Гайд Как получить вирус открыв исходник

кто читает тот умрет
Участник
Статус
Оффлайн
Регистрация
29 Июл 2019
Сообщения
698
Реакции[?]
542
Поинты[?]
155K
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

:CoolStoryBob: Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости
 
Keep Ev0lving, Stay Fatal
Эксперт
Статус
Оффлайн
Регистрация
6 Фев 2018
Сообщения
1,550
Реакции[?]
586
Поинты[?]
102K
Не думаю, что это полезня не статья или туториал ПО КСГО.
Лучше бы перенести тему в другой раздел.
А так, спасибо за инфу.
 
Начинающий
Статус
Оффлайн
Регистрация
5 Мар 2019
Сообщения
257
Реакции[?]
23
Поинты[?]
10K
как открывать тогда безопасно сурсы? через ебучую виртуалку?
 
Новичок
Статус
Оффлайн
Регистрация
28 Фев 2023
Сообщения
2
Реакции[?]
7
Поинты[?]
3K
во-первых этот метод паблик уже как 1488 лет, во-вторых выучи матчасть, prebuild ивент вызывается когда ты билдить начинаешь, а не когда сурсы открываешь
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Участник
Статус
Оффлайн
Регистрация
19 Апр 2020
Сообщения
1,180
Реакции[?]
314
Поинты[?]
152K
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

:CoolStoryBob: Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости
это ты у символа узнал?
 
Участник
Статус
Оффлайн
Регистрация
30 Авг 2020
Сообщения
662
Реакции[?]
396
Поинты[?]
11K
Про всякую базу по типу шеллкода, скачку файлов и тд говорить не буду, хочу лишь поделится инфой которая вроде базированная и мб многие знают но лично я не знал.

У файла формата vcxproj можно сделать тег <PreBuildEvent> и при помощи тега <Command> юзануть услоный cmd.exe curl вместе с /start таким образом жертва только откроет исходник а уже схавает ратку, при этом в сурсах ничего видно не будет

:CoolStoryBob: Ну че люди с 100 гб сурсов словили уже паничку ?

p.s это не гайд блять как вирусы вшивать если че, это наоборот нахуй для общей развитости
Хоть бы документацию MSBuild почитали...
Просто открыв исходник , вы не вызовете PreBuildEvent.
Пожалуйста, авторизуйтесь для просмотра ссылки.

Достаточно перед тем, как вы откроете исходник (открыв файл с расширением vcxproj в текстовом редакторе) , либо же в самом проекте посмотреть события сборки в настройках проекта.
Core build:
<PropertyGroup>
    <CoreBuildDependsOn>
      BuildOnlySettings;
      PrepareForBuild;
      PreBuildEvent;
      ResolveReferences;
      PrepareResources;
      ResolveKeySource;
      Compile;
      ExportWindowsMDFile;
      UnmanagedUnregistration;
      GenerateSerializationAssemblies;
      CreateSatelliteAssemblies;
      GenerateManifests;
      GetTargetPath;
      PrepareForRun;
      UnmanagedRegistration;
      IncrementalClean;
      PostBuildEvent
    </CoreBuildDependsOn>
  </PropertyGroup>
  <Target
      Name="CoreBuild"
      DependsOnTargets="$(CoreBuildDependsOn)">

    <OnError ExecuteTargets="_TimeStampAfterCompile;PostBuildEvent" Condition="'$(RunPostBuildEvent)'=='Always' or '$(RunPostBuildEvent)'=='OnOutputUpdated'"/>
    <OnError ExecuteTargets="_CleanRecordFileWrites"/>

  </Target>
 
i hate p2cs
Участник
Статус
Онлайн
Регистрация
18 Окт 2022
Сообщения
617
Реакции[?]
218
Поинты[?]
147K
Microsoft Defender или касперский: мы здесь для чего?
 
пупс, поцелуй
Участник
Статус
Оффлайн
Регистрация
28 Май 2019
Сообщения
1,054
Реакции[?]
322
Поинты[?]
14K
Пользователь
Статус
Оффлайн
Регистрация
18 Фев 2022
Сообщения
594
Реакции[?]
100
Поинты[?]
40K
А как же фичи майкрасофта типо trust project, неизвестные проекты тебе не даст просто открыть и схавать говно
 
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,605
Реакции[?]
607
Поинты[?]
48K
кто читает тот умрет
Участник
Статус
Оффлайн
Регистрация
29 Июл 2019
Сообщения
698
Реакции[?]
542
Поинты[?]
155K
во-первых этот метод паблик уже как 1488 лет, во-вторых выучи матчасть, prebuild ивент вызывается когда ты билдить начинаешь, а не когда сурсы открываешь
Пожалуйста, авторизуйтесь для просмотра ссылки.
Хоть бы документацию MSBuild почитали...
Просто открыв исходник , вы не вызовете PreBuildEvent.
Пожалуйста, авторизуйтесь для просмотра ссылки.

Достаточно перед тем, как вы откроете исходник (открыв файл с расширением vcxproj в текстовом редакторе) , либо же в самом проекте посмотреть события сборки в настройках проекта.
Core build:
<PropertyGroup>
    <CoreBuildDependsOn>
      BuildOnlySettings;
      PrepareForBuild;
      PreBuildEvent;
      ResolveReferences;
      PrepareResources;
      ResolveKeySource;
      Compile;
      ExportWindowsMDFile;
      UnmanagedUnregistration;
      GenerateSerializationAssemblies;
      CreateSatelliteAssemblies;
      GenerateManifests;
      GetTargetPath;
      PrepareForRun;
      UnmanagedRegistration;
      IncrementalClean;
      PostBuildEvent
    </CoreBuildDependsOn>
  </PropertyGroup>
  <Target
      Name="CoreBuild"
      DependsOnTargets="$(CoreBuildDependsOn)">

    <OnError ExecuteTargets="_TimeStampAfterCompile;PostBuildEvent" Condition="'$(RunPostBuildEvent)'=='Always' or '$(RunPostBuildEvent)'=='OnOutputUpdated'"/>
    <OnError ExecuteTargets="_CleanRecordFileWrites"/>

  </Target>
Да знаю я что когда билдить начинаешь, вы зачем душните молодые, евент называется preBUILD даже, один хуй сурсы скорее всего чел скомпилирует если сделать их типа "крутыми" и да дефендеры и тд не видят вроде этого, а вот через текстовик да это по сути единственный варик
 
i hate p2cs
Участник
Статус
Онлайн
Регистрация
18 Окт 2022
Сообщения
617
Реакции[?]
218
Поинты[?]
147K
Да знаю я что когда билдить начинаешь, вы зачем душните молодые, евент называется preBUILD даже, один хуй сурсы скорее всего чел скомпилирует если сделать их типа "крутыми" и да дефендеры и тд не видят вроде этого, а вот через текстовик да это по сути единственный варик
Всм дефендеры не видят этого? Допустим через curl качается вирус и если у тебя врублен антивирь тот же касперь, он его просканит в рантайме и стопнет поток
 
кто читает тот умрет
Участник
Статус
Оффлайн
Регистрация
29 Июл 2019
Сообщения
698
Реакции[?]
542
Поинты[?]
155K
Всм дефендеры не видят этого? Допустим через curl качается вирус и если у тебя врублен антивирь тот же касперь, он его просканит в рантайме и стопнет поток
Я о том что на курл в консоле он ругаться не будет, а вирус может и не детектнуть если вирус гуд
 
Сверху Снизу