Гайд Как получить вирус открыв исходник

BebeRexha · 9 Окт 2023

Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

:CoolStoryBob:

Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости

vasya2137 · 9 Окт 2023

ахуеть открыл сурс и сдохла мать

GoodUsers · 9 Окт 2023

С .sln же не прокатит

Insultik · 9 Окт 2023

GoodUsers написал(а):
С .sln же не прокатит

ну так то .sln и открывает .vcxproj

AkatsukiSun · 9 Окт 2023

Не думаю, что это полезня не статья или туториал ПО КСГО.
Лучше бы перенести тему в другой раздел.
А так, спасибо за инфу.

Dad23123wr4 · 9 Окт 2023

как открывать тогда безопасно сурсы? через ебучую виртуалку?

Gruzin_ZzZ · 9 Окт 2023

во-первых этот метод паблик уже как 1488 лет, во-вторых выучи матчасть, prebuild ивент вызывается когда ты билдить начинаешь, а не когда сурсы открываешь

Пожалуйста, авторизуйтесь для просмотра ссылки.

_or_75 · 9 Окт 2023

Dad23123wr4 написал(а):
как открывать тогда безопасно сурсы? через ебучую виртуалку?

windows sanbox

abandoned · 9 Окт 2023

Dad23123wr4 написал(а):
как открывать тогда безопасно сурсы? через ебучую виртуалку?

на телефоне

sky1e · 9 Окт 2023

BebeRexha написал(а):
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости

это ты у символа узнал?

Intrspct · 9 Окт 2023

BebeRexha написал(а):
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости

Хоть бы документацию MSBuild почитали...
Просто открыв исходник , вы не вызовете PreBuildEvent.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Достаточно перед тем, как вы откроете исходник (открыв файл с расширением vcxproj в текстовом редакторе) , либо же в самом проекте посмотреть события сборки в настройках проекта.

Core build:

<PropertyGroup>
    <CoreBuildDependsOn>
      BuildOnlySettings;
      PrepareForBuild;
      PreBuildEvent;
      ResolveReferences;
      PrepareResources;
      ResolveKeySource;
      Compile;
      ExportWindowsMDFile;
      UnmanagedUnregistration;
      GenerateSerializationAssemblies;
      CreateSatelliteAssemblies;
      GenerateManifests;
      GetTargetPath;
      PrepareForRun;
      UnmanagedRegistration;
      IncrementalClean;
      PostBuildEvent
    </CoreBuildDependsOn>
  </PropertyGroup>
  <Target
      Name="CoreBuild"
      DependsOnTargets="$(CoreBuildDependsOn)">

    <OnError ExecuteTargets="_TimeStampAfterCompile;PostBuildEvent" Condition="'$(RunPostBuildEvent)'=='Always' or '$(RunPostBuildEvent)'=='OnOutputUpdated'"/>
    <OnError ExecuteTargets="_CleanRecordFileWrites"/>

  </Target>

dxvxlxsh · 9 Окт 2023

Microsoft Defender или касперский: мы здесь для чего?

MrDonald · 9 Окт 2023

BebeRexha написал(а):
p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости

Это типо как никому не нужный дисклеймер?

ampersand · 9 Окт 2023

А как же фичи майкрасофта типо trust project, неизвестные проекты тебе не даст просто открыть и схавать говно

OXXXYMlRON · 9 Окт 2023

ampersand написал(а):
А как же фичи майкрасофта типо trust project, неизвестные проекты тебе не даст просто открыть и схавать говно

только в вскоде же работает, нет?

BebeRexha · 9 Окт 2023

Gruzin_ZzZ написал(а):
во-первых этот метод паблик уже как 1488 лет, во-вторых выучи матчасть, prebuild ивент вызывается когда ты билдить начинаешь, а не когда сурсы открываешь

Пожалуйста, авторизуйтесь для просмотра ссылки.

Intrspct написал(а):
Хоть бы документацию MSBuild почитали...
Просто открыв исходник , вы не вызовете PreBuildEvent.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Достаточно перед тем, как вы откроете исходник (открыв файл с расширением vcxproj в текстовом редакторе) , либо же в самом проекте посмотреть события сборки в настройках проекта.

Core build:

<PropertyGroup> <CoreBuildDependsOn> BuildOnlySettings; PrepareForBuild; PreBuildEvent; ResolveReferences; PrepareResources; ResolveKeySource; Compile; ExportWindowsMDFile; UnmanagedUnregistration; GenerateSerializationAssemblies; CreateSatelliteAssemblies; GenerateManifests; GetTargetPath; PrepareForRun; UnmanagedRegistration; IncrementalClean; PostBuildEvent </CoreBuildDependsOn> </PropertyGroup> <Target Name="CoreBuild" DependsOnTargets="$(CoreBuildDependsOn)"> <OnError ExecuteTargets="_TimeStampAfterCompile;PostBuildEvent" Condition="'$(RunPostBuildEvent)'=='Always' or '$(RunPostBuildEvent)'=='OnOutputUpdated'"/> <OnError ExecuteTargets="_CleanRecordFileWrites"/> </Target>

Да знаю я что когда билдить начинаешь, вы зачем душните молодые, евент называется preBUILD даже, один хуй сурсы скорее всего чел скомпилирует если сделать их типа "крутыми" и да дефендеры и тд не видят вроде этого, а вот через текстовик да это по сути единственный варик

dxvxlxsh · 9 Окт 2023

BebeRexha написал(а):
Да знаю я что когда билдить начинаешь, вы зачем душните молодые, евент называется preBUILD даже, один хуй сурсы скорее всего чел скомпилирует если сделать их типа "крутыми" и да дефендеры и тд не видят вроде этого, а вот через текстовик да это по сути единственный варик

Всм дефендеры не видят этого? Допустим через curl качается вирус и если у тебя врублен антивирь тот же касперь, он его просканит в рантайме и стопнет поток

BebeRexha · 9 Окт 2023

mj12 написал(а):
Всм дефендеры не видят этого? Допустим через curl качается вирус и если у тебя врублен антивирь тот же касперь, он его просканит в рантайме и стопнет поток

Я о том что на курл в консоле он ругаться не будет, а вирус может и не детектнуть если вирус гуд