Перейти к содержанию

Mr.Haki

Пользователь
  • Публикаций

    76
  • Зарегистрирован

  • Посещение

Репутация

26 Excellent

Информация о Mr.Haki

  • Звание
    Rank №3
  1. Серьезным подходом не назвать.. Закинь и проскань нормально прежде чем публиковать. Ран-тайм очень важен в наши дни. Каким образом можно использовать куки в формате netscap? Импорт в мазилу старой версии, или используется что то интереснее?
  2. Лучший вариант использовать либо comodo фаервол, для того что бы блокировать все коннекты идущие не через openvpn. Либо же заводить впн в роутере, и тут уж как не крути, в обход трафик не уйдет. Вот тут очень хорошо рассказывается как предотвратить любые утечки трафика при падении впн. https://prtship.com/threads/predotvraschaem...-firewall.1378/
  3. Вот я на другой борде небольшую статейку написал на схожую тематику fuckav.ru/showthread.php?t=33065 Увы нет доступа к статье, по причине отсутствия аккаунта на факаве. Не мог бы кто то инфу в лс кинуть либо тут под хайд? Ребят, из беседы с людьми, понял, что сейчас нету фудовых JS\VBS с функцией скачать\запустить. Появилась идея делать рядом директорию например "__RES" и уже в ней хранить полезную нагрузку. Что бы по запуску js он декодировал полезную нагрузку из папки __RES и запускал ее. Как вы смотрите на такой способ? Лучше же чем качать, потом дропать, потом запускать... Напомню, изначально нужно что бы с сайта качался .zip, а уже в нем в главной директории лежал файл Run.js и папка __RES. В папке находится зашифрованный бинарник. При запуске js, бинарник дешифруется и запускается. Да ты можешь прям в теле скрипта хранить зашифрованную полезную нагрузку и выполнить ее без сброса на диск или без чтения с диска. На сколько мне известно до движок аваста и панды (а может еще какие то ав), палят закономерно-похожие части кода, длинные массивные переменные, мусор в коде и антилогические операции. Думаю сложнее всего будет поместить в js тело exe нежели хранить его рядом в папке. А вы как думаете?
  4. Вот я на другой борде небольшую статейку написал на схожую тематику fuckav.ru/showthread.php?t=33065 Увы нет доступа к статье, по причине отсутствия аккаунта на факаве. Не мог бы кто то инфу в лс кинуть либо тут под хайд? Ребят, из беседы с людьми, понял, что сейчас нету фудовых JS\VBS с функцией скачать\запустить. Появилась идея делать рядом директорию например "__RES" и уже в ней хранить полезную нагрузку. Что бы по запуску js он декодировал полезную нагрузку из папки __RES и запускал ее. Как вы смотрите на такой способ? Лучше же чем качать, потом дропать, потом запускать... Напомню, изначально нужно что бы с сайта качался .zip, а уже в нем в главной директории лежал файл Run.js и папка __RES. В папке находится зашифрованный бинарник. При запуске js, бинарник дешифруется и запускается.
  5. Апну! Может есть у кого то пример антиотладки в JScript или VBS?
  6. Тоесть ответы на вопросы такие: 1. Какую упаковку использовать для доставки js\vbs лоадера? Или можно без упаковки, напрямую качать? Имеется ввиду .zip\.rar\.iso и подобное. Упаковку использую .zip 2. Что лучше использовать, js или vbs? Лоадер буду использовать расширения .js 3. Как сейчас аверы ведут себя на действия скачать\запустить у js\vbs?? Может у кого то есть готовое решение лоадера на js?
  7. А если например класть js в архив то такого алерта при запуске не будет? И вообще будет ли алерт?
  8. Привет! И так, есть сайт https, есть кнопка на сайте по нажатию на которую качается файл. В последствии он должен быть запущен пользователем. А теперь вопросы: 1. Какую упаковку использовать для доставки js\vbs лоадера? Или можно без упаковки, напрямую качать? Имеется ввиду .zip\.rar\.iso и подобное. 2. Что лучше использовать, js или vbs? 3. Как сейчас аверы ведут себя на действия скачать\запустить у js\vbs?? Нужно что бы максимально не было алертов от браузеров при скачивании. Что бы не было такого что файл возможно вредоносный, что скачка заблокирована. Как такого добиться?
  9. Обход фаервола Dr.Web

    Например cmd? То есть я должен запуститься, создать файл bat в котором содержится код слипа на 10 секунд и последующий запуск моей прогрммы, далее я запускаю батник а сам завершаю программу. Верно мыслю?
  10. Обход фаервола Dr.Web

    Под запуском подразумивается создание доверенного процесса, инжект в него и последующую работу в запущеном процессе или как?
  11. Обход фаервола Dr.Web

    Доброго времени. Есть нужда в обходе такого алерта: Кто знает методы обхода? Пните в нужную сторону. :black eye: С меня + в карму.
  12. Нет, вариант с инжектом и прочие костыли отпадает. Мне понравилось решение от Suffocation, выключение инета. По мне так самый оптимальный и доступный из всех существующих способов. Как оптимально отрезать доступ в инет? Нужен способ не требующий админ-прав.
  13. Спалил, только что попробовал. Хуле вы мозг себе ебете тупо вырубите интернет на тачке, сделайте че надо и врубите :rofl: Эта поебота аля клон комодо не работает без интернета. Я сначала не сразу понял че эта хрень на виртуалке не заводилась моей. Как оптимально отрезать доступ в инет? Нужен способ не требующий админ-прав. Копал в сторону wmi, но для ее использования требуются админ-права. Фаервол тоже требует админ права для внесения правил. Делать свой фаервол нет желания, да и большая вероятность что не сработает.
  14. Спалил, только что попробовал.
×