Перейти к содержанию

apostate

Пользователь
  • Публикаций

    11
  • Зарегистрирован

  • Посещение

Репутация

97 Excellent

Информация о apostate

  • Звание
    Rank №2
  1. Luxsocks Acc

    Продам свой акк люксов, перепривяз на Ваши мыл\жаб, в ЛС.
  2. Философы млин, красивый сипост ТС :D Камня нет (с)..
  3. Ну давай затестим твой билд.
  4. Те, что мне ТС расшифровал - с оригинальной запиской идут. файлы липовые 🤣
  5. Мало того что декриптят, так это чЮдо какое-то. Пишет жертва, пишет с почты протонмейл (логичнее было бы с домена, но протон уууочень популярен в ЮАР), отвечает строго по форме записки, чин по чину) тютелька в тютельку, только зачем-то к моему ID подсовывает левый абсолютно паблик кей. ВыЯсняется это на стадии тест декрипта - тс кричит ты сетки криптовал, ключ пусть ищут другой) ну а-ля кросс-крипт сетевых шар с разных машин и прочее. Отписываю жертве. Напрягается пердюльник, и к высланному левому паблик кею кое-как находятся файлы общим весом 8кб в зипе. ТС мне их тестит и кричит - проси большие файлы, а то не уверен смогу ли я декриптнуть всё, ибо не помню по сколь там кб шифровал по 2 или по 100 - билды ж по 10 штук в день пекутся и никак не идентифицировать какой из них какой)) Дело пятое, в пятницу скидываю жертве её тест, объявляю цену. - финиш. Сегодня натыкаюсь на https://www.emsisoft.com/decrypter/howtos/emsisoft_howto_jsworm2.pdf Понимаю, что тест этот жертве скидывать было бессмысленно ещё в четверг жертва уже раскриптована, а поэтому и сам крипт неделю назад тестить не было смысла, МИМО, - качаю эмсисофт декрипт, пробую на тех файлах что скинула жертва и он НЕ РАБОТАЕТ! Сразу успокоился - Не декриптится JSWORM ничем кроме ТСа!!! Отсюда вопрос к тебе, ТС, откуда у моей жертвы левый ID, такой у меня не записан нигде. Как ты его расшифровал, если по этой недосетке только скл сервер и НАС - там всего 2 ID, первый в письме верный, а второй ты не угадал))..
  6. софт по сбору инфы с ПК

    Из готового adfind как вариант сбора инфо по АД, не стучит никуда, залил, собрал, забрал.
  7. Чтобы использовать psexec нужны креды/хеш админа, для захода на КД. Группа Domain Admins. :) Как определить админа активе директори? или как понять кто админ доменов Ггг) :blink: . net group /domain -> бегло сёрчим группу админов домена аля: "Admins. do dominio"; "Admins. del dominio"; "Admins du domaine";"Domeinadministrators" etc. Net group "Domain Admins" /domain - понимаем что юзвери группы - админы домена и моментально захватываем у них домен локал сети (с). Ты же нашел людей судя по вот тут exp!?: Нашвыряли тя с матом как я и думал и ты решил psexe-чить сам свой материал)) Сам себя нашел! Эксп творит чудеса.. Моё предложение в силе, теперь 10% в мою сторону, бвахахах)))
  8. Здесь был топик от уважаемого мембера, с раскладом какие ав как реагируют) Найти теперь не могу. Скинул в ЛС общ.концепцию.
  9. Endpoint Sec, 10.3.0.6294 (сори, по привычке кавом обозвал). Кстати, с сопхосом на одном из дедов та же песня. Политики ограниченного использования программ не пробовал? gpedit.msc Что там на ум приходит, по пути C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 10.1 for Windows Server по именам филе kavfs.exe kavfsgt.exe kavtray.exe kavfswp.exe kavfswh.exe по хэшам можно попробовать. gpupdate /force или в ребут отправить.. :blush:
  10. Извиняюсь что влезаю, тот же вопрос по Sophos Tamper Protection, облако.. :black eye:
×