Bypass DPI - Vào các web bị chặn với tốc độ gốc

windows sao phải SSH? share ẩn cái folder rồi muốn truy cập lúc nào thì làm thôi
Hiện tại tao mới chỉ attack được theo ssh thôi, cái quan trọng là chưa viết được scripts để dồn hết vào 1 file.
 
Hiện tại tao mới chỉ attack được theo ssh thôi, cái quan trọng là chưa viết được scripts để dồn hết vào 1 file.
tao không hiểu mày muốn nói gì? restart, autotask, disable, remove files/networks... không có quyền admin thì sao làm được? mà nếu có quyền admin thì muốn làm gì chả được? scripts gì ở đây?
 
tao không hiểu mày muốn nói gì? restart, autotask, disable, remove files/networks... không có quyền admin thì sao làm được? mà nếu có quyền admin thì muốn làm gì chả được? scripts gì ở đây?
Có vẻ mày không hiểu ý tao rồi. Thôi đợi thằng @edges15 rep.
 
Tao nói thể lệ vậy mà nó ko chịu thì thôi chứ nói Lồn gì nữa

Nó đòi cài 1 đống antivr, để chặn code dowload từ github

Trong khi tao muốn chứng minh cho nó thấy code trên github hoàn toàn có thể làm máy mài dính mã độc ,vr , nó còn gân cổ lên cải thì chịu

Để bố mài rãnh bố mài quay cho cái clip nhỏ, tao đéo dùng ssh, nhưng vẫn điều khiển đc cloud của google cho coi
 
Hiện tại tao mới chỉ attack được theo ssh thôi, cái quan trọng là chưa viết được scripts để dồn hết vào 1 file.
Tao assume là mày quyền admin trên máy của nó. Tao có nói ở comment trên rồi mày viết 1 portable windows service chạy như 1 backdoor rồi dump browser history ra, upload lên 1 hosting hoặc cloud service nào đó. Theo mô tả thì tao hiểu mày đã có quyền admin của máy đó rồi nên mày có thể cài 1 portable service ở trên. Còn nếu không viết được service đó thì viết 1 file PoSH đưa vào Windows task chạy X phút 1 lần. Nếu lo nó phát hiện thì obfuscate lại, và đặt tên script ví dụ CompanyBackup.ps1
Hoặc mày có thể dựng proxy và set proxy cho browser setting đó rồi MiMT. Hoặc có thể tìm hiểu thêm shell link để trick thằng đó click vào (quẳng ra ngoài desktop 1 file tên gì nghe nó quen thuộc ví dụ như TestSpeed, Backup hay DiskUtility....)

Nói tóm lại là có nhiều cách tiếp cận, nhưng để đạt được độ stealthy nhất định thì phải (1) tự viết, tránh dùng tool trên mạng (2) sử dụng native library, tool hoặc API của chính máy đó thì sẽ phần nào né được AV (3) nên đưa reverse shell rồi nằm đó chờ thời, âm thầm collect data.
 
Sửa lần cuối:
Tao assume là mày quyền admin trên máy của nó. Tao có nói ở comment trên rồi mày viết 1 portable windows service chạy như 1 backdoor rồi dump browser history ra, upload lên 1 hosting hoặc cloud service nào đó. Theo mô tả thì tao hiểu mày đã có quyền admin của máy đó rồi nên mày có thể cài 1 portable service ở trên. Còn nếu không viết được service đó thì viết 1 file PoSH đưa vào Windows task chạy X phút 1 lần. Nếu lo nó phát hiện thì obfuscate lại, và đặt tên script ví dụ CompanyBackup.ps1
Hoặc mày có thể dựng proxy và set proxy cho browser setting đó rồi MiMT. Hoặc có thể tìm hiểu thêm shell link để trick thằng đó click vào (quẳng ra ngoài desktop 1 file tên gì nghe nó quen thuộc ví dụ như TestSpeed, Backup hay DiskUtility....)

Nói tóm lại là có nhiều cách tiếp cận, nhưng để đạt được độ stealthy nhất định thì phải (1) tự viết, tránh dùng tool trên mạng (2) sử dụng native library, tool hoặc API của chính máy đó thì sẽ phần nào né được AV (3) nên đưa reverse shell rồi nằm đó chờ thời, âm thầm collect data.
Mày nói đúng ý tao, tao sẽ ngâm cứu theo hướng background service (mặc dù chưa viết được scripts), win task thì sợ nó check, proxy thì lằng nhằng quá, trick thì nó nghi ngay.
 
Mày nói đúng ý tao, tao sẽ ngâm cứu theo hướng background service (mặc dù chưa viết được scripts), win task thì sợ nó check, proxy thì lằng nhằng quá, trick thì nó nghi ngay.
Nói chung là mày đã cầm key rồi thì lợi thế thuộc về mày. Nhưng cách đánh cũng quan trọng không kém, bứt dây động rừng thì thằng kia nó chỉ cần nghi ngờ cài lại máy tính hay review lại thì mày mất đi cái cần câu. Lúc này mưa dầm thấm lâu lại quan trọng. Còn 1 số kĩ thuật tao đã đề cập ở trên. Có nhiều kĩ thuật đánh lừa (tâm lý là chủ yếu) mà mày có thể vận dụng. Ví dụ mày vẫn để task như đó là 1 legit task dọn rác, nhưng ở trong registry mới chính là chỗ mày chưa backdoor agent, chưa kể nếu mày có kĩ thuật obfuscation nữa thì thằng kia phải có trình độ hoặc kinh nghiệm (+ độ nhạy cảm của nó) thì may ra nó mới phát hiện được.
 


dùng backdoor chạy luôn trên google cloud , thằng lồn nào dám nói đồ trên github ko thể chứa backdoor đâu

cần lồn ssh, cần lồn gì server , tao địt server trực tiếp , cho bố mài chạy tool trên máy mài bố mài địt mày có bầu cũng được
=))
Rất hay, tao xem cả clip chỉ thấy buồi, Lồn, cặc, xuất tinh, tụt quần... Thì không hiểu gì lắm nhưng thấy mày gõ lệnh nhanh thế này chắc hẳn trình không hề thấp.
 


dùng backdoor chạy luôn trên google cloud , thằng lồn nào dám nói đồ trên github ko thể chứa backdoor đâu

cần lồn ssh, cần lồn gì server , tao địt server trực tiếp , cho bố mài chạy tool trên máy mài bố mài địt mày có bầu cũng được
=))
m đúng về có mã độc trên github chứ kèo kia tải về cho chạy trên máy thì antivirus nó bảo tuổi con tôm luôn nên set kèo kia quá khoai cho m
 
m đúng về có mã độc trên github chứ kèo kia tải về cho chạy trên máy thì antivirus nó bảo tuổi con tôm luôn nên set kèo kia quá khoai cho m
Chứ dm nó cài antivr rồi lại bảo github ko thể chứa backdoor mã độc, mã độc 1 đống cứt đái tùm lum, thằng ngu nào dùng ba cái free xàm Lồn của mấy thag đéo biết tên tuổi chết ráng chịu
 
Rất hay, tao xem cả clip chỉ thấy buồi, lồn, cặc, xuất tinh, tụt quần... Thì không hiểu gì lắm nhưng thấy mày gõ lệnh nhanh thế này chắc hẳn trình không hề thấp.
trình Lồn gì đâu ngày xưa tao làm it help nên mấy cái lồn này tao lạ gì

Giờ bỏ nghề rồi lâu lâu nghịch thôi
 
m đúng về có mã độc trên github chứ kèo kia tải về cho chạy trên máy thì antivirus nó bảo tuổi con tôm luôn nên set kèo kia quá khoai cho m
Khoai gì? Hàng tự viết để demo thì AV làm gì được, đặc biệt là signature-based AV, kể cả là behavior-based AV mà nếu không có kĩ thuật quan sát cũng chịu. Thằng trên còn viết trên Jar ở môi trường phải run được Jar chứ sử dụng kĩ thuật LOTL thì còn khó phát hiện.

Nhiều thằng nghĩ AV thần thánh cái gì cũng detect được. Chỉ được khi malware đó được phân tích, được tìm hiểu và researcher họ chia sẻ IoC và signature. Sau đó các AV sẽ update database. Người dùng cũng update. Matching signature thì flag. Hiện tại tất cả AV provider đều như vậy. Tuy nhiên họ vẫn đưa thêm nhiều thứ advanced như phát hiện bất thường (anomaly detection) dựa vào các hoạt động (process, syscall, network..) để đánh giá.
 
Khoai gì? Hàng tự viết để demo thì AV làm gì được, đặc biệt là signature-based AV, kể cả là behavior-based AV mà nếu không có kĩ thuật quan sát cũng chịu. Thằng trên còn viết trên Jar ở môi trường phải run được Jar chứ sử dụng kĩ thuật LOTL thì còn khó phát hiện.
Tao nghịch tí cho thằng Lồn kia khỏi , xàm lồn github ko thể có mã độc
 
Khoai gì? Hàng tự viết để demo thì AV làm gì được, đặc biệt là signature-based AV, kể cả là behavior-based AV mà nếu không có kĩ thuật quan sát cũng chịu. Thằng trên còn viết trên Jar ở môi trường phải run được Jar chứ sử dụng kĩ thuật LOTL thì còn khó phát hiện.

Nhiều thằng nghĩ AV thần thánh cái gì cũng detect được. Chỉ được khi malware đó được phân tích, được tìm hiểu và researcher họ chia sẻ IoC và signature. Sau đó các AV sẽ update database. Người dùng cũng update. Matching signature thì flag. Hiện tại tất cả AV provider đều như vậy. Tuy nhiên họ vẫn đưa thêm nhiều thứ advanced như phát hiện bất thường (anomaly detection) dựa vào các hoạt động (process, syscall, network..) để đánh giá.
hay làm cái kèo deff virus đi a, biết thế nhưng trình chắc gì tới chứ chả khoai sắn
 
Cảm ơn nha. Tao cũng không rảnh. Nghe mày nói là làm kèo deff virus là tao biết tao không nên tiếp tục thảo luận rồi. Khi nào mày hiểu hết được những gì tao nói ở trên từ trang 1 đến đây thì inbox riêng tao rồi mày muốn set kèo gì cũng được.
ok a, e cũng k biết trả lời sao luôn, hiểu sơ sơ cũng đi vọc vạch thôi a à
 
ok a, e cũng k biết trả lời sao luôn, hiểu sơ sơ cũng đi vọc vạch thôi a à
Tao không có ý chê hay hạ thấp, hay đánh giá gì mày nha. Tao chỉ muốn nói là kèo deff virus mà mày nói tao thấy kì kì. Và tao nghĩ sẽ rất tốn thời gian nếu mày là cao thủ. Chưa kể là mày nói quá chung chung. Khi nào mày đưa ra được cụ thể điều kiện môi trường thì ok. Ghi ở đây cũng được hoặc inbox trao đổi giao lưu thôi.
 

Có thể bạn quan tâm

Top