Spectrum735

@ X-Shar:

gesttototot сказал(а):
Уже есть готовая идея?

Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам:
1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего.
2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари.
3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях.
Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))

Цитата Ссылка 14.11.2023

G (Гость) guesttototot:

X-Shar сказал(а):
Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам: 1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего. 2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари. 3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях. Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))

1. На мой взгляд, 20% - тоже работа, все таки ты приложил руку, не знаю с чистого нуля ли там обязательно надо писать, но можно спросить у Тохи в ветке, ответит.
2. Это абсолютно не важно, прицел больше на пользу
3. Конкретно для того конкурса, достаточно развернутого ридми
Ну а с такой темой, уже и на призовое можно рассчитывать)) мой голос будет за тебя))

Цитата Ссылка 14.11.2023

@ MKII:

И мой голос будет за тебя, главное скажи где оставить :sueta:

Цитата Ссылка 15.11.2023

D @ DXZALEET:

Ну штож ребятки, решил я тут попробовать накатать что то напоминающее чит для Раста и использованием DMA и Python. Интересно есть ли тут единомышленники? Может кто то хочет попробовать себя в подобном? Знания питона есть, работал с небольшим количеством библиотек. Писал спамеры, парсеры для вк. 19 лет. Желательно что бы Вы уже имели опыт работы с DMA или хотя бы с Rust-ом. Буду рад любым предложениям в лс форума.

Цитата Ссылка 17.11.2023

@ MKII:

Есть у кого идеи, что можно сделать если хостинг не принимает абузы? хостинг русский с лицензией, абуз писал на ботнет, просто игнор с их стороны

Цитата Ссылка 24.11.2023

Б (Гость) бюджетный:

Привет! Аккаунт в временном блоке из-за ошибок ввода пароля. Скоро начну писать статью i'm crazy

Цитата Ссылка 29.11.2023

@ Бюджетный Бюджет:

И вот я тут

Цитата Ссылка 29.11.2023

@ MKII:

Бюджетный Бюджет сказал(а):
И вот я тут

так ты мог мне или X-Shar’у написать на счет пароля

Цитата Ссылка 29.11.2023

@ papaja:

Что изучить, чтобы курс по малвару более менее стал понятным? Есть какая никакая база в программировании, просто нравится программная разработка и работа с ОС. Просто процентов 70 из курса вообще не понимаю((

Цитата Ссылка 29.11.2023

@ X-Shar:

@papaja, там нужнно си изучить. Возможно можно почитать статьи по устройству винды.

Цитата Ссылка 30.11.2023

@ X-Shar:

Вообще курс для новичков, но допускаю что я написал/перевел неронятно.

Цитата Ссылка 30.11.2023

@ X-Shar:

Темы базовые там, вроде должны понятны быть, если есть базовые навыки кодинга в си.

Цитата Ссылка 30.11.2023

O @ offsec:

Парни, знает кто как можно маяк закриптовать чтобы ав не палили? Я на вм отрубаю антивир, через рдп подключение, а вот если не будет у меня возможности через рдп? Да и палевно это, в реальном пентесте сразу поотрубают всё. Хотя мне до реального пентеста...)

Цитата Ссылка 03.12.2023

@ X-Shar:

@offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.

Цитата Ссылка 03.12.2023

O @ offsec:

Еще лучше)

Цитата Ссылка 03.12.2023

@ Spectrum735:

X-Shar сказал(а):
@offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.

Но позволяет aspia

Цитата Ссылка 03.12.2023

O @ offsec:

Я вот щас экспериментирую, пытаюсь отказаться от Stage payload'ов, но не хочет оно работать) SMB - Не получилось, TCP - не получилось, что интересно HTTP Работает нормально. Ничего не понимаю - как это. Посмотрел - порт не занят. Антивирус я думаю понятно что отключен. Может сталкивался кто?

Цитата Ссылка 03.12.2023

@ X-Shar:

@offsec, а почему не получилось, коннекта нет, или какие-то ошибки ?
Можно ваершарком глянуть, что происходит.

Цитата Ссылка 03.12.2023

O @ offsec:

X-Shar сказал(а):
@offsec, а почему не получилось, коннекта нет, или какие-то ошибки ? Можно ваершарком глянуть, что происходит.

Цитата Ссылка 04.12.2023

O @ offsec:

Судя по тому как я понял: На начальных этапах(эксплуатации) мне нужно другой тулзой провести начальный доступ(с помощью metasploit), потом, если нужно, я провожу tcp бекон с выключенным stag'ингом. Т.е что все работало то ли надо передавать payload через метерпретер/etc.. то ли надо забить и просто с включенным staged пейлоадом(хотя здесь проблема: Из за этого оно садится АВ как не в себе). Прикол. Ну в принципе, Коба она же как пост-экслуатейшен тул)

Цитата Ссылка 04.12.2023

O @ offsec:

Кароче на метасплоите сидеть буду, и в случае чего на кобальт передавать, хотя чувствую мне PowerShell empire'a хватит.

Цитата Ссылка 04.12.2023

O @ offsec:

Мало слишком знаю, мне судя по всему надо вытаскивать файлы из cobalt-strike.jar, и с идой ассемблировать их) Дел в кобе реально много можно провернуть

Цитата Ссылка 04.12.2023

Q @ q8yas:

hello every one here

Цитата Ссылка 04.12.2023

@ Шутник:

Посоветуйте лучшую dam карту

Цитата Ссылка Среда в 20:07

@ X-Shar:

Ёлочка

Всем привет! Новогодние праздники.... Думаю не повредит тема с ёлочкой. Скоро праздники и раслабон... Надеюсь Новый Год будет лучше уходящего, как всегда по традиции "Это был тяжелый год..." !)

ru-sfera.pw