i BACKDOORED a Desktop Shortcut (to run malware)

แชร์
ฝัง
  • เผยแพร่เมื่อ 24 ธ.ค. 2024

ความคิดเห็น • 116

  • @AnthraxGg-by8zz
    @AnthraxGg-by8zz 11 หลายเดือนก่อน +5

    I made an implant where target device connects back to c2, I was thinking of an idea to somehow make it more user-friendly for windows users, and here you provided ma lead, thanks brother!

  • @TwoBitSorcerer
    @TwoBitSorcerer 11 หลายเดือนก่อน +33

    This video is genuinely brilliant! It's one of the things I really admire about this field: using standard stuff differently and creatively!
    Thanks John!

    • @apekatt2007
      @apekatt2007 11 หลายเดือนก่อน +3

      Research LOLBAS if you liked this :)

    • @htxFINESSA
      @htxFINESSA 10 หลายเดือนก่อน

      Best way to get control

    • @ima_igo
      @ima_igo 9 หลายเดือนก่อน

      How to use? ​@@apekatt2007

    • @BillAnt
      @BillAnt 8 หลายเดือนก่อน

      Really great info even for general users who would like to spot these tricks. I always had a funny feeling about LNK files, and examined every one which I downloaded before executing.

  • @marcoimbellicai4419
    @marcoimbellicai4419 11 หลายเดือนก่อน +2

    Very nice video! As a cybersecurity master student, i really enjoy this content. Also, i envy your hair

  • @MStrong95
    @MStrong95 11 หลายเดือนก่อน +4

    Are there any other interesting polyglot file format hybrids that exist? Seems like an interesting video series idea

    • @amateurprogrammer25
      @amateurprogrammer25 10 หลายเดือนก่อน

      PKZIP (.zip files) will polyglot with almost anything since they put all their header information at the end of the file rather than at the beginning. in fact pretty much all self extracting zip files that exist are extremely-easy-to-create .exe/.zip polyglots. you take a generic exe zip extractor that tries to open itself as a zip file and just concatenate whatever zip file you want.

  • @foadchode
    @foadchode 11 หลายเดือนก่อน +3

    fun pranks to try in the school computer lab vol. 2

  • @gamereditor59ner22
    @gamereditor59ner22 11 หลายเดือนก่อน +1

    0:15 : Interesting....🤔

  • @mayb.developer.inactive
    @mayb.developer.inactive 11 หลายเดือนก่อน +2

    Ive been waiting for this master piece of a video!

  • @mrmonday2000
    @mrmonday2000 11 หลายเดือนก่อน +1

    Windows has a MAX_PATH variable in C that is 256 bytes, therefore, anything taking in a path (even if you /c cmd) will be limited to 256 bytes

  • @r3tr0n17
    @r3tr0n17 11 หลายเดือนก่อน +1

    That watch is SOOOOOOOPERRRRR.... DOPE!!

  • @RavenStrike_Official
    @RavenStrike_Official 27 วันที่ผ่านมา

    This thing is so powerfull. Very nice video!

  • @leapbtw
    @leapbtw 11 หลายเดือนก่อน +2

    many of your videos are mindblowing to me, but you weaponized shortcuts here !!!

  • @philto9999
    @philto9999 8 หลายเดือนก่อน

    I remember doing this lnk thing to be able to play diablo 2 in windowed mode by adding a -w at the end :p

  • @Braaaains
    @Braaaains 11 หลายเดือนก่อน +2

    How would you deploy it tho? (Curious as a nontech [IT-ignorant] individual)

    • @MoofyYT
      @MoofyYT 11 หลายเดือนก่อน

      post exploitation

    • @Braaaains
      @Braaaains 11 หลายเดือนก่อน

      @@MoofyYT I realise that. What I was unsure about is whether it's just snooping or also tagging and backdoor -- again, being an nontech individual

    • @iWhacko
      @iWhacko 11 หลายเดือนก่อน

      @@MoofyYT or even email it in a zip file with other innocent files, and hope the person runs it

    • @MoofyYT
      @MoofyYT 11 หลายเดือนก่อน

      @@iWhacko yep this. Or even as a standalone with a shortcut to a site, and lolbin download of another payload in the bg. But normally I'd just drop one in an open share of an internal.

  • @cowbe0x004
    @cowbe0x004 2 หลายเดือนก่อน

    When you copy that malicious hta file to the exe, it becomes gibberish. Is there any way to extract the hta?

  • @AlwaysInstallElevated
    @AlwaysInstallElevated หลายเดือนก่อน

    Keep Going Up❤❤

  • @hakeeminfosec
    @hakeeminfosec 11 หลายเดือนก่อน +1

    I had this doubt (can we alter this application) since I accidentally opened a software's shortcut with VS Code and got to see this whole messy binary thing, and thankfully I understand now. So thankyou for this video :)

  • @XtecherPY
    @XtecherPY 11 หลายเดือนก่อน +2

    Regular Hackers: Just open this file!
    John: Just open google chrome

  • @concepcionwilson5815
    @concepcionwilson5815 10 หลายเดือนก่อน

    Please help, If I try this with a .lnk file extension with the copy command I get an error saying that the system can not find the file, but if I try it with a .png or any other type file it sees it. PLEASE HELP 6
    hours in!!!🤔🥴

  • @Dannytello
    @Dannytello 11 หลายเดือนก่อน

    Brilliant creativity bro😁😁

  • @Dreams_On_the_way
    @Dreams_On_the_way 11 หลายเดือนก่อน

    after connected with kali a windows machine, what are the commands i can run for showing data of victim machine, if i start anything that thing opens in victim machine, show how can I use victim's computer

  • @hehefer
    @hehefer 10 หลายเดือนก่อน

    so if .ink extension is a doubftul file meaning can it be mwalre bro

  • @darkdagger032
    @darkdagger032 11 หลายเดือนก่อน

    Quite informative video, John. Thanks for your hard work!!!

  • @ANOTHERSHITE
    @ANOTHERSHITE 10 หลายเดือนก่อน +1

    THIS IS FIXED BY NOW RIGHT?? I JUST TRIED IT AND IT DOESN'T WORK SO I'M HOPING ITS FIXED AND I'M NOT JUST FUMBLING SOMETHING

    • @ANOTHERSHITE
      @ANOTHERSHITE 10 หลายเดือนก่อน +1

      nevermind...super bowl mode fumbles

  • @radenadhiyaksa4663
    @radenadhiyaksa4663 3 หลายเดือนก่อน

    can you embed with .pdf file ?

  • @theonething-0312
    @theonething-0312 10 หลายเดือนก่อน +1

    You are on sponsored!

  • @ChrisRebik
    @ChrisRebik 11 หลายเดือนก่อน

    Love your Red Team shirt where can I buy one? I want to get that shirt! Thanks

  • @ollyjxrvis9501
    @ollyjxrvis9501 11 หลายเดือนก่อน

    I dont see the need for having the .lnk data in the start of the .lnk file, if we are just going to change the target anyway, why not just write a hta file, change the file extention to .lnk and do the same. Wondering if I'm missing something here

    • @mervstar
      @mervstar 11 หลายเดือนก่อน +2

      To keep things at stealthy as possible and still be functional. A .lnk file will fly under the radar for most users, especially if it looks like it's for an application you have installed. A random .hta file showing up anywhere would raise a few alarm bells or at least a furrowed eyebrow or two.
      With a .lnk file, you can set the properties of it like icon etc. to obscure its true function even further. A .hta file that's been renamed to a .lnk file will just give an error when someone tries to run it because windows will treat it like a .lnk file.

    • @iWhacko
      @iWhacko 11 หลายเดือนก่อน +2

      if it's renamed to .lnk windows will treat it as a link and give you an error because it doesn't know how to interpret the data as a .lnk file. you specify how to run it using mshta.

  • @vivaanvivaan3920
    @vivaanvivaan3920 11 หลายเดือนก่อน

    sir awesome stuff... please upload more videos about this kind of topic.... seriously awesome....we love you sir❤

  • @tinotheplayer
    @tinotheplayer 11 หลายเดือนก่อน +1

    really creative solution!

  • @Tokga-m5r
    @Tokga-m5r 11 หลายเดือนก่อน

    guys i need to know is ai the go to for subnet solving now, like literally is it , and by the way john i hear you mentioning opening the flood gates by learning programming first ,i have books but its so theory based and im a hands on guy can you make a in depth video of your theory

  • @TopG_Crypto
    @TopG_Crypto 11 หลายเดือนก่อน +1

    I was hacked by this same method

  • @f.andersen3824
    @f.andersen3824 10 หลายเดือนก่อน

    Thank you, now I see those little fellars with different eyes. 😂

  • @sendlocation8476
    @sendlocation8476 11 หลายเดือนก่อน

    What a good rat program and where to get?

  • @Knights_Ride
    @Knights_Ride 11 หลายเดือนก่อน

    Awesome video jhon❤❤ 🇮🇳🇮🇳🇮🇳🇮🇳❤❤

  • @zionstemple
    @zionstemple 11 หลายเดือนก่อน +1

    John really appreciate how you take informative information and present it simply and effectively. Love your channel.

  • @xCheddarB0b42x
    @xCheddarB0b42x 11 หลายเดือนก่อน

    🍔

  • @Eldoradotrueshot
    @Eldoradotrueshot 11 หลายเดือนก่อน +1

    i just deleted all my shortcuts.... thanks :)

  • @smartnima
    @smartnima 11 หลายเดือนก่อน

    Oh wow this is really cool!

  • @gratisgratos
    @gratisgratos 11 หลายเดือนก่อน

    I have been here 5 minutes since the video has been uploaded

  • @apekatt2007
    @apekatt2007 11 หลายเดือนก่อน +1

    Can it run calc.exe? Yes, it can! ❤

  • @eno88
    @eno88 11 หลายเดือนก่อน

    Polyglot is a pretty senseless way to call it.. conglomerate? heck, even alloy makes more sense.

  • @JohnSmith-jc7dk
    @JohnSmith-jc7dk 4 หลายเดือนก่อน

    You can't get away with this.

  • @iamwitchergeraltofrivia9670
    @iamwitchergeraltofrivia9670 11 หลายเดือนก่อน

    More malware super good

  • @hama502
    @hama502 11 หลายเดือนก่อน +36

    vbscript soon deprecated

    • @MADhatter_AIM
      @MADhatter_AIM 11 หลายเดือนก่อน +10

      but MS just have added full blown python-support into ms-excel , gotta luv MS for adding some additional attack-vectors.

    • @victorwambugu1115
      @victorwambugu1115 11 หลายเดือนก่อน

      I've followed the instructions to the latter and it doesn't seem to work on the reverse shell part

    • @FriedMonkey362
      @FriedMonkey362 6 หลายเดือนก่อน

      ​@@MADhatter_AIMdoest the python run on their servers, and only available for paying people

  • @bnk28zfp
    @bnk28zfp 11 หลายเดือนก่อน

    thank you John!

  • @0oNoiseo0
    @0oNoiseo0 11 หลายเดือนก่อน

    Love the out of the box thinking in an easy to follow process

  • @IverGameplays
    @IverGameplays 11 หลายเดือนก่อน

    N O I I C E ! ! 👏👏👍🏼👍🏼

  • @bkcommando6969
    @bkcommando6969 11 หลายเดือนก่อน

    plss help me my microsoft account is hacked plss reply

  • @kedirmamo7818
    @kedirmamo7818 11 หลายเดือนก่อน

    It is my unfolded Thanksgiving for your restless and selflessly working for the benefit of needy users like me who founded in the edge of cliff resulting me loose up trust from someone who is presenting youtube videos help fix problems with Google betrayal to privacy, selling users data and irresponsible in stay safe to google account and passwards etc was pushing me to the new" IT and Hacking courses" inorder providing study,, knowledge and skill on how to get out of problems indepently by using my ip adress, google account network,wifi since months ago.
    This is one of usefully presented video out of what you have share users, especially me from the day of onsets of these problems.

  • @FuzzerHash
    @FuzzerHash 11 หลายเดือนก่อน

    Jhon ever with nice content

  • @MrHasooooni
    @MrHasooooni 11 หลายเดือนก่อน

    how to make every video fun and intersting ??? it is easy just be john hammond !

  • @E-Power2023
    @E-Power2023 3 หลายเดือนก่อน

    Now defender is detected ink shortcut to run any comments,...

  • @eikichi9050
    @eikichi9050 11 หลายเดือนก่อน +1

    excuse me Mr. Hammond, i have a question. If you have windows defender running, this lnk "malware" file can bypass it or it will be blocked when executed?

    • @iWhacko
      @iWhacko 11 หลายเดือนก่อน +1

      it can run, but depending on the script it might be detected. the standard metasploit payload will most likely be detected.

  • @Ahmed95406
    @Ahmed95406 11 หลายเดือนก่อน

    I Enjoyed ,you are genius I love you thank you very much 🤩😍😍

  • @ReligionAndMaterialismDebunked
    @ReligionAndMaterialismDebunked 11 หลายเดือนก่อน +1

    I was thinking about someone on TH-cam comments, or in a live chat, I forgot where, who said that he/she hates people that talk with their hands. Hahahaha. Seeing you talk with your hands, like I, and many of us do, reminded me of that. I'm part Italian, and Italians are known for talking with their hands. :3 Cheers, brother! Shalom. 🤝😁

    • @apekatt2007
      @apekatt2007 11 หลายเดือนก่อน +2

      Weird, dude

    • @casperes0912
      @casperes0912 11 หลายเดือนก่อน

      It's boring to look at someone completely motionless talk

  • @hydrogennetwork
    @hydrogennetwork 10 หลายเดือนก่อน

    i made a shortcut to run a bat that would run a powershell script that would run a script embedded in a image

  • @anak_sains_yang_toxic
    @anak_sains_yang_toxic 11 หลายเดือนก่อน

    Goooooooooooooooooooood 🎉

  • @theinfosecguy
    @theinfosecguy 4 หลายเดือนก่อน

    Amazed!

  • @elssarace3957
    @elssarace3957 10 หลายเดือนก่อน

    Sir can you help me to get back my money i got scam

  • @ReligionAndMaterialismDebunked
    @ReligionAndMaterialismDebunked 11 หลายเดือนก่อน

    Early crew. :3

  • @for14556
    @for14556 11 หลายเดือนก่อน

    Very nice

  • @timecop1983Two
    @timecop1983Two 11 หลายเดือนก่อน

    You should help Ukraine with your cyber skills! I learned some of my most advanced skills here

  • @carsonjamesiv2512
    @carsonjamesiv2512 11 หลายเดือนก่อน

    INTERESTING!

  • @Mazurizi
    @Mazurizi 11 หลายเดือนก่อน +2

    Is this pay what you can training only available in America or something? The lowest you can pay is $295 - I don’t understand why it is called pay what you can, when it isn’t pay what you can at all.

    • @nordgaren2358
      @nordgaren2358 11 หลายเดือนก่อน +2

      Did you click on the course and actually go through until you choose a payment option?

    • @xCheddarB0b42x
      @xCheddarB0b42x 11 หลายเดือนก่อน +1

      That price is for access to their Cyber Range. You can buy the 16 hour SOC Core course for $25, but you don't get access to their infrastructure nor their labs running on there. Honestly, $295 for access to an industry leader Cyber Range is worth it.

    • @apekatt2007
      @apekatt2007 11 หลายเดือนก่อน

      @@xCheddarB0b42x His point was that the slogan is misleading, not that it is expensive

    • @iWhacko
      @iWhacko 11 หลายเดือนก่อน

      im in europe, if you go through the registration process at the last option you can choose how much to pay. It used to be free, but I think they changed it to 25usd so they get less no-shows, since people who pay nothing don't lose anything by not showing up.

    • @nordgaren2358
      @nordgaren2358 11 หลายเดือนก่อน

      @@apekatt2007 it's not, though

  • @SpektWez
    @SpektWez 11 หลายเดือนก่อน

    Creative tutorial

  • @hierarki
    @hierarki 11 หลายเดือนก่อน

    wtf how

  • @anonymousking9797
    @anonymousking9797 11 หลายเดือนก่อน +1

    I'm first ❤😂

  • @the_yugandharr
    @the_yugandharr 10 หลายเดือนก่อน

    Interesting!!!

  • @HimonRoy-ns2xp
    @HimonRoy-ns2xp 10 หลายเดือนก่อน

    Hi

  • @josephseed3393
    @josephseed3393 11 หลายเดือนก่อน

    Yooo

  • @Meletion1
    @Meletion1 11 หลายเดือนก่อน

    8 minutes I’m in.

  • @SixMaverick
    @SixMaverick 10 หลายเดือนก่อน

    Eh

  • @Mrroot-m4f
    @Mrroot-m4f 11 หลายเดือนก่อน

    i enjoy it

  • @MiuraUY
    @MiuraUY 11 หลายเดือนก่อน

    Nice, kinda cringe seeing this here, but nice

  • @PSL1969
    @PSL1969 11 หลายเดือนก่อน

    Nice! :)

  • @alientec258
    @alientec258 11 หลายเดือนก่อน

    very cool shit ;)

  • @abekomi
    @abekomi 10 หลายเดือนก่อน

    you lost me a little😅

  • @cautious-agency8
    @cautious-agency8 10 หลายเดือนก่อน

    I’ll pay u 1000$ if u can code me a program that force ops on a Minecraft server lol

  • @Blooded2025
    @Blooded2025 11 หลายเดือนก่อน +1

    12th comment

  • @lokeshb9025
    @lokeshb9025 11 หลายเดือนก่อน +1

    first

  • @anounTT
    @anounTT 11 หลายเดือนก่อน

    32nd

  • @pmcforever9686
    @pmcforever9686 11 หลายเดือนก่อน

    third

  • @that_guy1211
    @that_guy1211 5 หลายเดือนก่อน

    lmao, who tf even uses desktop shortcutes when you can just WindowsKey search every program? Or just pin it to the taskbar LOL

  • @activatewindows7415
    @activatewindows7415 11 หลายเดือนก่อน

    ur channels dying :(

    • @activatewindows7415
      @activatewindows7415 11 หลายเดือนก่อน

      @@lumikarhuhuh really? isn't John supposed to be a well respected member of the ethical hacking community? or at lest on youtube?

    • @cexeodus
      @cexeodus 11 หลายเดือนก่อน

      october to end of december is always pretty busy for anyone in cs field. the man can take a break i think. 😂 "cHaNnEl DyInG" naw man thats not gonna happen

    • @KiroKiro-ko3kb
      @KiroKiro-ko3kb 11 หลายเดือนก่อน

      What is the other content creator​@@lumikarhu

  • @jahguideadnan3784
    @jahguideadnan3784 10 หลายเดือนก่อน

    Talking much and actually doing less 😂

  • @komodiasupport2547
    @komodiasupport2547 11 หลายเดือนก่อน

    U can talk about a userland rootkit named r77 rootkit in windows,it is fileless rootkit

  • @Shabbyy.
    @Shabbyy. 11 หลายเดือนก่อน

    Hello guys I went to support me l. Software open , file type "pksz "