1526
Будьте адекватными. Без рекламы. Чат для общения! @Haccking Библиотека - @hacckingbook
Инструменты обфускации кода: защита программ от анализа и антивирусов
Обфускация кода — это процесс, преобразующий программный код в форму, затрудняющую его понимание как для человека, так и для автоматизированных систем анализа. Этот метод является одним из ключевых элементов в стратегии защиты от обнаружения вредоносного ПО антивирусными системами. Рассмотрим ряд ведущих инструментов обфускации для разнообразных языков программирования.PowerShell:
— Invoke-Stealth - Этот инструмент предназначен для обфускации скриптов PowerShell, помогая скрыть их от систем обнаружения вроде AMSI.
— Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений. Он перерабатывает вредоносные PS1, которые, как известно, будят AV, и использует подстановку строк и конкатенацию переменных, чтобы обойти общие сигнатуры обнаружения. Python:
— Pyarmor - Это инструмент командной строки, предназначенный для запутывания сценариев Python, привязки запутанных сценариев к конкретным машинам и установки сроков действия для запутанных сценариев.
— Hyperion - Обфускатор для Python, позволяющий применять более 10 уровней обфускации, сохраняя при этом скрипт компактным и исполняемым на разных платформах и версиях Python.Bash:
— Blind-Bash - Универсальный инструмент для обфускации скриптов Bash, улучшающий безопасность за счет усложнения процесса расшифровки. Включает шифрование строк и переменных.
— Bashfuscator - это модульная и расширяемая среда обфускации Bash, написанная на Python 3. Она предоставляет множество различных способов сделать однострочные строки или сценарии Bash гораздо более трудными для понимания. Это достигается за счет генерации запутанного, рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его.Batch:
— BatchObfuscator - Используя методы обфускации, BatchObfuscator защищает исходный код пакетного скрипта, скрывая конфиденциальную информацию и усложняя процесс обратного проектирования
— SomalifuscatorV2 - Инструмент с функциями противодействия виртуальным машинам, анти-echo и защитой от изменений байтов.PHP:
— YAK Pro - Php Obfuscator - это инструмент для обфускации PHP кода. Он удаляет все комментарии и отступы, превращая код в однострочный файл. YAK Pro обфусцирует структурный код и имена переменных, функций и классов, делая ваш код сложнее для понимания и чтения.VBA:
— VisualBasicObfuscator - Универсальный обфускатор Visual Basic Code, предназначенный для использования во время заданий по тестированию на проникновение. Используется в основном для предотвращения обнаружения антивирусных и почтовых фильтров, а также для задач проверки Blue Teams.
— VBad - Это полностью настраиваемый инструмент обфускации VBA в сочетании с генератором документов MS Office. Его цель – помочь команде «красных и синих» в атаке или защите.
— MacroPack Community - Это инструмент, используемый для автоматизации обфускации и создания ретро-форматов, таких как документы MS Office или формат, подобный VBS. Он также поддерживает различные форматы ярлыков. Этот инструмент можно использовать для красной команды, пентестов и социальной инженерии. MacroPack упростит обход решений по защите от вредоносных программ и очень прост в применении.
#подборка
LH | Новости | Курсы | Мемы
Респекта ему будет много, а вот сто баксов на кофе ему не помешают. Инфа сотен.
Читать полностью…
Вот ребята, когда тараканы взяли верх, а вы мне писали, что я болен. :))
Читать полностью…
Ник у тебя конеш тот еще забел. Само по себе название бледно выглядит, да еще и капс. М..де. Броня видать от тех ракет, которыми хотели Киев за три дня снести/взять.
Читать полностью…
Немного про построение векторов атак
#статья
Как правило, домен на базе Active Directory обладает значительным количеством объектов, свойств и связей между ними. В общем случае «вручную» выявить недостатки в настройке домена и на их основе построить вероятный вектор атаки является довольно трудоемкой задачей и справится с ней без вспомогательных программных средств не представляется возможным.
В настоящем материале будет представлен обзор некоторых программных средств, использующихся для автоматизированного построения вероятных атак в домене. Кроме того, будут рассмотрены некоторые подходы к улучшению уже имеющихся решений, а также предложен собственный алгоритм к выявлению наиболее приоритетных целей атак.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#обзор
Простая тактика защиты вашего сайта от DDoS-атак в 2024 году
Топ популярных постов за прошедшую неделю:
1. Предыдущий топ статей
2. Docker Remote API Scanner and Exploit
3. Telegram показывает удаленные сообщения
4. usbsas - это инструмент с открытым исходным кодом
5. Расширенная шпаргалка по доркам для Censys
6. Penetration-List: Это ресурс предназначенный для специалистов по тестированию
7. Cyber Security University представлен список превосходных бесплатных образовательных ресурсов
8. F31 - это bash-скрипт, который защищает Kali Linux и позволяет скрыть Kali Linux в сети.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
Awesome Russia IT - Список полезных русскоязычных ресурсов, связанных с ИТ
Здесь собран список полезных русскоязычных ресурсов, связанных с информационными технологиями (разработка, администрирование, митапы и конференции, интервью, новости ИТ и пр.).
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Роутер было в кавычках :) смысл ровно в том что системник у меня уже есть и под поэксперементировать его использовать выгоднее чем купить что-то отдельное. Там затея чуть больше роутера. pfSense хочу поковырять, плюс с netflow ещё поковыряться да и в целом с анализом и управлением трафиком поковыряться. Потом да на неттоп какой-нибудь решение пересадить и норм.
Читать полностью…
Это тоже есть, но делал из linksys wrt54gl wifi мост. В целом у меня системник отпуск ждет в переделку под "роутер" товарищ подмывает на фряхе собрать. И в целом наверное реально попробую.
Читать полностью…
Анализ Telegram аккаунтов
#osint
Снова приветствую дорогих читателей! Продолжаю цикл статей "ШХ" и сегодня нашим блюдом будет Telegram.
В предыдущих статьях мы рассмотрели способы анализа аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. Сейчас я ставлю для себя важным узнать номер телефона пользователя, так как от номера уже можно будет неплохо отталкиваться в разведке и номер телефона может поведать еще больше о своём владельце.
Telegram один из самых популярных мессенджеров в мире, также может быть использован как источник ценной информации для исследователей и аналитиков. В этой статье, мы будем пытаться выяснить как можно больше информации о Telegram аккаунте.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Админу отдельный респект за всю инфу что находишь для такого олуха как я. Только, только одумался что надо учиться программированию
Читать полностью…
Тут ко мне чел обратился, подробностей не скажу, из этических соображений. Но сейчас одну пикчу покажу, которую он мне скинул. 😁
Читать полностью…
Продолжаем, погружаться в мир #Linux с нашим бесплатным теоретическим курсом "Linux для новичков"!
#статья
Четвёртая серия материалов: "сетевые возможности Linux"
Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
Первая серия материалов.
Вторая серия материалов.
Третья серия материалов.
LH | Новости | Курсы | Мемы
👣 LolDriverScan
LolDriverScan - это инструмент на языке Go, который предназначен для обнаружения уязвимых драйверов в операционной системе. Он получает список драйверов с веб-сайта loldrivers.io через их API и затем проводит сканирование системы на наличие указанных уязвимостей.
Данный проект реализован на языке Go и не требует специальных привилегий для запуска.
• Осуществляет сканирование системы на предмет уязвимых драйверов
• Предоставляет подробный вывод информации в режиме verbose
• Поддерживает формат JSON для удобной интеграции с другими инструментами
• Не требует особых привилегий для работыgit clone https://github.com/FourCoreLabs/LolDriverScan.gitcd LolDriverScan
go build
▪Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
[28.01, 01:28] kropotkin: Эпизод 2."Настоящие герои"
[28.01, 01:34] kropotkin: Путин, Армен Гаспарян и Шарии сидели в одной камере одиночке на первом этаже следственного изолятора для элит.Под окном горел мусор.Весь смог хуярил по трубе прямо им в хату.Путин любил запах горелого мусора как и вся элита.Они упорно сосали хуи и долбили себя в очко на веб камеру.Дзвон монет не прекращался никогда
[28.01, 01:52] kropotkin: Электричества не было.Генераторы работали от того,как сосал члены Армен Гаспарян.В белой гарячке Армен Гаспарян сосал круглосуточно, чтобы веб камера могла зафиксировать каждое их движение
[28.01, 02:05] kropotkin: Гнусная паскуда принципиально отсосал всему миру но ему было этого мало.СВР фонд насобирал денег на новую анальную пробку для Путина.Армен Гаспарян и Шарии упорно сосали болше месяца.У них были опухшие губы и розорваные рты.Путин чавкал в микрофон
[28.01, 04:04] kropotkin: Каждый день Путину приносили по два хуя маньяков из ЧВК Вагнер,тела их горели с мусором под окном.Путин обожал жрать члены и запах жареных маньяков- извращенцев из ЧВК Вагнер
[28.01, 04:05] kropotkin: Армен Гаспарян сосал мастерски, электричества хватало на весь следственный изолятор временного содержания элитных ковырялок,маньяков,педофилов и других извращенцев.
[28.01, 04:09] kropotkin: Однажды Армену Гаспаряну выбили почти все зубы за то ,что он случайно укусил чёрного за хуй.Тепер Армен Гаспарян сосал как настоящий про Ас , особенно когда одевал парик Юлии Тимошенко сосал мастерски выдавая электричество на всю Москву и Питер
[28.01, 04:15] kropotkin: Шарий А. и Шарий О. упорно помогали Армену Гаспаряну сосать , что бы не было перебоев с электричеством в розетках.По коридору за углом тоже самоё делали Сергей Карнаухов и Владимир Соловьев за то ,что вдвоём насиловали Кристину Молнию.Так пополнялся СВР фонд,который подгонял им новые игрушки для детей Путину
[28.01, 05:00] kropotkin: Все сотрудники ФСБ своими семьями сидели на втором этаже, только семьи сотрудников ФСБ сидели напротив через коридор.Они внимательно следили как ФСБ сосали и долбились в жопу и распространяли это по всему миру.
[28.01, 05:04] kropotkin: Путин выразил искренние соболезнования семьям ФСБшников
[28.01, 05:57] kropotkin: Все правоохранительные органы России сидели на втором этаже.В тройниках по 30 ,а сороковниках по 100. Их постоянно снимала суперкам камера
[28.01, 06:01] kropotkin: Армен Гаспарян упорно сосал хуи ,от этого зависела всё электричество.Он сосал так ,что никакая шлюха так не сосала как это делал телеведущий вебкам Соловьёв лайф
Тут бы стоило добавить: копипастить чужой код или рерайтить?.. Лел.
Читать полностью…
#обзор
Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.
Смысл делать из системника роутер, когда есть микро/мини пк? Смысл юзать фряху, когда есть алпаин?
Читать полностью…
wget -q -O - https://apt.grafana.com/gpg.key | gpg --dearmor | sudo tee /etc/apt/keyrings/grafana.gpg > /dev/null вот это у меня не отрабатывало curl -vlk на адрес делал и 403 получал. Прошёл через проксю всë без проблем. DNS на BIND держишь или что-то поинтереснее есть?
Читать полностью…