نمونه ی منتشر شده از ابزارهای گروه معادله ( تولیدکنندگان استاکس نت) که به تازگی مورد نفوذ قرار گرفتند
http://pastebin.com/NDTU5kJQ
http://pastebin.com/NDTU5kJQ
new secure way to communicate in insecure Internet
" THE BOX ANONYMOUS MESSAGING SYSTEM "
***
Exchange messages without javanoscript, cookies or registration!
No need to create an account or remember a password - just
save your secret link to check messages and share your public
link with your friends.
***
http://theboxmmvl6zg3wi.onion/
" THE BOX ANONYMOUS MESSAGING SYSTEM "
***
Exchange messages without javanoscript, cookies or registration!
No need to create an account or remember a password - just
save your secret link to check messages and share your public
link with your friends.
***
http://theboxmmvl6zg3wi.onion/
همانطور که میدانیم NSA توسط گروه هکری موسوم به "Shadow Brokers" مدتی پیش هک شده. اطلاعات حساسی نظیر کدهای حملات مهم، بدافزارهای مورد استفاده توسط دولت ایالات متحده، کدهای بدافزارهای مهم نظیر stux توسط این گروه فاش شده است. بررسی محققان حاکی از آن است که این اطلاعات درست میباشند.
شما میتوانید بخشی از اطلاعات را که در دسترس عموم قرار گرفته اند از طریق لینک زیر دریافت کنید:
https://mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU
در این بسته همچنین کد اکسپلویت موسوم به "ExtraBacon " موجود میباشد که میتواند دیواره آتش CISCO ASA را اکسپلویت کرده و گذرواژه امنیتی ورود را حذف کند. لذا حمله کننده میتواند بدون داشتن رمز عبور وارد تنظیمات فایروال شود.
رمز عبور فایل فشرده عبارت است از: "auctioned"
شما میتوانید بخشی از اطلاعات را که در دسترس عموم قرار گرفته اند از طریق لینک زیر دریافت کنید:
https://mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU
در این بسته همچنین کد اکسپلویت موسوم به "ExtraBacon " موجود میباشد که میتواند دیواره آتش CISCO ASA را اکسپلویت کرده و گذرواژه امنیتی ورود را حذف کند. لذا حمله کننده میتواند بدون داشتن رمز عبور وارد تنظیمات فایروال شود.
رمز عبور فایل فشرده عبارت است از: "auctioned"
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
نمونه قطعه کد موجود در پوشه EXPLOITS که برای اکسپلویت فایروال ASA استفاده شده است. میتوانید در آزمایشگاه خود تست کنید.
http://xorcat.net/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
http://xorcat.net/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
XORcat
EquationGroup Tool Leak - ExtraBacon Demo
Someone found some toys…
Forwarded from Bye guys
سیر تحول بدافزارها در استفاده از تکنیک های اختفاء اطلاعات:
https://www.endgame.com/blog/instegogram-leveraging-instagram-c2-image-steganography
https://www.endgame.com/blog/instegogram-leveraging-instagram-c2-image-steganography
Endgame
Instegogram: Leveraging Instagram for C2 via Image Steganography
Social media sites are frequently used for stealthy malware command and control (C2).