PDF İle EXE Dosyasını Nasıl Birleştiririm?
- Konbuyu başlatan yağız292
- Başlangıç tarihi
Uzantısı PDF olacak şekilde bir zararlı yapman için PDF okuyucu programında açık bulman gerekiyor. Kısaca EXE başka bir şey PDF başka bir şey. İkisi de birleşmez. PDF okuyucu üzerinde bir açık olur, onu kullanarak asıl zararlıyı indirir, çalıştırırsın vs ama bu açıklar da malum çok değerli çünkü birine exe açtırmaktansa PDF açtırmak çok daha kolay. Ayrıca PDF' okuyucuları da çeşitlilik gösteriyor. Tarayıcılar farklı, adobe farklı, X bir program farklı okuyor PDF'leri. Hangi programda açık olduğuna göre de değeri değişiklik gösterir.
Kısaca; yapamazsın.
Kısaca; yapamazsın.
Merhaba! exe to pdf yapmak için pdf exploiti bulman lazım buda biraz zor eski exploitler fixlenmiş fakat eğer yapacaksan biraz parana kıyacaksın. Kim satıyor bilmiyorum fakat işine yararsa vbs ve js exploitlerim var paylaşabilirim. yapamazsın öyle birşey yok diye söz yoktur, uğraşırsan yaparsın mesela ismi tersten yazma rlo denilen birşey var alttaki video işine yarayabilir
- 18 Eyl 2022
- 126
- 26
Eminmisin yapılıyor kali linuxla çok araştırdım
Eminim. Ayrıca yapılamaz, imkansız da demedim, Yapamazsın dedim. Arada fark var. Bu uygulamalarda kod çalıştırmak, bir de sandbox atlatmak falan çok zor işler, bu tarz şeyler yayılmaz yayılırsa fixlenir. O yüzden yüksek ücretlere satılır, az kişinin elinde olur. İnternette herkesin erişebileceği bir yerde böyle bir açık bulamazsın, yahu sen bulabilirsen koskoca Adobe bulamaz mı? veya browser'lar? elbette bulurlar! ... ve anında fixlenir zaten. Dünya üzerinde bir sürü siber güvenlik araştırmacısı böyle bir açık bulsam da haber etsem de para kazansam diye bakıyor, bir kesmi de sömürsem diye bakıyor. Kim verir sana bunu bedava?
Adobe için yapabileceğin bir zararlı pdf çıktısı şuan en az 50bin dolar eder. Madem çok araştırdın ve kalide yapılabiliyor yap bakalım.
- 18 Eyl 2022
- 126
- 26
Yaptım bile
Dostum sıkıntlımısın yaptım ben niye adobede açık bulayım malmıyım? Pdf buldum bir tane içine exploit gömdümYaptım bile
Moderatör tarafında düzenlendi:
Eee? Test ettin mi? Çalıştı mı?
Ben de NASA'yı patlatacak program yazdım bak;
Python:
def Hack_NASA()
#TODO: Nasa'yı heçkle
Hack_NASA()... ama çalışmıyor... Çalışmadıktan sonra manası yok.
PDF içinde action belirleyebilirsin, burada belirli bir adresten dosya indirebilir, sonra da bu dosyayı çalıştırabilirsin, ayrıca javascript execute edebilirsin. Ama bu iki yöntemi de yiyecek PDF reader'ı bulabilmek için zaman makinesini icat edip, 9-10 sene öncesine dönmen gerektiğinden biz genelde farklı yollar tercih ediyoruz.
BAYILDIM! Mükemmel bir sosyal mühendislik aracı... Aklıma bile gelmezdi basit bir RLO kullanmak...
Ama tabii bu insan gözü için .pdf.. Virüs tarama programlarından, mail filterlardan vs. de geçmesi gerekli. Ama gerçekten bayıldım, ellerine sağlık, teşekkür ederim.
Moderatör tarafında düzenlendi:
- 17 Ocak 2023
- 28
- 11
Başka forum linkleri paylaşmak kurallara aykırı mi bilmiyorum, öyleyse şimdiden özür.
gibi yabancı forumlarda satılan premium araçlar var ancak fiyatları oldukça pahalı, sadece 1 build için istedikleri para 120 dolar.
Ancak GitHub da açık kaynak kodlu araçlar bulabilirsin, ornegin daha yeni güncelleme yapilmis bir pdf injector: GitHub - Busirus/PyQt5-PDF-Injector: This Python app allows users to inject malicious payloads into PDF files through a GUI. It supports three injection methods: URL, file, and JavaScript. Users select the input and output PDF files, choose a payload, and the app creates a new PDF with the payload injected. Pre-defined JavaScript payloads are also available.
Denemek lazim...
gibi yabancı forumlarda satılan premium araçlar var ancak fiyatları oldukça pahalı, sadece 1 build için istedikleri para 120 dolar.
Ancak GitHub da açık kaynak kodlu araçlar bulabilirsin, ornegin daha yeni güncelleme yapilmis bir pdf injector: GitHub - Busirus/PyQt5-PDF-Injector: This Python app allows users to inject malicious payloads into PDF files through a GUI. It supports three injection methods: URL, file, and JavaScript. Users select the input and output PDF files, choose a payload, and the app creates a new PDF with the payload injected. Pre-defined JavaScript payloads are also available.
Denemek lazim...
Moderatör tarafında düzenlendi:
Ya başkasının programı lazım değil. O action'ları adım adım nasıl yapacağın zaten adobe'un kendi sitesinde yazıyor. Tabii lisanslı adobe olmayınca objeyi seçip action eklemek, trigger eklemek uğraştıracaktır ama, verdiğin örneği azıcık kurcaladım, çalışacak gibi görünüyor.
Sorun bütün metodların sandbox'a takılacak olması. Kullanıcıya "yine de çalıştır, güven" dedirtmek gerekiyor. Bu da büyük sıkıntı, benim öyle gerizekalı kurbanlarım oldu ki güvenmediğinden değil, izin veremediğinden elimden kurtuldu. Yahu şimdi nick'i bile hatırlamıyorum ama donanımhaber'de var örneği, o zamanlar beceriksizdim Eset'e takılıyordu, adam dünden razı ESET'te istisna oluşturup benim "oyunumu" oynamaya ama istisna oluşturtamıyorum. 2-3 sayfa yazıştık, pes ettim.
Yoksa bir ara cryptolocker neyle bulaşıyordu, excel/word vs. içinde VBA ve pdf ile. Zorunlu açıkları kapadılar.
- 17 Ocak 2023
- 28
- 11
Siz yazınca merak edip denedim, ilginç bir şekilde çalışıyor =) içeriğinde pre-defined JavaScript payloads olmasından kaynaklı gerekli olan bütün kütüphaneleri içeriyor.
İkinci paragrafa gelirsek, evet eskisi gibi değil insanlar artık çok daha uyanık, ki öyle olmalarını ben de isteyenlerdenim, lamer tayfasına eğlence olmaları hoş değil ancak işin Sosyal mühendisliği kişiye özel yapılırsa başarılı olmak mümkün.
Merhabalar, bahsettiğiniz işlemi yapabilmek için binder yazılımlarını kullanabilirsiniz. Örnek olarak aşağıya iki adet program bıraktım inceleyebilirsiniz. Esenlikler.
www.turkhackteam.org
www.turkhackteam.org
Freya File Binder! Dosya bozmaz!
Herkese selam, uzun zamandır ortalıkta yoktum ancak bayramın sonunda dönüyorum umarım. Sonunda altyapı çektirmek için tarih alabildik. Sağolsun Superonline günlerdir uğraştırıyor beni. Her neyse, merak eden arkadaşlar için bu kodladığım binderın tutorialı yakın zamanda gelecek. Bugün ya da...
www.turkhackteam.org
Venom Binder (Dosya Birlestirici)
Merhaba Simdi diyceksiniz bu programın görevi nedir bu program bir dosya birlestirici istediğniz virüslü dosyayı birlestirebilirsiniz Binder Kısmı Downloader(diğer adıyla link ten dosya indirme) Options( exe ayrıntılar bilgisi ekleme kimlik ekleme icon simge felan filan) Build(İnsaat Kısmı...
www.turkhackteam.org
