Какой то очередной развод.

Привет. Не стал бы писать, но это уже не первое письмо похожего плана. Есть почта на мылосру, которая используется как рабочая. Недавно начали поступать письма примерно такого плана.

Какой то очередной развод. Обман, Развод на деньги

Все содержат магическое слово "оплата", которое видимо должно заставить пользователя открыть архив и посмотреть что же там внутри. Внутри яваскрипт

Какой то очередной развод. Обман, Развод на деньги
Вы смотрите срез комментариев. Показать все
8
Автор поста оценил этот комментарий

скинь скрипт

раскрыть ветку (36)
5
Автор поста оценил этот комментарий
Завтра скину. Засыпаю почти.
раскрыть ветку (12)
32
Автор поста оценил этот комментарий

еще до завтра ждать...

Иллюстрация к комментарию
раскрыть ветку (2)
Автор поста оценил этот комментарий

Отпишусь, чтобы не забыть

Автор поста оценил этот комментарий

Ниже отписался :(

1
Автор поста оценил этот комментарий
Где скриптец то?
Автор поста оценил этот комментарий

мне тоже пожалуйста. Okradio666@gmail.com поковыряться интересно.

Автор поста оценил этот комментарий

Где скрипт?

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Мне стыдно это признавать, но я вас подвел. Письмо с ЯС я стер :( Осталось только это. Ноя про вас не забуду, мне совесть не даст спокойно спать, что я вас подвел. Так что, как прилетит следующее письмо - я сразу отпишусь.

UPD. Дважды запустил. Никаких локов и т.д. Пеерезагрузился - тоже нет эффекта. Я что-то делаю не так...

Ура, я смог!

Иллюстрация к комментарию
Иллюстрация к комментарию
Иллюстрация к комментарию
Автор поста оценил этот комментарий

тоже хочу посмотреть

DELETED
Автор поста оценил этот комментарий
и мне)
Автор поста оценил этот комментарий
и мне скинь
1
Автор поста оценил этот комментарий
Мне тоже пожста))
раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Братка, как проверишь перешли мне пожалуйста, хочется оплатить поскореее.

Автор поста оценил этот комментарий

Сегодня тоже на почту пришел JS


Случайные числа: 01101000 01110100 01110100 01110000 01110011 00111010 00101111 00101111 01100011 01101100 01101111 01110101 01100100 00101110 01101101 01100001 01101001 01101100 00101110 01110010 01110101 00101111 01110000 01110101 01100010 01101100 01101001 01100011 00101111 00110010 00110001 01110000 00110010 00101111 01011000 01110101 01110000 01110100 00111000 01001000 01110001 01000101 01100011


http://www.binaryhexconverter.com/binary-to-ascii-text-conve...

раскрыть ветку (6)
Автор поста оценил этот комментарий
нет ьтам нихуя
раскрыть ветку (5)
Автор поста оценил этот комментарий
Удалили уже, напиши почту, пришлю
раскрыть ветку (4)
Автор поста оценил этот комментарий
tbopor@mail.ru

жду. спс

раскрыть ветку (3)
Автор поста оценил этот комментарий
Отправил. Отпишись, удалось ли узнать как работает.
раскрыть ветку (1)
Автор поста оценил этот комментарий
Ага ( я написал что сделать надо, попробуйте так. Скайпом давно не пользовался, если так не получится, то попробуем через скайп
Автор поста оценил этот комментарий
Блин, опять облако распознало вирь. Добавьтесь в скайп danilov-m
Автор поста оценил этот комментарий
что-то я сомневаюсь что там именно яваскрипт - какой профит? как он будет запускаться? и что может натворить слишком опасного?
раскрыть ветку (15)
1
Автор поста оценил этот комментарий
Зашифровать нафиг всё, например. Под виндой самые распространённые форматы скриптов js и bat. Вторые легко ловятся, первые бывает прорываются через фильтры
раскрыть ветку (14)
2
Автор поста оценил этот комментарий
js файл? зашифровать?
скиньте, плиз, хоть один пример, хоть на словах, хоть с инета, даже просто описание

и да, вопрос, где и как он будет исполняться актуальный, для js файла нужен интерпретатор, если не в курсе...
раскрыть ветку (9)
1
Автор поста оценил этот комментарий

и да, вопрос, где и как он будет исполняться актуальный, для js файла нужен интерпретатор, если не в курсе...

В винде интерпретатор встроенный. По правде говоря, там используется не тот JavaScript, который браузерный, а JScript, который разработан самими Microsoft. Но там отличий разве что в том, что JScript умеет полноценно работать с API системы. Файлы JavaScript и JScript имеют одинаковое js расширение. JScript счас является основным методом написания скриптов, потому что он более мощный нежели bat, чем собственно и пользуются злоумышленники.

раскрыть ветку (1)
Автор поста оценил этот комментарий
вот, теперь понятно где собака, это другие жс, спасибо
2
Автор поста оценил этот комментарий

А что если я тебе скажу что я могу исполнить JS просто в момент когда ты открываешь в браузере обычный Jpg? скрипт будет зашит в exif заголовок. Ты даже не поймешь как твои данные утекают.

раскрыть ветку (5)
3
Автор поста оценил этот комментарий
можешь прям сюда встроить, если тебя потом не зальет данными))
Иллюстрация к комментарию
раскрыть ветку (2)
Автор поста оценил этот комментарий

Сюда не встрою. уже пытался :D pikabu режет хэдеры )))  ссылку вон ниже кину почитай )

раскрыть ветку (1)
Автор поста оценил этот комментарий
да не, ты данные обещал утянуть через картинку, давай картинку, я даже обещаю ее открыть)
Автор поста оценил этот комментарий
Кинь ссылку на статейку. Я полагаю, баг относится к IE и ему подобным?
раскрыть ветку (1)
Автор поста оценил этот комментарий

https://hiddencodes.wordpress.com/2014/10/29/hide-javascript...

https://www.yumpu.com/en/document/view/54605403/stegosploit/...

http://de.slideshare.net/saumilshah/hacking-with-pictures-ha...


Дело не в браузере.

Кстати в первой ссылке у парня картинка в итоге глитчится если же рассчитать число символов что бы оно было таким же как до изменения то глитча не будет. Проверял.

Автор поста оценил этот комментарий

Файлов я тебе счас не дам, искать влом, держи статьи:

https://habrahabr.ru/post/206830/

http://infostart.ru/public/310891/

http://www.tehgrad.ru/194-troyany-shifrovalschiki.html


Или просто в гугле "JS-шифровальщик"

А вобще я не пойму немного вопроса. Ты не вериш в то, что на JS можно написать полноценный шифровальщик или в то, что JavaScript не только в браузерах есть. На сегодняшний день браузерный JS - только малая толика того, де он применяется.

Автор поста оценил этот комментарий

Стоп, а разве у js есть доступ к файловой системе?

раскрыть ветку (3)
Автор поста оценил этот комментарий

node.js например имеет доступ к файловой системе, но там другая история. на клиентской стороне раньше можно было исполнять через activeX но благо этого недоразумения больше не существует.

Автор поста оценил этот комментарий
Даже к реестру

http://forum.shelek.ru/index.php/topic,24216.0.html


Хочу и вам тоже заметить, что реч идёт не о браузерном покоцанном JavaScript, а о майкрософтовском дырявом JScript. Они по семантике идентичны, но по функционалу JScript помощнее, чем и пользуются злоумышленники.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Спасибо, интересная штука.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку