Hey Shellsec.

Ny bruger og ny til internetluskeri her. Jeg har ikke nogen erfaring med at hacke eller noget i den stil, men jeg har fulgt lidt med herinde.
Jeg er nu blevet vældigt interesseret i at plante en RAT hist og her, og denne RAT må meget gerne være forklædt som .jpg - men hvor får jeg fingre i sådan en? Jeg har kikket lidt på Dark Comet, men jeg kan ikke finde et link til én der virker. Er der noget mere effektivt derude, eller er der én af jer der har en komet på lager?

Mvh.

Det er ikke muligt at lave en .jpg fil om til en virus. Den skal ende på fx .jar, .exe, .scr, osv. JPG er ikke en mulighed.

Du plejede at kunne spoofe det, så det i hvert fald "lignede" en, medmindre du kiggede ordenligt efter.

However, ikke muligt mere.

Du kan bruge et .doc eller .pdf exploit i stedet, hvis det er.

(21-11-2015, 00:15)Malmoc Skrev: Du plejede at kunne spoofe det, så det i hvert fald "lignede" en, medmindre du kiggede ordenligt efter.

However, ikke muligt mere.

Du kan bruge et .doc eller .pdf exploit i stedet, hvis det er.

Ja .doc og .pdf hvis du kører old as fuck Word. At spoofe exe til en anden extension virker stadigvæk.

Med spoofe mener du så RLO ?

Det er helt sikkert det han mener.
Mange af de store kampagner, som ikke benytter sig af EKs, kan også nøjes med en dobbelt extension. Det er dog ikke de smarteste der falder for det, og browsers, Winrar og Zip viser begge endelser, men ikke Windows selv, hvis ikke du har sat den til at vise endelser på kendte filtyper.
Hvis ikke du har, står fil.jpg.exe som fil.jpg. meeeeen...

(22-11-2015, 02:35)dagGi Skrev: Med spoofe mener du så RLO ?

https://shellsec.pw/traad-extension-spoofer