Курсы и уроки

Основной чат
Помощь Пользователи
  • X-Shar @ X-Shar:
    gesttototot сказал(а):
    Уже есть готовая идея?
    Нажмите, чтобы раскрыть...
    Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам:
    1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего.
    2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари.
    3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях.
    Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))
    Цитата Ссылка
  • G (Гость) guesttototot:
    X-Shar сказал(а):
    Идея есть, но готовая процентов на 70%, идея посвящена обходу АВ, но незнаю на сколько подойдет для конкурса, по следующим причинам: 1. В сети в разных вариантах уже есть наработки, вот я хочу эти наработки объединить в один проект, в итоге будет около 80% стороннего кода и где-то 20% моего. 2.Проект будет написан на Си, вот незнаю сколько людей на нём кодит сейчас в части комерса малвари. 3.Нужно ещё статью подготовить, проект больше будет в исследовательских целях. Но всё-равно как сделаю попробую выложить, не понравится и ладно, в целом ничего не теряю.)Потом на гитхаб выложу.)))
    Нажмите, чтобы раскрыть...

    1. На мой взгляд, 20% - тоже работа, все таки ты приложил руку, не знаю с чистого нуля ли там обязательно надо писать, но можно спросить у Тохи в ветке, ответит.
    2. Это абсолютно не важно, прицел больше на пользу
    3. Конкретно для того конкурса, достаточно развернутого ридми
    Ну а с такой темой, уже и на призовое можно рассчитывать)) мой голос будет за тебя))
    Цитата Ссылка
  • MKII @ MKII:
    И мой голос будет за тебя, главное скажи где оставить :sueta:
    Цитата Ссылка
  • D @ DXZALEET:
    Ну штож ребятки, решил я тут попробовать накатать что то напоминающее чит для Раста и использованием DMA и Python. Интересно есть ли тут единомышленники? Может кто то хочет попробовать себя в подобном? Знания питона есть, работал с небольшим количеством библиотек. Писал спамеры, парсеры для вк. 19 лет. Желательно что бы Вы уже имели опыт работы с DMA или хотя бы с Rust-ом. Буду рад любым предложениям в лс форума.
    Цитата Ссылка
  • MKII @ MKII:
    Есть у кого идеи, что можно сделать если хостинг не принимает абузы? хостинг русский с лицензией, абуз писал на ботнет, просто игнор с их стороны
    Цитата Ссылка
  • Б (Гость) бюджетный:
    Привет! Аккаунт в временном блоке из-за ошибок ввода пароля. Скоро начну писать статью i'm crazy
    Цитата Ссылка
  • Бюджетный Бюджет @ Бюджетный Бюджет:
    И вот я тут
    Цитата Ссылка
  • MKII @ MKII:
    Бюджетный Бюджет сказал(а):
    И вот я тут
    Нажмите, чтобы раскрыть...
    так ты мог мне или X-Shar’у написать на счет пароля
    Цитата Ссылка
  • papaja @ papaja:
    Что изучить, чтобы курс по малвару более менее стал понятным? Есть какая никакая база в программировании, просто нравится программная разработка и работа с ОС. Просто процентов 70 из курса вообще не понимаю((
    Цитата Ссылка
  • X-Shar @ X-Shar:
    @papaja, там нужнно си изучить. Возможно можно почитать статьи по устройству винды.
    Цитата Ссылка
  • X-Shar @ X-Shar:
    Вообще курс для новичков, но допускаю что я написал/перевел неронятно.
    Цитата Ссылка
  • X-Shar @ X-Shar:
    Темы базовые там, вроде должны понятны быть, если есть базовые навыки кодинга в си.
    Цитата Ссылка
  • O @ offsec:
    Парни, знает кто как можно маяк закриптовать чтобы ав не палили? Я на вм отрубаю антивир, через рдп подключение, а вот если не будет у меня возможности через рдп? Да и палевно это, в реальном пентесте сразу поотрубают всё. Хотя мне до реального пентеста...)
    Цитата Ссылка
  • X-Shar @ X-Shar:
    @offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.
    Цитата Ссылка
  • O @ offsec:
    Еще лучше)
    Цитата Ссылка
  • Spectrum735 @ Spectrum735:
    X-Shar сказал(а):
    @offsec, кстати по рдп не все АВ можно отрубить, например KIS блокирует это, также есть защищенные паролем АВ.
    Нажмите, чтобы раскрыть...
    Но позволяет aspia
    Цитата Ссылка
  • O @ offsec:
    Я вот щас экспериментирую, пытаюсь отказаться от Stage payload'ов, но не хочет оно работать) SMB - Не получилось, TCP - не получилось, что интересно HTTP Работает нормально. Ничего не понимаю - как это. Посмотрел - порт не занят. Антивирус я думаю понятно что отключен. Может сталкивался кто?
    Цитата Ссылка
  • X-Shar @ X-Shar:
    @offsec, а почему не получилось, коннекта нет, или какие-то ошибки ?
    Можно ваершарком глянуть, что происходит.
    Цитата Ссылка
  • O @ offsec:
    X-Shar сказал(а):
    @offsec, а почему не получилось, коннекта нет, или какие-то ошибки ? Можно ваершарком глянуть, что происходит.
    Нажмите, чтобы раскрыть...
    Цитата Ссылка
  • O @ offsec:
    Судя по тому как я понял: На начальных этапах(эксплуатации) мне нужно другой тулзой провести начальный доступ(с помощью metasploit), потом, если нужно, я провожу tcp бекон с выключенным stag'ингом. Т.е что все работало то ли надо передавать payload через метерпретер/etc.. то ли надо забить и просто с включенным staged пейлоадом(хотя здесь проблема: Из за этого оно садится АВ как не в себе). Прикол. Ну в принципе, Коба она же как пост-экслуатейшен тул)
    Цитата Ссылка
  • O @ offsec:
    Кароче на метасплоите сидеть буду, и в случае чего на кобальт передавать, хотя чувствую мне PowerShell empire'a хватит.
    Цитата Ссылка
  • O @ offsec:
    Мало слишком знаю, мне судя по всему надо вытаскивать файлы из cobalt-strike.jar, и с идой ассемблировать их) Дел в кобе реально много можно провернуть
    Цитата Ссылка
  • Q @ q8yas:
    hello every one here
    Цитата Ссылка
  • Шутник @ Шутник:
    Посоветуйте лучшую dam карту
    Цитата Ссылка
  • X-Shar @ X-Shar:
    ru-sfera.pw

    Ёлочка

    Всем привет! Новогодние праздники.... Думаю не повредит тема с ёлочкой. Скоро праздники и раслабон... Надеюсь Новый Год будет лучше уходящего, как всегда по традиции "Это был тяжелый год..." !)
    ru-sfera.pw ru-sfera.pw
    Цитата Ссылка

    Язык мой — враг мой? Неплохой доклад, про безопасность в языках программирования

    Авг 20
    • 521
    • 0
    Софтверная индустрия борется с бинарными уязвимостями различными техниками: тестированием, ревью, статическим и динамическим анализом, использованием безопасных подмножеств языка и другими. Но даже в продуктах от самых технологически продвинутых корпораций обнаруживаются все новые уязвимости.

    Сергей Рогачев, руководитель отдела разработки безопасной платформы «Лаборатории Касперского», рассказывает о языках программирования, которые дают дополнительные инструменты для достижения безопасности, и о том, какие из них могут использоваться для написания операционных систем.

    Смотрите на YouTube видео с Kaspersky Cyber Immunity Developers Night 2023


    Вообще рекомендую посмотреть канал Kaspersky Cyber Immunity Developers Night 2023, там много всяких интересных докладов:
    Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
    Продолжить...
    Курсы и уроки Мероприятия

    Информация Зачем нужно выравнивание и заполнение структур ?

    Май 26
    • 1 505
    • 3
    Всем привет!

    Для новичков интересная тема, вот многие знают что компилятор выравнивает содержимое структур обычно кратно 4 в x32 и кратно 8 в x64.

    Да есть разные атрибуты компилятора, которые запрещают это делать.

    Но в этой статье предлагаю разобраться, зачем это вообще делается, как можно оптимизировать потребление памяти без специальных атрибут компилятора.

    Итак, статья больше для новичков, но думаю будет интересно.)

    Безымянный.png

    Процессор и память​

    Упрощенное представления взаимодействия процессора и памяти. Память имеет адресную байтовую последовательность и расположена последовательно. Чтение или запись данных в памяти выполняется посредством операций, которые воздействуют на одну ячейку за раз. Чтобы прочитать ячейку памяти или произвести запись в нее, мы должны передать ее числовой адрес. Память способна выполнять с адресом ячейки две операции: получить хранящееся в ней данные или записать новые. Память имеет...
    Продолжить...
    Курсы и уроки

    Информация KasperskyOS. Разработка. Какие есть ресурсы

    Мар 18
    • 472
    • 0
    1679126957883.png


    Я на форуме уже выкладывал несколько статей:

    ru-sfera.pw

    Эксклюзив - Бесплатный курс - Теоретические основы информационной безопасности для профессионалов от Kaspersky

    Что это за курс Обучающий курс «Теоретические основы ИБ» подготовлен и проводился в апреле 2022 года аналитиком Kaspersky ICS CERT Екатериной Рудиной. Курс состоит из 5 живых лекций общей продолжительностью около 10 астрономических часов. Мы не стали вырезать из видеоматериалов ответы на...
    ru-sfera.pw ru-sfera.pw

    ru-sfera.pw

    Эксклюзив - Разработка для KasperskyOS

    Всем привет! Не знаю на сколько востребована эта тема здесь... Но я уже писал что ЛК активно занимается разработкой своей системы, для различных задач. На самом деле разработка системы достаточно сложный процесс, ведь не достаточно просто разработать ядро (Сколько сейчас фан. ОС, да и вообще...
    ru-sfera.pw ru-sfera.pw

    ru-sfera.pw

    На заметку - KasperskyOS и кибериммунитет

    Всем привет! В этой теме попытался поднять тему безопасности и будущего антивирусов:Информация - Крах антивирусов, или что нас ждет в будущем В этой-же теме хочу обсудить одно из направлений ЛК, которое отвечает за разработку KasperskyOS. На самом деле система разрабатывается уже около 10...
    ru-sfera.pw ru-sfera.pw

    Вообще кроме этих материалов, есть ещё несколько интересных каналов в Телеграм (Официальные):

    1)Канал посвящённый разработке, там всякая инфа, такая-как новости, курсы и т.д.:
    Вы должны зарегистрироваться, чтобы увидеть внешние ссылки


    2)Канал посвященный курсам по работе и разработке KasperskyOS, тут идёт набор на курсы, отмечу что курсы бесплатные и по прохождению дают сертификат:
    Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

    Может кстати полезно быть, если например хотите устроится в компанию.)

    Также есть...
    Продолжить...
    Курсы и уроки Мероприятия Общая информационная безопасность

    Эксклюзив Разработка для KasperskyOS

    Окт 22
    • 995
    • 0
    X-Shar
    Всем привет!

    Не знаю на сколько востребована эта тема здесь...

    Но я уже писал что ЛК активно занимается разработкой своей системы, для различных задач.

    На самом деле разработка системы достаточно сложный процесс, ведь не достаточно просто разработать ядро (Сколько сейчас фан. ОС, да и вообще много кастомных ядер для различных целей), самое сложное по моему мнению, это "заточить" систему под какие-то проекты, будь это например маршрутизатор, тонкий клиент, или телефон.

    При адаптации системы, возникает потребность как в написании драйверов для устройств, так и написании чего-то высокоуровневого, например пользовательского интерфейса, браузера и т.д.

    Всё-это хорошо, но что-бы это всё стало возможно сделать качественно и в адекватные сроки, нужны специалисты, больше конечно системщики, но и также и те-кто хорошо шарит и в более высокоорентированных вещах, например разработка GUI и т.д.

    Да разработка таких вещей, это достаточно специфическая вещь, это вам например не бизнесс...
    Продолжить...
    Курсы и уроки

    Описание Изучаем буткиты

    Окт 09
    • 943
    • 1
    X-Shar
    Неплохой мануалл по буткитам от Positive Technologies (Март 2022 года):
    Вы должны зарегистрироваться, чтобы увидеть внешние ссылки


    Есть видео вариант статьи, очень познавательно:

    Компьютер заBIOSает? Изучаем буткиты

    Самый популярный совет в случае, если что-то идет не так или работает медленно, ― перезагрузить...

    Не EFIмерные вредоносы: изучаем буткиты

    Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы...
    Продолжить...
    Курсы и уроки

    Эксклюзив Бесплатный курс - Теоретические основы информационной безопасности для профессионалов от Kaspersky

    Окт 08
    • 693
    • 0
    X-Shar
    Что это за курс

    Обучающий курс «Теоретические основы ИБ» подготовлен и проводился в апреле 2022 года аналитиком Kaspersky ICS CERT Екатериной Рудиной. Курс состоит из 5 живых лекций общей продолжительностью около 10 астрономических часов. Мы не стали вырезать из видеоматериалов ответы на вопросы из зала и из чата, спонтанные обсуждения и отходы от темы - на наш взгляд, они представляют не меньший интерес, чем заранее подготовленные материалы.

    Некоторые из материалов первоначально использовались при обучении студентов ВУЗов в рамках курса "Теоретические основы компьютерной безопасности". Эти материалы были существенно переработаны и дополнены на основе опыта работы над продуктами и сервисами ЛК, а также по результатам сотрудничества с международными организациями по стандартизации и консорциумами (IEEE, ISO, ITU-T, Industrial IoT Consortium).

    Для удобства изучения каждая двухчасовая лекция нарезана на более короткие видеоуроки. Почти каждый видеурок сопровождается кратким...
    Продолжить...
    Курсы и уроки

    Категории портала

    Всякое
    21

    Исследование защиты
    48

    Как делают читы к играм
    10

    Курсы и уроки
    6

    Мероприятия
    7

    Новости
    38

    Общая информационная безопасность
    43

    Разработка драйверов для Windows
    14

    Разработка малвари. Уроки
    43

    Последние сообщения

    Посетителей за сегодня

    Всего: 21 пользователей (за 24-ре часов)

    Пользователи онлайн

    Сейчас на форуме нет ни одного пользователя.
    Всего: 14 (пользователей: 0, гостей: 14)
    Верх Низ