Предложения и поиск работы", создана пользователем presentabelno, 16 ноя 2017.

  1. 16 ноя 2017 #1
    presentabelno

    presentabelno

    Сообщения:
    98
    Баллы:
    6
    Здравствуйте!
    Имеется стиллер. Отправляет логи на хост как по маслу, но палится ав.
    Два предложения.
    Первое - вы склеиваете с .doc (чтобы при открытии запускалась программа. лучше без доп. всплывающих окон), второе - ещё и криптуете. Ваши цены и предложения в телегу. Предпочтительнее оплачивать взломом/логами.
    presentabelno, 16 ноя 2017
  2. 16 ноя 2017 #2
    4ERT

    4ERT RICH-BOSS Команда форума Модератор форума VIP Внесен депозит 4000$

    Сообщения:
    856
    Баллы:
    18
    Чтобы при открытии реального файла doc запускалась программа, нужен эксплоит либо макрос. Все макросы палятся, соответсвенно нужно обфусцировать, но еще и жертва должна разрешить запуск макросов. А акутальные эксплоиты стоят сотни и тысячи долларов. Если вам предложат недорогой способ-не советую сразу брать и лучше работать через гаранта. Можно, конечно, иконку поменять, но "ехе" все равно будет видно.
    4ERT, 16 ноя 2017
  3. 16 ноя 2017 #3
    3_barabashka_3

    3_barabashka_3

    Сообщения:
    732
    Баллы:
    16
    Можно exe поставить перед расширением и будет exe.jpg допустим, а спрятать можно например "Photo by Rexe".
    3_barabashka_3, 16 ноя 2017
  4. 16 ноя 2017 #4
    4ERT

    4ERT RICH-BOSS Команда форума Модератор форума VIP Внесен депозит 4000$

    Сообщения:
    856
    Баллы:
    18
    Да. Но потом при передаче через интернет/файлообменник расширение у жертвы поменяется обратно. У меня всегда так почему то
    4ERT, 16 ноя 2017
  5. 16 ноя 2017 #5
    3_barabashka_3

    3_barabashka_3

    Сообщения:
    732
    Баллы:
    16
    Ну тогда через doc, я обычно допустим дрочерам пишу, там видео и надо нажать, подтвердить, это мой видос и так далее, ведутся
    3_barabashka_3, 16 ноя 2017
  6. 16 ноя 2017 #6
    presentabelno

    presentabelno

    Сообщения:
    98
    Баллы:
    6
    Понял, спасибо. Если всё действительно так, то смысла особого в услуге не вижу. Если будут предложения - @presentabelno в телеге.
    presentabelno, 16 ноя 2017
  7. 16 ноя 2017 #7
    4ERT

    4ERT RICH-BOSS Команда форума Модератор форума VIP Внесен депозит 4000$

    Сообщения:
    856
    Баллы:
    18
    Макросы? Не палятся ? Чем обфусцируешь или сам пишешь?
    4ERT, 16 ноя 2017
  8. 16 ноя 2017 #8
    3_barabashka_3

    3_barabashka_3

    Сообщения:
    732
    Баллы:
    16
    Ну там просто окошко появляется согласен ли пользователь, чтоб макрос запустился и всё
    3_barabashka_3, 16 ноя 2017
  9. 16 ноя 2017 #9
    4ERT

    4ERT RICH-BOSS Команда форума Модератор форума VIP Внесен депозит 4000$

    Сообщения:
    856
    Баллы:
    18
    Что за макрос?)
    4ERT, 16 ноя 2017
  10. 16 ноя 2017 #10
    3_barabashka_3

    3_barabashka_3

    Сообщения:
    732
    Баллы:
    16
    Копался на компе, флехе, нигде не нашёл, но быстренько накатал 2 файла, по таким примерно раньше работал.
    Залил на ЯД:
    скачать
    VT Doc1:
    проверка
    VT Doc2:
    проверка

    Теперь пояснения.
    Doc1: при нажатие на картинку открывается торрент-файл фильма "Тёмный рыцарь"
    Doc2: попробуйте ввести пароль 111 и 222, а так же любой другой

    Это то по чём я именно работал через doc файлы, в каких областях и так понятно. Просто нужно уболтать человека согласиться со всем
    3_barabashka_3, 16 ноя 2017

Поделиться этой страницей

Top