Курсы и уроки

Основной чат
Помощь Пользователи
  • X-Shar @ X-Shar:
    gesttototot сказал(а):
    Уже есть готовая идея?
    Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам:
    1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего.
    2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари.
    3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях.
    Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))
  • G (Гость) guesttototot:
    X-Shar сказал(а):
    Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам: 1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего. 2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари. 3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях. Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))

    1. На мой взгляд, 20% - тоже работа, все таки ты приложил руку, не знаю с чистого нуля ли там обязательно надо писать, но можно спросить у Тохи в ветке, ответит.
    2. Это абсолютно не важно, прицел больше на пользу
    3. Конкретно для того конкурса, достаточно развернутого ридми
    Ну а с такой темой, уже и на призовое можно рассчитывать)) мой голос будет за тебя))
  • MKII @ MKII:
    И мой голос будет за тебя, главное скажи где оставить :sueta:
  • D @ DXZALEET:
    Ну штож ребятки, решил я тут попробовать накатать что то напоминающее чит для Раста и использованием DMA и Python. Интересно есть ли тут единомышленники? Может кто то хочет попробовать себя в подобном? Знания питона есть, работал с небольшим количеством библиотек. Писал спамеры, парсеры для вк. 19 лет. Желательно что бы Вы уже имели опыт работы с DMA или хотя бы с Rust-ом. Буду рад любым предложениям в лс форума.
  • MKII @ MKII:
    Есть у кого идеи, что можно сделать если хостинг не принимает абузы? хостинг русский с лицензией, абуз писал на ботнет, просто игнор с их стороны
  • Б (Гость) бюджетный:
    Привет! Аккаунт в временном блоке из-за ошибок ввода пароля. Скоро начну писать статью i'm crazy
  • Бюджетный Бюджет @ Бюджетный Бюджет:
    И вот я тут
  • MKII @ MKII:
    Бюджетный Бюджет сказал(а):
    так ты мог мне или X-Shar’у написать на счет пароля
  • papaja @ papaja:
    Что изучить, чтобы курс по малвару более менее стал понятным? Есть какая никакая база в программировании, просто нравится программная разработка и работа с ОС. Просто процентов 70 из курса вообще не понимаю((
  • X-Shar @ X-Shar:
    @papaja, там нужнно си изучить. Возможно можно почитать статьи по устройству винды.
  • X-Shar @ X-Shar:
    Вообще курс для новичков, но допускаю что я написал/перевел неронятно.
  • X-Shar @ X-Shar:
    Темы базовые там, вроде должны понятны быть, если есть базовые навыки кодинга в си.
  • O @ offsec:
    Парни, знает кто как можно маяк закриптовать чтобы ав не палили? Я на вм отрубаю антивир, через рдп подключение, а вот если не будет у меня возможности через рдп? Да и палевно это, в реальном пентесте сразу поотрубают всё. Хотя мне до реального пентеста...)
  • X-Shar @ X-Shar:
    @offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.
  • O @ offsec:
    Еще лучше)
  • Spectrum735 @ Spectrum735:
    X-Shar сказал(а):
    @offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.
    Но позволяет aspia
  • O @ offsec:
    Я вот щас экспериментирую, пытаюсь отказаться от Stage payload'ов, но не хочет оно работать) SMB - Не получилось, TCP - не получилось, что интересно HTTP Работает нормально. Ничего не понимаю - как это. Посмотрел - порт не занят. Антивирус я думаю понятно что отключен. Может сталкивался кто?
  • X-Shar @ X-Shar:
    @offsec, а почему не получилось, коннекта нет, или какие-то ошибки ?
    Можно ваершарком глянуть, что происходит.
  • O @ offsec:
    X-Shar сказал(а):
    @offsec, а почему не получилось, коннекта нет, или какие-то ошибки ? Можно ваершарком глянуть, что происходит.
  • O @ offsec:
    Судя по тому как я понял: На начальных этапах(эксплуатации) мне нужно другой тулзой провести начальный доступ(с помощью metasploit), потом, если нужно, я провожу tcp бекон с выключенным stag'ингом. Т.е что все работало то ли надо передавать payload через метерпретер/etc.. то ли надо забить и просто с включенным staged пейлоадом(хотя здесь проблема: Из за этого оно садится АВ как не в себе). Прикол. Ну в принципе, Коба она же как пост-экслуатейшен тул)
  • O @ offsec:
    Кароче на метасплоите сидеть буду, и в случае чего на кобальт передавать, хотя чувствую мне PowerShell empire'a хватит.
  • O @ offsec:
    Мало слишком знаю, мне судя по всему надо вытаскивать файлы из cobalt-strike.jar, и с идой ассемблировать их) Дел в кобе реально много можно провернуть
  • Q @ q8yas:
    hello every one here
  • Шутник @ Шутник:
    Посоветуйте лучшую dam карту
    Цитата Ссылка
  • X-Shar @ X-Shar:
    Цитата Ссылка

    Язык мой — враг мой? Неплохой доклад, про безопасность в языках программирования

    • 521
    • 0
    Софтверная индустрия борется с бинарными уязвимостями различными техниками: тестированием, ревью, статическим и динамическим анализом, использованием безопасных подмножеств языка и другими. Но даже в продуктах от самых технологически продвинутых корпораций обнаруживаются все новые уязвимости.

    Сергей Рогачев, руководитель отдела разработки безопасной платформы «Лаборатории Касперского», рассказывает о языках программирования, которые дают дополнительные инструменты для достижения безопасности, и о том, какие из них могут использоваться для написания операционных систем.

    Смотрите на YouTube видео с Kaspersky Cyber Immunity Developers Night 2023


    Вообще рекомендую посмотреть канал Kaspersky Cyber Immunity Developers Night 2023, там много всяких интересных докладов:

    Информация Зачем нужно выравнивание и заполнение структур ?

    • 1 505
    • 3
    Всем привет!

    Для новичков интересная тема, вот многие знают что компилятор выравнивает содержимое структур обычно кратно 4 в x32 и кратно 8 в x64.

    Да есть разные атрибуты компилятора, которые запрещают это делать.

    Но в этой статье предлагаю разобраться, зачем это вообще делается, как можно оптимизировать потребление памяти без специальных атрибут компилятора.

    Итак, статья больше для новичков, но думаю будет интересно.)

    Безымянный.png

    Процессор и память​

    Упрощенное представления взаимодействия процессора и памяти. Память имеет адресную байтовую последовательность и расположена последовательно. Чтение или запись данных в памяти выполняется посредством операций, которые воздействуют на одну ячейку за раз. Чтобы прочитать ячейку памяти или произвести запись в нее, мы должны передать ее числовой адрес. Память способна выполнять с адресом ячейки две операции: получить хранящееся в ней данные или записать новые. Память имеет...

    Информация KasperskyOS. Разработка. Какие есть ресурсы

    • 472
    • 0
    1679126957883.png


    Я на форуме уже выкладывал несколько статей:




    Вообще кроме этих материалов, есть ещё несколько интересных каналов в Телеграм (Официальные):

    1)Канал посвящённый разработке, там всякая инфа, такая-как новости, курсы и т.д.:

    2)Канал посвященный курсам по работе и разработке KasperskyOS, тут идёт набор на курсы, отмечу что курсы бесплатные и по прохождению дают сертификат:
    Может кстати полезно быть, если например хотите устроится в компанию.)

    Также есть...

    Эксклюзив Разработка для KasperskyOS

    • 995
    • 0
    Всем привет!

    Не знаю на сколько востребована эта тема здесь...

    Но я уже писал что ЛК активно занимается разработкой своей системы, для различных задач.

    На самом деле разработка системы достаточно сложный процесс, ведь не достаточно просто разработать ядро (Сколько сейчас фан. ОС, да и вообще много кастомных ядер для различных целей), самое сложное по моему мнению, это "заточить" систему под какие-то проекты, будь это например маршрутизатор, тонкий клиент, или телефон.

    При адаптации системы, возникает потребность как в написании драйверов для устройств, так и написании чего-то высокоуровневого, например пользовательского интерфейса, браузера и т.д.

    Всё-это хорошо, но что-бы это всё стало возможно сделать качественно и в адекватные сроки, нужны специалисты, больше конечно системщики, но и также и те-кто хорошо шарит и в более высокоорентированных вещах, например разработка GUI и т.д.

    Да разработка таких вещей, это достаточно специфическая вещь, это вам например не бизнесс...

    Описание Изучаем буткиты

    • 943
    • 1
    Неплохой мануалл по буткитам от Positive Technologies (Март 2022 года):

    Есть видео вариант статьи, очень познавательно:


    Эксклюзив Бесплатный курс - Теоретические основы информационной безопасности для профессионалов от Kaspersky

    • 693
    • 0
    Что это за курс

    Обучающий курс «Теоретические основы ИБ» подготовлен и проводился в апреле 2022 года аналитиком Kaspersky ICS CERT Екатериной Рудиной. Курс состоит из 5 живых лекций общей продолжительностью около 10 астрономических часов. Мы не стали вырезать из видеоматериалов ответы на вопросы из зала и из чата, спонтанные обсуждения и отходы от темы - на наш взгляд, они представляют не меньший интерес, чем заранее подготовленные материалы.

    Некоторые из материалов первоначально использовались при обучении студентов ВУЗов в рамках курса "Теоретические основы компьютерной безопасности". Эти материалы были существенно переработаны и дополнены на основе опыта работы над продуктами и сервисами ЛК, а также по результатам сотрудничества с международными организациями по стандартизации и консорциумами (IEEE, ISO, ITU-T, Industrial IoT Consortium).

    Для удобства изучения каждая двухчасовая лекция нарезана на более короткие видеоуроки. Почти каждый видеурок сопровождается кратким...

    Посетителей за сегодня

    Пользователи онлайн

    Сейчас на форуме нет ни одного пользователя.
    Верх Низ