Кто знает актуальные методы download to exec

Статус
Закрыто для дальнейших ответов.

AsHkERE

(L2) cache
Пользователь
Регистрация
06.04.2019
Сообщения
328
Реакции
117
Баллы
44
Дело тут такое, download to exec умер практически, может кто подскажет метод скачивания vbs или powershell что особо без детектов)
 

AsHkERE

(L2) cache
Пользователь
Регистрация
06.04.2019
Сообщения
328
Реакции
117
Баллы
44
Тебе под какую платформу надо?

А вообще всегда актуально зашивать бяку в какие-нибудь медиа (картинки, видео и божеупаси mp3)
я могу извлекать из картинки с того же imgur вредоносный код, но пиздец команду не вместить на скачивание даже, а извлечение из картинки так темболее.
 

Haunt

(L2) cache
Пользователь
Регистрация
07.11.2019
Сообщения
365
Реакции
497
Баллы
68
Дело тут такое, download to exec умер практически, может кто подскажет метод скачивания vbs или powershell что особо без детектов)
Ничего не умерло, просто скорее всего ты это делаешь без понимания сути вещей. Какой кусок кода у тебя палит? И что ты пытаешься делать, чтобы не палило? По шагам.


А вообще всегда актуально зашивать бяку в какие-нибудь медиа (картинки...
Че за херню ты несёшь? Ты вообще себе представляешь что такое картинка? И что такое исполняемый код? Что значит зашивать...конкретика будет о принципе работы «зашивателя»? Зашиватель бля...
И даже если твой «зашиватель» это эксплоит под определенную версию софта, то открыв картинку отличным от этого софтом или просто другой версией, ты скорее всего нихрена не получишь.
 
Последнее редактирование:

AsHkERE

(L2) cache
Пользователь
Регистрация
06.04.2019
Сообщения
328
Реакции
117
Баллы
44
Ничего не умерло, просто скорее всего ты это делаешь без понимания сути вещей. Какой кусок кода у тебя палит? И что ты пытаешься делать, чтобы не палило? По шагам.



Че за херню ты несёшь? Ты вообще себе представляешь что такое картинка? И что такое исполняемый код? Что значит зашивать...конкретика будет о принципе работы «зашивателя»? Зашиватель бля...
И даже если твой «зашиватель» это эксплоит под определенную версию софта, то открыв картинку отличным от этого софтом или просто другой версией, ты скорее всего нихрена не получишь.
да скорей всего без понимании вещей и точечных аспектов(ибо особо сильно не вдавался ), mshta не вариант, msiexec никому из аверов не нравится на моем опыте, bitsadmin в моем случае сразу под детект тем же авастом. В моих глазах с ограничением в кол во символов все плохо, certutil не вариант так как не получалось убрать окно, есть множество методов, может подскажешь что то существенное?(ибо самое переюзаное все в MITRE ATTACK, не осталось как мне говорили в край не популярных методов download to exec, конечно можно поспорить, но я пока хорошего метода не нашел.
 
Последнее редактирование:

Haunt

(L2) cache
Пользователь
Регистрация
07.11.2019
Сообщения
365
Реакции
497
Баллы
68
А что конкретно ты пытаешься запустить? Цель какая то по итогу? Контекст объясни. Откуда стартуешь(Jscript/vba/vba/powershell) и что хочешь запустить. Powershell/свой ехе/dll
 

AsHkERE

(L2) cache
Пользователь
Регистрация
06.04.2019
Сообщения
328
Реакции
117
Баллы
44
А что конкретно ты пытаешься запустить? Цель какая то по итогу?
ограничение символов до 82(если напрямую запускать), просто мало детектно запустить малварь из эксплойта, сейчас использую js loader. в качестве загрузки и запуска, но и там результат 5/23
 

AsHkERE

(L2) cache
Пользователь
Регистрация
06.04.2019
Сообщения
328
Реакции
117
Баллы
44
А что конкретно ты пытаешься запустить? Цель какая то по итогу? Контекст объясни. Откуда стартуешь(Jscript/vba/vba/powershell) и что хочешь запустить. Powershell/свой ехе/dll
так что бро, что можешь посоветовать на замену из методов? опыта не столь много, постепенно ищу что то по лучше
 

Haunt

(L2) cache
Пользователь
Регистрация
07.11.2019
Сообщения
365
Реакции
497
Баллы
68
так что бро, что можешь посоветовать на замену из методов?
Честно говоря из твоего рассказа я слабо понимаю твою цель. Для меня цель к примеру выглядит конкретно так:
1)хочу запустить ехе. Но хочу это сделать из макроса офиса. То есть доставка это макрос. Без дропа на диск/с дропом. Цель. Запустить ехе.
2) есть доступ по рдп/внц, надо запустить ехе через powershell консоль. Как это сделать?
3) доставка js/hta файл. Хочу через вызов powershell из jscript загрузить свой ехе без дропа(reflective).
4) хочу почистить Jscrip от детекта в каком то месте.
5) хочу почистить powershell скрипт от детекта в каком то месте.
Понимаешь о чем я? Я не могу понять твоей цели и от чего ты стартуешь. И что тебе надо по итогу загрузить.
 

kerberos

(L2) cache
Модератор
Регистрация
24.02.2019
Сообщения
393
Реакции
231
Баллы
39
Haunt приколи самый хороший вариант. Которым можно без гимора раскидать ехе по сетке и чтобы не палилось ав желательно. Будет интересно почитать...
 

NEONFACE

RAID-массив
Пользователь
Регистрация
24.03.2019
Сообщения
52
Реакции
24
Баллы
9
Haunt приколи самый хороший вариант. Которым можно без гимора раскидать ехе по сетке и чтобы не палилось ав желательно. Будет интересно почитать...
Самий прикольный спосаб эта на голенги сделать кроссплатформений локир мичты размиром <150 кб!
 

yashechka

Премиум
Premium
Регистрация
24.11.2012
Сообщения
244
Реакции
320
Баллы
76
 

Enderfy

HDD-drive
Пользователь
Регистрация
03.09.2019
Сообщения
43
Реакции
33
Баллы
21
.hta + ps_pe = fud download and execute
 

Eject

(L2) cache
Пользователь
Регистрация
31.01.2019
Сообщения
330
Реакции
208
Баллы
41
Jabber
Самий прикольный спосаб эта на голенги сделать кроссплатформений локир мичты размиром <150 кб!
В голос, даже не представляю чем можно "приколоть" этого человека, чтобы еще и без "гимора" было.
 

kerberos

(L2) cache
Модератор
Регистрация
24.02.2019
Сообщения
393
Реакции
231
Баллы
39
Два умника собрались, Eject ты ко мне потом не стучись чтобы я твои дизы поубирал. И не плачь мне в жалобы что весь форум против тебя. Конфликтый ты сильно а NEONFACE клон твой по ходу...
 

Eject

(L2) cache
Пользователь
Регистрация
31.01.2019
Сообщения
330
Реакции
208
Баллы
41
Jabber
Два умника собрались, Eject ты ко мне потом не стучись чтобы я твои дизы поубирал. И не плачь мне в жалобы что весь форум против тебя.
Тебе в жалобы? чтобы ты что сделал? ничего?. 😂
Судя по тому что происходит на форуме, лычки у вас номинальные. (ничего личного)
Конфликтый ты сильно а NEONFACE клон твой по ходу...
Предъявы довольно конкретные (от неконфликтного тебя), жду пруфы, ну и локер мечты с болкчейном на го.
 

kerberos

(L2) cache
Модератор
Регистрация
24.02.2019
Сообщения
393
Реакции
231
Баллы
39
@Eject иди выпей валерьянки или к доктору сходи. Ты ещё с подроскового возраста (наверное) не вышел вот тебя все и пинают.

Срачь этот закрыл...
 
Статус
Закрыто для дальнейших ответов.
Верх