Перейти к содержанию

0xd3ad

Пользователь
  • Публикаций

    17
  • Зарегистрирован

  • Посещение

Репутация

50 Excellent

Информация о 0xd3ad

  • Звание
    Rank №2
  1. Onion Messanger

    А оно вообще оправдано? Тут просто новость читал что сами Tor создатели свернули проект Onion messenger. Типа а какой в нем смысл... Где-то писали, если надо найду.
  2. Whatsapp

    я вот тоже думал о таком варианте,только ратника или hvnc бота. ну так тогда в чем проблема?
  3. Whatsapp

    есть возможность поставить apk удаленно?
  4. пиши репорты в сап с разных акков и все. хотя это не точно
  5. Специалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY (Internet Query), чтобы обманывать почтовые спам-фильтры. При открытии такие файлы пытаются подгрузить данные из удаленного источника, причем полученная информация может быть и формулой Excel, которую программа выполнит после получения. Именно этим и пользуются злоумышленники: формулы используются для локального запуска скриптов PowerShell, которые отвечают за скачивание и загрузку AMMYY Admin в систему жертвы. Хотя AMMYY Admin — это легитимный инструмент для удаленного администрирования, злоумышленники используют его для неавторизованного доступа к системам своих жертв. По данным исследователей, в настоящее время активны сразу три спамерские кампании, использующие данную методику. Распространение вредоносных почтовых вложений IQY впервые было обнаружено 25 мая 2018 года. Журналисты BleepingComputer пишут, что спамеры традиционно маскируют свои послания под отсканированные документы, формуляры различных заказов или неоплаченных счетов. Все такие письма, содержат во вложении файлы IQY. Создать такой вредоносный файл очень легко. В сущности, IQY – это текстовый файл, содержащий всего несколько строк с указанием адреса источника и его типа, а также ряд параметров, определяющих такие настройки, как частота запросов и интервал обновления. Во время открытия файла Excel считывает эти настройки и пытается установить соединение с указанным источником, чтобы импортировать данные. Как уже было сказано выше, внешний источник может вернуть Excel формулу, которая должна быть выполнена. К примеру, эксплоит для запуска калькулятора (calc.exe) таким способом, будет выглядеть очень просто и может быть создан с помощью обычного «Блокнота»: Запросив файл test.txt, Excel получит в ответ следующую формулу: =cmd|' /c C:\Windows\System32\calc.exe'!A0 После этого на машине будет запущен калькулятор. К счастью для пользователей, во время открытия файлов IQY Excel неоднократно предупреждает о потенциальной опасности и спрашивает подтверждение. Так, сначала программа уведомляет о том, что некие данные будут загружены из удаленного источника, и позволяет запретить это. Если пользователь все же разрешил обратиться к удаленному источнику, Excel предупредит жертву еще раз, на этот раз сообщив, что будет запущено еще одно приложение. Пользователю вновь дадут возможность запретить программе это действие: достаточно просто нажать на кнопку «Нет». К сожалению, исследователи Barkly и BleepingComputer отмечают, что пользователи попросту игнорируют такие предупреждения и не читают написанного вовсе, не глядя разрешая ПО выполнить опасные действия. Увы, именно по этой причине спам-кампании, подобные распространяющим файлы IQY, по-прежнему используются злоумышленниками и даже показывают себя эффективными. https://blog.barkly.com/iqy-file-attack-malware-flawedammyy https://myonlinesecurity.co.uk/necurs-deliv...eb-query-files/ https://www.bleepingcomputer.com/news/secur...d-install-rats/ Взято с xakep
  6. могу отдать бесплатно лендинг ммс и обновления флеша
  7. к примеру https://github.com/hyln9/VIKIROOT https://github.com/android-rooting-tools/libkallsyms https://github.com/KhunHtetzNaing/KingRoot и другие, но на 6 и выше наврядли кто-то поделится эксплоитами такими. так как это сейчас самое актуальное
  8. KingRoot и другие, их полно на 4pda только вот бьют они далеко не все.
  9. Open Sources от AIO Team

    Статья по proxy модулю под android https://dedik.cc/index.php?showtopic=144835
  10. Open Sources от AIO Team

    В общем по стечению обстоятельств, пришлось полностью почти переписать часть админки отвечающую за отстук. Теперь она держит большие обьемы даже на довольно слабых ВПС. Всем спасибо за терпение. Добавли различные графики.
  11. Open Sources от AIO Team

    выложили обновления админки, обновлили протокол так же добавлии пример, как делать лендинг и модифицировать сайт на лету, типа lending generator http://qxklmrhx7qkzais6.onion/0xdead/landing_generator
  12. Open Sources от AIO Team

    http://qxklmrhx7qkzais6.onion/0xdead/Parser_thepiratebay_cpp простой парсер одного нашего кодера на c . парсит магнет ссылки с сайта thepiratebay
  13. Open Sources от AIO Team

    обновили админку, добавили поддержку back connect соединений под socks5, ssh, vnc
  14. Open Sources от AIO Team

    Простой android loader который забирает команды с twitter и грузит апк, не требует админки http://qxklmrhx7qkzais6.onion/0xdead/andro...twitter_control
  15. Open Sources от AIO Team

    В общем нашей командой было принято решение, открыть большую часть исходников наших творений. Да да, это тот самый Asacub. Причины: 1. Нам не жалко :) 2. Мы хотим приготовить молодую кровь. Очень много людей задают вопросы, но ответов всем почему-то жалко. 3. Просто поделиться опытом со знающими людьми. И усовершенствовать наши продукты. В данном треде мы будем выкладывать обновы и статьи по нашим проектам. На данном этапе, мы уже открыли исходные коды нашей админ панели и протокола к ней с android устройств. Вам останется только дописать свои команды :) Админ панель поддерживает мультиплатформенность, то есть туда стучать могут не только боты андроид а с других операционных систем. В течении недели мы выложим тоже исходные коды. Так же мы на этой неделе откроем исходные коды приватного шелл менеджера и много чего еще. За качество кода прошу сильно не пинать, весь софт писался, на коленке для решения актуальных боевых задач. Но мы готовы все усовершенствовать по вашим просьбам и опять же выложить как есть 8-) Лицензия Мы не несем ни какой ответственности за вред нанесенный нашим софтом! Так же мы распространяем его как есть. Open Sources Malware git : http://qxklmrhx7qkzais6.onion/0xdead/ Docs : http://qxklmrhx7qkzais6.onion/0xdead/docs P.S. Для любителей флудить, о типа кидки ща будут и так далее. Мы не занимаемся комерцией и не собираемся ни чего продавать. Нам хватает своей работы! Всем бобра! А еще забыл, если вы наш партнер, и вдруг решили, что мы что-то открыли лишнего. Не переживайте, мы открыли только ту часть, которая на работу не повлияет.
×