API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Mar 17th, 2019
126
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 7.24 KB | None | 0 0
raw download clone embed print report
  1. (3:06:43 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: А куда лоадер пустишь?
  2. (3:06:49 PM) codedivision@jabber.otr.im: Куда?
  3. (3:06:52 PM) codedivision@jabber.otr.im: Может быть когда?
  4. (3:06:54 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Продажа / что?
  5. (3:07:02 PM) codedivision@jabber.otr.im: Продажа конечно.
  6. (3:07:07 PM) codedivision@jabber.otr.im: Уже обсуждали.
  7. (3:07:07 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: За сколько?
  8. (3:07:37 PM) codedivision@jabber.otr.im: Не знаю. От 400 до 700. Если будут норм инжекты, обходы и маскировка с фудом то от 700.
  9. (3:08:00 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Норм инжекты ты откуда возьмешь?
  10. (3:08:02 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Обходы в плане чего?
  11. (3:08:33 PM) codedivision@jabber.otr.im: Обходы в плане ав, ната, юак и прочего. Напишу.
  12. (3:08:47 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Как ты их напишешь?
  13. (3:08:51 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Есть готовые варианты?
  14. (3:10:46 PM) codedivision@jabber.otr.im: Вроде того.
  15. (3:10:52 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Например?
  16. (3:11:03 PM) codedivision@jabber.otr.im: Берешь паблик техники и уникализируешь )
  17. (3:11:29 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Как?
  18. (3:11:39 PM) codedivision@jabber.otr.im: Даже тот же атом бомбинг мне нужно будет переводить в асм и скорее заменять пару функций.
  19. (3:11:41 PM) codedivision@jabber.otr.im: Как поведение.
  20. (3:11:51 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Как ты заменишь поведение атом бомбинга?
  21. (3:11:52 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Суть то одна.
  22. (3:12:21 PM) codedivision@jabber.otr.im: А как заменяют поведение, когда в любом случае юзаются те же команды? )
  23. (3:12:45 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Переписывают код.
  24. (3:12:48 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: На что то более новое.
  25. (3:12:53 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Атом бомбинг мертв.
  26. (3:13:07 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: И, как ты будешь из 32-битного приложения в x64 процессы инжектироватся?
  27. (3:14:28 PM) codedivision@jabber.otr.im: Допишу модуль для х64.
  28. (3:14:36 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Это как?
  29. (3:18:13 PM) codedivision@jabber.otr.im: Не знаю еще.
  30. (3:18:15 PM) codedivision@jabber.otr.im: Варианты?
  31. (3:18:31 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: А как ты будешь писать сам не знаешь что
  32. (3:18:32 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: ?
  33. (3:18:40 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Мне это немного не понятно
  34. (3:19:17 PM) codedivision@jabber.otr.im: Сейчас я пишу полиморф, остальное в будущем. Можно было бы сделать лоадер в лоадере. Лоадер определяет битность и подгружает х86 или х64.
  35. (3:19:37 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Два файла
  36. (3:19:38 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: ?
  37. (3:20:30 PM) codedivision@jabber.otr.im: Нет.
  38. (3:21:21 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: А как?
  39. (3:21:45 PM) codedivision@jabber.otr.im: На сервере для файла.
  40. (3:21:50 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: И?
  41. (3:21:58 PM) codedivision@jabber.otr.im: Лоадер один, определяет битность и подгружает.
  42. (3:23:39 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Куда подгружает?
  43. (3:23:57 PM) codedivision@jabber.otr.im: На бота.
  44. (3:24:34 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: На диск?
  45. (3:29:04 PM) codedivision@jabber.otr.im: В процесс.
  46. (3:30:10 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: В какой?
  47. (3:30:25 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: И как?\
  48. (3:30:26 PM) codedivision@jabber.otr.im: В системный.
  49. (3:30:28 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: ?*
  50. (3:30:31 PM) codedivision@jabber.otr.im: Бомбингом
  51. (3:30:46 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Т.е твой лоадер на 64-битных машинах работать не будет?
  52. (3:31:32 PM) codedivision@jabber.otr.im: Будет.
  53. (3:31:44 PM) codedivision@jabber.otr.im: Ты не понял.
  54. (3:31:55 PM) codedivision@jabber.otr.im: Я перепишу бомбинг под х64 и х86.
  55. (3:32:05 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Как ты будешь инжектить в х64 процессы?
  56. (3:32:11 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Если из х86 процессов нельзя читать их память.
  57. (3:32:11 PM) codedivision@jabber.otr.im: И доп лоадером буду определять битность для инжекта.
  58. (3:32:47 PM) codedivision@jabber.otr.im: Будет два главных лоадера и один для определения битность и подгрузки главных.
  59. (3:32:55 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Стоп
  60. (3:32:58 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Есть 1 основной файл
  61. (3:33:04 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Далее он подгружает модули с сервера
  62. (3:33:06 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: И инжектит
  63. (3:33:08 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Верно?
  64. (3:33:11 PM) codedivision@jabber.otr.im: Да.
  65. (3:33:29 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Как он будет инжектить?
  66. (3:33:46 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: Если из x86 процессов нельзя работать с памятью х64 процессов.
  67. (3:34:19 PM) codedivision@jabber.otr.im: Можно инжектить в процесс х86.
  68. (3:34:31 PM) unfeelingmonster@thesecure.biz/13369833333562296976905667: На х64 винде нет х86 процессов по дефолту.
  69. (3:34:51 PM) codedivision@jabber.otr.im: Ты опять не понял.
  70. (3:35:14 PM) codedivision@jabber.otr.im: Будет два атома. Один для х64, один для х86.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!