-
НАШИ КОНТАКТЫ:
1)Аккаунт в telegram:https://t.me/XShar22
2)Почта:info@ru-sfera.pw
Наш канал в telegram:https://t.me/ru_sfera
Наша группа VK:https://vk.com/rusfera
Наш блог в Dzen:https://dzen.ru/rusfera
Зеркало форума в ТОРе:http://mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion/
Ру-Сфера: Исследование защиты и обсуждение IT-безопасности
Основной чат
- Никто не разговаривает в данный момент.
-
O (Гость) OverWritten:dont worry . I know you . Read a lots of code frrom your github
-
O (Гость) OverWritten:Help me a lots in malware development
-
@
X-Shar:
Я незнаю, их куча, вот в Яндексе вбей "Аналоги RMS", первая-же ссылка в выдаче:Топ 10 бесплатных программ для удалённого доступа | serveradmin.ru
Вот тебе аналоги, другое дело кто-то должен сделать сборку, проанализировать и т.д.
Есть также легальные шпионские программы, например вот:На заметку - Бытовуха. Шпионаж. Обзор программ для шпионажа
Но они обычно платные и детектятся АВ, можно там тоже аналоги поискать, но актуальные версии платные. -
@
X-Shar:
Всем привет!
Кстати не плохой блог:n0a // Denis Simonov // Cybersecurity specialist // Researcher -
@
X-Shar:
@RED_ALERT, привет!
Рекомендую создавать темы, а не спрашивать в чате или личке.
По твоему вопросу, есть макросы, которые сами шифруют АПИ и строки, например вот:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Также я писал такой макрос для строк:GitHub - XShar/Super_Hide_String: Скрытие строки от отладчиков и декомпиляторов
Есть другие в гите... -
R @ RED_ALERT:
GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
github.com
-
@
X-Shar:
@RED_ALERT, нет на АВ я не работаю.
Хотя и работаю в ИБ, но к АВ отношение не имею.
Также хочу отметить, что форум для меня хобби и какими-то деструктивными действиями я тоже не занимаюсь и не занимался, как-то так.) -
@
X-Shar:
Я к тому-что цель форума, как сейчас так и раньше, это не помощь в разработке малвари, а больше обсуждение какая бывает малварь, способы защиты и т.д.+2
А для тех-кто хочет использовать малварь, есть другие ресурсы, вот на этих ресурсах в частности можно заказывать нужный софт, тут форум про другое.
Но обсуждать малварь и делится чем-то можно, что можно выложить в паблик, я не против.)
Новость Fake chatgpt for chrome in Web Store
Google удалила из официального Chrome Web Store поддельное расширение для Chrome, которое маскировалось под официальный ChatGPT от OpenAI и был загружено более 9000 раз.
Дело в том, что расширение похищало cookie сеансов Facebook * и использовалось для захвата чужих учетных записей.
Общая схема атаки
Вредоносное расширение было копией настоящего ChatGPT for Google и якобы предлагало интеграцию ChatGPT с результатами поиска.
Расширение было загружено в Chrome Web Store 14 февраля 2023 года, но автор начал продвигать его с помощью рекламы в поиске Google только 14 марта 2023 года.
С тех пор оно устанавливалось в среднем 1000 раз в день.
Фальшивка (слева) и оригинал (справа)
Малварь обнаружили...
Дело в том, что расширение похищало cookie сеансов Facebook * и использовалось для захвата чужих учетных записей.
Общая схема атаки
Вредоносное расширение было копией настоящего ChatGPT for Google и якобы предлагало интеграцию ChatGPT с результатами поиска.
Расширение было загружено в Chrome Web Store 14 февраля 2023 года, но автор начал продвигать его с помощью рекламы в поиске Google только 14 марта 2023 года.
С тех пор оно устанавливалось в среднем 1000 раз в день.
Фальшивка (слева) и оригинал (справа)
Малварь обнаружили...
Новость Хакатон по кибериммунитету с призовым фондом 500 000 рублей
Хотите посостязаться с коллегами за звание лучшего разработчика кибериммунных систем и продемонстрировать свои скиллы?
Тогда приглашаем на наш хакатон по кибериммунитету с призовым фондом 500 000 рублей!
Здесь найдется дело для всех, кто работает в ИТ! Мы приглашаем:
- программистов;
- аналитиков;
- QA-специалистов;
- архитекторов ПО;
- экспертов по ИБ.
Хакатон знакомит с кибериммунным подходом, поэтому будет полезен специалистам любого уровня — от студентов до сеньоров и технических директоров.
Участвовать можно индивидуально или в команде от 3 до 5 человек.
Мероприятие пройдет онлайн с 17 по 28 апреля. Для участия нужно зарегистрироваться не позднее 16 апреля по ссылке: Хакатон по кибериммунной разработке
Вопрос Какой стиль сделать главным на форуме ?
Всем привет!
Я тут поработал над светлым и тёмным стилями форма.
Как будет время и кому интересно, гляньте пожалуйста...
Получилось не плохо, но незнаю какой выбрать в качестве главного стиля.
Стили можно выбрать внизу форума:
Можно выбрать два стиля:
Светлый:
Главный стиль (Тёмный):
Настройки сохраняются, т.е. каждый раз не нужно выбирать...
Но незнаю какой стиль поставить как главный ?)
Я тут поработал над светлым и тёмным стилями форма.
Как будет время и кому интересно, гляньте пожалуйста...
Получилось не плохо, но незнаю какой выбрать в качестве главного стиля.
Стили можно выбрать внизу форума:
Можно выбрать два стиля:
Светлый:
Главный стиль (Тёмный):
Настройки сохраняются, т.е. каждый раз не нужно выбирать...
Но незнаю какой стиль поставить как главный ?)
Малварь как искусство Перехват паролей в момент авторизации пользователя Windows
Оригинал (Платная статья):Поставщик небезопасности. Как Windows раскрывает пароль пользователя
Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и напишем код для автоматизации этого процесса.
Windows имеет сложную систему аутентификации со множеством компонентов. Фундаментом этой системы можно считать LSA (Local Security Authority) и SSP.
LSA — огромная подсистема, которая служит для проверки подлинности пользователей, их регистрации, смены пароля и подобных операций. Еще в LSA хранится информация обо всех аспектах безопасности локального компьютера, например количестве неуспешных вводов пароля для блокировки учетной записи. Посредством LSA можно даже назначать привилегии пользовательским учеткам, для этого разработан инструмент...
Информация KasperskyOS. Разработка. Какие есть ресурсы
Я на форуме уже выкладывал несколько статей:
Эксклюзив - Бесплатный курс - Теоретические основы информационной безопасности для профессионалов от Kaspersky
Что это за курс Обучающий курс «Теоретические основы ИБ» подготовлен и проводился в апреле 2022 года аналитиком Kaspersky ICS CERT Екатериной Рудиной. Курс состоит из 5 живых лекций общей продолжительностью около 10 астрономических часов. Мы не стали вырезать из видеоматериалов ответы на...
Эксклюзив - Разработка для KasperskyOS
Всем привет! Не знаю на сколько востребована эта тема здесь... Но я уже писал что ЛК активно занимается разработкой своей системы, для различных задач. На самом деле разработка системы достаточно сложный процесс, ведь не достаточно просто разработать ядро (Сколько сейчас фан. ОС, да и вообще...
На заметку - KasperskyOS и кибериммунитет
Всем привет! В этой теме попытался поднять тему безопасности и будущего антивирусов:Информация - Крах антивирусов, или что нас ждет в будущем В этой-же теме хочу обсудить одно из направлений ЛК, которое отвечает за разработку KasperskyOS. На самом деле система разрабатывается уже около 10...
Вообще кроме этих материалов, есть ещё несколько интересных каналов в Телеграм (Официальные):
1)Канал посвящённый разработке, там всякая инфа, такая-как новости, курсы и т.д.:KasperskyOS. Разработка
2)Канал посвященный курсам по работе и разработке KasperskyOS, тут идёт набор на курсы, отмечу что курсы бесплатные и по прохождению дают сертификат:Обучение кибериммунной разработке
Может кстати полезно быть, если например хотите устроится в компанию.)
Также есть...
На заметку Взломать Windows проще, чем заплатить за нее
СМИ пишут, что инженеры службы поддержки Microsoft иногда используют кряки для «взлома» Windows на машине клиента, если с активацией подлинной копии операционной системы возникли проблемы.
Об одном из таких случаев рассказал в Twitter инженер-фрилансер из Южной Африки Уэсли Пайберн (Wesley Pyburn). Его подлинная копия Windows 10, стоившая 200 долларов в Microsoft Store по какой-то причине не активировалась, и Пайберн обратился в поддержку.
Специалисты поддержки первого уровня не смогли решить проблему и передали ее «выше». На следующий день Пайберн был поражен, когда как инженер второго уровня поддержки Microsoft вошел в его систему с помощью Quick Assist и крякнул ОС, используя пиратские инструменты, которые обходят процесс активации Windows.
Специалист поддержки выполнил на машине...
Информация REVERSE_IT. EXE - telegram-канал с интересными фриланс заказами по реверсу и сискодингу
Доброго дня.
Появилась идея объединить разрозненные форумы и площадки по реверсу, desktop & low level кодингу в части фриланс заказов. А именно, мониторить и публиковать в тг канале актуальные заказы с разных площадок.
Ссылка: REVERSE_IT.EXE
@reverse_it_exe
Появилась идея объединить разрозненные форумы и площадки по реверсу, desktop & low level кодингу в части фриланс заказов. А именно, мониторить и публиковать в тг канале актуальные заказы с разных площадок.
Ссылка: REVERSE_IT.EXE
@reverse_it_exe
Информация Как пробить пользователя Telegram
Если в интернете кто‑то не прав, у тебя есть ровно два варианта.
Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс.
Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать.
О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
Статья с хакера (Приватка):Это он, деанон! Пробиваем пользователей Telegram по открытым источникам
Несмотря на то что «Телеграм» считается безопасным и защищенным мессенджером, при желании в его недрах и глубинах можно отыскать большой объем информации о пользователях. А если подключить к поиску методы OSINT, то есть разведки по открытым источникам, сведений можно собрать еще больше.
На помощь нам придут специально обученные телеграм‑боты, поисковые системы и, конечно же, русская народная...
На заметку Как обмануть камеру
Инженер и защитник конфиденциальности Мак Пирс (Mac Pierce) создал толстовку Camera Shy Hoodie, которая скрывает лицо своего владельца от камер ночного видения. Дело в том, что в капюшон этой худи вшиты инфракрасные светодиоды.
DIY-толстовка Пирса оснащается 12 мощными инфракрасными светодиодами, расположенными рядом с капюшоном. Такие диоды используются в камерах видеонаблюдения в качестве «инфракрасного прожектора» освещения наблюдаемой области. С помощью переключателя, вшитого в рукав, владелец такого предмета одежды может заставить светодиоды мигать, что «ослепит» любые близлежащие камеры наблюдения в ночное время суток.
«Камеры ночного видения устроены таким образом, чтобы ночью различать инфракрасный свет. Чтобы “видеть” в темноте, — рассказывает Пирс. — Посылая им достаточное количество...
Информация История программ-вымогателей
У Касперского на портале не плохая статья:Сага о программах-вымогателях
Кстати и сам блог не плохой, если кто не знал.)
Блог Касперского
Официальный русский блог Касперского пишет обо всем, что поможет вам защититься от вирусов, хакеров, шпионских приложений, спама и других угроз.
www.kaspersky.ru
Сделаю перепост статьи.
Если вы следите за миром информационной безопасности, то в последние годы наверняка много слышали о программах-вымогателях. Возможно, вам даже не повезло лично столкнуться с разрушительными последствиями их атак. Пожалуй, их без преувеличения можно назвать самыми опасными зловредами современности.
Но знаете ли вы, что такие вредоносные программы существуют уже более 30 лет, а особенности современных атак ученые предсказали еще в середине 90-х? Хотите узнать, почему на смену блокировщикам пришли шифровальщики, какую сумму составил самый крупный в истории выкуп и при чем тут СПИД?
Мы...
Вопрос Generator death by Upo 12 почему и зачем ?
Вот интересно!
Изучал поисковые запросы в Яндексе, как видите основные запросы сюда: "Генератор вирусов", "Генератор винлоков", "Генератор шифровальщиков".)
Если ещё зачем нужен "Генератор шифровальщиков", я могу понять, но зачем нужен "Generator death by Upo" я не могу понять, кто-нить может объяснить ?
Для справки что это такое:
Вот самая популярная тема здесь:Generator Death by upO [5.0]
По сути это генератор вредоносна на батнике:
Как видно по скрину, можно в GUI интерфейсе выбрать вредоносное действие и на выходе получить готовый батник, также есть функционал написать свой батник.
Кто такой UP0:
Где-то лет наверное 5 назад, был достаточно популярный разработчик вредоносных программ, который занимался этим профессионально, специализировался на крипторах и...
ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров
Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.
Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.
Основан на Miner Killer.
- Улучшен процесс сканирования процессов;
- Добавлено статическое сканирование каталогов;
- Добавлена функция автоматической очистки от вредоносных каталогов;
- Уничтожение вредоносных процессов (в том числе помеченные как критические)
- Сканирование вредоносных ключей реестра и т.д...
Ссылка на гитхаб...
Малварь как искусство Как сделать троянское расширение для Google chrome
Пусть Manifest v3 и ограничил возможности браузерных расширений, но я считаю, что они далеко не исчерпаны. Чтобы доказать это, создадим расширение Chrome, крадущее максимально возможное количество данных.
Мы добьёмся двух целей:
- Исследуем грани возможного для расширений Chrome
- Продемонстрируем, что вы подвержены опасности, если не будете аккуратны с тем, что устанавливаете.
Основные правила
- Пользователь не должен подозревать, что за кулисами что-то происходит.
- Не должно быть никаких...
На заметку Стилер Stealc
Эксперты компании Sekoia сообщают, что в даркнете появился новый инфостилер Stealc, который набирает популярность у преступников благодаря агрессивной рекламе и сходству с такими вредоносами, как Vidar, Raccoon, Mars и Redline.
Впервые аналитики заметили рекламу нового вредоноса еще в январе, а в феврале он начал активно набирать популярность.
На хак-форумах и в Telegram-каналах Stealc рекламирует некто под ником Plymouth.
Он рассказывает, что вредонос представляет собой «нерезидентный стилер с гибкими настройками и удобной админ-паленью».
Реклама Stealc
Помимо обычной для подобной малвари нацеленности на данные из браузеров, расширения и криптовалютные кошельки (вредонос нацелен на 22 браузера, 75 плагинов и 25 десктопных кошельков), Stealc также можно настроить для захвата определенных...
Впервые аналитики заметили рекламу нового вредоноса еще в январе, а в феврале он начал активно набирать популярность.
На хак-форумах и в Telegram-каналах Stealc рекламирует некто под ником Plymouth.
Он рассказывает, что вредонос представляет собой «нерезидентный стилер с гибкими настройками и удобной админ-паленью».
Помимо обычной для подобной малвари нацеленности на данные из браузеров, расширения и криптовалютные кошельки (вредонос нацелен на 22 браузера, 75 плагинов и 25 десктопных кошельков), Stealc также можно настроить для захвата определенных...
Информация Контроль за людьми при помощи ИИ
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) проводит внутренние испытания системы «Вепрь», которая должна обнаруживать «потенциальные точки напряженности в сети». Запуск системы запланирован на вторую половину 2023 года.
По информации «Ведомостей», которые ссылаются на представителя ГРЧЦ, разработка системы «Вепрь» ведется с 2022 года, и в настоящее время первые модули уже проходят внутреннее тестирование.
Согласно документации ГРЧЦ, разработкой «Вепря» занимается петербургский...
На заметку Программы-вымогатели. Обзоры и как защититься
Нашёл интересную книгу, 2021 года, думал от туда поделать рерайты...
Сейчас передумал и решил выложить книгу, интересно почитать, кто занимается администрированием и вообще кто интересуется ИБ.)
Скулкин О.
Шифровальщики. Как реагировать на атаки с использованием
программ-вымогателей / О. Скулкин — «Альпина Диджитал»,
2022
«Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться тихой гаванью.
По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 %».
В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков.
К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза. Именно поэтому так кстати в русском переводе выходит книга...
Эксклюзив Жизненный цикл современной атаки программы-вымогателя
Атаки с использованием программ-вымогателей могут быть очень сложными, особенно если речь идет об охоте на крупную дичь – корпорации.
Поэтому, прежде чем углубляться в технические детали, очень важно разобраться в том, как устроен жизненный цикл типичной атаки.
Понимание жизненного цикла атаки помогает специалистам по безопасности правильно реконструировать инциденты и принимать верные решения на различных этапах реагирования.
Программой-вымогателем как услугой может управлять как группа лиц, так и ряд отдельных злоумышленников.
Что это значит? Тактики, техники и процедуры могут сильно различаться, но жизненный цикл атаки в большинстве случаев будет примерно одинаковым, поскольку злоумышленники обычно преследуют две основные цели – украсть конфиденциальную информацию из целевой сети и развернуть копию программы-вымогателя в масштабах предприятия.
В этой статье мы кратко обсудим различные этапы атак...
Эксклюзив Сделай видеоигру один и не свихнись
Всегда хотели делать игры, но не знали с чего начать? Много идей и все хочется реализовать?
Страшно браться за что-то новое с нуля? Мысли о программировании вводят в панический ужас?
Тогда эта книга именно для вас. Она поможет понять, как правильно начать работать, где искать ответы на вопросы и самое главное — как не сдаться и довести дело до конца, став настоящим разработчиком видеоигр.
Слава Грис — разработчик-одиночка. На его счету уже три видеоигры, вышедших как на ПК, так и на консолях современного поколения. В своей книге он расскажет, как научиться делать видео игры одному и начать карьеру разработчика, не имея ни стартовых знаний, ни опыта, ни специального образования!
Эта книга станет вашим трамплином к успеху!
Кстати не плохо написано, интересно читать, хоть игры это не моё.)
Вам нужно авторизоваться, чтобы просмотреть содержимое.
Информация Как исследовать драйвера для Windows на уязвимости на примере
Это приватная статья с хакера, решил перепостить, т.к. многим интересно что можно сделать с уязвимым драйвером, как искать и т.д., а информации в сети мало.
Автор классно всё расписал, хотя статья будет понятно далеко не всем, я-бы не сказал что статья для новичков, но почитать можно, кому интересно.)
КАК ВСЕ НАЧИНАЛОСЬ
Я мало что понимал в виндовых драйверах до того, как прочитал книгу Павла Йосифовича Windows Kernel Programming (Переводы кстати можно найти здесь:Windows Kernel Programming).В книге все начинается с простого драйвера в духе Hello World и заканчивается сложным драйвером‑фильтром. Также рассказывается про отладку драйверов в виртуальной машине с WinDbg на хосте и про типичные ошибки...
Категории портала
Посетителей за сегодня
Пользователи онлайн
Сейчас на форуме нет ни одного пользователя.