Что нового?

Гайд Как получить вирус открыв исходник

BebeRexha
кто читает тот умрет
BebeRexha
Участник
Статус
Оффлайн
Регистрация
29 Июл 2019
Сообщения
696
Реакции[?]
540
Поинты[?]
153K
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

:CoolStoryBob: Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости
 
AkatsukiSun
Keep Ev0lving, Stay Fatal
AkatsukiSun
Эксперт
Статус
Оффлайн
Регистрация
6 Фев 2018
Сообщения
1,550
Реакции[?]
585
Поинты[?]
101K
Не думаю, что это полезня не статья или туториал ПО КСГО.
Лучше бы перенести тему в другой раздел.
А так, спасибо за инфу.
 
Dad23123wr4
Dad23123wr4
Начинающий
Статус
Онлайн
Регистрация
5 Мар 2019
Сообщения
256
Реакции[?]
23
Поинты[?]
10K
как открывать тогда безопасно сурсы? через ебучую виртуалку?
 
Gruzin_ZzZ
G
Новичок
Статус
Оффлайн
Регистрация
28 Фев 2023
Сообщения
2
Реакции[?]
7
Поинты[?]
3K
во-первых этот метод паблик уже как 1488 лет, во-вторых выучи матчасть, prebuild ивент вызывается когда ты билдить начинаешь, а не когда сурсы открываешь
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
sky1e
sky1e
Участник
Статус
Оффлайн
Регистрация
19 Апр 2020
Сообщения
1,176
Реакции[?]
314
Поинты[?]
152K
BebeRexha написал(а):
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

:CoolStoryBob: Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости
Нажмите для раскрытия...
это ты у символа узнал?
 
Intrspct
Intrspct
Участник
Статус
Оффлайн
Регистрация
30 Авг 2020
Сообщения
660
Реакции[?]
396
Поинты[?]
16K
BebeRexha написал(а):
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

:CoolStoryBob: Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости
Нажмите для раскрытия...
Хоть бы документацию MSBuild почитали...
Просто открыв исходник , вы не вызовете PreBuildEvent.
Пожалуйста, авторизуйтесь для просмотра ссылки.

Достаточно перед тем, как вы откроете исходник (открыв файл с расширением vcxproj в текстовом редакторе) , либо же в самом проекте посмотреть события сборки в настройках проекта.
Core build: 
<PropertyGroup>
    <CoreBuildDependsOn>
      BuildOnlySettings;
      PrepareForBuild;
      PreBuildEvent;
      ResolveReferences;
      PrepareResources;
      ResolveKeySource;
      Compile;
      ExportWindowsMDFile;
      UnmanagedUnregistration;
      GenerateSerializationAssemblies;
      CreateSatelliteAssemblies;
      GenerateManifests;
      GetTargetPath;
      PrepareForRun;
      UnmanagedRegistration;
      IncrementalClean;
      PostBuildEvent
    </CoreBuildDependsOn>
  </PropertyGroup>
  <Target
      Name="CoreBuild"
      DependsOnTargets="$(CoreBuildDependsOn)">

    <OnError ExecuteTargets="_TimeStampAfterCompile;PostBuildEvent" Condition="'$(RunPostBuildEvent)'=='Always' or '$(RunPostBuildEvent)'=='OnOutputUpdated'"/>
    <OnError ExecuteTargets="_CleanRecordFileWrites"/>

  </Target>
 
mj12
anonymous
mj12
Участник
Статус
Оффлайн
Регистрация
18 Окт 2022
Сообщения
607
Реакции[?]
216
Поинты[?]
144K
Microsoft Defender или касперский: мы здесь для чего?
 
qk_
пупс, поцелуй
qk_
Участник
Статус
Оффлайн
Регистрация
28 Май 2019
Сообщения
1,052
Реакции[?]
322
Поинты[?]
14K
ampersand
ampersand
Пользователь
Статус
Оффлайн
Регистрация
18 Фев 2022
Сообщения
592
Реакции[?]
100
Поинты[?]
40K
А как же фичи майкрасофта типо trust project, неизвестные проекты тебе не даст просто открыть и схавать говно
 
OXXXYMlRON
OXXXYMlRON
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,595
Реакции[?]
602
Поинты[?]
43K
BebeRexha
кто читает тот умрет
BebeRexha
Участник
Статус
Оффлайн
Регистрация
29 Июл 2019
Сообщения
696
Реакции[?]
540
Поинты[?]
153K
Gruzin_ZzZ написал(а):
во-первых этот метод паблик уже как 1488 лет, во-вторых выучи матчасть, prebuild ивент вызывается когда ты билдить начинаешь, а не когда сурсы открываешь
Пожалуйста, авторизуйтесь для просмотра ссылки.
Нажмите для раскрытия...
Intrspct написал(а):
Хоть бы документацию MSBuild почитали...
Просто открыв исходник , вы не вызовете PreBuildEvent.
Пожалуйста, авторизуйтесь для просмотра ссылки.

Достаточно перед тем, как вы откроете исходник (открыв файл с расширением vcxproj в текстовом редакторе) , либо же в самом проекте посмотреть события сборки в настройках проекта.
Core build: 
<PropertyGroup>
    <CoreBuildDependsOn>
      BuildOnlySettings;
      PrepareForBuild;
      PreBuildEvent;
      ResolveReferences;
      PrepareResources;
      ResolveKeySource;
      Compile;
      ExportWindowsMDFile;
      UnmanagedUnregistration;
      GenerateSerializationAssemblies;
      CreateSatelliteAssemblies;
      GenerateManifests;
      GetTargetPath;
      PrepareForRun;
      UnmanagedRegistration;
      IncrementalClean;
      PostBuildEvent
    </CoreBuildDependsOn>
  </PropertyGroup>
  <Target
      Name="CoreBuild"
      DependsOnTargets="$(CoreBuildDependsOn)">

    <OnError ExecuteTargets="_TimeStampAfterCompile;PostBuildEvent" Condition="'$(RunPostBuildEvent)'=='Always' or '$(RunPostBuildEvent)'=='OnOutputUpdated'"/>
    <OnError ExecuteTargets="_CleanRecordFileWrites"/>

  </Target>
Нажмите для раскрытия...
Да знаю я что когда билдить начинаешь, вы зачем душните молодые, евент называется preBUILD даже, один хуй сурсы скорее всего чел скомпилирует если сделать их типа "крутыми" и да дефендеры и тд не видят вроде этого, а вот через текстовик да это по сути единственный варик
 
mj12
anonymous
mj12
Участник
Статус
Оффлайн
Регистрация
18 Окт 2022
Сообщения
607
Реакции[?]
216
Поинты[?]
144K
BebeRexha написал(а):
Да знаю я что когда билдить начинаешь, вы зачем душните молодые, евент называется preBUILD даже, один хуй сурсы скорее всего чел скомпилирует если сделать их типа "крутыми" и да дефендеры и тд не видят вроде этого, а вот через текстовик да это по сути единственный варик
Нажмите для раскрытия...
Всм дефендеры не видят этого? Допустим через curl качается вирус и если у тебя врублен антивирь тот же касперь, он его просканит в рантайме и стопнет поток
 
BebeRexha
кто читает тот умрет
BebeRexha
Участник
Статус
Оффлайн
Регистрация
29 Июл 2019
Сообщения
696
Реакции[?]
540
Поинты[?]
153K
mj12 написал(а):
Всм дефендеры не видят этого? Допустим через curl качается вирус и если у тебя врублен антивирь тот же касперь, он его просканит в рантайме и стопнет поток
Нажмите для раскрытия...
Я о том что на курл в консоле он ругаться не будет, а вирус может и не детектнуть если вирус гуд
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу