• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Авторская статья Как заставить человека запустить файл (на жизненном примере)

ims0rry

Omae wa mou shindeiru

ims0rry

Omae wa mou shindeiru
Местный
Сообщения
119
Реакции
679
0 руб.
Jabber
Please note, if you want to make a deal with this user, that it is blocked.
Вся информация предоставлена исключительно в ознакомительных целях. Ни администрация, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи. Все персонажи вымышлены, совпадения случайны.


Очень известная и актуальная проблема последних годов - как сделать так, чтоб ваш файл открывали. Это может быть что угодно: стиллер, майнер, ратник и т.п., суть остается одна - люди не доверяют посторонним файлам. Но есть другая сторона, люди доверяют людям, от этого мы и будем отталкиваться в данной статье.

Для начала, нам потребуется информация о жертве. Желательно о ее интересах и о том, чем она занимается, проводя время за компьютером. Есть стереотип о том, что чем прошареннее человек в IT, тем сложнее будет впарить ему вирус. Открыто говорю - все наоборот. И сейчас наглядно покажу почему.


Алгоритм действий таков:
1) Собираем информацию
2) Выясняем время, в которое жертва бывает у компьютера
3) Маскируем наш файл под то, что может быть интересно жертве и скидываем. Причем, маскировка может подразумевать даже обычную смену имени файла/иконки.

Всего три шага. Звучит, конечно, легко, но на деле это не так.


В общем, была у меня ситуация, месяц назад примерно, я случайно вместе с админкой своего стиллера подарил нескольким людям логи с тестов на своем компе (ебать лох, да). Ну и кто-то активно начал пытаться перевести деньги с киви кошелька. На следующий же день мне пишет челик, говорит, не знаешь как можно деньги с киви вывести, где смс-подтверждение стоит?
XObySMi.png

Ну а далее я его направил в свою конфу. Через день приходит вот это:
bwTCwiz.png

lvfirq5.png

Такой "тонкий" намек не понять было невозможно, поэтому я пару дней пытался ему подыгрывать, дико рофля (про логи в админке я ему рассказал сразу после этого, он сказал что даже не заходил в нее). В итоге решил наказать крысеныша и слить его логи в паблик, закинув ему стиллак.

Далее вопрос - как заставить запустить стиллер человека, который сам покупал стиллер, майнер, знает как все это работает и проверяет каждый файл на вирустотале? Мне на тот момент было известно, что у него на компе есть (был скрин с рабочим столом): AG (софт подмены счета матча), пару лабораторных работ в ворде, купленный у меня стиллер, и майнер, который я ему дал в "подарок" за то что он сообщил об этом "инциденте".

Собственно, варианты у меня были следующие:
1) Предложить вместо AG (он нужен был для склейки) ему другой похожий софт (VangaBet какой-нибудь). - Но зачем ему предварительно запускать его? Скорее всего он проверил бы на ВТ + запускал бы на виртуалке такое.
2) Скинуть ему стиллер под видом .doc под предлогом того, что у меня завалялся реферат на его тему. - Сразу отбросил эту идею, бред полнейший т.к. я лезу вообще не в свои дела за коим-то хером.
3) Придумать что-либо с майнером/стиллером оказалось идеальным вариантом. Т.к. и на вт он такое не зальет (ему же хуже) и если захочет запускать можно сослаться на защиту от виртуализации.
Я принял третий вариант во внимание и начал искать за что можно зацепиться (в диалоге). После чего нашел пару жалоб на детект майнера и вопрос о перекрипте.


Что мы имеем: парню нужен рекрипт и я у него в "долгу"


Первое что пришло мне в голову - это дать ему стиллер под видом билдера майнера, "чтоб он сам мог делать рекрипт", и, это сработало:
F3Jbzqv.png

IdWzrqM.png

После этого я раскидал его логи везде где только смог, а он, в конечном итоге, признав свою вину, слился и был таков. Возможно, вам покажется, что я поступил несправедливо, ведь я сам виноват в том, что совершли ошибку, и окажетесь отчасти правы. Но, такой уж я человек, что мне было уже просто принципиально заставить чувствовать его то, что чувствовал я.

Вывод: всегда нужно отталкиваться от настоящих потребностей человека, не выдумывая лишнего и накручивая себе в голове гениальных планов. В 70% случаев заставить человека запустить exe файл намного проще, чем какой-нибудь документ или картинку.

----------------------------------------------
P.S. Логи с хостов я почти сразу удалил
P.S.S. Нет, это не скрытая реклама стиллера

 
Последнее редактирование модератором:

AlkaSeltzer

Канадский программист

AlkaSeltzer

Канадский программист
Резидент
Сообщения
271
Реакции
409
0 руб.
Telegram

PAJKE

Участник
Сообщения
43
Реакции
41
0 руб.
Telegram
На каждую хитрую жопу найдется свой .уй с резьбой:joy: Молодцом!
 

Serg84

Местный
Сообщения
126
Реакции
65
0 руб.
Пока ехал на работу и читал этот пост за рулем чуть в аварию не попал. =)
Сорик ты засранец! А в общем молодец !=)))
 

brodude

Местный
Сообщения
133
Реакции
226
0 руб.
отлично сработано) и очередной наглядный пример того, что зачастую не нужно выдумывать супер схемы и многоходовочки. Достаточно хорошенько пораскинуть мозгами, адекватно взглянуть на "проблему" и решение найдется.
 

presentabelno

Местный
Сообщения
65
Реакции
74
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
хз, обычно после всяких ошибок человек как минимум чекает комп на вирусы (а стиллеры должны палиться, если ав нормальный), но статья полезная
 

RVL

Профи
Сообщения
494
Реакции
2.221
0 руб.
Telegram
Please note, if you want to make a deal with this user, that it is blocked.
Твой пост уже канал своровал с 1,5к подписоты и авторство присвоил) В телеграме ссылку скинул на канал. Админ петух там, мой пост также своровал 2 недели назад. А нет, у тебя там ссылку на источник указал хотябы...
 

daniilll

Участник
Сообщения
2
Реакции
1
0 руб.
Идея зачет) Где же ты такой находчивый взялся? Я помню еще в школьное время у нас в классе была конфа в вк и я туда скинул архив, а в нем лежал SFX архив запороленный, который запускал файл, если я не ошибаюсь это тогда еще актуальный darkcomet, а может и не он. И текстовый документ с зашифрованным паролем типа "Пароль - 0100101011001". Просто скинул и не слова не сказал, был всего один вопрос что это? Тем не менее из 17 человек 9 скачали и запустили. Может и сейчас работает да и то наверно на школьниках, но тогда я был крайне удивлен и это можно сказать был первый опыт встречи с психологией человека, если это можно так назвать.
 

ATAR1

Местный
Сообщения
58
Реакции
61
0 руб.
Telegram
Пахнёт рерайтом соррика)
 
Сверху Снизу