BlackBasta Chat – страница 137

2024-03-06 11:47:02

Black Basta

сказал ему что бы размножал

2024-03-06 11:47:08

Black Basta

вчерашние длл чистые все ок ?

2024-03-06 11:47:15

Black Basta

я прошлю их сейчас ?

2024-03-06 11:47:18

@lapa:matrix.bestflowers247.online

+

2024-03-06 11:47:35

Black Basta

мы нашли другой путь добывать таргеты без спама

2024-03-06 11:47:40

@n3auxaxl:matrix.collectionofmanager.space

да

2024-03-06 11:47:40

Black Basta

без ботнета

2024-03-06 11:47:49

Black Basta

сейчас я прошлю конечно еще разок

2024-03-06 11:48:10

Black Basta

но ты же видишь что сейчас очень большой объем таргетов у нас и это 80% свое

2024-03-06 11:48:31

@usernameyy:matrix.bestflowers247.online

я просто хз откуда они берутся, думал с ботнета

2024-03-06 11:49:00

Black Basta

на днс давай сделаем эти профеля

2024-03-06 11:49:03

Black Basta

профиля

2024-03-06 11:49:07

Black Basta

кобу днс

2024-03-06 11:49:12

@usernameyy:matrix.bestflowers247.online

16?

2024-03-06 11:49:21

@usernameyy:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> ```

2024-03-06 11:50:38

Black Basta

даъ

2024-03-06 11:50:40

Black Basta

да

2024-03-06 11:50:41

Black Basta

давай

2024-03-06 11:50:50

Black Basta

на нее днс сделаем

2024-03-06 11:51:09

Black Basta

для dns кобы подойдет этот профиль от мелкора ?

2024-03-06 11:51:14

@usernameyy:matrix.bestflowers247.online

да

2024-03-06 11:51:24

Black Basta

какой то другой может выберем

2024-03-06 11:51:29

@n3auxaxl:matrix.collectionofmanager.space

инфра в порядке

2024-03-06 11:51:29

@usernameyy:matrix.bestflowers247.online

только настроить надо днс брекет

2024-03-06 11:51:37

@usernameyy:matrix.bestflowers247.online

а то у него он пустой

2024-03-06 11:51:38

Black Basta

там прокладку надо отвязать

2024-03-06 11:51:41

Black Basta

и привязать норм сервер

2024-03-06 11:51:47

Black Basta

сейчас мы переделаем и я тебе скину

2024-03-06 11:51:54

@usernameyy:matrix.bestflowers247.online

ладно давай

2024-03-06 11:51:58

@usernameyy:matrix.bestflowers247.online

я возьму другой профиль ага

2024-03-06 11:52:11

Black Basta

++

2024-03-06 11:52:16

Black Basta

сейчас одну днс кобу сделаем

2024-03-06 11:52:40

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-06 11:53:41

Black Basta

[14:47:35] private - coder - ldr: а аттач пропустит iso в zip?

2024-03-06 11:55:42

@lapa:matrix.bestflowers247.online

на основной сервер что-то попасть не могу

2024-03-06 11:55:53

@lapa:matrix.bestflowers247.online

тоже что-то ввожу пароль и зависло

2024-03-06 11:55:55

Black Basta

> <@lapa:matrix.bestflowers247.online> на основной сервер что-то попасть не могу

2024-03-06 11:55:58

@burito:matrix.bestflowers247.online

Привет, пилю

2024-03-06 11:56:02

Black Basta

где спамилка ?

2024-03-06 11:56:02

@lapa:matrix.bestflowers247.online

основной

2024-03-06 11:56:10

@lapa:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> где спамилка ?

2024-03-06 11:56:11

Black Basta

ну морда работает

2024-03-06 11:56:16

Black Basta

я загружаю туда все ок

2024-03-06 11:56:28

@lapa:matrix.bestflowers247.online

перезапускать нужно будет походу

2024-03-06 11:56:37

@lapa:matrix.bestflowers247.online

поменяю потом еще ссх порт там

2024-03-06 11:56:46

@lapa:matrix.bestflowers247.online

там еще декрипт вводить нужно будет

2024-03-06 11:56:56

@lapa:matrix.bestflowers247.online

вовремя блин

2024-03-06 11:57:06

Black Basta

он же в германии стоит ?

2024-03-06 11:57:23

Black Basta

или недерландах

2024-03-06 11:57:36

Black Basta

* или Нидерландах

2024-03-06 11:57:49

@lapa:matrix.bestflowers247.online

вошел

2024-03-06 11:57:51

@lapa:matrix.bestflowers247.online

все ок

2024-03-06 11:57:57

Black Basta

отлично

2024-03-06 12:03:36

@lapa:matrix.bestflowers247.online

ща проверю

2024-03-06 12:03:40

@lapa:matrix.bestflowers247.online

и запущу европу

2024-03-06 12:05:23

@lapa:matrix.bestflowers247.online

положил в зип

2024-03-06 12:05:30

@lapa:matrix.bestflowers247.online

скачал, чтобы спалило исо на скачивании

2024-03-06 12:05:35

@lapa:matrix.bestflowers247.online

ща еще проверю чисто исо без зипа

2024-03-06 12:06:27

Black Basta

я дуюма зип не нужно

2024-03-06 12:06:40

@lapa:matrix.bestflowers247.online

ок, я тогда без зипа прошлю исо

2024-03-06 12:06:41

@lapa:matrix.bestflowers247.online

посмотрим

2024-03-06 12:07:17

@lapa:matrix.bestflowers247.online

но у него конечно все исо одного размера

2024-03-06 12:07:23

@n3auxaxl:matrix.collectionofmanager.space

щас сделаю для вас генератор, чтобы YY сам мог делать эти профиля

2024-03-06 12:07:31

@n3auxaxl:matrix.collectionofmanager.space

скоро скину тебе исходники

2024-03-06 12:07:36

@lapa:matrix.bestflowers247.online

хеши разные

2024-03-06 12:07:46

@n3auxaxl:matrix.collectionofmanager.space

или сразу ему скидывать?

2024-03-06 12:07:48

@n3auxaxl:matrix.collectionofmanager.space

а потом уже продолжу китом заниматься

2024-03-06 12:08:21

Black Basta

ему сразу скидывай

2024-03-06 12:08:28

Black Basta

и мне дублируй

2024-03-06 12:08:38

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> а потом уже продолжу китом заниматься

2024-03-06 12:08:39

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-06 12:08:41

@n3auxaxl:matrix.collectionofmanager.space

окей

2024-03-06 12:08:46

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-06 12:08:55

Black Basta

Снимок экрана 2024-03-06 в 15.08.40.png

2024-03-06 12:08:58

Black Basta

я запущу сейчас спам

2024-03-06 12:09:12

Black Basta

да пофиг на размер

2024-03-06 12:09:15

Black Basta

хеши главное

2024-03-06 12:09:24

@lapa:matrix.bestflowers247.online

запустился

2024-03-06 12:09:48

@lapa:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> да пофиг на размер

2024-03-06 12:09:52

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-06 12:11:42

@lapa:matrix.bestflowers247.online

WG_VALID.txt

2024-03-06 12:11:56

@lapa:matrix.bestflowers247.online

тестово проверял вг

2024-03-06 12:12:10

@lapa:matrix.bestflowers247.online

mackconcrete.com вот эта крупная

2024-03-06 12:13:03

@lapa:matrix.bestflowers247.online

у вг там много нет сертом, чтобы домены мне вытащить

2024-03-06 12:13:13

@lapa:matrix.bestflowers247.online

буду через host собирать тогда еще дополнительно

2024-03-06 12:18:50

@lapa:matrix.bestflowers247.online

есть 9 запусков

2024-03-06 12:18:53

@lapa:matrix.bestflowers247.online

стукнул кто?

2024-03-06 12:19:02

Black Basta

сейчас буду смотреть

2024-03-06 12:19:11

Black Basta

WG_VALID.txt

2024-03-06 12:19:13

Black Basta

mackconcrete.com вот эта крупная

2024-03-06 12:19:44

@lapa:matrix.bestflowers247.online

WG_VALID.txt

2024-03-06 12:19:52

@lapa:matrix.bestflowers247.online

shepleywood на 27млн

2024-03-06 12:20:07

@lapa:matrix.bestflowers247.online

ладно, пока я еще тут собираю инфу для вг

2024-03-06 12:20:11

@lapa:matrix.bestflowers247.online

завтра уже сброшу

2024-03-06 12:20:18

Black Basta

WG_VALID.txt

2024-03-06 12:20:20

@lapa:matrix.bestflowers247.online

пока что запустить брут не могу полноценно

2024-03-06 12:20:35

Black Basta

shepleywood на 27млн

2024-03-06 12:21:54

Black Basta

10 запусков

2024-03-06 12:21:57

Black Basta

стукнул кто ?

2024-03-06 12:23:17

Black Basta

Снимок экрана 2024-03-06 в 15.22.53.png

2024-03-06 12:23:37

@lapa:matrix.bestflowers247.online

+

2024-03-06 12:23:44

@muaddib6:matrix.org

Занимаюсь

2024-03-06 12:23:51

@lapa:matrix.bestflowers247.online

50k ушл

2024-03-06 12:23:53

@lapa:matrix.bestflowers247.online

ушло

2024-03-06 12:24:19

@n3auxaxl:matrix.collectionofmanager.space

сек

2024-03-06 12:24:41

@n3auxaxl:matrix.collectionofmanager.space

1 только

2024-03-06 12:24:46

@n3auxaxl:matrix.collectionofmanager.space

швейцария

2024-03-06 12:24:53

@n3auxaxl:matrix.collectionofmanager.space

178.39.108.132

2024-03-06 12:28:12

Black Basta

ага

2024-03-06 12:28:24

Black Basta

запусков сколько ?

2024-03-06 12:28:32

@lapa:matrix.bestflowers247.online

13

2024-03-06 12:28:34

Black Basta

вижу

2024-03-06 12:28:44

@lapa:matrix.bestflowers247.online

не удивлюсь, если уже палит исо

2024-03-06 12:28:46

Black Basta

пока только 1 швейцария

2024-03-06 12:28:57

@lapa:matrix.bestflowers247.online

80к ушло

2024-03-06 12:37:15

@lapa:matrix.bestflowers247.online

шляпа

2024-03-06 12:37:16

@lapa:matrix.bestflowers247.online

стопну

2024-03-06 12:37:19

@lapa:matrix.bestflowers247.online

120к ушло

2024-03-06 12:37:25

@lapa:matrix.bestflowers247.online

* 120к+ ушло

2024-03-06 12:37:37

@lapa:matrix.bestflowers247.online

слал чисто по кампаниям и немецким письмам

2024-03-06 12:49:07

Black Basta

++

2024-03-06 12:49:10

Black Basta

и ничего

2024-03-06 12:49:17

Black Basta

сейчас обновляю еще

2024-03-06 12:49:20

Black Basta

долго обновляет

2024-03-06 12:49:49

Black Basta

пришло две сетки

2024-03-06 12:49:53

Black Basta

Снимок экрана 2024-03-06 в 15.49.27.png

2024-03-06 12:50:07

@lapa:matrix.bestflowers247.online

ясно

2024-03-06 12:53:37

@cameron777:matrix.org

> <@cameron777:matrix.org> cernerworks.com na web citrixe shas poka ne zashel na provodnik

2024-03-06 12:54:17

@cameron777:matrix.org

ZZ zdes ?

2024-03-06 12:54:31

@usernamezz:matrix.bestflowers247.online

++

2024-03-06 12:54:38

@cameron777:matrix.org

zaxodi na vps

2024-03-06 13:01:31

@usernamenn:matrix.bestflowers247.online

CAMCO.NET_kerbs.txt

2024-03-06 13:09:08

@usernamess:matrix.bestflowers247.online

Pro100boy: 777

2024-03-06 13:10:01

@usernamehunter:matrix.bestflowers247.online

$krb5tgs$23$*DummyAcct$camco.net$MSSQLSvc/elmer.camco.net:1433@camco.net*$8b84e1a780e77f068172....f203f2e85326:Superman!

2024-03-06 13:10:25

@usernamehunter:matrix.bestflowers247.online

$krb5tgs$23$*Bethb$camco.net$29D16D8E-32D1-433B-B77F-987C2408CEA4/AXDEV-RI.camco.net:2712@camco.net*$3aee3895fcb0...4a36735932893a982:July6,1999

2024-03-06 13:11:52

@usernamezz:matrix.bestflowers247.online

amer_kekhash.txt

2024-03-06 13:13:02

@usernamehunter:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> sent a file.

2024-03-06 13:18:10

@usernamehunter:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> sent a file.

2024-03-06 13:19:51

@burito:matrix.bestflowers247.online

stagerSS_SMB_new_test15_payload_x86

2024-03-06 13:19:52

@burito:matrix.bestflowers247.online

stgrs.7z

2024-03-06 13:27:49

@usernamezz:matrix.bestflowers247.online

```

2024-03-06 13:35:51

Black Basta

++

2024-03-06 13:38:09

Black Basta

короче шляпа нагрузка

2024-03-06 13:38:18

Black Basta

конкцентриуремся полностью на впнах

2024-03-06 13:38:25

Black Basta

* концентриуремся полностью на впнах

2024-03-06 13:40:44

@lapa:matrix.bestflowers247.online

+

2024-03-06 13:51:29

Black Basta

[16:34:30] vns10k -выгружает хосты шодан,: софос DE c шодана https://mega.nz/file/kzEnDDQA#iG6Yfrzkqm_PLRRuyvvbxOQtTfwVrDSHj7Lh5Ju-Dcs

2024-03-06 13:54:04

@lapa:matrix.bestflowers247.online

+

2024-03-06 13:54:36

@lapa:matrix.bestflowers247.online

для софос мне нужен будет пример валида

2024-03-06 13:56:21

@n3auxaxl:matrix.collectionofmanager.space

Release Archive: METRO_POLY_1.1.0.7z, PASS: E8LoaTsgzidRkC5g59xyzW7Q54IXhE9y

2024-03-06 13:56:41

Black Basta

все

2024-03-06 13:56:49

Black Basta

сделал он

2024-03-06 13:56:57

Black Basta

на 16 можно вешать днс

2024-03-06 13:57:01

Black Basta

от там убрал прокладку

2024-03-06 13:57:05

Black Basta

и сделал напрямую сервак

2024-03-06 13:57:11

Black Basta

так нужно для днс

2024-03-06 13:57:23

@usernameyy:matrix.bestflowers247.online

хорошо, данные те же?

2024-03-06 13:57:32

Black Basta

++

2024-03-06 13:59:24

Black Basta

да

2024-03-06 13:59:28

Black Basta

все те же

2024-03-06 13:59:39

Black Basta

скинь мне еще все профиля

2024-03-06 13:59:49

Black Basta

что бы я все в одно место сложи к себе

2024-03-06 14:01:51

@n3auxaxl:matrix.collectionofmanager.space

это генератор, они каждый раз разные идут

2024-03-06 14:01:59

@n3auxaxl:matrix.collectionofmanager.space

он делает их каждый раз разные

2024-03-06 14:02:03

@n3auxaxl:matrix.collectionofmanager.space

собирает по частям

2024-03-06 14:12:42

Black Basta

83.242.96.47

2024-03-06 14:12:50

Black Basta

эти два сервера мы используем ?

2024-03-06 14:13:26

@usernameyy:matrix.bestflowers247.online

это esxi для тестов

2024-03-06 14:13:30

@usernameyy:matrix.bestflowers247.online

не используем в данный момент

2024-03-06 14:13:37

@muaddib6:matrix.org

> <@usernamegg:matrix.bestflowers247.online> sent a file.

2024-03-06 14:13:56

@usernameyy:matrix.bestflowers247.online

где ребята

2024-03-06 14:14:00

@usernameyy:matrix.bestflowers247.online

че то тт не отвечает

2024-03-06 14:14:36

Black Basta

ща

2024-03-06 14:14:41

Black Basta

ответит

2024-03-06 14:14:44

Black Basta

WW

2024-03-06 14:14:48

Black Basta

напиши ему

2024-03-06 14:15:02

Black Basta

он отвязывал прокладку и основной рпивязывал

2024-03-06 14:16:02

Black Basta

SMTP06.03.txt

2024-03-06 14:16:08

@muaddib6:matrix.org

1.7z

2024-03-06 14:16:10

Black Basta

> <@lapa:matrix.bestflowers247.online> для софос мне нужен будет пример валида

2024-03-06 14:24:23

Black Basta

ищу валидный доступ софоса

2024-03-06 14:25:37

@lapa:matrix.bestflowers247.online

+

2024-03-06 14:27:39

@usernameyy:matrix.bestflowers247.online

dns cob 16

2024-03-06 14:37:56

Black Basta

[17:31:12] mrlapis: Закинете бро битки?

2024-03-06 14:39:16

Black Basta

++

2024-03-06 14:39:22

Black Basta

будем тестить новый профиль для днс

2024-03-06 14:40:46

Black Basta

++

2024-03-06 14:45:11

@usernamess:matrix.bestflowers247.online

ERO_adm_kekhash.txt

2024-03-06 14:49:04

Black Basta

[17:44:41] mrlapis: Проверил на обоих - молчит

2024-03-06 14:51:14

@n3auxaxl:matrix.collectionofmanager.space

щас проверю еще раз

2024-03-06 14:55:18

@muaddib6:matrix.org

++

2024-03-06 14:59:30

@n3auxaxl:matrix.collectionofmanager.space

Screenshot_2024-03-06_17-08-44.png

2024-03-06 14:59:32

@n3auxaxl:matrix.collectionofmanager.space

Screenshot_2024-03-06_17-08-25.png

2024-03-06 15:00:08

@usernamess:matrix.bestflowers247.online

```

2024-03-06 15:00:11

@n3auxaxl:matrix.collectionofmanager.space

тест на virtual box юзерская тачка с ластовым дефом

2024-03-06 15:00:44

@n3auxaxl:matrix.collectionofmanager.space

тест без MOTW, дроп с примонтированого диска

2024-03-06 15:00:52

@usernamehunter:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> sent a file.

2024-03-06 15:01:06

@usernamenn:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> sent a file.

2024-03-06 15:03:38

Black Basta

последний крипт ОТМЕНА! переделываем профиль

2024-03-06 15:03:47

Black Basta

и новые пейлоады скину как будет готово

2024-03-06 15:03:53

@burito:matrix.bestflowers247.online

ok

2024-03-06 15:04:14

@muaddib6:matrix.org

ок

2024-03-06 15:04:24

Black Basta

dns что то не рабоатет

2024-03-06 15:05:05

@n3auxaxl:matrix.collectionofmanager.space

у YY профиль?

2024-03-06 15:05:59

Black Basta

да

2024-03-06 15:06:07

Black Basta

16 dns

2024-03-06 15:06:09

Black Basta

не работает

2024-03-06 15:06:13

Black Basta

ничего не приходит

2024-03-06 15:06:21

Black Basta

я уже файлы скинул на крипт не проверив ее

2024-03-06 15:06:25

Black Basta

и пришлось отменить

2024-03-06 15:06:31

Black Basta

что то там нахимичил

2024-03-06 15:06:34

Black Basta

проверь плз

2024-03-06 15:06:42

@usernameyy:matrix.bestflowers247.online

ww говорит я все верно сделал

2024-03-06 15:06:50

@usernameyy:matrix.bestflowers247.online

скинул профиль мекору, ща посмотрю

2024-03-06 15:09:11

@burito:matrix.bestflowers247.online

привет. а есть билдер, которым кобы пилите? я мог бы попробовать переделать стаб, чтобы выдавал непалевный

2024-03-06 15:09:37

@burito:matrix.bestflowers247.online

потому что палят его по сигнатуре в памяти все, кому не лень

2024-03-06 15:09:52

@burito:matrix.bestflowers247.online

тот, который 1кб

2024-03-06 15:15:31

Black Basta

++

2024-03-06 15:16:07

Black Basta

оо

2024-03-06 15:16:09

Black Basta

да ладно

2024-03-06 15:16:17

Black Basta

сможешь пересобрать ?

2024-03-06 15:16:32

Black Basta

там все нагрузки генерит именно артефакт кит

2024-03-06 15:16:39

Black Basta

я тебе могу кобу залить

2024-03-06 15:16:50

Black Basta

или дать тебе креды от валидной и клиента

2024-03-06 15:16:59

Black Basta

там сам потыкаешь

2024-03-06 15:17:05

Black Basta

разберешься ?

2024-03-06 15:17:11

@burito:matrix.bestflowers247.online

я вручную перепиливал тот, что 1кб, и он не палился, поэтому думаю может билдер можно перепилить тоже

2024-03-06 15:17:20

@burito:matrix.bestflowers247.online

давай

2024-03-06 15:17:23

Black Basta

да

2024-03-06 15:17:28

Black Basta

лоадер тоже

2024-03-06 15:17:30

Black Basta

ща

2024-03-06 15:17:31

@burito:matrix.bestflowers247.online

там билдер ехе?

2024-03-06 15:17:38

Black Basta

ну да

2024-03-06 15:17:46

@burito:matrix.bestflowers247.online

да, давай

2024-03-06 15:18:03

Black Basta

сейчас инте переподключу что бы тебе залить клиента и дать креды от кобы

2024-03-06 15:18:09

@burito:matrix.bestflowers247.online

я думаю там стаб вшит и статичен, его можно немного поправить

2024-03-06 15:18:22

@burito:matrix.bestflowers247.online

наверно))

2024-03-06 15:18:52

Black Basta

```

2024-03-06 15:18:57

Black Basta

сейчас клиента залью

2024-03-06 15:19:03

Black Basta

да да

2024-03-06 15:19:06

Black Basta

можно

2024-03-06 15:19:09

Black Basta

поймешь все

2024-03-06 15:19:51

@burito:matrix.bestflowers247.online

потому что в памяти он палится как скотина последняя

2024-03-06 15:20:01

Black Basta

CS_4.9.1

2024-03-06 15:20:13

@burito:matrix.bestflowers247.online

ок

2024-03-06 15:20:23

Black Basta

артефакт кит иди смотри сразу

2024-03-06 15:20:46

@burito:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> CS_4.9.1

2024-03-06 15:21:59

Black Basta

сейчас перезалью

2024-03-06 15:23:33

Black Basta

http://temp.sh/zOAqi/CS_4.9.1_3.zip

2024-03-06 15:23:54

Black Basta

CS_4.9.1

2024-03-06 15:23:57

@burito:matrix.bestflowers247.online

ok

2024-03-06 15:24:37

@burito:matrix.bestflowers247.online

посмотрю, скажу

2024-03-06 15:28:13

@usernameyy:matrix.bestflowers247.online

нашел проблему, мекору передал, проблема в профиле с windows update, юзану первый с поправкой днс

2024-03-06 15:29:06

@usernamemm:matrix.bestflowers247.online

kekhash.txt

2024-03-06 15:29:34

@username777:matrix.bestflowers247.online

$krb5tgs$23$*ahadmin$Prodrive.com$PVSSoap/SVR-PVS@prodrive.com*$5ab5f295ff38253b035...e67348ca31:c0micb00k

2024-03-06 15:29:41

@usernamemm:matrix.bestflowers247.online

++

2024-03-06 15:33:23

@username777:matrix.bestflowers247.online

$krb5tgs$23$*ITService$Prodrive.com$MSSQLSvc/SVR-TCEPLM13.Prodrive.com:1433@prodrive.com*$fbed98afaaa4e52c34a...be2d7ec51d:tr4in$p0tting

2024-03-06 15:33:37

@usernamemm:matrix.bestflowers247.online

++

2024-03-06 15:35:47

@username777:matrix.bestflowers247.online

$krb5tgs$23$*Administrator$Prodrive.com$MSSQLSvc/svr-b-evtest.Prodrive.com:1433@prodrive.com*$629c3f33276077ea120...c8fc5da00b:Flight#847

2024-03-06 15:35:54

@usernamemm:matrix.bestflowers247.online

++

2024-03-06 15:36:16

@usernamemm:matrix.bestflowers247.online

stop

2024-03-06 15:36:38

@usernamemm:matrix.bestflowers247.online

++

2024-03-06 15:36:43

@usernamemm:matrix.bestflowers247.online

stop my all

2024-03-06 15:45:24

@muaddib6:matrix.org

> <@usernamegg:matrix.bestflowers247.online> sent a file.

2024-03-06 15:46:05

@muaddib6:matrix.org

2.7z

2024-03-06 16:24:43

@lapa:matrix.bestflowers247.online

офнусь

2024-03-06 16:37:29

@usernamenn:matrix.bestflowers247.online

```

2024-03-06 16:39:39

@usernameboy:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> ```

2024-03-06 16:39:59

@usernamess:matrix.bestflowers247.online

> <@usernamess:matrix.bestflowers247.online> ```

2024-03-06 17:17:37

Black Basta

https://v1198096.hosted-by-vdsina.ru/

2024-03-06 17:17:43

Black Basta

тут ведь билдим ?

2024-03-06 17:17:54

@usernameyy:matrix.bestflowers247.online

да

2024-03-06 17:17:58

@usernameyy:matrix.bestflowers247.online

локер

2024-03-06 17:18:02

Black Basta

работает ?

2024-03-06 17:18:07

@usernameyy:matrix.bestflowers247.online

ща чекну

2024-03-06 17:18:15

Black Basta

нет

2024-03-06 17:18:18

Black Basta

не рабоатет

2024-03-06 17:19:14

@usernameyy:matrix.bestflowers247.online

долго грузит

2024-03-06 17:19:21

@usernameyy:matrix.bestflowers247.online

видимо у вдсины нагрузка на сеть

2024-03-06 17:19:23

@usernameyy:matrix.bestflowers247.online

загрузилось у меня

2024-03-06 17:28:57

Black Basta

Id: 13ae3cea-1b9f-458c-b737-82edca980b15

2024-03-06 17:28:59

Black Basta

Id: 13ae3cea-1b9f-458c-b737-82edca980b15

2024-03-06 17:29:06

Black Basta

сделай эти комплекты

2024-03-06 17:29:11

Black Basta

сюда прям залей мне

2024-03-06 17:36:59

@usernameyy:matrix.bestflowers247.online

Archive.zip

2024-03-06 17:40:53

Black Basta

Archive.zip

2024-03-06 17:40:57

Black Basta

++

2024-03-06 17:40:59

@usernameww:matrix.bestflowers247.online

++

2024-03-06 17:43:43

@usernameboy:matrix.bestflowers247.online

> <@usernameboy:matrix.bestflowers247.online> `0x020079ad847e745d556829227759acb65824a647bc43a3c50cfca278235358a31fea285922bcd9b4e64b3b94a02c85b0a0810207c71c79263aa941142cf55821e3371d3a9016:N0Access!`

2024-03-06 17:45:21

@usernameww:matrix.bestflowers247.online

6file.lockers.zip

2024-03-06 17:45:23

@usernameww:matrix.bestflowers247.online

burrito: muaddib6

2024-03-06 17:46:27

@usernamess:matrix.bestflowers247.online

```

2024-03-06 17:46:29

@usernamess:matrix.bestflowers247.online

06136c17cc08657c6c2f33f1ffb0e286

2024-03-06 17:58:03

@usernamezz:matrix.bestflowers247.online

`$DCC2$10240#Administrator#fd7c5f1c732eff01f578a874505119ec`

2024-03-06 17:58:49

@usernamess:matrix.bestflowers247.online

`df2cc7671c84f8cab8d16a4863b1e75d`

2024-03-06 18:03:31

@usernamenn:matrix.bestflowers247.online

image.png

2024-03-06 18:06:33

@burito:matrix.bestflowers247.online

ok

2024-03-06 18:06:44

@burito:matrix.bestflowers247.online

апдейт внесу и сделаю

2024-03-06 18:17:21

@usernamecc:matrix.bestflowers247.online

---

2024-03-06 18:47:32

@muaddib6:matrix.org

> <@usernameww:matrix.bestflowers247.online> sent a file.

2024-03-06 18:51:33

@muaddib6:matrix.org

3.7z

2024-03-06 18:57:33

@usernameww:matrix.bestflowers247.online

++

2024-03-06 19:47:09

@usernamezz:matrix.bestflowers247.online

recordati_kekhash.txt

2024-03-06 19:47:35

@username777:matrix.bestflowers247.online

$krb5tgs$23$*ITSYSOPICUBED$recordati.grp$MSSQLSvc/DEULWR2ADMT01.recordati.grp:SQLEXPRESS@recordati.grp*$4316bc9c947d9110a46...be0e721a9b:Qweiop123890

2024-03-06 19:48:06

@usernamezz:matrix.bestflowers247.online

++

2024-03-06 20:11:21

@usernamehunter:matrix.bestflowers247.online

> <@usernamezz:matrix.bestflowers247.online> sent a file.

2024-03-06 20:11:32

@usernamezz:matrix.bestflowers247.online

++

2024-03-06 20:22:31

@cob_crypt_ward:matrix.bestflowers247.online

завтра-послезавтра будет готова первая версия X86

2024-03-06 20:22:36

@cob_crypt_ward:matrix.bestflowers247.online

попробуете мой крипт?

2024-03-06 20:23:29

@cob_crypt_ward:matrix.bestflowers247.online

* привет, завтра-послезавтра будет готова первая версия X86

2024-03-06 20:27:39

@usernameww:matrix.bestflowers247.online

ATL_kekhash.txt

2024-03-06 20:28:56

@usernamess:matrix.bestflowers247.online

`$DCC2$10240#Stellwag#afcaa710203b469b8e8c2d3bb6f11fcd`

2024-03-06 20:33:02

@usernameww:matrix.bestflowers247.online

`cee3ecc6b28ba44b08cae74f2e052f7d`

2024-03-06 20:48:38

@usernameww:matrix.bestflowers247.online

`08da90f932542d1a1edd5905be8a7616`

2024-03-06 20:49:10

@username777:matrix.bestflowers247.online

cee3ecc6b28ba44b08cae74f2e052f7d:Nonep@55

2024-03-06 20:49:18

@usernameww:matrix.bestflowers247.online

++

2024-03-06 21:00:47

@usernamenn:matrix.bestflowers247.online

```

2024-03-06 21:03:36

@usernamehunter:matrix.bestflowers247.online

> <@usernameboy:matrix.bestflowers247.online> Будете искать NTLMv1 ?

2024-03-06 21:04:02

@usernamehunter:matrix.bestflowers247.online

> <@usernameboy:matrix.bestflowers247.online> Будете искать NTLMv1 ?

2024-03-06 21:15:25

@usernamess:matrix.bestflowers247.online

`ero-etikett.com`

2024-03-06 21:16:15

Black Basta

ero-etikett.com

2024-03-06 21:19:52

@usernamezz:matrix.bestflowers247.online

`https://www.zoominfo.com/c/recordati-spa/127205765`

2024-03-06 21:23:10

@usernamess:matrix.bestflowers247.online

745351a66f85b72ccf7168a1db4e4096

2024-03-06 21:40:46

@usernamezz:matrix.bestflowers247.online

`$krb5tgs$23$*ITSRVSQLBI$recordati.grp$HTTP/reportbi.recordati.com@recordati.grp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`

2024-03-06 21:44:06

Black Basta

[21:17:16] vns10k -выгружает хосты шодан,: sophos страны gb au ch nz с шодан и все страны с фофы https://oshi.at/HMkD

2024-03-06 21:44:20

Black Basta

ку

2024-03-06 21:44:32

Black Basta

снял еще вчера

2024-03-06 21:44:33

Black Basta

ответь им

2024-03-06 21:44:39

Black Basta

я про willislease.com

2024-03-06 21:44:48

Black Basta

и твоой дргу так и не ответил

2024-03-06 22:03:19

@tinker:matrix.bestflowers247.online

ага, он сказал что в поездке

2024-03-06 22:03:30

@tinker:matrix.bestflowers247.online

напишет как вернётся сказал

2024-03-06 22:05:07

@tinker:matrix.bestflowers247.online

давай соглашусь во willis на 200

2024-03-06 22:17:25

Black Basta

нет

2024-03-06 22:17:28

Black Basta

поднимай их

2024-03-06 22:18:06

Black Basta

> <@tinker:matrix.bestflowers247.online> ага, он сказал что в поездке

2024-03-06 22:18:16

Black Basta

> <@tinker:matrix.bestflowers247.online> давай соглашусь во willis на 200

2024-03-06 22:18:22

Black Basta

> <@tinker:matrix.bestflowers247.online> давай соглашусь во willis на 200

2024-03-06 22:30:00

@tinker:matrix.bestflowers247.online

ок

2024-03-06 22:52:45

Black Basta

SMTP0603.txt

2024-03-06 22:53:18

Black Basta

IMAP0603.txt

2024-03-06 22:55:50

@burito:matrix.bestflowers247.online

> <@usernameww:matrix.bestflowers247.online> 6file.lockers.zip

2024-03-06 22:56:19

@burito:matrix.bestflowers247.online

cr.rar

2024-03-06 22:56:23

@usernameww:matrix.bestflowers247.online

++

2024-03-06 23:01:34

Black Basta

очень долго выкачивает файл с этим профилем , с чем это связано ?

2024-03-06 23:29:58

@usernamenn:matrix.bestflowers247.online

```

2024-03-06 23:30:41

@usernamenn:matrix.bestflowers247.online

NTLMv2

2024-03-06 23:31:08

@username777:matrix.bestflowers247.online

ADMINISTRATOR:::1122334455667788:3b256689498f8f1896258a80c9158fc6:01010000000000009fe48de61b70da0154583469656342770000000001001e0045004300320041004d0041005a002d0056004d00470045004900490056000200120057004f0052004b00470052004f005500500003001e0045004300320041004d0041005a002d0056004d0047004500490049005600070008009fe48de61b70da010900280063006900660073002f0045004300320041004d0041005a002d0056004d00470045004900490056000000000000000000:

2024-03-06 23:31:44

@username777:matrix.bestflowers247.online

* ```

2024-03-06 23:48:40

@usernamess:matrix.bestflowers247.online

`https://www.reuters.com/article/idUSL8N3786PK/`

2024-03-06 23:57:21

@usernamenn:matrix.bestflowers247.online

`LAG-CHIDC2$::LAGUNITAS2:467E7D4E2E32D8B300000000000000000000000000000000:DA457B94AED8BAFFE4669662C7D0879712300361BDCDE078:1122334455667788`

2024-03-06 23:57:29

@usernamenn:matrix.bestflowers247.online

**NTLMv1**

2024-03-06 23:57:54

@usernamenn:matrix.bestflowers247.online

**Отпишите кто возьмет его в работу!**

2024-03-07 00:04:26

Black Basta

```

2024-03-07 00:04:40

Black Basta

Website

2024-03-07 00:06:58

Black Basta

Снимок экрана 2024-03-07 в 03.06.35.png

2024-03-07 00:12:46

@usernamess:matrix.bestflowers247.online

`31 M rwsidley.com https://207.89.44.220:4433 rwsidley llynch rocky123 2FA`

2024-03-07 00:34:35

@usernamess:matrix.bestflowers247.online

`https://securityonline.info/notorious-threat-actor-ta577-evolves-stealing-your-credentials-one-click-at-a-time/?utm_source=dlvr.it&utm_medium=twitter`

2024-03-07 00:45:13

Black Basta

```

2024-03-07 01:23:50

Black Basta

2024-03-07 01:24:01

Black Basta

там на уровне прокладки нужно заблокировать реверсера

2024-03-07 01:24:28

Black Basta

всю кобу засрал

2024-03-07 01:24:29

Black Basta

Снимок экрана 2024-03-07 в 04.24.08.png

2024-03-07 01:24:33

Black Basta

надо его заблокировать

2024-03-07 01:24:55

Black Basta

Снимок экрана 2024-03-07 в 04.24.40.png

2024-03-07 03:41:43

@usernamehunter:matrix.bestflowers247.online

> <@usernameww:matrix.bestflowers247.online> sent a file.

2024-03-07 03:54:40

@usernameww:matrix.bestflowers247.online

++

2024-03-07 04:18:41

@usernamett:matrix.bestflowers247.online

`64.176.219.106:45583 PRODRIVE`

2024-03-07 04:19:56

@usernamett:matrix.bestflowers247.online

`64.176.219.106:46601 PRODRIVE`

2024-03-07 04:23:52

@usernamett:matrix.bestflowers247.online

`64.176.219.106:43433 PRODRIVE FIZ`

2024-03-07 04:54:16

@usernameboy:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> **Отпишите кто возьмет его в работу!**

2024-03-07 05:55:51

@usernamett:matrix.bestflowers247.online

`64.176.219.106:42487 ARCH-CONCORP`

2024-03-07 06:12:29

@usernamett:matrix.bestflowers247.online

`64.176.219.106:44117 ARCH-CONCORP DC`

2024-03-07 07:07:51

@usernameyy:matrix.bestflowers247.online

у него пейлоад, тут только если новый пароль сделать, но старые таргеты тоже не смогут подключиться тогда

2024-03-07 07:33:04

@lapa:matrix.bestflowers247.online

CISCO_VALID_ITEMS.txt

2024-03-07 07:33:04

@lapa:matrix.bestflowers247.online

FORTI_VALID_FROM_ALL_FILES_REVENUE.txt

2024-03-07 07:33:05

@lapa:matrix.bestflowers247.online

SONIC_VALID_ITEMS_REVENUE.txt

2024-03-07 07:33:05

@lapa:matrix.bestflowers247.online

WG_VALID.txt

2024-03-07 07:36:45

@usernameyy:matrix.bestflowers247.online

```

2024-03-07 07:36:50

@usernameyy:matrix.bestflowers247.online

с новым профилем днс

2024-03-07 07:37:12

@lapa:matrix.bestflowers247.online

SONIC_BRUT_VALID_REVENUE.txt

2024-03-07 07:37:36

@usernameyy:matrix.bestflowers247.online

* ```

2024-03-07 07:45:44

@lapa:matrix.bestflowers247.online

CISCO_BRUTED_VALID_IPS_REVENUE.txt

2024-03-07 08:01:06

@lapa:matrix.bestflowers247.online

Привет

2024-03-07 08:20:02

Black Basta

доброе

2024-03-07 08:20:09

Black Basta

CISCO_VALID_ITEMS.txt

2024-03-07 08:20:22

Black Basta

FORTI_VALID_FROM_ALL_FILES_REVENUE.txt

2024-03-07 08:20:26

Black Basta

SONIC_VALID_ITEMS_REVENUE.txt

2024-03-07 08:20:43

Black Basta

WG_VALID.txt

2024-03-07 08:20:59

Black Basta

SONIC_BRUT_VALID_REVENUE.txt

2024-03-07 08:21:10

Black Basta

CISCO_BRUTED_VALID_IPS_REVENUE.txt

2024-03-07 08:57:08

Black Basta

понял

2024-03-07 08:57:20

Black Basta

там можно его на уровне прокладки блокировать

2024-03-07 08:57:27

Black Basta

ip с которого он ломиться

2024-03-07 08:57:31

Black Basta

ты же можешь увидеть

2024-03-07 08:57:38

Black Basta

в чс его добавь

2024-03-07 08:58:02

@usernameyy:matrix.bestflowers247.online

не могу потмоу что он через прокладку приходит и там у всех айпи прокладки

2024-03-07 08:58:35

Black Basta

ты тут ?

2024-03-07 08:58:41

@usernameyy:matrix.bestflowers247.online

там нужно гуарды настроить для каждого пейлоада, но в этом надо разбираться заинтересованным лицам, чтобы каждый пейлоад был одноразовым

2024-03-07 08:58:56

@usernameyy:matrix.bestflowers247.online

это в листенере делается

2024-03-07 08:59:08

Black Basta

у него пейлоад да

2024-03-07 08:59:22

@usernameyy:matrix.bestflowers247.online

да

2024-03-07 08:59:25

Black Basta

но он ведь с одного ip ломиться мы что его не можем в чс добавить ?

2024-03-07 08:59:28

@usernameyy:matrix.bestflowers247.online

нельзя просто перенести таргеты?

2024-03-07 08:59:41

@usernameyy:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> но он ведь с одного ip ломиться мы что его не можем в чс добавить ?

2024-03-07 08:59:44

Black Basta

это геморно и палево

2024-03-07 08:59:46

@usernameyy:matrix.bestflowers247.online

еслиб знали то могли бы

2024-03-07 08:59:56

Black Basta

ты же можешь отследить на прокладке

2024-03-07 09:00:15

Black Basta

c какого ip много обращей ?

2024-03-07 09:00:19

@usernameyy:matrix.bestflowers247.online

нет, я могу увидеть все таргеты, а как узнать кто из них джон я не могу

2024-03-07 09:00:26

@usernameyy:matrix.bestflowers247.online

щас я тебе покажу

2024-03-07 09:00:29

@usernameyy:matrix.bestflowers247.online

как это выглядит

2024-03-07 09:00:29

Black Basta

ты скачал все что чел собрал ?

2024-03-07 09:00:48

Black Basta

давай

2024-03-07 09:03:24

@lapa:matrix.bestflowers247.online

да, все скачал

2024-03-07 09:03:30

@usernameugway:matrix.bestflowers247.online

бро привет, сегодня постараюсь еще пару впн скинуть

2024-03-07 09:03:35

@usernameugway:matrix.bestflowers247.online

разбираюсь с ним

2024-03-07 09:03:39

@usernameyy:matrix.bestflowers247.online

не могу подключиться к ssh

2024-03-07 09:03:44

@usernameyy:matrix.bestflowers247.online

инет лагает

2024-03-07 09:04:04

@usernameugway:matrix.bestflowers247.online

про мои не забудь плиз..

2024-03-07 09:05:41

@usernameyy:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> ```

2024-03-07 09:05:43

@usernameyy:matrix.bestflowers247.online

и пинг не работает

2024-03-07 09:06:42

@usernameyy:matrix.bestflowers247.online

ее там не снесли случайно

2024-03-07 09:09:17

@usernameyy:matrix.bestflowers247.online

покажу на примере cob15

2024-03-07 09:09:42

@usernameyy:matrix.bestflowers247.online

вот такого типа лог

2024-03-07 09:10:08

@usernameyy:matrix.bestflowers247.online

image.png

2024-03-07 09:11:35

@usernameyy:matrix.bestflowers247.online

это за минуту и там всего 4 таргета

2024-03-07 09:13:37

@usernameyy:matrix.bestflowers247.online

я могу скинуть команду в общий чат, чтобы кому надо блочил айпи сам, чтобы потом не было оров, что я кого то забанил и таргет больше не приходит, тогда в принципе всех устроит думаю

2024-03-07 09:13:53

Black Basta

++

2024-03-07 09:14:02

Black Basta

++

2024-03-07 09:14:07

Black Basta

ты подключись главное к ним сам

2024-03-07 09:14:27

Black Basta

можешь впску какую то купить под это дело и на ней сразу скачать клиента и совершить подключение

2024-03-07 09:14:36

Black Basta

я сразу зайду туда и мне будет проще уже

2024-03-07 09:15:26

Black Basta

смотри

2024-03-07 09:15:28

Black Basta

напиши так

2024-03-07 09:15:37

Black Basta

команда для того что бы лочить реверсеров на прокладке

2024-03-07 09:15:41

Black Basta

и кидай им команду

2024-03-07 09:15:53

Black Basta

пускай по ssh заходят вводят ее для нужно уебочка и все

2024-03-07 09:15:59

Black Basta

TT будет делать это

2024-03-07 09:16:03

@usernameyy:matrix.bestflowers247.online

хорошо, ну я более подробно напишу

2024-03-07 09:18:46

@usernameyy:matrix.bestflowers247.online

Чтобы заблочить реверсера на прокладке надо его сначала найти:

2024-03-07 09:21:38

@usernameugway:matrix.bestflowers247.online

ну те что я скинул к ovpn точно подключались

2024-03-07 09:21:51

@usernameugway:matrix.bestflowers247.online

в общем надо взять впску и там подрубится

2024-03-07 09:22:19

@usernameugway:matrix.bestflowers247.online

тогда на той сделаю где дельфин

2024-03-07 09:33:20

@usernameyy:matrix.bestflowers247.online

* Чтобы заблочить реверсера на прокладке надо его сначала найти:

2024-03-07 09:33:33

@usernameyy:matrix.bestflowers247.online

апдейтнул команду, перезапишите, правило должно быть первой строкой

2024-03-07 09:34:17

@usernameyy:matrix.bestflowers247.online

было:

2024-03-07 09:41:31

@lapa:matrix.bestflowers247.online

144.76.98.205 можете продлить?

2024-03-07 09:41:34

@lapa:matrix.bestflowers247.online

там соксы бот был

2024-03-07 09:49:49

@n3auxaxl:matrix.collectionofmanager.space

привет

2024-03-07 09:49:50

@n3auxaxl:matrix.collectionofmanager.space

да

2024-03-07 09:49:55

@n3auxaxl:matrix.collectionofmanager.space

писал тебе в телеге

2024-03-07 09:51:42

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> очень долго выкачивает файл с этим профилем , с чем это связано ?

2024-03-07 09:51:45

@n3auxaxl:matrix.collectionofmanager.space

ну профиль

2024-03-07 09:51:49

@n3auxaxl:matrix.collectionofmanager.space

это прям свежие или нет?

2024-03-07 09:51:55

@n3auxaxl:matrix.collectionofmanager.space

просто щас апдейты еще выпустил

2024-03-07 09:52:06

@n3auxaxl:matrix.collectionofmanager.space

щас скоро скину YY новую версию

2024-03-07 09:53:10

@muaddib6:matrix.org

Добрый день. Что сделать?

2024-03-07 10:01:10

@usernameyy:matrix.bestflowers247.online

p1_dns_x64.exe

2024-03-07 10:01:14

@usernameyy:matrix.bestflowers247.online

привет, сделайте пж, только x64

2024-03-07 10:01:28

Black Basta

увидел

2024-03-07 10:01:46

@muaddib6:matrix.org

Занимаюсь

2024-03-07 10:01:46

@usernamecc:matrix.bestflowers247.online

---

2024-03-07 10:01:48

@usernamecc:matrix.bestflowers247.online

```

2024-03-07 10:01:49

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-07 10:01:55

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> щас скоро скину YY новую версию

2024-03-07 10:02:10

@n3auxaxl:matrix.collectionofmanager.space

щас все профиля еще раз обкатаю, минут 20 и скину новую версию YY

2024-03-07 10:02:20

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> ну вот на 15 кобу натягивал профиль YY

2024-03-07 10:03:15

@lapa:matrix.bestflowers247.online

софос есть валид какой-то?

2024-03-07 10:05:45

@n3auxaxl:matrix.collectionofmanager.space

ага, это видимо из-за data_jitter

2024-03-07 10:05:55

@n3auxaxl:matrix.collectionofmanager.space

разбавление трафика идет

2024-03-07 10:05:59

@n3auxaxl:matrix.collectionofmanager.space

процент большой сильно

2024-03-07 10:06:01

@n3auxaxl:matrix.collectionofmanager.space

щас меньше сделаю

2024-03-07 10:06:30

Black Basta

а то сейчас новую накатили

2024-03-07 10:06:36

Black Basta

новую кобу портовую

2024-03-07 10:06:40

Black Basta

туда вообще ничего не приходит

2024-03-07 10:06:45

Black Basta

моджет проблема в серваках

2024-03-07 10:06:50

Black Basta

аааа

2024-03-07 10:06:56

Black Basta

там он старый профиль YY накатил

2024-03-07 10:07:07

Black Basta

скорее всего серваки начали блочить какую то хуйню

2024-03-07 10:08:02

Black Basta

2024-03-07 10:08:12

Black Basta

вот проверь

2024-03-07 10:08:40

Black Basta

валидный или нет

2024-03-07 10:08:47

Black Basta

завтра выходной день 8 марта

2024-03-07 10:08:53

Black Basta

пускай все выходные брутит доступы

2024-03-07 10:08:59

Black Basta

в пн придет все обработаем

2024-03-07 10:09:05

Black Basta

пока все что сикнул надо обработать

2024-03-07 10:09:15

Black Basta

с пнами просто намного дольше выходи но за то без спешки

2024-03-07 10:09:19

@lapa:matrix.bestflowers247.online

да, постоянно мониторю как брутит

2024-03-07 10:09:26

Black Basta

++

2024-03-07 10:09:32

Black Basta

проверь доступ от софоса

2024-03-07 10:09:37

Black Basta

я купил его вчера

2024-03-07 10:09:40

Black Basta

только сегодня скинули

2024-03-07 10:09:43

@lapa:matrix.bestflowers247.online

+

2024-03-07 10:09:44

Black Basta

спецально для примера

2024-03-07 10:09:55

Black Basta

я не проверял на валид если что

2024-03-07 10:10:12

Black Basta

* **завтра выходной день 8 марта**

2024-03-07 10:11:00

@n3auxaxl:matrix.collectionofmanager.space

скоро скину новый

2024-03-07 10:11:53

@lapa:matrix.bestflowers247.online

вошел

2024-03-07 10:11:54

@lapa:matrix.bestflowers247.online

все ок

2024-03-07 10:12:10

Black Basta

++

2024-03-07 10:12:30

Black Basta

думаешь там хуевые серваки выдают сейчас для ТТ ?

2024-03-07 10:12:36

Black Basta

там профиль ты не менял ?

2024-03-07 10:12:42

Black Basta

может поменяем на новый профиль ?

2024-03-07 10:12:52

@usernameyy:matrix.bestflowers247.online

могу поменять, ждал отзыв от вас

2024-03-07 10:12:56

@usernameyy:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> думаешь там хуевые серваки выдают сейчас для ТТ ?

2024-03-07 10:12:59

Black Basta

вроде все ок с ним на 15й кобе кроме как только долго файл выкачивает

2024-03-07 10:13:07

@usernameyy:matrix.bestflowers247.online

а

2024-03-07 10:13:12

@usernameyy:matrix.bestflowers247.online

нет я не смог его пингануть вообще

2024-03-07 10:13:16

Black Basta

> <@usernameyy:matrix.bestflowers247.online> могу поменять, ждал отзыв от вас

2024-03-07 10:13:21

Black Basta

можно его накатывать на кобы

2024-03-07 10:13:22

@usernameyy:matrix.bestflowers247.online

и до сих пор не могу

2024-03-07 10:13:30

Black Basta

я думаю что там у него серваки херовые начали выдавать

2024-03-07 10:13:39

Black Basta

отлично

2024-03-07 10:15:21

@lapa:matrix.bestflowers247.online

ну у софоса кстати там впн клиент, у которого уже авторизация через файл

2024-03-07 10:15:27

@lapa:matrix.bestflowers247.online

а не через логин и пасс

2024-03-07 10:15:32

@lapa:matrix.bestflowers247.online

веб версия через логин и пасс

2024-03-07 10:15:35

@lapa:matrix.bestflowers247.online

но там еще и капча

2024-03-07 10:15:42

@lapa:matrix.bestflowers247.online

ладно, пока еще смотрю

2024-03-07 10:16:00

Black Basta

я не помню что бы я заходил на софос

2024-03-07 10:16:16

Black Basta

ну сделать думаешь скрипт который сможет через клиент чекать ?

2024-03-07 10:17:11

@lapa:matrix.bestflowers247.online

софос впн не пользовались?

2024-03-07 10:17:22

Black Basta

я нет но были доступы у нас

2024-03-07 10:17:35

Black Basta

кто то из моих ребят использовал

2024-03-07 10:17:40

@lapa:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> ну сделать думаешь скрипт который сможет через клиент чекать ?

2024-03-07 10:31:09

@n3auxaxl:matrix.collectionofmanager.space

http://temp.sh/wBbZp/METRO_POLY_1.1.5.7z

2024-03-07 10:31:44

@n3auxaxl:matrix.collectionofmanager.space

YY тоже скинул

2024-03-07 10:31:47

@n3auxaxl:matrix.collectionofmanager.space

все проверил, все окей

2024-03-07 10:32:02

Black Basta

++

2024-03-07 10:32:28

Black Basta

лоадером и кито занялся ? какие продвижения ?

2024-03-07 10:34:25

@n3auxaxl:matrix.collectionofmanager.space

вот щас займусь, вчера же целый вечер ебались с DNS, а в итоге оказалось, что сервак походу не правильно был настроен, а профиль норм

2024-03-07 10:34:34

@n3auxaxl:matrix.collectionofmanager.space

Кароче щас продолжу делать

2024-03-07 10:34:37

@usernameyy:matrix.bestflowers247.online

сейчас я на новые кобы вручную новый профиль поставлю, в течение дня прикручу генератор к нашей панели

2024-03-07 10:34:48

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> лоадером и кито занялся ? какие продвижения ?

2024-03-07 10:35:05

@usernameyy:matrix.bestflowers247.online

по брейкеру доделал большие пакеты, ща крипт проверю и дальше остальные команды проверять начну

2024-03-07 10:35:21

@usernameyy:matrix.bestflowers247.online

там еще утечки памяти, надо будет тоже исправить, но это в процессе работы сделаем

2024-03-07 10:36:08

Black Basta

понял

2024-03-07 10:36:09

Black Basta

давай

2024-03-07 10:36:23

Black Basta

сейчас просто кобы нужны свежие что бы закрепить таргеты

2024-03-07 10:36:29

Black Basta

после обеда всех отпущу домой

2024-03-07 10:36:41

@usernameyy:matrix.bestflowers247.online

на 8 марта типа?

2024-03-07 10:36:50

@usernameyy:matrix.bestflowers247.online

или на полдня только

2024-03-07 10:36:56

Black Basta

да

2024-03-07 10:37:01

Black Basta

на праздники

2024-03-07 10:37:07

@usernameyy:matrix.bestflowers247.online

до какого?

2024-03-07 10:37:27

@usernameyy:matrix.bestflowers247.online

я бы тоже планы построил

2024-03-07 10:37:29

@n3auxaxl:matrix.collectionofmanager.space

я буду переписывать atrifact по сути и udrl/udrl-vs

2024-03-07 10:38:02

@n3auxaxl:matrix.collectionofmanager.space

artifact - это по сути генерация всех executable

2024-03-07 10:38:43

@n3auxaxl:matrix.collectionofmanager.space

а udrl/udrl-vs это рефлективка, там чутка ее нужно подправить, но ее даже чистить особо не надо, потому что там все в памяти идет

2024-03-07 10:39:06

@n3auxaxl:matrix.collectionofmanager.space

тут сам артефакт главное почистить, чтобы чисто было

2024-03-07 10:39:08

@n3auxaxl:matrix.collectionofmanager.space

и шк норм криптоваться

2024-03-07 10:41:01

@n3auxaxl:matrix.collectionofmanager.space

мне по сути надо переписать следующее - `bypass-*.c`, `dllmain.c`, `main.c`, `svcmain.c`, `resource.rc` ( смена ресурсов, чтобы выглядело более адекватно ), `icon.ico` - заменю на лег приложение. А ну и по сути patch.c и все

2024-03-07 10:41:12

@n3auxaxl:matrix.collectionofmanager.space

* мне по сути надо переписать следующее - `bypass-*.c`, `dllmain.c`, `main.c`, `svcmain.c`, `resource.rc` ( смена ресурсов, чтобы выглядело более адекватно ), `icon.ico` - заменю на лег приложение. А ну и по сути `patch.c` и все

2024-03-07 10:41:51

@n3auxaxl:matrix.collectionofmanager.space

а скорее всего я щас просто выпилю к ебеням bypass-*.c ибо там такая хуйня написана)

2024-03-07 10:41:57

@n3auxaxl:matrix.collectionofmanager.space

не знаю нахер они это делали вообще

2024-03-07 10:43:35

@n3auxaxl:matrix.collectionofmanager.space

пойду быстро поем, не ел еще ничего за сегодня, минут 30 и буду тут

2024-03-07 10:47:31

@muaddib6:matrix.org

Готово криптом.

2024-03-07 10:47:36

@muaddib6:matrix.org

Еще будет инфецированием

2024-03-07 10:48:08

@muaddib6:matrix.org

1.7z

2024-03-07 10:50:22

@usernamess:matrix.bestflowers247.online

```

2024-03-07 10:59:28

@username777:matrix.bestflowers247.online

$DCC2$10240#ermond.mardres#5becc8f755bb14c2d6b7220eec98c62d:Acura818!

2024-03-07 11:06:58

@usernamenn:matrix.bestflowers247.online

image.png

2024-03-07 11:18:26

Black Basta

приятного

2024-03-07 11:21:00

@n3auxaxl:matrix.collectionofmanager.space

я тут

2024-03-07 11:21:02

@n3auxaxl:matrix.collectionofmanager.space

спасибо

2024-03-07 11:21:52

@n3auxaxl:matrix.collectionofmanager.space

и точку входа если что тоже поменяю

2024-03-07 11:22:00

@n3auxaxl:matrix.collectionofmanager.space

кароче я сделаю список изменений

2024-03-07 11:22:02

@n3auxaxl:matrix.collectionofmanager.space

как все будет готово

2024-03-07 11:22:26

@n3auxaxl:matrix.collectionofmanager.space

профиля эти должны 70 прцоентов ваших проблем решить

2024-03-07 11:22:36

@n3auxaxl:matrix.collectionofmanager.space

потому что детект по сети не должен прилетать

2024-03-07 11:22:41

@n3auxaxl:matrix.collectionofmanager.space

чисто все должно быть по сети

2024-03-07 11:23:35

Black Basta

хорошо

2024-03-07 11:23:39

Black Basta

там много надо поменять

2024-03-07 11:23:42

Black Basta

но главное что бычисто было

2024-03-07 11:23:57

Black Basta

потом создай пейлода с новым профилем и чистым китом

2024-03-07 11:24:00

Black Basta

отдай на крипт

2024-03-07 11:24:05

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-07 11:24:09

Black Basta

посморим что муадит и буирито сделают

2024-03-07 11:24:22

Black Basta

они нам в другой группе потсоянно криптуют кобу

2024-03-07 11:24:34

Black Basta

сможешь поднять на сервере ведь кобу ?

2024-03-07 11:24:35

@n3auxaxl:matrix.collectionofmanager.space

++++

2024-03-07 11:24:40

Black Basta

и обкатать профиль и нагрузку

2024-03-07 11:24:48

@n3auxaxl:matrix.collectionofmanager.space

ага, принял

2024-03-07 11:24:57

@n3auxaxl:matrix.collectionofmanager.space

ну я дам stageless shellcode

2024-03-07 11:25:01

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-07 11:32:10

@usernamess:matrix.bestflowers247.online

PFM_adm_kekhash.txt

2024-03-07 12:00:09

@burito:matrix.bestflowers247.online

> <@usernameyy:matrix.bestflowers247.online> p1_dns_x64.exe

2024-03-07 12:00:09

@burito:matrix.bestflowers247.online

p1_dns_x64.zip

2024-03-07 12:27:46

Black Basta

дай кошель закину тебе на праздники денег и на чистку кобы предоплата

2024-03-07 12:28:10

Black Basta

кошель братец , на праздники денег закину

2024-03-07 12:28:17

Black Basta

и на выхи уйдем на три дня до пн

2024-03-07 12:28:28

@usernamess:matrix.bestflowers247.online

9847bb7e5ee3744d8b6054401567690c

2024-03-07 12:30:30

@lapa:matrix.bestflowers247.online

+

2024-03-07 12:31:41

@n3auxaxl:matrix.collectionofmanager.space

спасибо, щас

2024-03-07 12:32:13

@lapa:matrix.bestflowers247.online

usdt 0xa0A7d2C6b288927cf73a5cf59970373262ea73c6

2024-03-07 12:32:16

@n3auxaxl:matrix.collectionofmanager.space

щас вот собрал кит кстати, вы все собираете?

2024-03-07 12:32:31

@n3auxaxl:matrix.collectionofmanager.space

можешь скинуть arsenal_kit.config, который у вас

2024-03-07 12:32:50

@n3auxaxl:matrix.collectionofmanager.space

bc1qj372us08epgkvphet3q22md9mjd82zjs069mcz

2024-03-07 12:32:57

@n3auxaxl:matrix.collectionofmanager.space

вот, бит спасибо заранее

2024-03-07 12:33:33

@username777:matrix.bestflowers247.online

9847bb7e5ee3744d8b6054401567690c:Pfm@2850

2024-03-07 12:33:39

@usernamess:matrix.bestflowers247.online

> <@username777:matrix.bestflowers247.online> 9847bb7e5ee3744d8b6054401567690c:Pfm@2850

2024-03-07 12:36:50

Black Basta

04094adcf68abd04ffd1e39188806c61e288cc3a153e46b8e0521b76a279d276

2024-03-07 12:37:37

Black Basta

0x792f1533ba55c3059520ba39e29e9b1b0e8f43da3a7208b417b1d443959ec0a9

2024-03-07 12:38:04

@lapa:matrix.bestflowers247.online

спасиб!

2024-03-07 12:38:07

@n3auxaxl:matrix.collectionofmanager.space

спасибо большое, пришло

2024-03-07 12:38:12

@n3auxaxl:matrix.collectionofmanager.space

```

2024-03-07 12:38:21

@n3auxaxl:matrix.collectionofmanager.space

не то, сек

2024-03-07 12:38:21

@lapa:matrix.bestflowers247.online

делаю пока global protect

2024-03-07 12:38:38

@n3auxaxl:matrix.collectionofmanager.space

```

2024-03-07 12:38:42

@n3auxaxl:matrix.collectionofmanager.space

вот это я сбилдил

2024-03-07 12:38:48

@n3auxaxl:matrix.collectionofmanager.space

вы все билдите или часть?

2024-03-07 12:40:15

Black Basta

+++

2024-03-07 12:47:36

Black Basta

сейчас скажу

2024-03-07 12:47:42

Black Basta

я так не понимаю

2024-03-07 12:47:52

Black Basta

include_process_inject_kit="true

2024-03-07 12:47:54

Black Basta

очень важно

2024-03-07 12:48:08

Black Basta

како за что отвечает

2024-03-07 12:48:09

Black Basta

понять бы еще

2024-03-07 12:48:28

Black Basta

```

2024-03-07 12:48:38

Black Basta

вот какой за что отвечает

2024-03-07 12:48:39

Black Basta

понять бы

2024-03-07 12:48:48

Black Basta

include_process_inject_kit="true

2024-03-07 12:48:52

Black Basta

а где джамп ?

2024-03-07 12:48:55

Black Basta

где RAW ?

2024-03-07 12:49:16

Black Basta

ты все сможешь вычистить ?

2024-03-07 12:49:24

Black Basta

просто будет если работать чисто джамп

2024-03-07 12:49:32

Black Basta

там есть прыжок у кобы

2024-03-07 12:49:40

@n3auxaxl:matrix.collectionofmanager.space

sek

2024-03-07 12:49:40

Black Basta

который очень удобный но пиздец как палиться сейчас

2024-03-07 12:49:43

Black Basta

вот его бы вычистить

2024-03-07 12:49:48

Black Basta

инжект это пиздец как важно

2024-03-07 12:49:57

Black Basta

какой отвечает за RAW

2024-03-07 12:50:02

@n3auxaxl:matrix.collectionofmanager.space

```

2024-03-07 12:50:04

Black Basta

```

2024-03-07 12:50:39

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> какой отвечает за RAW

2024-03-07 12:50:53

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> инжект это пиздец как важно

2024-03-07 12:51:04

@n3auxaxl:matrix.collectionofmanager.space

mimikatz не почищу, там бинари

2024-03-07 12:51:07

@n3auxaxl:matrix.collectionofmanager.space

надо писать свой лучше

2024-03-07 12:51:15

@n3auxaxl:matrix.collectionofmanager.space

sleepmask я почищу в artifact

2024-03-07 12:51:29

@n3auxaxl:matrix.collectionofmanager.space

reflective loaders вы думаю не юзаете

2024-03-07 12:51:35

@n3auxaxl:matrix.collectionofmanager.space

но я в нем сделаю правку небольшие

2024-03-07 12:51:38

@n3auxaxl:matrix.collectionofmanager.space

чтобы было

2024-03-07 12:51:54

Black Basta

Artifact Kit allows operators to modify the templates for all Cobalt Strike executables, DLLs, and shellcode. This kit was added in January 2014 and is still used.

2024-03-07 12:52:07

Black Basta

вот его ты на крипт должен будешь отдать

2024-03-07 12:52:26

@n3auxaxl:matrix.collectionofmanager.space

да

2024-03-07 12:52:31

@n3auxaxl:matrix.collectionofmanager.space

я щас сбилдил, палит пиздец его)

2024-03-07 12:53:00

Black Basta

по сути после чистки он будет чистой

2024-03-07 12:53:20

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> я щас сбилдил, палит пиздец его)

2024-03-07 12:53:27

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> по сути после чистки он будет чистой

2024-03-07 12:53:29

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> по сути после чистки он будет чистой

2024-03-07 12:53:34

@n3auxaxl:matrix.collectionofmanager.space

* да

2024-03-07 12:53:40

Black Basta

Artifact Kit allows operators to modify the templates for all Cobalt Strike executables, DLLs, and shellcode. This kit was added in January 2014 and is still used.

2024-03-07 12:53:48

Black Basta

сейчас его сбилди он пиздец всем палиться

2024-03-07 12:53:57

Black Basta

скоро будет вычищен и посмотрим на него

2024-03-07 12:54:49

@n3auxaxl:matrix.collectionofmanager.space

кароче RAW + Process Inject

2024-03-07 12:54:55

@n3auxaxl:matrix.collectionofmanager.space

а потом дальше будет еще смотреть

2024-03-07 12:54:56

@n3auxaxl:matrix.collectionofmanager.space

что над обудет

2024-03-07 12:54:58

@n3auxaxl:matrix.collectionofmanager.space

что будет мешать работать

2024-03-07 12:54:58

Black Basta

++

2024-03-07 12:54:59

Black Basta

да

2024-03-07 12:55:02

@usernamehunter:matrix.bestflowers247.online

> <@usernamess:matrix.bestflowers247.online> sent a file.

2024-03-07 12:55:03

Black Basta

кароче RAW + Process Inject

2024-03-07 12:55:09

@usernamess:matrix.bestflowers247.online

> <@usernamehunter:matrix.bestflowers247.online> $krb5tgs$23$*Administrator$pfm.local$MSSQLSvc/LAX-TBS6140-DF3.pfm.local:2524@pfm.local*$eb86d7cac6......37362ee331a:Pfm@2850

2024-03-07 12:55:28

@n3auxaxl:matrix.collectionofmanager.space

spawn process inject?

2024-03-07 12:55:30

@n3auxaxl:matrix.collectionofmanager.space

или полностью все

2024-03-07 12:55:41

@usernamenn:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> ```

2024-03-07 12:56:15

Black Basta

за джамп тоже отвечает кит

2024-03-07 12:56:25

Black Basta

вообщем его надо пересобрать очень хорошо

2024-03-07 12:56:36

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> spawn process inject?

2024-03-07 12:56:45

@n3auxaxl:matrix.collectionofmanager.space

окей

2024-03-07 12:56:49

Black Basta

свап мы сейчас импользуем на замену инжекта иногда

2024-03-07 12:56:52

Black Basta

но выручает

2024-03-07 12:56:54

@n3auxaxl:matrix.collectionofmanager.space

сделаю

2024-03-07 12:56:58

Black Basta

надо тоже его сделать

2024-03-07 12:57:19

@n3auxaxl:matrix.collectionofmanager.space

+++

2024-03-07 12:58:02

Black Basta

за выходные все успеешь сделать ?

2024-03-07 12:58:20

Black Basta

mimikatz не почищу, там бинари

2024-03-07 12:58:25

Black Basta

но если будет то будет песня

2024-03-07 12:58:26

@n3auxaxl:matrix.collectionofmanager.space

да, думаю да

2024-03-07 12:58:33

@n3auxaxl:matrix.collectionofmanager.space

тут по идее немного

2024-03-07 12:58:34

@n3auxaxl:matrix.collectionofmanager.space

у меня уже все настроено

2024-03-07 12:58:45

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> mimikatz не почищу, там бинари

2024-03-07 12:58:56

Black Basta

за выходные сделаешь kit полностью ?

2024-03-07 12:59:11

Black Basta

потом дальше

2024-03-07 12:59:47

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> за выходные сделаешь kit полностью ?

2024-03-07 13:00:06

@n3auxaxl:matrix.collectionofmanager.space

Screenshot_2024-03-07_15-09-11.png

2024-03-07 13:00:10

@n3auxaxl:matrix.collectionofmanager.space

я уже все настроил локально, чтобы тестить с фулл дефом

2024-03-07 13:00:11

@n3auxaxl:matrix.collectionofmanager.space

и так далее

2024-03-07 13:07:27

@usernameugway:matrix.bestflowers247.online

-----

2024-03-07 13:07:39

@usernameugway:matrix.bestflowers247.online

2024-03-07 13:08:43

@usernameugway:matrix.bestflowers247.online

вошли в openvpn

2024-03-07 13:08:51

@usernameugway:matrix.bestflowers247.online

ты можешь расписать как что проверять

2024-03-07 13:08:54

@usernameugway:matrix.bestflowers247.online

мы можем это делать тоже

2024-03-07 13:10:10

@n3auxaxl:matrix.collectionofmanager.space

jumps psexec у вас палиться?

2024-03-07 13:10:13

@n3auxaxl:matrix.collectionofmanager.space

я правильно понял?

2024-03-07 13:10:15

@usernameugway:matrix.bestflowers247.online

image.png

2024-03-07 13:10:52

@n3auxaxl:matrix.collectionofmanager.space

Screenshot_2024-03-07_15-20-09.png

2024-03-07 13:10:53

@n3auxaxl:matrix.collectionofmanager.space

вот эта шляпа?

2024-03-07 13:12:54

Black Basta

jumps psexec у вас палиться?

2024-03-07 13:12:56

Black Basta

даааа

2024-03-07 13:13:02

Black Basta

пиздец какая крутая штука

2024-03-07 13:13:15

Black Basta

Screenshot_2024-03-07_15-20-09.png

2024-03-07 13:13:18

@n3auxaxl:matrix.collectionofmanager.space

ага, все понял

2024-03-07 13:13:23

@n3auxaxl:matrix.collectionofmanager.space

да, знаю

2024-03-07 13:13:30

Black Basta

jumps psexec

2024-03-07 13:14:43

@usernamecc:matrix.bestflowers247.online

```

2024-03-07 13:15:01

Black Basta

?

2024-03-07 13:17:32

Black Basta

ты прям нашу кобу взял и открыл ее да ? или новую взял под себя ?

2024-03-07 13:18:17

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> sent an image.

2024-03-07 13:18:42

@n3auxaxl:matrix.collectionofmanager.space

это ваша

2024-03-07 13:19:16

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> я всегда это руками писал jumps psexec ! у меня такого как у тебя на скрине ) ты куда это нажал ?

2024-03-07 13:19:22

Black Basta

https://www.sampgroup.com/

2024-03-07 13:19:23

@n3auxaxl:matrix.collectionofmanager.space

Screenshot_2024-03-07_15-28-42.png

2024-03-07 13:19:26

@n3auxaxl:matrix.collectionofmanager.space

ну по таргетам точнее

2024-03-07 13:19:36

Black Basta

45.227.255.51

2024-03-07 13:19:43

@n3auxaxl:matrix.collectionofmanager.space

Target Table нажимаешь

2024-03-07 13:19:51

@n3auxaxl:matrix.collectionofmanager.space

у тебя там будет не список маяков, а список тачек

2024-03-07 13:19:58

@n3auxaxl:matrix.collectionofmanager.space

ну это ты когда сканишь сеть

2024-03-07 13:20:01

@n3auxaxl:matrix.collectionofmanager.space

они у тебя добавляются

2024-03-07 13:20:06

@n3auxaxl:matrix.collectionofmanager.space

в Target Table

2024-03-07 13:20:14

@n3auxaxl:matrix.collectionofmanager.space

и потом ты уже можешь по таргетам поняться

2024-03-07 13:20:30

Black Basta

image.png

2024-03-07 13:20:56

Black Basta

выкинуло

2024-03-07 13:22:50

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> это ваша

2024-03-07 13:22:53

Black Basta

тетси там да

2024-03-07 13:22:55

Black Basta

все поднято

2024-03-07 13:23:03

Black Basta

мы там что то не делаем уже но не обращай внимания )

2024-03-07 13:23:13

Black Basta

тестим твой профиль и крутим на нем уже

2024-03-07 13:23:22

Black Basta

какие баги вылазят я похожу буду писать

2024-03-07 13:23:30

Black Basta

++

2024-03-07 13:25:13

@n3auxaxl:matrix.collectionofmanager.space

окей

2024-03-07 13:25:16

@n3auxaxl:matrix.collectionofmanager.space

это я не на вашей делаю

2024-03-07 13:25:19

@n3auxaxl:matrix.collectionofmanager.space

это я сам поднял локально

2024-03-07 13:25:23

@n3auxaxl:matrix.collectionofmanager.space

чтобы в инет не торчало

2024-03-07 13:25:33

@n3auxaxl:matrix.collectionofmanager.space

чтобы чисто локально между вирутальными тачками было

2024-03-07 13:25:35

@n3auxaxl:matrix.collectionofmanager.space

с АВ

2024-03-07 13:25:39

@n3auxaxl:matrix.collectionofmanager.space

чтобы я сразу мог тестить не с рдп

2024-03-07 13:25:42

@n3auxaxl:matrix.collectionofmanager.space

а сразу у себя на серваке

2024-03-07 13:25:55

@n3auxaxl:matrix.collectionofmanager.space

у меня на серваке локальная инфра всегда поднята для тестов, чтобы в инет не торчала

2024-03-07 13:26:04

@n3auxaxl:matrix.collectionofmanager.space

+ firewall, который блочит все коннекты

2024-03-07 13:26:14

@n3auxaxl:matrix.collectionofmanager.space

только что разрешу буде тпропускать

2024-03-07 13:26:18

Black Basta

очень нравиться мне твой подход

2024-03-07 13:26:35

Black Basta

по этому и доверил тебе эту задачу ты должен справится

2024-03-07 13:26:52

@n3auxaxl:matrix.collectionofmanager.space

безопасность превыше всего, когда не в ру или уа )

2024-03-07 13:27:18

@n3auxaxl:matrix.collectionofmanager.space

та и в уа щас кипишь тоже наводят ибо сотрудничество уже полным ходом

2024-03-07 13:27:30

@n3auxaxl:matrix.collectionofmanager.space

интер, фибы базы с уа обьеденили

2024-03-07 13:27:34

@n3auxaxl:matrix.collectionofmanager.space

увы и ах

2024-03-07 13:27:45

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> та и в уа щас кипишь тоже наводят ибо сотрудничество уже полным ходом

2024-03-07 13:28:09

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> да, пиздец там полный, всех принимают (

2024-03-07 13:28:16

Black Basta

приезжай ко мне. я тебя жду. помогу с жильем и тд

2024-03-07 13:28:20

@n3auxaxl:matrix.collectionofmanager.space

ну я ни с кем не общаюсь из уа по теме этой

2024-03-07 13:28:26

@n3auxaxl:matrix.collectionofmanager.space

вообще ни с кем кроме вас не общаюсь

2024-03-07 13:28:31

Black Basta

ты нас только усилишь

2024-03-07 13:28:44

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> приезжай ко мне. я тебя жду. помогу с жильем и тд

2024-03-07 13:28:53

Black Basta

будешь работать дома

2024-03-07 13:28:57

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> ты нас только усилишь

2024-03-07 13:29:09

Black Basta

может быть потом когда решишься я тебя затяну в офис

2024-03-07 13:29:17

Black Basta

но пока дома будешь все делать и быт налаживать

2024-03-07 13:29:25

Black Basta

с документами помогу

2024-03-07 13:29:30

Black Basta

жилье сделаем

2024-03-07 13:29:32

Black Basta

денег дам )

2024-03-07 13:29:35

Black Basta

ну все будет нормлаьно

2024-03-07 13:29:50

Black Basta

если прям прижмет то помни про мое предложение.

2024-03-07 13:30:37

Black Basta

* ну сам понимаешь, все будет нормально тут у меня.

2024-03-07 13:31:47

@n3auxaxl:matrix.collectionofmanager.space

да, уже думаю над этим нормально так, потому что европа это не то)

2024-03-07 13:31:59

Black Basta

у меня две ребят с Донбаса работают, родители все тут, все хорошо. недавно батю только убили у одного на войне этой конченой (

2024-03-07 13:32:04

@n3auxaxl:matrix.collectionofmanager.space

люди в европе тупые)

2024-03-07 13:32:05

@n3auxaxl:matrix.collectionofmanager.space

бесит это

2024-03-07 13:32:08

@n3auxaxl:matrix.collectionofmanager.space

все медленные

2024-03-07 13:32:11

@n3auxaxl:matrix.collectionofmanager.space

ужас кароче

2024-03-07 13:32:13

Black Basta

тут они чувствуют себя как дома говорит

2024-03-07 13:32:17

@n3auxaxl:matrix.collectionofmanager.space

привыкли что за них все сделают и не развиваются

2024-03-07 13:32:30

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> у меня две ребят с Донбаса работают, родители все тут, все хорошо. недавно батю только убили у одного на войне этой конченой (

2024-03-07 13:32:38

Black Basta

тоже шатались где только можно ( турция, азия, дубай, европа

2024-03-07 13:32:44

Black Basta

приехали сюда в итоге

2024-03-07 13:33:03

Black Basta

я встретил, разместил , всем довольны.

2024-03-07 13:33:25

@n3auxaxl:matrix.collectionofmanager.space

ну да, все равно в европах этих нас не ждут)

2024-03-07 13:34:33

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> ну да, все равно в европах этих нас не ждут)

2024-03-07 13:34:53

Black Basta

турки рады пиздец)))

2024-03-07 13:35:37

Black Basta

у меня есть знакомые там и там с кем давно общаюсь) я постоянно списываюсь и на разные темы общаюсь с ними

2024-03-07 13:35:53

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> да конечно, там пиздец они агресивные сейчас. А женщины местные особенно. Куча красивых девушек славянской внешности приехало) мужиков поуводили)

2024-03-07 13:36:03

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> турки рады пиздец)))

2024-03-07 13:36:06

@n3auxaxl:matrix.collectionofmanager.space

это точно

2024-03-07 13:36:09

Black Basta

да

2024-03-07 13:36:13

@n3auxaxl:matrix.collectionofmanager.space

раньше ездили в уа и рф ради девочек

2024-03-07 13:36:16

@n3auxaxl:matrix.collectionofmanager.space

а тут такой праздник

2024-03-07 13:36:24

@n3auxaxl:matrix.collectionofmanager.space

не надо ездить, все к нам едут)

2024-03-07 13:36:42

Black Basta

мне не нравится такое если честно что наши девочки вынуждены под них ложиться

2024-03-07 13:36:47

Black Basta

семьи строят

2024-03-07 13:36:51

Black Basta

детей рожают

2024-03-07 13:36:59

Black Basta

ну хули им выбора не оставили сейчас

2024-03-07 13:37:07

@n3auxaxl:matrix.collectionofmanager.space

это да

2024-03-07 13:37:16

Black Basta

я не могу обсуждать это ( больно мне

2024-03-07 13:37:19

Black Basta

закрыли тему

2024-03-07 13:37:30

@n3auxaxl:matrix.collectionofmanager.space

турки по сути народ агресивный и у них там мужики очень суровы во многих планах из-за веры и менталитета

2024-03-07 13:37:37

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> ну хули им выбора не оставили сейчас

2024-03-07 13:37:44

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> закрыли тему

2024-03-07 13:38:03

Black Basta

просто помни про мое предложение. тут все так же как в киеве до войны, даже лучше )

2024-03-07 13:38:06

@n3auxaxl:matrix.collectionofmanager.space

ладно, пойду еще раз поем и буду дальше делать

2024-03-07 13:38:16

Black Basta

ничего не изменилось ) только возможной для нашего киберспорта больше стало )

2024-03-07 13:38:23

@n3auxaxl:matrix.collectionofmanager.space

а то че то так спешил, что толком и не поел)

2024-03-07 13:38:36

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> просто помни про мое предложение. тут все так же как в киеве до войны, даже лучше )

2024-03-07 13:38:36

Black Basta

++

2024-03-07 13:38:39

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> ничего не изменилось ) только возможной для нашего киберспорта больше стало )

2024-03-07 13:38:47

@n3auxaxl:matrix.collectionofmanager.space

ага, не то слово)

2024-03-07 13:39:01

Black Basta

ага

2024-03-07 13:39:03

@n3auxaxl:matrix.collectionofmanager.space

норм сарики пендосам устраиваем)

2024-03-07 13:50:04

@usernamenn:matrix.bestflowers247.online

`$krb5tgs$23$*Administrator$PCTINTERNATIONAL.COM$pctinternational.com/Administrator*$a4002935866e4f4b5cdd9d8cd1f9ecce$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`

2024-03-07 13:50:25

Black Basta

```

2024-03-07 13:50:36

Black Basta

otrwheel.com

2024-03-07 13:56:35

@usernameyy:matrix.bestflowers247.online

```

2024-03-07 13:56:45

@usernameyy:matrix.bestflowers247.online

в лист сейчас добавлю относительно последнего номера

2024-03-07 13:56:53

@usernamett:matrix.bestflowers247.online

++

2024-03-07 13:58:28

@usernameugway:matrix.bestflowers247.online

случайно зашли

2024-03-07 13:58:32

@usernameugway:matrix.bestflowers247.online

посмотри по хостам плиз

2024-03-07 13:58:47

@usernameugway:matrix.bestflowers247.online

я в разных местах смотрел в одном было 150кк

2024-03-07 13:59:24

@usernameugway:matrix.bestflowers247.online

а в моменте можем в одну сетку только войти

2024-03-07 13:59:27

@usernameugway:matrix.bestflowers247.online

на тачке

2024-03-07 13:59:30

@usernameugway:matrix.bestflowers247.online

?

2024-03-07 14:02:42

@usernamecc:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> ```

2024-03-07 14:02:43

@muaddib6:matrix.org

> <@usernameyy:matrix.bestflowers247.online> sent a file.

2024-03-07 14:02:51

@muaddib6:matrix.org

2.7z

2024-03-07 14:03:01

@muaddib6:matrix.org

DoQrecIpFGoFQnVJqziareOmekDjonuEtUbFJPHZxguXKOrdEx

2024-03-07 14:03:07

@muaddib6:matrix.org

строка для размножения

2024-03-07 14:08:17

Black Basta

там есть трасты

2024-03-07 14:08:22

Black Basta

первый траст 116 компов

2024-03-07 14:09:03

Black Basta

мы смотрим ее

2024-03-07 14:09:11

Black Basta

все хорошо, она в работе

2024-03-07 14:09:18

Black Basta

впску не трогай

2024-03-07 14:13:02

@n3auxaxl:matrix.collectionofmanager.space

artifact почистит jump

2024-03-07 14:13:10

@n3auxaxl:matrix.collectionofmanager.space

Use a service to run a Service EXE artifact

2024-03-07 14:13:15

@n3auxaxl:matrix.collectionofmanager.space

psexec юзает сервис

2024-03-07 14:13:30

@n3auxaxl:matrix.collectionofmanager.space

тобишь если я почищу хорошо artifact, то и бинарь сервиса будет чист

2024-03-07 14:13:44

@n3auxaxl:matrix.collectionofmanager.space

https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/post-exploitation_lateral-movement.htm#_Toc65482809

2024-03-07 14:13:45

@n3auxaxl:matrix.collectionofmanager.space

вот дока

2024-03-07 14:14:33

@n3auxaxl:matrix.collectionofmanager.space

кароче все предельно понятно, продолжаю делать

2024-03-07 14:14:40

@n3auxaxl:matrix.collectionofmanager.space

вы завтра будете работать?

2024-03-07 14:20:30

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> вы завтра будете работать?

2024-03-07 14:20:40

Black Basta

ты тоже завтра отдыхай

2024-03-07 14:20:51

Black Basta

побудь с любимыми

2024-03-07 14:21:09

Black Basta

я уже по тухоньку отпускаю из офиса ребят кто иногородние

2024-03-07 14:21:14

Black Basta

на поезда и самолеты

2024-03-07 14:21:18

@n3auxaxl:matrix.collectionofmanager.space

> <@usernamegg:matrix.bestflowers247.online> побудь с любимыми

2024-03-07 14:21:23

@n3auxaxl:matrix.collectionofmanager.space

на связи щас тут

2024-03-07 14:21:24

@n3auxaxl:matrix.collectionofmanager.space

жду

2024-03-07 14:21:26

Black Basta

супер

2024-03-07 14:21:43

Black Basta

завтра все отдыхают

2024-03-07 14:22:04

@n3auxaxl:matrix.collectionofmanager.space

ага

2024-03-07 14:22:10

@n3auxaxl:matrix.collectionofmanager.space

прикольно на самолете на работу летать)

2024-03-07 14:22:16

@n3auxaxl:matrix.collectionofmanager.space

:D

2024-03-07 14:27:26

Black Basta

++

2024-03-07 14:30:34

@usernameww:matrix.bestflowers247.online

`e.ruozzi:$DCC2$10240#e.ruozzi#ee882a15e1a5af1f9490d8b6dae748d7`

2024-03-07 14:36:08

@usernameww:matrix.bestflowers247.online

`07b080f83e02d7ce533d5add3f81ec22`

2024-03-07 14:42:45

@cob_crypt_ward:matrix.bestflowers247.online

привет еще раз, сейчас нужен S1 X86 вам?

2024-03-07 14:44:25

Black Basta

что это ?

2024-03-07 14:44:32

@cob_crypt_ward:matrix.bestflowers247.online

Sentiel One

2024-03-07 14:44:47

@cob_crypt_ward:matrix.bestflowers247.online

Крипт под X86

2024-03-07 14:45:10

Black Basta

да

2024-03-07 14:45:44

@cob_crypt_ward:matrix.bestflowers247.online

можно попросить билд кобы X86 на тест? нужно сказать, придет ли сессия

2024-03-07 14:45:50

@cob_crypt_ward:matrix.bestflowers247.online

сам не могу проверить

2024-03-07 14:45:59

@cob_crypt_ward:matrix.bestflowers247.online

> <@cob_crypt_ward:matrix.bestflowers247.online> можно попросить билд кобы X86 на тест? нужно сказать, придет ли сессия

2024-03-07 14:46:31

Black Basta

позже

2024-03-07 14:46:34

@cob_crypt_ward:matrix.bestflowers247.online

окей

2024-03-07 14:46:51

@usernameyy:matrix.bestflowers247.online

так что до понедельника?

2024-03-07 14:48:28

@usernameww:matrix.bestflowers247.online

> <@usernameww:matrix.bestflowers247.online> `07b080f83e02d7ce533d5add3f81ec22`

2024-03-07 14:48:57

Black Basta

а это пахнет хуевым отношением )

2024-03-07 14:49:18

Black Basta

* а это пахнет хуевым отношением )к своей работе ? или к нам ?

2024-03-07 14:50:04

Black Basta

да

2024-03-07 14:50:07

Black Basta

все до пн

2024-03-07 14:50:11

Black Basta

у тебя нет работы ? ё

2024-03-07 14:50:17

Black Basta

у меня тут хватает еще делов

2024-03-07 14:50:19

@usernameyy:matrix.bestflowers247.online

у меня дохрена работы

2024-03-07 14:50:26

@usernameyy:matrix.bestflowers247.online

но отдохнуть я тоже не против))

2024-03-07 14:50:35

@usernameyy:matrix.bestflowers247.online

из срочных задач я всё закончил да

2024-03-07 14:50:49

@usernameyy:matrix.bestflowers247.online

установку коб тоже

2024-03-07 14:52:09

@usernamehunter:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> а это пахнет хуевым отношением )к своей работе ? или к нам ?

2024-03-07 14:52:10

@username777:matrix.bestflowers247.online

> <@usernamegg:matrix.bestflowers247.online> а это пахнет хуевым отношением )к своей работе ? или к нам ?

2024-03-07 14:52:15

@lapa:matrix.bestflowers247.online

офнусь. буду в тг чуть что

2024-03-07 14:53:00

@usernameboy:matrix.bestflowers247.online

и я ищу дсс

2024-03-07 14:53:26

Black Basta

долгий пинг ребята у вас ( давай пошустрее читать и отвечать , очень важно.

2024-03-07 14:53:33

Black Basta

завтра мы уходим на выходные

2024-03-07 14:53:40

Black Basta

пт сб вс

2024-03-07 14:53:43

Black Basta

нас не будет

2024-03-07 14:53:57

Black Basta

ну может быть я или кто то еще один сикнет что то на расшифровку

2024-03-07 14:54:05

Black Basta

но все что вы взяли в работу мы ждем пароли!

2024-03-07 14:54:17

@usernamehunter:matrix.bestflowers247.online

++

2024-03-07 14:54:24

@username777:matrix.bestflowers247.online

++

2024-03-07 14:55:02

@usernameboy:matrix.bestflowers247.online

++

2024-03-07 15:04:46

@tinker:matrix.bestflowers247.online

Привет, предлагаю взять миллион у interluxury и отпустить их с миром

2024-03-07 15:05:03

@tinker:matrix.bestflowers247.online

Я смотрел по ним, всё указывает что про пожар они не врут

2024-03-07 15:05:41

@tinker:matrix.bestflowers247.online

а ты уже сам ответил только что

2024-03-07 15:09:29

@usernameww:matrix.bestflowers247.online

```

2024-03-07 15:22:49

@usernameboy:matrix.bestflowers247.online

`$DCC2$10240#alanis.bowdoin#4363ef3ebdf49bf0e4f44ca82f13c7a8:WelcomeAC!`

2024-03-07 15:25:43

Black Basta

привет

2024-03-07 15:25:47

Black Basta

не торопись

2024-03-07 15:25:51

@tinker:matrix.bestflowers247.online

++

2024-03-07 15:25:57

@tinker:matrix.bestflowers247.online

жду их ответа

2024-03-07 15:28:00

Black Basta

++

2024-03-07 15:56:24

@tinker:matrix.bestflowers247.online

true.co.uk - скажи им цену, плз, - я не хочу влезать

2024-03-07 16:42:03

@cameron777:matrix.org

ku

2024-03-07 16:42:09

@cameron777:matrix.org

```

2024-03-07 16:42:16

@cameron777:matrix.org

takoy bot est' ne znayu chto za target

2024-03-07 16:42:28

@cameron777:matrix.org

est' shell socks ft pest'

2024-03-07 18:01:25

@cameron777:matrix.org

ku

2024-03-07 18:02:25

@cameron777:matrix.org

sednya vixodnoy u vas?

2024-03-07 23:05:30

@tinker:matrix.bestflowers247.online

numotion.com - в целом очень разумные вещи говорит

2024-03-08 04:54:03

@usernameboy:matrix.bestflowers247.online

* @ NN ```

2024-03-08 04:54:39

@usernameboy:matrix.bestflowers247.online

* @NN

2024-03-08 04:54:59

@usernameboy:matrix.bestflowers247.online

* @ NN

2024-03-08 04:55:10

@usernameboy:matrix.bestflowers247.online

* ```

2024-03-08 05:03:00

@usernameboy:matrix.bestflowers247.online

NN: ```

2024-03-08 05:03:45

@usernameboy:matrix.bestflowers247.online

* NN:

2024-03-08 07:19:29

Black Basta

сейчас

2024-03-08 07:40:39

Black Basta

da\

2024-03-08 08:03:48

Black Basta

мы сегодня выходные

2024-03-08 08:04:03

Black Basta

Любимые женщины не ждут)

2024-03-08 08:12:40

@cameron777:matrix.org

okok)

2024-03-08 15:01:05

Black Basta

палоальто с зумай https://send.exploit.in/download/2948cab43c7a19f3/#BIphl-HKMaO2FpY0eANfEA

2024-03-08 15:10:08

@tinker:matrix.bestflowers247.online

ssmnlaw.com - твоё решение - я напишу что ты считаешь нужным

2024-03-08 15:48:24

@usernamenn:matrix.bestflowers247.online

> <@usernameboy:matrix.bestflowers247.online> NN:

2024-03-08 16:06:00

@usernamenn:matrix.bestflowers247.online

есть кто живой?

2024-03-08 16:06:20

@muaddib6:matrix.org

да я жив и еще не пьян ))

2024-03-08 16:06:27

@muaddib6:matrix.org

Присылай что сделать

2024-03-08 16:10:18

@burito:matrix.bestflowers247.online

Минут через сорок буду жив

2024-03-08 16:10:31

@usernamenn:matrix.bestflowers247.online

Отлично

2024-03-08 16:10:36

@usernamenn:matrix.bestflowers247.online

щас скину

2024-03-08 16:15:54

@usernamenn:matrix.bestflowers247.online

cob12DNS_x64.bin

2024-03-08 16:16:12

@muaddib6:matrix.org

занимаюсь

2024-03-08 16:20:13

@usernamenn:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> ++

2024-03-08 16:25:34

@usernamenn:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> `LAG-CHIDC2$::LAGUNITAS2:467E7D4E2E32D8B300000000000000000000000000000000:DA457B94AED8BAFFE4669662C7D0879712300361BDCDE078:1122334455667788`

2024-03-08 16:26:01

@usernameboy:matrix.bestflowers247.online

Еще ищу

2024-03-08 16:27:11

@usernamenn:matrix.bestflowers247.online

Ok

2024-03-08 16:27:16

@usernamenn:matrix.bestflowers247.online

сколько примерно часов еще край?

2024-03-08 16:27:25

@usernamenn:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> ++

2024-03-08 16:28:17

@usernameboy:matrix.bestflowers247.online

Мб к вечеру, или на завтра на утро

2024-03-08 16:31:25

@usernamenn:matrix.bestflowers247.online

Ok

2024-03-08 16:45:43

@muaddib6:matrix.org

Готово rundll32 dll.dll,runsdfkj

2024-03-08 16:45:58

@muaddib6:matrix.org

1.7z

2024-03-08 16:46:03

@usernamenn:matrix.bestflowers247.online

инфектный?

2024-03-08 16:46:13

@muaddib6:matrix.org

неа крипт

2024-03-08 16:46:15

@muaddib6:matrix.org

инф еще делаю

2024-03-08 16:46:18

@usernamenn:matrix.bestflowers247.online

Ок

2024-03-08 16:46:20

@usernamenn:matrix.bestflowers247.online

инф нужен

2024-03-08 16:46:30

@muaddib6:matrix.org

будет

2024-03-08 16:46:35

@usernamenn:matrix.bestflowers247.online

Ок

2024-03-08 17:30:41

@burito:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> cob12DNS_x64.bin

2024-03-08 17:30:42

@burito:matrix.bestflowers247.online

cob12DNS_x64.zip

2024-03-08 17:48:00

@usernamenn:matrix.bestflowers247.online

> <@burito:matrix.bestflowers247.online> rundll32.exe dll.dll,SelectItem

2024-03-08 17:48:08

@usernamenn:matrix.bestflowers247.online

инфетный?

2024-03-08 17:48:12

@usernamenn:matrix.bestflowers247.online

* инфектный?

2024-03-08 18:05:46

@burito:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> инфектный?

2024-03-08 18:09:48

@usernamenn:matrix.bestflowers247.online

> <@burito:matrix.bestflowers247.online> С инжектом и без, длл и ехе, пробуй разные

2024-03-08 18:48:40

@muaddib6:matrix.org

> <@usernamenn:matrix.bestflowers247.online> инф нужен

2024-03-08 18:48:46

@muaddib6:matrix.org

2.7z

2024-03-08 18:52:02

@usernamenn:matrix.bestflowers247.online

> <@muaddib6:matrix.org> sent a file.

2024-03-09 06:06:36

@usernameboy:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> `LAG-CHIDC2$::LAGUNITAS2:467E7D4E2E32D8B300000000000000000000000000000000:DA457B94AED8BAFFE4669662C7D0879712300361BDCDE078:1122334455667788`

2024-03-09 13:08:29

@usernamenn:matrix.bestflowers247.online

Есть кто?

2024-03-09 13:08:35

@usernamenn:matrix.bestflowers247.online

нужен подписанный крипт

2024-03-09 13:15:44

@burito:matrix.bestflowers247.online

Давай

2024-03-09 13:16:01

@burito:matrix.bestflowers247.online

Но подпись палится нодом

2024-03-09 13:17:26

@usernamenn:matrix.bestflowers247.online

нужно что бы не палило Crowd Strike и Trellix

2024-03-09 13:17:33

@usernamenn:matrix.bestflowers247.online

тот же вчерашний bin 12 DNS

2024-03-09 13:17:59

@usernamenn:matrix.bestflowers247.online

cob12DNS_x64.bin

2024-03-09 13:20:27

@usernamenn:matrix.bestflowers247.online

burrito: такос такос

2024-03-09 13:20:32

@usernamenn:matrix.bestflowers247.online

нужно срочно)

2024-03-09 14:03:10

@burito:matrix.bestflowers247.online

да да

2024-03-09 14:03:11

@burito:matrix.bestflowers247.online

щас

2024-03-09 14:19:55

@burito:matrix.bestflowers247.online

> <@usernamenn:matrix.bestflowers247.online> cob12DNS_x64.bin

2024-03-09 14:19:55

@burito:matrix.bestflowers247.online

cob12DNS_x64.zip

2024-03-09 14:37:58

@burito:matrix.bestflowers247.online

отойду

2024-03-09 22:00:02

@usernamenn:matrix.bestflowers247.online

```

2024-03-09 22:00:12

@usernamenn:matrix.bestflowers247.online

LM:NTLM

2024-03-09 22:05:20

@usernamenn:matrix.bestflowers247.online

* ```

2024-03-10 09:25:02

@n3auxaxl:matrix.collectionofmanager.space

Привет, вроде как все по плану идет, думаю что в понедельник сможем уже тесты сделать

2024-03-10 09:25:18

@n3auxaxl:matrix.collectionofmanager.space

часть артифакта переписал, сегодня его допишу

2024-03-10 09:25:26

@n3auxaxl:matrix.collectionofmanager.space

и по spawn процессу решу

2024-03-10 09:25:39

@n3auxaxl:matrix.collectionofmanager.space

добавлю разные техники по спуфинга родителя и так далее

2024-03-10 09:26:00

@n3auxaxl:matrix.collectionofmanager.space

ну чтобы маяк не зависил от нашего маяка, от которого уходим

2024-03-10 11:56:46

Black Basta

> <@tinker:matrix.bestflowers247.online> ssmnlaw.com - твоё решение - я напишу что ты считаешь нужным

2024-03-10 11:57:03

Black Basta

привет

2024-03-10 11:57:07

Black Basta

очень хорошо

2024-03-10 11:57:39

Black Basta

как часто нужно будет делать это ? и какие ав мы будем обходить?

2024-03-10 11:57:48

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> и по spawn процессу решу

2024-03-10 11:58:44

Black Basta

главное что бы мы могли генерить сейчас raw и хорошо криптовать получалось и общение через профиль что бы не палилось , и могли двумя тремя фафлами ехе или dll двигать по сети ну конечно же инжектить как кошки в профессы а когда будет джамп будет вообще сказка

2024-03-10 11:59:07

Black Basta

> <@n3auxaxl:matrix.collectionofmanager.space> ну чтобы маяк не зависил от нашего маяка, от которого уходим

2024-03-10 11:59:30

Black Basta

старый мояк в другом процессе за собой убиваем дабы не вызвать доп палева

2024-03-10 15:55:05

@usernamenn:matrix.bestflowers247.online

https://youtu.be/DA3iD44tCSs

2024-03-10 21:21:34

Black Basta

атака и разведка периметра она очень важна

2024-03-10 21:21:43

Black Basta

ценсус и шодан нужно всегда использовать

2024-03-10 21:21:52

Black Basta

и ставить все ip организации на мониторинг

2024-03-10 21:22:06

Black Basta

очень крутой белый хакер

2024-03-11 06:04:58

@usernameugway:matrix.bestflowers247.online

бро доброе утро

2024-03-11 06:05:23

@usernameugway:matrix.bestflowers247.online

можешь чекнуть базы мыл свежие отработанные , на тимс

2024-03-11 06:05:25

@usernameugway:matrix.bestflowers247.online

мне под рассылки

2024-03-11 06:06:27

@usernameugway:matrix.bestflowers247.online

или просто скинуть я валидирую сам, только тимс буду рассылать по ним

2024-03-11 07:03:19

Black Basta

доброе утро

2024-03-11 07:13:53

Black Basta

[19:59:50] vns10k -выгружает хосты шодан,: sophos c zoomeye https://oshi.at/MSYG

2024-03-11 07:15:18

@usernameugway:matrix.bestflowers247.online

---

2024-03-11 07:15:29

@usernameugway:matrix.bestflowers247.online

сегодня думаю доделаем автовыгрузку инфы с акков которые прилетают

2024-03-11 07:15:35

Black Basta

привет

BlackBasta Matrix Chat — страница 137 из 199