Hi everyone, I decided to write an article, maybe someone has already visited the ideas or previously somewhere similar mentioned, but written by me personally, I hope it will be interesting!
In the article we'll look at an interesting way to distribute payloads over the web, which has not attracted attention from browser security, because it is used for legitimate purposes usually. So let's take a look at two payloads:
Всем привет, решил написать статью, может кого-то уже посещали идеи или ранее где-то подобное упоминалось, но написана лично мной, надеюсь будет интересно!
В статье мы рассмотрим интересный способ распространения полезных нагрузок через веб, который не привлёк внимания со стороны безопасности браузера, потому что используется в легитимных целях обычно. Ну и рассмотрим две полезные нагрузки:
RUS version:
https://telegra.ph/Phishing-CMD-scripts-idea-RU-03-18
ENG version:
https://telegra.ph/Phishing-CMD-scripts-idea-03-18
In the article we'll look at an interesting way to distribute payloads over the web, which has not attracted attention from browser security, because it is used for legitimate purposes usually. So let's take a look at two payloads:
- Loader. Downloads and runs the file
- DNS Router. When trying to navigate to some domain, the user will be redirected to our phishing.
Всем привет, решил написать статью, может кого-то уже посещали идеи или ранее где-то подобное упоминалось, но написана лично мной, надеюсь будет интересно!
В статье мы рассмотрим интересный способ распространения полезных нагрузок через веб, который не привлёк внимания со стороны безопасности браузера, потому что используется в легитимных целях обычно. Ну и рассмотрим две полезные нагрузки:
- Loader. Скачает и запустит файл
- DNS Router. При попытке перейти по какому-то домену, пользователя будет перебрасывать на наш phishing.
RUS version:
https://telegra.ph/Phishing-CMD-scripts-idea-RU-03-18
ENG version:
https://telegra.ph/Phishing-CMD-scripts-idea-03-18
