Wednesday, 15 November 2017

Bind Payload With Any Apk In Android Using Tmux-Bunch

16 comments
Hello Guys, Welcome To Hax4Us


Yes , ye possible hai..hum apne TERMUX me TMUX-BUNCH install kr sakte hai and payload bind kr skte hai ,
..without rooted phone...!!

Tmux-Bunch is a tool created by me to provide great features of apktool and payload binding in Termux.

Requirements :-
  • Termux App (Obvious)
  • Metasploit installed
  • Must Be My Subscriber😂
To Aapko Kuch khaas ni krna hai , only mere steps follow karne hai & koi bhi error aata hai to group me screenshot de sakte hai





For Installation Instructions 
Click Here

For Reference You Can Watch My Demo Video (Link is given below)


I hope ye tutorial aapko acha laga hoga..!!

Plz comment karna mat bhoolna ...aapke bhai ki izzat ka sawal hai..😂

Note :- I will not be responsible for any kind of illegal activity done by you And if you are facing any problem... You can ask me
Read More

Saturday, 2 September 2017

INSTALL KALI-NETHUNTER WITHOUT ROOT USING TERMUX

47 comments
Hello Guys, Welcome To Hax4Us


Yes , ye possible hai..hum apne TERMUX me KALI-NETHUNTER install kr sakte hai
..without rooted phone...!!

Requirements :-
  • Termux App (Obvious)
  • Must Be My Subscriber😂
To Aapko Kuch khaas ni krna hai , only mere steps follow karne hai & koi bhi error aata hai to group me screenshot de sakte hai

Steps :-



  1. Open Termux & execute :- apt update && apt upgrade
  2. Goto Home :- cd $HOME
  3. Download my script :- curl -LO https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
  4. Give execution permission by executing :- chmod +x kalinethunter
  5. Now execute my script :- ./kalinethunter
  6. After Process Complete , you can execute : startkali
  7. Last step to get keys but remember you will have to execute this command in Nethunter not in Termux apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6

I hope ye tutorial aapko acha laga hoga..!!

Plz comment karna mat bhoolna ...aapke bhai ki izzat ka sawal hai..😂

Note :- This is not universally tested so it may be install in your phone or not ...just try your luck...!! And if you are facing any problem...Open Issue In Github :)
Read More

Tuesday, 8 August 2017

INSTALL JAVA IN YOUR TERMUX 😱 THEN INSTALL APKTOOL

13 comments
Hello Guys, Welcome To Hax4Us





Update :- Now java 9 can be installed in termux without root click here for guide 

Yes , ye possible hai..hum apne TERMUX me java install kar sakte hai..and ye bahut badi achievement hai....bcz now we can also install apktool....can decompile and recompile process.


Requirements :-
  • Phone Must Be Rooted (SuperSu Recommended)
  • Termux App (Obvious)
  • Must Be My Subscriber😂
To Aapko Kuch khaas ni krna hai , only mere steps follow karne hai & koi bhi error aata hai to group me screenshot de sakte hai

Steps :-
  1. Download & Install Apktool App (Click Here)
  2. Download Java File (Click Here)
  3. Open TERMUX App & install *tsu* package (how to install ?) Just execute this command :- apt install tsu
  4. Remember you can use Termux-Sudo instead of tsu...
  5. Now Assuming tsu is installed and then type this command :- tsu -p
  6. Then type this command :- mount -o remount,rw /system
  7. Then copy downloaded Java file in your system/bin folder by executing this command & remembered me ye assume kar raha hu ki Aapne Java File ko Chrome se download kiya hai Jo download folder me hai :- cp /sdcard/Download/java /system/bin
  8. Then change permission :- chmod 777 /system/bin/java
  9. Then remount system in r/o mode :- mount -o remount,ro /system
  10. Now you can type this command for Java :- java
  11. And to check your java version :- java -version

Next tutorial me hum apktool install karenge so...I hope ye tutorial aapko acha laga hoga

Plz comment karna mat bhoolna ...aapke bhai ki izzat ka sawal hai..😂

Note :- Uppar di gayi sabhi commands ko aap one by one type karenge & you can type each command manually or can copy & paste in TERMUX.
Read More

Monday, 31 July 2017

How To Install Metasploit In Android Using Termux Without Root

64 comments
Hello Guys , Welcome To Hax4Us
        ****************************************



Dosto aaj hum apne android mobile me Metasploit ko install karenge Vo bhi...Without Root...Yes...It Is possible...

Just Follow My Steps...
***************************



  1. Install Termux App From Playstore
  2. Open App & Wait While Installing
  3. Hit the command :-> apt update && apt upgrade
  4. Then Enter or copy the command :- apt install curl
  5. Enter or copy the command :- curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
  6. Now give permission by :- chmod +x metasploit.sh
  7. Now execute :- ./metasploit.sh
  8. And now wait until processing and downloading ...it can take upto 40 minutes.. Well..depend upon internet speed...
Note :- Koi bhi problem aane pe aap mujse comment box me ya telegram group me pooch skte hai :)
Read More

Monday, 24 July 2017

TERMUX SERIES PART-1/INSTALL HACKING TOOL HAKKUFRAMEWORK IN ANDROID

6 comments
Hello Welcome To Hax4Us

To lijiye ab Termux Series Bhi Start Kardi Hai....

Ye Part-1 Hai jisme hum HAKKU FRAMEWORK install krna sikhenge....

Links :-



  1. Hakku Framework Git Repo (Click Here)
Video achi lage to plz...one like & comment



Video play Na ho to niche link pe click kare

Click here
Read More

Tuesday, 18 July 2017

GET SOURCE CODE OF ANY WEBSITE WITHIN 5 SECONDS...FROM YOUR ANDROID/WITHOUT ANY APP

1 comment
Hello Guys , Welcome To Hax4Us

To kya aap kisi bhi website ka source code get karna chahte hai...Vo bhi aapke android se...bina kisi app ke....??





Agar haan...to aap bilkul...sahi jagah aaye hai....

Niche video ko play kare...and iss trick ka maza le...



Video play Na ho to niche click kare

Click Here To Watch
Read More

Saturday, 15 July 2017

METASPLOIT SERIES PART-5😈/MAKE YOUR APP(PAYLOAD) MORE CONVINCING FOR YOUR VICTIM/EDIT SOURCE CODE

1 comment

To lijiye aaj part-5 bhi aa chuka hai...jisme payload banane ke baad hum uske source code ko edit karke usme kuch change karenge like...uska name and icon change krna....

Ab hum agar apne payload ka naam RAM BOOSTER rakh le and icon bhi kisi booster app ka laga le...to..😂aapka victim easily fool ban sakta hai....

Requirements :-




  1. Apk Editor Pro (Download)
  2. Apps Icon Generator Website (Click Here)
  3. Internet obvious
  4. and Patience


Video Play Na Ho To Niche Link Pe Click Kar Sakte Hai

Read More

Tuesday, 11 July 2017

METASPLOIT SERIES PART-4 😈/ PORT FORWARD WITHOUT ROUTER/HACK PHONE ON WAN IN ANDROID

2 comments

Dosto Part-3 ke baad aaj Part-4 bhi upload krdiya hai. Iss part me mene metasploit se payload banake kisi bhi android phone ko hack karna bataya hai.......but not on LAN...

PORT FORWARDING WITHOUT ROUTER IN ANDROID

But agar aapke phone me already Ubuntu 13.04 install nahi hai to iss video ko dekhne se pehle meri "INSTALL UBUNTU IN ANDROID" wali video dekhe...jiska link niche diya Hua hai....

Requirements :-




  1. Ubuntu 13.04 Installed (Watch This Video)
  2. Metasploit Installed (Watch This Video)
  3. Ngrok Stable Linux Zip File (Download)
  4. Internet obvious
  5. and Patience
Click Here To Watch Ubuntu v13.04 Installation Tutorial 

Ab aap part-4 dekh sakte hai....and apne hi phone se kisi ka bhi phone hack kar sakte hai....trust me its amazing....



Video Play Na Ho To Niche Link Pe Click Kar Sakte Hai

Read More

Saturday, 8 July 2017

METASPLOIT SERIES FOR NOOBS IN ANDROID PART-3 😈/ HACK ANY ANDROID PHONE SILENTLY

2 comments

DostoPart-2- ke baad aaj Part-3 bhi upload krdiya hai. Iss part me mene metasploit se payload banake kisi bhi android phone ko hack karna bataya hai.......

But agar aapke phone me already Ubuntu 13.04 install nahi hai to iss video ko dekhne se pehle meri "INSTALL UBUNTU IN ANDROID" wali video dekhe...jiska link niche diya Hua hai....

Requirements :-




  1. Ubuntu 13.04 Installed (Watch This Video)
  2. Metasploit Installed (Watch This Video)
  3. Internet obvious
  4. and Patience
Click Here To Watch Ubuntu v13.04 Installation Tutorial 

Ab aap part-3 dekh sakte hai....and apne hi phone se kisi ka bhi phone hack kar sakte hai....trust me its amazing....



Video Play Na Ho To Niche Link Pe Click Kar Sakte Hai

Read More

Thursday, 6 July 2017

AlphaBay Dark Web Market Goes Down; उपयोगकर्ता डर से बाहर निकलें-घोटाले

1 comment

Alphabay market दवाओं, बंदूकों और अन्य अवैध सामानों के लिए सबसे बड़ा डार्क वेब बाज़ारों में से एक, रात भर गायब हो गया, उसके प्रशासकों से कोई स्पष्टीकरण नहीं मिला, जिससे अपने ग्राहकों को छोड़ दिया गया, जिन्होंने आतंक में बड़ी रकम का भुगतान किया।






Alphabay , जिसे "नया सिल्क रोड" भी कहा जाता है, मंगलवार की रात से बंद कर दिया गया है। इस साइट की शुरुआत इस साल की शुरुआत में हुई थी जब एक हैकर सफलतापूर्वक Aplhabay साइट को हुक कर दिया गया था और 200,000 से अधिक निजी अनएन्क्रिप्टेड संदेश कई उपयोगकर्ताओं से चुरा लिए गए थे।

यद्यपि वेबसाइट कभी-कभी रखरखाव के लिए नीचे जाती है, ग्राहकों का अनुमान लगाया जा रहा है कि डाउनटाइम पर साइट के व्यवस्थापकों से कोई शब्द नहीं सुना जब व्यवस्थापक ने अपने सभी विकेटों को अच्छे उपाय के लिए चुरा लिया है।

Reddit और Twitter पर कुछ उपयोगकर्ता दावा कर रहे हैं कि Alphabay के व्यवस्थापक ने साइट के खातों से बड़ी संख्या में बिटकॉइन वापस लेने के लिए बाज़ार को बंद कर दिया हो सकता है।

विटकोइन लेनदेन कुल 1,479.03 9 4709 कुल विक्रय (लगभग $ 3.8 मिलियन), जिससे कुछ उपयोगकर्ताओं से संदेह हुआ कि साइट के व्यवस्थापक ने उपयोगकर्ता के धन को चोरी करने के लिए एक एक्जिट घोटाले को खींच लिया हो।

मार्च 2015 में, सबसे बड़ा (समय पर) अंधेरे वेब बाजार ' उत्क्रांति' अचानक इंटरनेट से रातोंरात गायब हो गया , अपने ग्राहकों से करोड़ों डॉलर मूल्य के बिटोवियों की चोरी की।

हालांकि, उपयोगकर्ताओं को चिंता करने की कोई ज़रूरत नहीं है- कम से कम अभी जब कुछ भी पुष्टि नहीं की गई है, और दो घटनाओं के समय-समय और बिटकॉइन निकासी का समय- केवल संयोग का हो सकता है।

यह पहली बार नहीं है AlphaBay ऑफ़लाइन चला जाता है। पिछले साल, साइट लगभग चार दिनों के लिए नीचे चला गया। इसके अलावा, अल्फाबे के मध्यस्थों के बारे में $ 3.8 मिलियन का ब्लॉकचाय लेनदेन ऑफ़लाइन जाने के लिए पर्याप्त नहीं हैं।

रेडिट पर एक उपयोगकर्ता शांत और धैर्य के लिए कहता है, "अब मैं मानता हूं कि मुझे यकीन नहीं है कि क्या हो रहा है, और मैं थोड़ा परेशान हूं क्योंकि अगर यह अंत है तो मैंने कुछ सौ खुद डॉलर, लेकिन इसके बारे में सोचो पिछले साल Alphabay लगभग 4 दिनों के लिए नीचे चला गया। "

"सभी लोग यह सुनिश्चित करने के लिए कह रहे थे कि यह वही था, लेकिन यह नहीं था। उन्होंने Alphabay मध्यस्थों को लोगों को अपडेट करने के लिए कहा था जो भी चल रहा था, वे यह करने के लिए जाने जाते हैं। इसके अलावा ब्लॉकचैन लेन-देन के बारे में भी। 44 बिटकिऑन दौर लगभग 4 मिलियन यूएस तक [मुझे नहीं पता] तुम्हारे बारे में, लेकिन यह लगभग पर्याप्त धन की तरह नहीं है। "

जबकि Alphabay नीचे रहना जारी रहता है, और Alphabay-जुडी रेड्डीटर, जो मॉनीकर बिग_Muscles के पास जाता है , ने उपयोगकर्ताओं को शांत करने के लिए कहा, साइट के सर्वर अपडेट के अधीन हैं और जल्द ही "ऑनलाइन वापस" होंगे।

सिल्क रोड के विपरीत, कोई संकेत नहीं है कि कानून प्रवर्तन ने Alphabay बाज़ार को नीचे ले लिया।

रसेल शहर अपने निडर संस्थापक रॉस विलियम उलब्रिक्ट की गिरफ्तारी के बाद 2013 में बंद हो गया था । एफबीआई ने साइट से बिटकॉइन (समय के बारे में 33.6 मिलियन अमरीकी डालर) जब्त कर लिया, जिसे बाद में यूनाइटेड स्टेट्स मार्शल्स सर्विस (यूएसएमएस) द्वारा नीलामियों की एक श्रृंखला में बेच दिया गया था ।


Read More

Metasploit Series For Noobs In Android Part-2/Install Metasploit In Android

Leave a Comment
Hello Guys, Welcome To Hax4Us


Dosto Part-1 ke baad aaj Part-2 bhi upload lrdiya hai. Iss part me mene metasploit ko android me install karke dikhaya hai...

But agar aapke phone me already Ubuntu 13.04 install nahi hai to iss video ko dekhne se pehle meri "INSTALL UBUNTU IN ANDROID" wali video dekhe...jiska link niche diya Hua hai....

Requirements :-




  1. Ubuntu 13.04 Installed (Watch This Video)
  2. Internet obvious
  3. and Patience

Uppar all requirements ke baad ab aap part-2 dekh sakte hai...and enjoy kare..ab aapke mobile me metasploit hai...sounds amazing..



Video Play Na Ho To Niche Link Pe Click Kar Sakte Hai



Read More

Tuesday, 4 July 2017

Metasploit Series For Noobs In Android Part-1

Leave a Comment

Dosto jesa ki mene aap sabhi se promise kiya tha ki me jaldi hi metasploit series nikaluga Jo specially android users ke liye hogi...

To lijiye aaj mene first part upload bhi kar diya hai...


I hope aap sabhi ko Part-1 acha lagega...








Video Play Na Hone Par Aap Niche Click Karke Bhi Video Dekh Sakte Hai


Click Here To Watch
Read More

Sunday, 2 July 2017

Metasploit Series For Noobs On Demand In Android😈

2 comments

Dosto me Kal Ya parso se Metasploit Series Nikaluga Jo Specially Beginners Ke Liye Hogi And Sabse bdia baat To Ye Hai Ki Aap Metasploit Ko Apne Android Me Install Kar Sakte Hai....

Ye Series Specially Unn Logo Ke Liye Hai Jinke Paas Laptop Ya PC nahi hai.....

Unhe bss Ek Android Mobile Chaye...

Well...Plz Muje Support Kare...Taaki Me Esi Videos Lata Rahu....
Read More

BruteForce Attack In Android Part-2 / Hack WiFi

Leave a Comment
Hello Guys , Welcome To Hax4Us

Dosto aaj hum BruteForce Attack ko practically karne wale hai...isse previous wale part me humne smjha tha ki BruteForce Attack kya hota hai and yaha kaha use kiya ja skta hai....

Downloads 




  1. WIBR+ (Download) (Mirror Link)


Disclaimer :- Iss video me mene apne hi WiFi par attack kiya hai.....kisi dusre ke WiFi par bina permission ke kisi bhi type ka attack illegal hai..me isko promote nahi karta ......its only for education... Thnx...


Video play Na ho to niche click kare

Click Here To Watch
Read More

Friday, 30 June 2017

BRUTEFORCE ATTACK IN ANDROID PART-1

Leave a Comment
HELLO GUYS, WELCOME TO HAX4US

Dosto aaj hum baat karenge ki BruteForce Attack ke baare me then part-2 me hum ise apne android se practically bhi karke dekhenge.....

Video achi lage to one like & comment..!!






Video play Na ho to niche click kare

Click here to watch

Read More

Saturday, 17 June 2017

Create Your Own App Without Knowledge Of Programming Within 5 Min😱

Leave a Comment
Hello Guys , Welcome To Hax4Us

Dosto aaj hum sikhenge ki kese hum apni khud ki application create kar sakte hai vo bhi without knowledge of any programming language.... Sound good Na ?

Well agar aapko meri video achi lage to plz one like & comment.....





Note :- Agar video play Na ho to iss link par click kar sakte hai 

Click Here To Watch 

Read More

Wednesday, 14 June 2017

BEWARE..!! Google Play Store पर 800 से अधिक एंड्रॉइड ऐप में 'जेवियर' मैलवेयर मौजूद है

Leave a Comment
android-ad-malware
Thnx To THN
Google Play Store से लाखों बार डाउनलोड किए गए 800 से अधिक अलग-अलग एंड्रॉइड ऐड में दुर्भावनापूर्ण विज्ञापन लाइब्रेरी से संक्रमित हो पाया है जो चुपचाप संवेदनशील उपयोगकर्ता डेटा एकत्र करता है और खतरनाक ऑपरेशन कर सकता है।

डबर्ड " जेवियर ," दुर्भावनापूर्ण विज्ञापन लाइब्रेरी, शुरू में सितंबर 2016 में उभरी, एडडाउन मैलवेयर परिवार का सदस्य है, जो संभवतः लाखों एंड्रॉइड उपयोगकर्ताओं के लिए एक गंभीर खतरा है।
चूंकि 90 प्रतिशत एंड्रॉइड ऐप मुफ्त में डाउनलोड करने के लिए स्वतंत्र हैं, इसलिए विज्ञापन उनके डेवलपर्स के लिए एक महत्वपूर्ण राजस्व स्रोत है। इसके लिए, वे अपने ऐप में एंड्रॉइड एसडीके विज्ञापन लाइब्रेरी को एकीकृत करते हैं, जो आम तौर पर ऐप की मुख्य कार्यक्षमता को प्रभावित नहीं करता है

ट्रेंड माइक्रो पर सुरक्षा शोधकर्ताओं के अनुसार, दुर्भावनापूर्ण विज्ञापन लाइब्रेरी, फोटो एडिटर्स, वॉलपेपर और रिंगटोन परिवर्तकों, फोन ट्रैकिंग, वॉल्यूम बूस्टर, राम ऑप्टिमाइज़र और संगीत-वीडियो प्लेयर सहित एंड्रॉइड एप्लिकेशन की एक विस्तृत श्रृंखला पर पहले से स्थापित है।

जेवियर सूचना-चोरी करने वाली मैलवेयर की विशेषताएं


जेवियर एड लाइब्रेरी का पिछला संस्करण अन्य एपीके को लक्षित उपकरणों पर चुपचाप स्थापित करने की क्षमता वाले एक सरल एडवेयर था, लेकिन नवीनतम रिलीज में, मैलवेयर लेखक ने उन सुविधाओं को और अधिक परिष्कृत वाले लोगों के साथ बदल दिया है, जिनमें शामिल हैं:

  • जांच से बचाव: जेवियर एक नियंत्रित और पर्यावरण (एमुलेटर) में चल रहा है, और डेटा और संचार एन्क्रिप्शन का इस्तेमाल करते हुए यह जांच कर स्थिर और गतिशील मैलवेयर विश्लेषण दोनों से विश्लेषण करने से बचने के लिए पर्याप्त स्मार्ट है।
  • रिमोट कोड निष्पादन: मैलवेयर को दूरस्थ कमांड एंड कंट्रोल (सीएंडसी) सर्वर से कोड डाउनलोड करने के लिए डिज़ाइन किया गया है, जिससे हेकर्स लक्षित डिवाइस पर किसी दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित कर सकते हैं।
  • जानकारी-चोरी मॉड्यूल: जेवियर को उपकरणों और उपयोगकर्ता से संबंधित जानकारी चुराने के लिए कॉन्फ़िगर किया गया है, जिसमें उपयोगकर्ता का ईमेल पता, उपकरण आईडी, मॉडल, ओएस संस्करण, देश, निर्माता, सिम कार्ड ऑपरेटर, रिज़ॉल्यूशन, और इंस्टॉल किए गए ऐप्स शामिल हैं।
शोधकर्ताओं के अनुसार, संक्रमित उपयोगकर्ताओं की सबसे बड़ी संख्या एशिया, दक्षिण एशिया, जैसे वियतनाम, फिलीपींस, और इंडोनेशिया से है, जहां कम संख्या में डाउनलोड संयुक्त राज्य और यूरोप से हैं।

android-adware
HackNeWs
यहां 75 संक्रमित एंड्रॉइड ऐप्स की एक सूची है जो Google ने पहले से ही अपने Play Store से निकाल दिया है, और अगर आपने इन डिवाइसों में से किसी को अपने डिवाइस पर स्थापित किया है, तो आपको तुरंत इसे हटाने की सलाह दी जाती है

एंड्रॉइड मैलवेयर हर गुजरते दिनों के साथ और अधिक परिष्कृत और कभी-कभी नहीं देखा जाने वाला क्षमताओं के साथ विकसित हो रहा है। बस पिछले हफ्ते, हमने पहले एंड्रॉइड मैलवेयर को Google Play Store पर राउंड बनाने वाले कोड इंजेक्शनिंग क्षमताओं के साथ देखा।

कैसे अपने आप को बचाने के लिए


जेवियर जैसे एक चालाक मैलवेयर द्वारा लक्षित होने से स्वयं को रोकने का सबसे आसान तरीका हमेशा गड़बड़ आवेदनों से सावधान रहें, यहां तक ​​कि उन्हें आधिकारिक प्ले स्टोर से डाउनलोड करते हुए और केवल विश्वसनीय ब्रांडों के साथ रहने का प्रयास करें

इसके अलावा, नीचे दिए गए समीक्षाओं को हमेशा अन्य उपयोगकर्ताओं द्वारा छोड़ा गया है, जिन्होंने ऐप डाउनलोड किया है और ऐप की अनुमतियों को सत्यापित करने से पहले किसी ऐप को स्थापित करने और ऐप के प्रयोजन के लिए प्रासंगिक अनुमतियों की अनुमति दी है।

अंतिम लेकिन कम से कम, आपको अपनी डिवाइस पर हमेशा एक अच्छा एंटीवायरस एप्लिकेशन रखने की सलाह दी जाती है, जो आपके डिवाइस को संक्रमित करने से पहले इस तरह के मैलवेयर का पता लगा सकते हैं और ब्लॉक कर सकते हैं, और अपने डिवाइस और ऐप्स को अद्यतित रख सकते हैं।


Read More

No Flash No Worries Only One App & Replace Your Untrusted KingRoot App With Trusted SuperSu App

1 comment

To Dosto aaj hum sikhenge ki kese kingroot app ko remove karke SuperSu app  install kare..

Downloads :




  1. Kingroot Apk v4.5 (Download)
  2. SuperSu Me apk (Download)
Video achi lage to plz ek like and comment karna...

Click Here To Watch 

Note:- Kingroot install hona chahye tabhi ye trick work kregi.
Read More

Tuesday, 13 June 2017

Localhost In Android Part-3 With SQL Injection Live Hack Vulnerable Sites

Leave a Comment
Hello Guys , Welcome To Hax4Us


To aaj hum sikhenge ki SQL injection technique jisse hum kisi bhi vulnerable site ko easily hack kar sakte hai..

Meri video me mene apni hi site pe demo dikhaya hai Jo ki localhost par run ho rahi hai .....mene niche apni site ke setup ka link diya hai ....jise aap bhi download karle SQL injection technique ki practice kar sakte hai...

Download :




  1. SQL Injection Practice Site (Download)
Website download karne ke baad aap niche link par click karke video dekh sakte hai...jisme SQL Injection karke dikhaya gaya hai....and website ko kese install karna hai vo bhi mene video me bataya hai....

Read More

Sunday, 11 June 2017

2K17 NEW WAY OF PHISHING ATTACK BY ANDROID / AB BHOOL JAYO 000WEBHOST JESI HOSTING SITES KO

1 comment
Hello Guys , Welcome To Hax4Us


Namskaar Dosto...

Aaj frr se ek baar me laya aap sabhi ke liye ek brand new trick Jo aapko internet par or kahi nahi Milne wali...bcz ye mene hi banayi hai.....and aap sabhi ko to pata hi hoga ki ab 000webhost ya iski jesi or bhi hosting sites upgrade ho gyi hai isliye ab usme phishing page upload karna impossible ho gya hai....but ab koi prob nahi hai...bcz meri ye trick bina hosting sites ka use karke phishing attack perform karegi.....

Downloads :




  1. Facebook Phishing Page (Download)



Video achi lage to plz ek comment and like kardena ......

Click Here To Watch 
Read More

Thursday, 8 June 2017

BEWARE..!! यह माइक्रोसॉफ्ट पावरपॉइंट हैक मैक्रोज़ की आवश्यकता के बिना मैलवेयर स्थापित करता है

Leave a Comment
microsoft-powerpoint-macros-malware
Thnx To THN
मैक्रोज़ को अक्षम करें और जब आप मैन्युअल रूप से Microsoft Office Word दस्तावेज़ों को खोलते समय मैन्युअल रूप से इसे सक्षम करते हैं तो अतिरिक्त सावधान रहें। "

इंटरनेट पर उपर्युक्त सुरक्षा चेतावनी के बारे में कई बार सुना हो सकता है क्योंकि हैकर्स आमतौर पर स्पैम ईमेल से जुड़ी विशेष रूप से तैयार की गई माइक्रोसॉफ्ट ऑफिस फाइलों, खासकर वर्ड के माध्यम से कंप्यूटरों को हैक करने के लिए इस दशक पुरानी मैक्रो-आधारित हैकिंग तकनीक का लाभ उठाते हैं।

लेकिन जंगली में एक नया सामाजिक इंजीनियरिंग हमले की खोज की गई है, जिसे उपयोगकर्ताओं को मैक्रो सक्षम करने की आवश्यकता नहीं है; इसके बदले यह किसी PowerPoint फ़ाइल (पीपीटी) फ़ाइल के भीतर एम्बेडेड PowerShell कमांड का उपयोग कर किसी लक्षित सिस्टम पर मैलवेयर निष्पादित करता है।

इसके अलावा, दस्तावेज़ के अंदर छिपे हुए दुर्भावनापूर्ण पावरशेल कोड जैसे ही पीड़ित को एक लिंक (जैसा दिखाया गया) पर एक माउस खींचता है / चालता है, जो समझौता मशीन पर एक अतिरिक्त पेलोड डाउनलोड करता है - यहां तक ​​कि उसे क्लिक किए बिना।

सुरक्षा फर्म SentinelOne के शोधकर्ताओं ने पाया है कि हैकर का एक समूह दुर्भावनापूर्ण PowerPoint फ़ाइलों का उपयोग 'ज़ुसी' को वितरित करने के लिए कर रहा है, जो बैंकिंग ट्रोजन है, जिसे 'टिनबा' (टिनी बैंकर) भी कहा जाता है।

2012 में खोजा गया, ज़ुसी एक बैंकिंग ट्रोजन है जो वित्तीय वेबसाइटों को लक्षित करता है और नेटवर्क ट्रैफिक को सताता है और मैन-इन-द-ब्राउज़र हमलों का प्रदर्शन करने के लिए कानूनी बैंकिंग साइट्स में अतिरिक्त रूपों को इंजेक्ट करने की क्षमता है, पीडि़तों को अधिक महत्वपूर्ण डेटा साझा करने के लिए कह रहा है क्रेडिट कार्ड नंबर, TANs, और प्रमाणीकरण टोकन के रूप में

"ज़ुसी 'नामक एक मैलवेयर का एक नया संस्करण' क्रयेशन ऑर्डर # 130527 'और' कन्फर्मेशन 'जैसे शीर्षक से स्पैम ईमेल से जुड़ी एक पावरपॉइंट फ़ाइल के रूप में जंगली फैलाने में पाया गया है। यह दिलचस्प है क्योंकि उपयोगकर्ता को मैक्रोज़ निष्पादित करने के लिए सक्षम करने की आवश्यकता नहीं है, "सेंटीइनऑन लैब्स के शोधकर्ता एक ब्लॉग पोस्ट में कहते हैं।
पावरपॉइंट फ़ाइलों को "खरीद ऑर्डर" और "पुष्टिकरण" जैसे विषयों के साथ स्पैम ईमेल के माध्यम से वितरित किया गया है, जो जब खोला गया था, तो हाइपरलिंक के रूप में "लोड हो रहा है ... कृपया प्रतीक्षा करें" पाठ प्रदर्शित करता है
microsoft-powerpoint-macros-malware

जब कोई उपयोगकर्ता लिंक पर माउस को पकड़ता है, तो वह स्वत: पावरशेल कोड को ट्रिगर करने का प्रयास करता है, लेकिन संरक्षित दृश्य सुरक्षा सुविधा जो Office 2013 और Office 2010 सहित Office के सबसे समर्थित संस्करणों में डिफ़ॉल्ट रूप से सक्षम होती है, एक गंभीर चेतावनी प्रदर्शित करती है और उन्हें संकेत देती है सामग्री को सक्षम या अक्षम करने के लिए

यदि उपयोगकर्ता इस चेतावनी की उपेक्षा करता है और सामग्री को देखने की अनुमति देता है, तो दुर्भावनापूर्ण प्रोग्राम "cccn.nl" डोमेन नाम से कनेक्ट होगा, जहां से वह एक फ़ाइल डाउनलोड और निष्पादित करता है, जो अंततः एक नए प्रकार की डिलीवरी के लिए उत्तरदायी है बैंकिंग ट्रोजन को ज़्यूसी कहते हैं
"उपयोगकर्ता अभी भी किसी भी तरह के बाहरी कार्यक्रमों को सक्षम कर सकते हैं क्योंकि वे जल्दी में आलसी हैं, या वे केवल मैक्रोज़ को अवरुद्ध करने के लिए इस्तेमाल कर रहे हैं," सेंटीनेलऑन लैब्स कहते हैं। "साथ ही, मैक्रो के साथ की तुलना में बाहरी विन्यास निष्पादित करने में कुछ विन्यास संभवतः अधिक अनुमोदित हो सकते हैं।"
एक अन्य सुरक्षा शोधकर्ता, रूबेन डैनियल डॉज ने भी इस नए हमले का विश्लेषण किया और पुष्टि की कि यह नव खोजी गई हमले निष्पादन विधि के लिए मैक्रोज़, जावास्क्रिप्ट या वीबीए पर निर्भर नहीं है।
"यह हॉवर एक्शन के लिए एलीमेंट की परिभाषा के द्वारा पूरा किया गया है। यह हॉवर एक्शन एक बार वर्डप्रेस म्यूज को टेक्स्ट पर एक बार निष्पादित करने के लिए सेटअप है। स्लाइड 1 के संसाधन परिभाषा में 'rid2' को हाइपरलिंक के रूप में परिभाषित किया जाता है जहां लक्ष्य है एक पावरशेल कमांड, "डॉज ने कहा।
सुरक्षा फर्म ने यह भी कहा कि हमले काम नहीं करता यदि दुर्भावनापूर्ण फ़ाइल को PowerPoint व्यूअर में खोला गया है, जो कार्यक्रम को निष्पादित करने से इनकार करता है। लेकिन कुछ मामलों में तकनीक अभी भी कुशल हो सकती है।
Read More