Склеить ЕХЕ файл

[vesta358]

Имеется ехе файл стиллер. Нужно склеить его с офисным файлом.

 

[Stack]

могу посоветовать проги Oxi joiner veil framework mega joiner

 

[misa amane]

офисный файл - docx / powerpoint / excel и другие, верно?
Такие уязвимости просто не запустятся на пк, антивирус не даст запустить.

 

[Dark Connect]

офисный файл - docx / powerpoint / excel и другие, верно?
Такие уязвимости просто не запустятся на пк, антивирус не даст запустить.

А какой самый беспалевный для жертвы способ?

 

[misa amane]

А какой самый беспалевный для жертвы способ?

в плане?

 

[Dark Connect]

в плане?

Ну вот допустим документ можно разослать под видом какого то коммерческого предложения, а exeшник я слабо представляю как можно втюхать, вот мне и интересно есть ли кроме pdf/docx альтернативы

 

[misa amane]

Ну вот допустим документ можно разослать под видом какого то коммерческого предложения, а exeшник я слабо представляю как можно втюхать, вот мне и интересно есть ли кроме pdf/docx альтернативы

такие документы уже могут читать в браузере. Допустим если ютубер, то пишешь с коммерческим предложением, и кидаешь ему exeшник твоей самописной программы(у меня можно заказать, но по цене выйдет прилично. FUD между прочим. ). Типа нужно снять обзор на программу. Он снимает обзор, открывает прогу там. И потом ты пишешь что не надо.
Ты получаешь:
1. Установку на твой вредонос
2. Установку не на пк школьника, а на пк популярного ютубера.

 

[Recreb]

офисный файл - docx / powerpoint / excel и другие, верно?
Такие уязвимости просто не запустятся на пк, антивирус не даст запустить.

Почему же?
1. Макросы.
2. Крипт
И все запускается

 

[misa amane]

Почему же?
1. Макросы.
2. Крипт
И все запускается

крипт тут безполезен. Еще раз говорю. Такие уязвимости уже не будут работать так, как ты хотел бы. Они детектятся. Никакой крипт тут не поможет.

 

[cryptobot]

такие документы уже могут читать в браузере. Допустим если ютубер, то пишешь с коммерческим предложением, и кидаешь ему exeшник твоей самописной программы(у меня можно заказать, но по цене выйдет прилично. FUD между прочим. ). Типа нужно снять обзор на программу. Он снимает обзор, открывает прогу там. И потом ты пишешь что не надо.
Ты получаешь:
1. Установку на твой вредонос
2. Установку не на пк школьника, а на пк популярного ютубера.

Зто СИ в чистом виде, а вот выше правильно написали, макросы и уязвимости(CVE) это робит.
Но имхо, как по мне лучше лоудер грузить, а потом уже по обстояткльствам:
стиллер/hvnc/клиппер и тому подобное!

Сообщение обновлено: 7 Дек 2021

крипт тут безполезен. Еще раз говорю. Такие уязвимости уже не будут работать так, как ты хотел бы. Они детектятся. Никакой крипт тут не поможет.

Поможет, есть целый рынок уязвимостей, тут самому ТС надо решать что он хочет и какой бюджет. Может это просто школоло, которое хочет у девочки ню фото вытащить)))

 

[misa amane]

Зто СИ в чистом виде, а вот выше правильно написали, макросы и уязвимости(CVE) это робит.
Но имхо, как по мне лучше лоудер грузить, а потом уже по обстояткльствам:
стиллер/hvnc/клиппер и тому подобное!

ответ был на вопрос юзера, как можно "втюхать" вредонос.

Может и работают, но антивирусы не дадут запустить эту уязвимость.

 

[cryptobot]

ответ был на вопрос юзера, как можно "втюхать" вредонос.

Может и работают, но антивирусы не дадут запустить эту уязвимость.

Дают и работают на ура!!!

 

[misa amane]

Дают и работают на ура!!!

когда проверял?

 

[Recreb]

О какой уязвимости речь?
Разрешение запуска макросов исходит исключительно от пользователя.
А крипт всегда полезен. И весьма рабочий
Ну да ладно, чисто мое мнение

 

[Gudo]

Имеется ехе файл стиллер. Нужно склеить его с офисным файлом.

Уже поднималась подобная

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

. Со слов ТС, в определённых местах можно купить уязвимость api винды кусков за 100, дабы написать на её основе вредонос. Кстати, хотелось бы услышать мнение непосредственно от @MISTERIO .

 

[vesta358]

Дают и работают на ура!!!

Сможете реализовать? Если да, можем обсудить условия в телеге или где вам удобно

 

[MISTERIO]

А какой самый беспалевный для жертвы способ?

Самым безпалевным всегда остаются собственные руки, сам закинул, сам запустил, сам настроил)

Поможет, есть целый рынок уязвимостей, тут самому ТС надо решать что он хочет и какой бюджет. Может это просто школоло, которое хочет у девочки ню фото вытащить)))

Все верно от антивирусов спрятать можно, уязвимостей и вариантов масса, все дело в бюджете и ТЗ самого ТС

Уже поднималась подобная

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

. Со слов ТС, в определённых местах можно купить уязвимость api винды кусков за 100, дабы написать на её основе вредонос. Кстати, хотелось бы услышать мнение непосредственно от @MISTERIO .

Мое мнение максимально подробно расписано в самой статье, благодарю за ее популяризацию)
В данном случае не понятно, что конкретно требуется ТСу, нужно больше инфы

 

[misa amane]

Самым безпалевным всегда остаются собственные руки, сам закинул, сам запустил, сам настроил)

Все верно от антивирусов спрятать можно, уязвимостей и вариантов масса, все дело в бюджете и ТЗ самого ТС

Мое мнение максимально подробно расписано в самой статье, благодарю за популяризацию статьи)
В данном случае не понятно, что конкретно требуется ТСу, нужно больше инфы

ну хз, я считаю что глупо вообще возится с этим.

 

[MISTERIO]

ну хз, я считаю что глупо вообще возится с этим.

Глупо или нет решает заказчик исходя из своих целей и планов, мы выполняем работу только по написанию софта, внедрение и дальнейшая эксплуатация полностью на стороне клиента и это уже другой вопрос. Схема которую задумал ТС провернуть можно, но много своих нюансов в части "склеивания" и части внедрения, поэтому и говорю что мало инфы. Запуск макросов как подметили выше делает сам пользователь, поэтому такой метод склейки заведомо не особо надежный и безпалевный.

 

[ben1080]

Есть один буржуйский форум в клире, там предлагают бюджетный софт для склейки ворд/эксель с ехе. Для готового и бюджетного решения - вариант неплохой. Не уверен, можно ли тут вставлять ссылки сторонних ресурсов, поэтому, если что, пиши в личку.

все дело в бюджете и ТЗ самого ТС

Вот самое основное, что надо уточнить ТСу, и, исходя из этого уже искать готовые инструменты или обращаться к опытным специалистам, кто предложит самописное решение.

ну хз, я считаю что глупо вообще возится с этим.

Тут уж смотря, какие цели преследуешь. Если нужно закинуть стилак ютуберу ради того, чтобы увести его канал, то да, игра не стоит свеч. Но вдруг ТС хочет заразить недруга, у которого на пеке инфы на сотни тысяч $?