Перейти к содержанию
blacksert

Новые способы маскировки пейлоада

Рекомендуемые сообщения

Все мы знает про макросы в xlsm, docx.

Знаем про .js и который можно развернуть, притворившись .jpg.

Ну и в тупую ехе файл, например маскировка под установку популярного софта, но тут больше креативной мотивации - устарел браузер, расширение поставьте, антивирус установите, самораспак. архив, специализированный софт, специальный плагин электронной подписи или изначальный запрос пользователя на скачку определенной программы

 

Это, наверное, самое ходовое.

 

Предлагаю здесь покреативить и поделится вашим интересным опытом.

 

 

Например я не знал, что в гугл доксах тоже есть скрипты наподобие макросов, можно сделать чтобы всплывало поп-ап окно. 

Глубже не копал, может еще можно что сделать. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну из новостей https://securityaffairs.co/wordpress/80509/hacking/spreading-malware-google-sheets.html

а так тему обсуждали видео видно https://www.youtube.com/watch?v=XqTDGqD6B_g но от себя скажу недавно смотрел yandex.com maps там больше варика 😏

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

To view this content you need to create at least 500 posts...

 

obaa, можете отправить мне сообщение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×