Кто поможет vx-underground ? Чутка места не хватает у ребят
1,245,000,000 malware samples
#underground #malware
1,245,000,000 malware samples
#underground #malware
🔥22
Поговорим о C&C (С2)
Многие часто спрашивают, какой C2 выбрать, может CobaltStrike или Metasploit, а может даже Sliver ?
*
Для начала читаем статью - Что такое Command and Control?
*
И смотрим сравнительную таблицу C&C (С2) , таблица хоть и далеко не полная, но из нее хорошо видно:
1. на каком ЯП C2 написан
2. какие каналы связи используют агенты
3. что предлагает саппорт
4. ссылки на ГИТы и твиттеры разрабов
5. API and MultiUsering
и тд.
*
Начитавшись - переходим к практике, ставим VM\docker\vagrant или прости господи на 127.0.0.1 и начинаем тестить.
Удачного вкатывания ! 😜
#c&c #c2
Многие часто спрашивают, какой C2 выбрать, может CobaltStrike или Metasploit, а может даже Sliver ?
*
Для начала читаем статью - Что такое Command and Control?
*
И смотрим сравнительную таблицу C&C (С2) , таблица хоть и далеко не полная, но из нее хорошо видно:
1. на каком ЯП C2 написан
2. какие каналы связи используют агенты
3. что предлагает саппорт
4. ссылки на ГИТы и твиттеры разрабов
5. API and MultiUsering
и тд.
*
Начитавшись - переходим к практике, ставим VM\docker\vagrant или прости господи на 127.0.0.1 и начинаем тестить.
Удачного вкатывания ! 😜
#c&c #c2
👍10🔥3😱3
Знакомьтесь -
—- Из фишек —-
* Process hiding
* Process elevation
* Anti process kill
* Anti process dumping
* Bypass pe-sieve
* Anti file deletion
* Anti file overwriting
* Registry keys and values anti deletion
* Registry keys and values hiding
* Registry keys and values anti overwriting
* Querying currently protected processes, files and registry keys & values
* Arbitrary R/W
* Function patching
* Built-in AMSI bypass
* Built-in ETW patch
download
#windows #rootkit
Nidhogg
Это такой rootkit под windows. Вчера кстати обновился !—- Из фишек —-
* Process hiding
* Process elevation
* Anti process kill
* Anti process dumping
* Bypass pe-sieve
* Anti file deletion
* Anti file overwriting
* Registry keys and values anti deletion
* Registry keys and values hiding
* Registry keys and values anti overwriting
* Querying currently protected processes, files and registry keys & values
* Arbitrary R/W
* Function patching
* Built-in AMSI bypass
* Built-in ETW patch
download
#windows #rootkit
👍15🔥3
awesome-security-hardening
*
Когда то мы уже публиковали что то подобное, но контент постоянно обновляется.
Всегда найдется не прочитанная раздел\глава\абзац.
Привет
Download
#security #blueteam #devsecops
*
Когда то мы уже публиковали что то подобное, но контент постоянно обновляется.
Всегда найдется не прочитанная раздел\глава\абзац.
Привет
blueTeamы и DevSecOpsы)))Download
#security #blueteam #devsecops
👍5🔥3
CVE-2022-42045
Дырка в Zemana Antimalware SDK - тут сразу смешно и грустно, но больше смешно.
В общем в драйвер
А затем выполнить его в режиме kernel mODE, а раз так, то можно отключить принудительную проверку подписи драйверов, ну и воткнуть любой драйвер без подписи.
DOWnLoAd
#windows #kernel #cert
Дырка в Zemana Antimalware SDK - тут сразу смешно и грустно, но больше смешно.
В общем в драйвер
amsdk.sys можно внедрить произвольный код.А затем выполнить его в режиме kernel mODE, а раз так, то можно отключить принудительную проверку подписи драйверов, ну и воткнуть любой драйвер без подписи.
DOWnLoAd
#windows #kernel #cert
👍2🔥1
RU DevSecOps в условиях импортозамещения
Конференция
Бесплатно
Заходите
Зарегистрироваться тут
#devsecops #security
Конференция
Бесплатно
Заходите
Зарегистрироваться тут
#devsecops #security
👍4😱2
Havoc
Еще один
Слежу за автором и его проектом в его блоге, есть шанс что проект жирно вырастет. В общем на карандаше.
Framework Havoc
#С2
Еще один
C&C сервант.Слежу за автором и его проектом в его блоге, есть шанс что проект жирно вырастет. В общем на карандаше.
Framework Havoc
#С2
🔥9😱4