Путин хуйло
08/13/2024 (Tue) 00:05
Id: 2f4206
No.588233
del
08/13/2024 (Tue) 00:05
Id: 2f4206
No.588233
del
>>588072
>>588079
Не очень. Я пытался в рассылку самокопирующегося самописного вайпера, использующего CVE-2023-38881 (неверная обработка пробела на конце в архиве WinRAR ведет к исполнению cmd-файла, даже если он непосредственно не кликался, мой файл же создавал "самоподобные" копии-архивы пользовательских файлов с тем же cmd-шником, я его написал по принципу программы-"квайна", где потоком вывода был сам файл, и этот "квайн" копировал себя с аргументами). Почти все почтовые сервера прислали ответ об отклонении и отказе доставить письмо, в том числе госструктуры (я в военкоматы отправлял на mil.ru), и даже указали, что я пытался заслать вредонос. Единственное, с ящиков на mail.ru не пришло никакого отчета, ни о доставке, ни об отклонении, я не думаю все же, что доставило
Архивы эти, кстати, часто шифруют с паролем, чтобы EDR не распознал вредонос, а в тексте письма этот пароль пишут. Ну тут нужно быть втройне дебилом, чтобы самому ввести пароль на присланный архив (и не задаться вопросом, почему архив запаролен, по какой-такой причине), а потом еще запустить из него файл исполняемый.
Но контор много, людей в них еще больше, отправь миллион писем, найдется десять дебилов, которые сами все преграды на пути запуска вируса преодолеют и запустят. На это, наверное, расчет
>>588079
Не очень. Я пытался в рассылку самокопирующегося самописного вайпера, использующего CVE-2023-38881 (неверная обработка пробела на конце в архиве WinRAR ведет к исполнению cmd-файла, даже если он непосредственно не кликался, мой файл же создавал "самоподобные" копии-архивы пользовательских файлов с тем же cmd-шником, я его написал по принципу программы-"квайна", где потоком вывода был сам файл, и этот "квайн" копировал себя с аргументами). Почти все почтовые сервера прислали ответ об отклонении и отказе доставить письмо, в том числе госструктуры (я в военкоматы отправлял на mil.ru), и даже указали, что я пытался заслать вредонос. Единственное, с ящиков на mail.ru не пришло никакого отчета, ни о доставке, ни об отклонении, я не думаю все же, что доставило
Архивы эти, кстати, часто шифруют с паролем, чтобы EDR не распознал вредонос, а в тексте письма этот пароль пишут. Ну тут нужно быть втройне дебилом, чтобы самому ввести пароль на присланный архив (и не задаться вопросом, почему архив запаролен, по какой-такой причине), а потом еще запустить из него файл исполняемый.
Но контор много, людей в них еще больше, отправь миллион писем, найдется десять дебилов, которые сами все преграды на пути запуска вируса преодолеют и запустят. На это, наверное, расчет