Перейти к содержанию

BigQik

Пользователь
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Репутация

32 Excellent

Информация о BigQik

  • Звание
    Rank №2
  1. Спасибо за метод. Но я не понял как это поможет избавиться от .exe на диске? Я так понимаю это просто очередной метод авторана, к томуже для которого требуется .dll на диске. Ты предлагаешь заменить ехе на dll? Это ничего не изменит, кроме того что длл еще сложнее криптовать.
  2. Если ты про https://github.com/PowerShellMafia/PowerSploit/blob/master/CodeExecution/Invoke-Shellcode.ps1 то я его видел. Мне надо чтобы человек собрал под меня готовое решение и отладил. Как я писал, мне в любом случае нужен челвоек который знает powershell. Есть и другие задачи.
  3. А я все думаю когда же ты напишешь.. Какая должна быть цена, как ты считаешь? Тут надо немного времени на изучение методов сохранения в системе, закодить и отдебагить. Кода на 1000 строк. При том, что 500 из них будут копипаст. Поддержку уже будем обсуждать отдельно.
  4. Есть бот/троян в виде ехе файла. То есть грубо говоря он как и обычно прописывается в автозагрузку системы, подгружает модули бота с функционалом и следит за всем этим. Код .ехе переписали на шелкод. Задача - избавиться от .exe файла на диске, верней вообще от .exe файла. powershell не идеальное решение, но с чегото надо начать.
  5. Необходимо разработать fileless скрипт лоадер, который будет запускать шелкод и сохраняться в системе. Потом поддерживать/криптовать скрипт. Также есть работа по корп сетям. За разработку скрипта плачу 500$-1000$ в зависимости от выбранного функционала. Никаких приватных решений не требуется на данном этапе. Сразу шлите ваш жабер в ПМ.
  6. Чего уж там, может все сюда сразу скинуть? Актуально. Пишите сразу в ПМ, кратко в чем суть и жаббер для контакта.
  7. Актуально. Сейчас в основном Франция и Италия. Есть сети разного размера и разной тематики. От нескольких штук серверов до нескольких тысяч серверов и десятков тысяч десктопов в каждой.
  8. Актуально Пишите сразу в ПМ, кратко в чем суть и жаббер для контакта.
  9. Ищу человека у кого есть варианты по монетизации доступов в КОРП сети. А также человека кто имеет технический опыт работы c вин доменами/AD. Для совместного изучения сетей. Постоянно есть доступы в разные Итальянские корп сети с доменом/active directory. В большинстве случаев получаю домен админа, соответственно и доступ почти ко всем машинам. Также могу настроится и на другие страны, если есть интересные варианты. Есть свой бот. Известный только в узких кругах. Не IFSB. Постоянно фиксятся баги и добавляется функционал. Например, есть сеть из 1000 машин. На каждой могу получить: - Хистори браузеров - Список процессов - Список часто используемых файлов - Файлы по определенным путям - Запустить исполняемый файл Также могу сделать поиск по ключевым словам в общих файлах организации. Пишите сразу в ПМ, кратко в чем суть и жаббер для контакта.
  10. Пока это сколько? Винда все равно активирует и запустит службу.
  11. PHP cPanel's XML-API

    Кто-нибудь добавляет DNS записи через cPanel's XML-API на PHP? Нужен код для добавления/удаления DNS записей к домену который хостится на шаред хостинге с cpanel. Поделитесь кодом пожалуйста.
  12. Поделитесь статистикой по антивирусам в Италии. В первую очередь интересует стата собранная со спама до запуска трояна, например через хороший js/макрос. Но с ботов тоже интересует. Моя свежая стата по количеству уникальных ботов: Антивирус не установлен: 77 Получена информация об антивирусах: 505 Всего: 505+77 = 582 196 Windows Defender 73 Microsoft Security Essentials 53 Sophos Anti-Virus 27 Trend Micro Security Agent 18 Trend Micro OfficeScan Antivirus 18 McAfee VirusScan 13 Avira Antivirus 11 Kaspersky Endpoint Security 10 for Windows 9 Kaspersky Anti-Virus 9 Avast Antivirus 8 McAfee VirusScan Enterprise 8 McAfee Endpoint Security (anti-virus) 8 Kaspersky Internet Security 5 McAfee Antivirus e antispyware 5 AVG Antivirus 4 Webroot SecureAnywhere 4 Norton Security 4 AVG AntiVirus Business Edition 3 Total AV 3 Symantec Endpoint Protection 3 Malwarebytes 3 G DATA Security Client 3 Defenx AntiVirus 3 360 Total Security В моем случае js палил avast, а exe палил eset. Поэтому эти АВ практически не встречались. Каких еще не хватает АВ в топе? Собирал уже после запуска бота только продукты которые установлены как антивирус в Security Center. Не учитывал включен/выключен АВ, так как пока нет парсинга стейта. Исключил только выключенные "Windows defender" 95 штук. Обычно там стоит второй антивирус, которые учтены в этой стате. К сожалению этот метод не показывает Итальянский VirIT антивирус. Я его периодически встречаю, но пока не понятно на сколько он популярен в Италии.
  13. bitpay

    Крута :) Надо попробовать.. А я использовал tui.py отсюда https://github.com/achow101/payment-proto-interface Запускаешь скрипт, вставляешь ссылку от bitpay и получаешь адрес и сумму на оплату. Работает, но код не проверял на закладки и все такое если что!
  14. Так и делаю. Но это куча лишних действий. Представь в сети 200 машин. Доступ есть на 20 машин. На каждой надо запустить procdump. Файл с удаленной машины скопировать на текущую. Потом его надо скачать себе и расшифровать на машине с похожей архитектурой(Винда разная бывает на машинах). Или поднимать шару на текущей машине и дампить сразу на нее. Я конечно частично это все автоматизировал. Но все равно мне это не очень нравится. И это все надо повторить на 10-100 сетях... А иногда бывает руками смотришь одну конкретную сеть, видишь, что на другой машине залогинен нужный юзер и хочется быстро одной командой получить его пароль, а не заниматься копированием дампов. А нужного юзера ждать можно долго. У меня есть некоторые варианты чтобы его привлечь, но в больших сетях это плохо работает.
×