Интересно Как создать вредоносный PDF файл?

Denik

Denik

Уважаемый мембер
1596466734000


Приветствую всех форумчан!!!Сегодня разберём одну интересную атаку,которую можно сделать с помощью генерирования вредоносного pdf-файла .В этом нам поможет лёгкий инструмент Bad-Pdf.

Вредоносный pdf-файл, созданный при помощи данной утилиты, не все антивирусы пока идентифицируют.
1596467187200


Cейчас я вам покажу как это работает,и как установить?

# git clone https://github.com/deepzec/Bad-Pdf.git

# cd Bad-pdf/
# chmod +x badpdf.py
# python badpdf.py - запуск на kali Linux

Далее указываем IP атакуещего хоста(можно локальный если атака идет в локальной сети, можно внешний только тогда придется пробросить порты на роутере)
Далее указываем имя файла который у нас получиться я выбрал errorlog
И указываем сетевой интерфейс я выбрал wlan0
Что я проделал видно на скрине ниже

1596467781100

Если у кого возникает ошибка типа

/bin/sh: 1: -I: not found

/bin/sh: 1: -I: not found

то указываем этот путь

/usr/sbin/responder

вместо

/usr/bin/responder

Ну вот и все!!!

Вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающих закон!
 
Последнее редактирование:
CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
sanya86 сказал(а):
Посмотреть вложение 4323

Приветствую всех форумчан!!!Сегодня разберём одну интересную атаку,которую можно сделать с помощью генерирования вредоносного pdf-файла .В этом нам поможет лёгкий инструмент Bad-Pdf.

Вредоносный pdf-файл, созданный при помощи данной утилиты, не все антивирусы пока идентифицируют.
Посмотреть вложение 4325

Cейчас я вам покажу как это работает,и как установить?

# git clone https://github.com/deepzec/Bad-Pdf.git

# cd Bad-pdf/
# chmod +x badpdf.py
# python badpdf.py - запуск на kali Linux

Далее указываем IP атакуещего хоста(можно локальный если атака идет в локальной сети, можно внешний только тогда придется пробросить порты на роутере)
Далее указываем имя файла который у нас получиться я выбрал errorlog
И указываем сетевой интерфейс я выбрал wlan0
Что я проделал видно на скрине ниже

Посмотреть вложение 4326
Если у кого возникает ошибка типа

/bin/sh: 1: -I: not found

/bin/sh: 1: -I: not found

то указываем этот путь

/usr/sbin/responder

вместо

/usr/bin/responder

Ну вот и все!!!

Вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающих закон!
Нажмите, чтобы раскрыть...
Тыж мое золотце! Очень годно!
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
Traven Как создать свою криптовалюту без знаний и зарабатывать 40000$ в месяц (паста) Способы заработка 0
andre5787 Как создать свой кейлоггер без знания языков программирвония? Свободное общение 5
Denik Как создать простое мобильное приложение для любого сайта Раздачи и сливы 1
Ж Как создать нормальный логотип для сайта Программирование 3
S Как создать действительно хороший пароль Уязвимости и взлом 1
G Как создать базу для спама в Telegram Полезные статьи 2
G Левый паспорт. Как создать себе вторую личность Полезные статьи 0
M Как создать никнейм длиннее 20 символов ROBLOX? Свободное общение 0
T Как создать приват базы для брута Готовый софт 0
Z Как создать свой сайт в Даркнете ( .onion ) Программирование 0
P Создать тему: Как зашифровать текст и файлы? Анонимность при общении в сфере кардинга с партнёрами. Анонимность и приватность 0
D Гайд как создать стиллер. Полезные статьи 18
Admin Интересно Купил видеокарту — подарил данные хакерам. Как Canada Computers «защищает» своих клиентов. Новости в сети 0
Admin Статья Как понять что в файле склейка Вирусология 0
Admin Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку». Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Новости в сети 0
Admin Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. Новости в сети 0
Admin Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН. OSINT 0
semsvm Интересно Как найти утеряные биткоин-адреса и закрытые ключи Полезные статьи 0
Admin Статья Ядовитые гифки. Как работает уязвимость GIFShell Уязвимости и взлом 0
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
Admin Интересно Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров. Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. Новости в сети 0
Admin Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Статья Как правильно изучать malware-кодинг под Windows Вирусология 0
Admin Интересно «Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция). Новости в сети 0
Admin Статья Как "Казаки" паттерны мошенников-"Разбойников" вычисляют, вооружаясь технологиями. Анонимность и приватность 0
Admin Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Новости в сети 0
Admin Интересно Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly. Новости в сети 0
Admin Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех. Анонимность и приватность 0
Admin Статья HTTP Request Smuggling в 2025: Как обходить современные WAF Уязвимости и взлом 0
Admin Статья Криптография в малвари: Как работают вымогатели (Ransomware). Полезные статьи 0
Admin Статья Право на root. Как повышают привилегии в Linux. Уязвимости и взлом 0
Admin Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 2) Уязвимости и взлом 0
Admin Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 1) Уязвимости и взлом 0
Admin Статья Как Mozilla упустила (не)очевидную уязвимость Уязвимости и взлом 0
Admin Статья Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат. Анонимность и приватность 0
Admin Интересно Старый конь борозды не испортит. Как сертификат десятилетней давности помог хакерам проникнуть в госучреждения Азии. Новости в сети 0
Admin Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО Вирусология 0
Admin Интересно Gemini лезет из каждой дыры Chrome? Вот как убить все ИИ-кнопки и вернуть нормальный браузер. Новости в сети 0
Admin Интересно «Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Новости в сети 0
Admin Статья Гейминг как источник данных: OSINT в виртуальных мирах OSINT 0
Admin Статья Крипто-детектив: Идем по следу транзакций. Как деанонить блокчейн. OSINT 0
Admin Интересно Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас. Новости в сети 0
Admin Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров. Новости в сети 0
Admin Статья Анонимные мессенджеры: Как общаться, не оставляя следов Анонимность и приватность 0

Название темы