>>145979321 (OP)
Прикрепляй в документы вк, придумай интересное название и вперёд. Иожно также залить на rghost а на pastebin оставить ссылку на него с описанием

Что значит "поломать компьютер"?

>>145988156
У тебя сломается компьютер и тебе придётся сидеть с чайника

>>3550839

>>3550857

>>145988156
получить удалённый доступ

>>145990898
>получить удалённый доступ
Через .doc-файл??? Уносите в зоопарк.

>>145991166
>> не макрос, диваны лесом

>>145991166
а давай я тебе его скину, а ты откроешь

>>145991307
и мне и мне!!

>>145991307
ironinfridge@rambler.ru

>>145991307
night_fox@list.ru

там есть right-to-left символ в названии?

Ну и что он вам прислал? format c:/q.bat И вообще антивирусом задетектился? Удаленку он получил?

>>145991307
Заливай на ргхост, поржу.

>>145991383
>>145991422
>ironinfridge
>>145991604
>>145992645

пишите в токс или телеграм лучше
токс FDF9666B004819BC2C92ED1C484DEA6F3B47188E25AF57D9B7388B411914BC18515D440D3C50

>>145992793
ты тубой или мы в /b/ ?
сказал же не по ру

>>145992798
я на дваче привык общаться.
телеграм небезопасен.
токс нахуй ставить из-за одного анона.

>>145979321 (OP)
Вконтактике в виде книги же.

>>145992957
трахни себя даун

>>145992946
у тя есть идеи по распространению?
топ жир годнота же
в рашке про это вообще никто не слышал

>>145993054
а в Асашае слышали? Как там антивирусами детектится? Залей на вирустотал.

антивирями палится
это исправимо, но нужный либо деньги либо время
через гмаил не катит, у них антивирь на вложения
ворд до 2015 обновы только

>>145993153
>Асашае
хз, вроде не сильно, иначе бы не прокатывало.
на ебее в впрос продавцу влолжения нельзя делать, гмаил тоже не катит

>>145993240
>антивирями палится
ну понятно все.

Там использована уязвимость с перевернутым названием и на деле это не doc? Или при открытии от скачивает и запускает ратник (сам сказал не макрос, но всё таки).

>>145993491
а что такое перевернутое название? запости сюда пример. так если исполняемый файл запускается неподписанный, то смартскрин сразу завижжит, если конечно до этого антивирус не сработает. кстати хорошо, что майкрософт свой антивирус в виндоус по дефолту ставит и облачный анализ сделали. у них теперь получается самая большая облачная система анализа. так они со своим антивирем в лидеры смогут выйти.

>>145993491
блять когда ворд открывается файл .doc он грузит его в оперативу. при определенном стечении обстоятельств (переполнение буфера) некая часть файла оказывается в стеке на выполнение
и выполняет твой код
почитай как ВАДА ломали
я про эту хуюту на медузке прочитал, рещил попробовать - работает

>>145993491
УЯЗВИМОСТЬ В ВОДРЕ БЛЯТЬ
вы у меня будете гдноту угонять или посоветуете што

>>145993807
А если в либре офис открыть, то тоже сработает?

>>145993898
нет
и гуглдокс нет

скинь я сейчас проверю ваши доводы и отпишусь
zabugor2006@yandex.ru

>>145993807
а какой смысл эту годноту форсить, если она у тебя палится антивирусами и не имеет легитимной подписи? оно же даже запустится не сможет...

>>145994147
тупой? оверфлов из процесса ворда, ей не нужна подпись

>>145994315
а если ворду запрещен доступ в сеть, то соедениться не получится? или он в свхост встраивается?

>>145994263
он тебе прислал все же?

Блядь, ну напряги извилину. Скачай 2GIS, установи в него базы по хохлятским городам или просто в интернете поищи там предприятия. Потом составь письмо, типа "Здравствуйте, я представляю такое-то ведомство/службу/крупное предприятие/банк такой-то, нам нужно такое-то дерьмо в количестве 10 тысяч штук, будем выходить на электронную торговую площадку в апреле. По какой цене вы можете предложить и в какие сроки поставить? Тех. задание прикрепляю. Надеемся на взаимовыгодное сотрудничество бла бла бла..." назови файл - "Техническое задание 04.02.17"

>>145994665
Лол, у нас в фирме бухгалтерам и всем тупым ясно сказали что если словите шифровальщик или любую другую еболу, будете разгребать сами.

>>145994665
суки откуда же вы такие беретесь
не надо ебать рашку и прочих рядомстоящих оккупантов! тут везде смс подтвеждения, денег на кошельках\картах\еще где - нихуя, да и работать доблестным майорам проще

>>145994639
я почту регаю, это пиздец
хуй че из под тора сделать

>>145994852
зачем из под тора то?

Все видимо попросили чтобы реверснуть и глянуть что же там такое и заодно переделать под себя.

>>145994122
Произошла ошибка

Некорректный адрес получателя

либо яндекс туго либо ты мудак

токс сверху есть

>>145994919
нет. не думаю. раз уязвимость до 2015 года, то ее мелкомягкие уже патчем закрыли на всех поддерживаемых офисах.

>>145994910
П А Р А Н О Й Я
А
Р
А
Н
О
Й
Я

>>145995105
У многих ты видел лицензионный офис?

>>145995105
Ну скажи это мухосранскам с офисами 2003-2007 и датой на компе за 2005 год , чтобы антивирус не слетел.

>>145995105
процент пробива ок 70 по данным ебалыг с NOD32

>>145991422
>>145991604
>>145994122
ukaker@яндекс

>>145995400
нам очень важно ваше мнение, продолжате

>>145979321 (OP)
Ну хуй знает, на дваче анонов поинтригуй, может кто и скачает.

>>145979321 (OP)
Раскидай по базам рефератов или запили свой банк рефератов с этими файлами.

Добавил в токсе, ОП не сливайся жду

>>145992798
В телеграмме зайди сюда, скинь в .zip-архиве и сразу уходи.

не хочу из-за тебя токс ставить и фейкотелеграм регать

>>145995941
Сюда https://t.me/CTFInnopolis

Ссылку забыл дописать.

>>145996076
Ебло у тебя сейчас поломается.

ОП-ХУЙ, РАСХОДИМСЯ

кароче гавно это все по ходу. оп так никому ничего и не прислал. наверно до сих пор регит мыло из под тора.

>>145979321 (OP)
не макрос, а что? 0дей или тухлятина? какие офисы/винды? чо за пейлоуд?
но ваще, кажется мне, что раздобыл ты в паблике 100летний сплоит под 97 офис хз чо ним делать... школота наивная...

>>145997241
Он же написал выше:
блять когда ворд открывается файл .doc он грузит его в оперативу. при определенном стечении обстоятельств (переполнение буфера) некая часть файла оказывается в стеке на выполнение
и выполняет твой код

>>145997481
CVE какой?

>>145995867
добавил
>>145995969
ебучий вайтхет, что бы твою мать ебвли
>>145996138
чет проорал
>>145997584
2015 чето там
сам гугли,
>>145997241
до сервиспака второго для офиса 10, и до соотвтветсвующих бля 13 и тд писал же бля

сори, заебался капчевать

>>145995969
иди нахуй, касперский

>>145995867
блядь ответь даун

>>145997795
MS15-022? старье же... мож пробив то и будет какой нить по частникам или мелким конторкам, но чего ради? ботнет для ддома тока если, на рамзовари особо не обогатиться я думаю.

>>145998518
>ддоса

>>145998518
иди трахни себя

>>145997795
и всетки, чо в пейлоуде? от этого метод распростанения зависит.

>>145998730
кейлоггер и скрытая сессия (ее сейчас hvnc кличут)
самопис
под пепол хватит

https://www.exploit-db.com/exploits/37657/

>>145998957
нет
в паблике нету вроде кода
я сам реверсил

Тяжело воспринимать серьезно посты мелкобуквенного ребёнка-дегенерата.

>>145998820
тогда продумывай годную легенду под социалку и шли либо вложением в ахиве с паролем, либо ссылкой на внешний ресурс. помни, что туева хуча жертв могут быть за натом, так что бэкконект нужен. Для него нужна абузоустойчивый дедик или впс. Так же нужно продумать анонимизацию и вывод бабосов. Но весь цикл сделать без следов почти нереально, так что готовься к тому что приедет воронок. Не обязательно посодят, но жизнь могут попортить.

>>145999887
самое большое палево на данный момент - это данный тред и фейкопочты
хз нахуя
серв в торе

>>145999834
твоя мать так не считает