🔬 Учебные демонстрации — все команды безопасны
ClickFix Attack Demos
Интерактивные примеры реальных техник социальной инженерии.
Базовые техники (clipboard + Run)
🤖
Фейковая CAPTCHA
Cloudflare / Google CAPTCHA стиль. Win+R инструкция. Самый массовый вектор — именно так взломали тебя.
Самый частый
📋
Подмена буфера обмена
Показывает "Verification Code: A3F9-2B1C", в буфер кладёт другое. Видно сравнение что показано vs что реально.
Скрытый
⚠️
Фейковая ошибка Chrome
ERR_SECURITY_CHECK_REQUIRED. Инструкция через Win+X → A (Terminal с правами администратора).
Win+X вариант
🔡
Base64 обфускация
Команда выглядит как лицензионный токен. -enc флаг PowerShell, нечитаема глазами, часто мимо AV.
Обход AV
Продвинутые техники (которых ты не видел)
🗂️
search-ms / WebDAV
Кнопка "Open Preview" открывает Windows Search через URI. Показывает файлы с удалённого WebDAV-сервера как локальные. Ничего не копируешь — кликаешь на "PDF" и запускается exe.
Без вставки команды
Новый
🔩
regsvr32 + msiexec
Два варианта на одной странице. regsvr32 — без прав, обходит AppLocker. msiexec — стандартный прогресс-бар установщика Windows, выглядит как обновление системы.
LOLBin
Новый
🪄
SyncAppvPublishingServer
Запускает PowerShell через легитимный VBScript. В логах виден как wscript.exe — EDR-правила на powershell.exe слепые. Страница имитирует Microsoft 365 Admin Center.
Обход EDR
Новый