-
НАШИ КОНТАКТЫ:
1)Аккаунт в telegram:https://t.me/XShar22
2)Почта:info@ru-sfera.pw
Наш канал в telegram:https://t.me/ru_sfera
Наша группа VK:https://vk.com/rusfera
Наш блог в Dzen:https://dzen.ru/rusfera
Зеркало форума в ТОРе:http://mf5bwlzr7legiogx6tvrxm4bwms7hrlinpfipixgkyyz7j3ltxzo6eyd.onion/
Новости
Основной чат
- Никто не разговаривает в данный момент.
-
O (Гость) OverWritten:dont worry . I know you . Read a lots of code frrom your github
-
O (Гость) OverWritten:Help me a lots in malware development
-
@
X-Shar:
Я незнаю, их куча, вот в Яндексе вбей "Аналоги RMS", первая-же ссылка в выдаче:Топ 10 бесплатных программ для удалённого доступа | serveradmin.ru
Вот тебе аналоги, другое дело кто-то должен сделать сборку, проанализировать и т.д.
Есть также легальные шпионские программы, например вот:На заметку - Бытовуха. Шпионаж. Обзор программ для шпионажа
Но они обычно платные и детектятся АВ, можно там тоже аналоги поискать, но актуальные версии платные. -
@
X-Shar:
Всем привет!
Кстати не плохой блог:n0a // Denis Simonov // Cybersecurity specialist // Researcher -
@
X-Shar:
@RED_ALERT, привет!
Рекомендую создавать темы, а не спрашивать в чате или личке.
По твоему вопросу, есть макросы, которые сами шифруют АПИ и строки, например вот:GitHub - JustasMasiulis/lazy_importer: library for importing functions from dlls in a hidden, reverse engineer unfriendly way
Также я писал такой макрос для строк:GitHub - XShar/Super_Hide_String: Скрытие строки от отладчиков и декомпиляторов
Есть другие в гите... -
R @ RED_ALERT:
GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
Proof-of-concept obfuscation toolkit for C# post-exploitation tools - GitHub - h4wkst3r/InvisibilityCloak: Proof-of-concept obfuscation toolkit for C# post-exploitation tools
github.com
-
@
X-Shar:
@RED_ALERT, нет на АВ я не работаю.
Хотя и работаю в ИБ, но к АВ отношение не имею.
Также хочу отметить, что форум для меня хобби и какими-то деструктивными действиями я тоже не занимаюсь и не занимался, как-то так.) -
@
X-Shar:
Я к тому-что цель форума, как сейчас так и раньше, это не помощь в разработке малвари, а больше обсуждение какая бывает малварь, способы защиты и т.д.+2
А для тех-кто хочет использовать малварь, есть другие ресурсы, вот на этих ресурсах в частности можно заказывать нужный софт, тут форум про другое.
Но обсуждать малварь и делится чем-то можно, что можно выложить в паблик, я не против.)
Новость Fake chatgpt for chrome in Web Store
Google удалила из официального Chrome Web Store поддельное расширение для Chrome, которое маскировалось под официальный ChatGPT от OpenAI и был загружено более 9000 раз.
Дело в том, что расширение похищало cookie сеансов Facebook * и использовалось для захвата чужих учетных записей.
Общая схема атаки
Вредоносное расширение было копией настоящего ChatGPT for Google и якобы предлагало интеграцию ChatGPT с результатами поиска.
Расширение было загружено в Chrome Web Store 14 февраля 2023 года, но автор начал продвигать его с помощью рекламы в поиске Google только 14 марта 2023 года.
С тех пор оно устанавливалось в среднем 1000 раз в день.
Фальшивка (слева) и оригинал (справа)
Малварь обнаружили...
Дело в том, что расширение похищало cookie сеансов Facebook * и использовалось для захвата чужих учетных записей.
Общая схема атаки
Вредоносное расширение было копией настоящего ChatGPT for Google и якобы предлагало интеграцию ChatGPT с результатами поиска.
Расширение было загружено в Chrome Web Store 14 февраля 2023 года, но автор начал продвигать его с помощью рекламы в поиске Google только 14 марта 2023 года.
С тех пор оно устанавливалось в среднем 1000 раз в день.
Фальшивка (слева) и оригинал (справа)
Малварь обнаружили...
На заметку Взломать Windows проще, чем заплатить за нее
СМИ пишут, что инженеры службы поддержки Microsoft иногда используют кряки для «взлома» Windows на машине клиента, если с активацией подлинной копии операционной системы возникли проблемы.
Об одном из таких случаев рассказал в Twitter инженер-фрилансер из Южной Африки Уэсли Пайберн (Wesley Pyburn). Его подлинная копия Windows 10, стоившая 200 долларов в Microsoft Store по какой-то причине не активировалась, и Пайберн обратился в поддержку.
Специалисты поддержки первого уровня не смогли решить проблему и передали ее «выше». На следующий день Пайберн был поражен, когда как инженер второго уровня поддержки Microsoft вошел в его систему с помощью Quick Assist и крякнул ОС, используя пиратские инструменты, которые обходят процесс активации Windows.
Специалист поддержки выполнил на машине...
На заметку Как обмануть камеру
Инженер и защитник конфиденциальности Мак Пирс (Mac Pierce) создал толстовку Camera Shy Hoodie, которая скрывает лицо своего владельца от камер ночного видения. Дело в том, что в капюшон этой худи вшиты инфракрасные светодиоды.
DIY-толстовка Пирса оснащается 12 мощными инфракрасными светодиодами, расположенными рядом с капюшоном. Такие диоды используются в камерах видеонаблюдения в качестве «инфракрасного прожектора» освещения наблюдаемой области. С помощью переключателя, вшитого в рукав, владелец такого предмета одежды может заставить светодиоды мигать, что «ослепит» любые близлежащие камеры наблюдения в ночное время суток.
«Камеры ночного видения устроены таким образом, чтобы ночью различать инфракрасный свет. Чтобы “видеть” в темноте, — рассказывает Пирс. — Посылая им достаточное количество...
На заметку Стилер Stealc
Эксперты компании Sekoia сообщают, что в даркнете появился новый инфостилер Stealc, который набирает популярность у преступников благодаря агрессивной рекламе и сходству с такими вредоносами, как Vidar, Raccoon, Mars и Redline.
Впервые аналитики заметили рекламу нового вредоноса еще в январе, а в феврале он начал активно набирать популярность.
На хак-форумах и в Telegram-каналах Stealc рекламирует некто под ником Plymouth.
Он рассказывает, что вредонос представляет собой «нерезидентный стилер с гибкими настройками и удобной админ-паленью».
Реклама Stealc
Помимо обычной для подобной малвари нацеленности на данные из браузеров, расширения и криптовалютные кошельки (вредонос нацелен на 22 браузера, 75 плагинов и 25 десктопных кошельков), Stealc также можно настроить для захвата определенных...
Впервые аналитики заметили рекламу нового вредоноса еще в январе, а в феврале он начал активно набирать популярность.
На хак-форумах и в Telegram-каналах Stealc рекламирует некто под ником Plymouth.
Он рассказывает, что вредонос представляет собой «нерезидентный стилер с гибкими настройками и удобной админ-паленью».
Помимо обычной для подобной малвари нацеленности на данные из браузеров, расширения и криптовалютные кошельки (вредонос нацелен на 22 браузера, 75 плагинов и 25 десктопных кошельков), Stealc также можно настроить для захвата определенных...
Информация Контроль за людьми при помощи ИИ
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) проводит внутренние испытания системы «Вепрь», которая должна обнаруживать «потенциальные точки напряженности в сети». Запуск системы запланирован на вторую половину 2023 года.
По информации «Ведомостей», которые ссылаются на представителя ГРЧЦ, разработка системы «Вепрь» ведется с 2022 года, и в настоящее время первые модули уже проходят внутреннее тестирование.
Согласно документации ГРЧЦ, разработкой «Вепря» занимается петербургский...
На заметку Как создавать вирусы при помощи ChatGPT
На форуме уже несколько раз были темы, что искусственный интеллект может сам создавать программы, или помогать делать это.
И вот сейчас появился инструмент, который уже начали использовать на практике преступные группировки:
ChatGPT (Chat Generative Pre-trained Transformer) — это модель языка, которая была обучена на большом корпусе текста для генерации ответов в чат‑ботах. Она была разработана OpenAI и является разновидностью технологии предварительно обученных трансформеров (Pre-trained Transformer).
Предварительно обученные трансформеры — это модели, которые были обучены на большом корпусе текста для задачи токенизации (разбиения текста на отдельные слова и символы) и затем используются для решения различных задач на основе этой информации. После предварительного обучения модель может быть дообучена для решения конкретной задачи, например...
О том как орудуют детские киберпреступные банды
Платформа Roblox, позволяющая создавать свои видеоигры и играть в игры, созданные другими, оказалась комфортной средой обитания для малолетних жуликов.
Подростки 13-14 лет с успехом обкрадывают других своих сверстников, используя для этого полноценные мошеннические схемы, фишинг и элементы социальной инженерии.
Взлом аккаунтов в Roblox — прибыльный бизнес: малолетние хакеры зарабатывают около 2 тысяч евро в неделю, при этом считая свои действия «обычным хобби».
Юные хакеры часто объединяются в преступные группы и организуют полноценные криминальные сети.
Бастион - Анонимный и защищенный видеохостинг
Недавно узнал о таком видеохостинге как Bastyon
Там можно публиковать видеоролики и статьи. И получать за это вознаграждение, если повезёт.
Декларируется, что Бастион это децентрализованная сеть основанная по принципу Блокчейн.
И там нет цензуры.
Как работает Бастион? Что такое Бастион?
Бастион - это инновационная социальная сеть и платформа для обмена видео. В отличие от основных социальных сетей, она не управляется компанией. Это проект с открытым исходным кодом, которым управляет команда разработчиков и экспертов, и его цель - обеспечить платформу без цензуры, где серьезно уважается свобода слова.
Проект был создан Даниилом Сачковым и представляет собой децентрализованную платформу социальных сетей без какой-либо центральной власти. Платформа работает не на одном сервере, а на сети узлов, расположенных по всему миру.
На...
Информация Освежение ресурса
Всем привет!
Форум освежился новым стилем, появился новый функционал разный.
Интересно ваше мнение.
Возможно есть баги, или недочёты, если найдете то пишите.)
Новость Да будет хаос, сказал Redline и запустил MaaS-стилер BlueFox. Новая угроза в сети!
Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.
Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.
Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на...
Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.
Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на...
На заметку Регистрация в телеграм без сим-карты
Разработчики Telegram сообщают, что теперь зарегистрироваться в мессенджере можно без SIM-карты и привязанного к ней телефонного номера.
Для этого понадобится приобрести на платформе Fragment специальный анонимный номер, стоимость которого начинается от 9 TON (около 1000 рублей). Напомню, что маркетплейс Fragment был запущен в октябре текущего года и с тех пор уже начал использоваться для проведения аукционов по продаже ценных имен пользователей.
«Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна», — пишет теперь команда мессенджера.
Случайный номер формата +888 хххх хххх можно приобрести через Fragment уже сейчас. Минимальная стоимость такого виртуального номера составит 9...
Chrome, Firefox и Defender стали уязвимыми перед новым фреймворком
Всем снова наш безопасный привет, уважаемые читатели, подписчики, коллеги, камрады и просто любопытные. И в этот раз опять новости, и да, опять неутешительные. Кибер-мир постоянно движется, одни пишут защиты, другие вредоносы. Это есть жизнь цифрового мира на сегодня. Стало известно, что ваши любимые браузеры «Хром» «Файерфокс» и даже хваленый Microsoft Defender стали уязвимыми перед новым фреймворком. Но все как мы любим, поехали раскладывать по полочкам.
Суть новости
Итак, компания Google TAG (Threat Analysis Group) провела анализ, который показал, что появился новый трехмодульный фреймворк, который нацелен на уязвимости двух браузеров и защитника Винды. Что у нас значит многомодульность? Значит ПО может производить много функций в отношении вас и вашего ПК, которые вам явно не понравятся.
Сам фреймворк обозвали Heliconia, а его основные модули описываются следующим образом:
- ...
Новость
Антисанкционочка подъехала: для России выходит Green Linux 21
Всем привет, наши дорогие читатели, подписчики, модеры, кодеры, читеры, сидеры, друзья, коллеги и товарищи. Как говорится, вот и санкционочка подъехала. Да-да, мы про выходящий Green Linux 21, который, как заявляется, был разработан специально для российского рынка. Но давайте обо всем по порядку, как мы и любим, красивыми картинками, подробностями, девчонками и блэк-джеком. Поехали, сказал Бендер и замкнул провода!
С чего все началось
Давайте просветим тех, кто не следил за темой. Не так давно, когда начались всем известные события, разработчики самой популярной в РФ корпоративной версии Линукса - ОС Linux Ubuntu, обьявили, что мол дулю вам, российские пользователи. Не будет вам поддержки, жуйте, как хотите. Как говорил один мемный персонаж – это печально.
С одной стороны, разрабы имеют на это право. С другой, это неуважение к пользователям (ИМХО). Тогда у некоторых зародилась паника, как же так, куда податься, что делать...
С чего все началось
Давайте просветим тех, кто не следил за темой. Не так давно, когда начались всем известные события, разработчики самой популярной в РФ корпоративной версии Линукса - ОС Linux Ubuntu, обьявили, что мол дулю вам, российские пользователи. Не будет вам поддержки, жуйте, как хотите. Как говорил один мемный персонаж – это печально.
С одной стороны, разрабы имеют на это право. С другой, это неуважение к пользователям (ИМХО). Тогда у некоторых зародилась паника, как же так, куда податься, что делать...
Новость
Новый вредонос DuckLogs может стать большой угрозой для пользователей из России
Всем привет, камрады, читатели, подписчики и просто любопытные. С вами снова команда форума безопасности «Ру-Сфера» и сегодня мы снова с новостями о разных заразах и вредоносах, которых день ото дня все больше и больше в сети. На этот раз нам сообщают о такой заразе, как DuckLogs. Не слышали о нем? А между прочим он позиционируется как опаснейший троян для РФ. Но обо всем по порядку, поехали!
Что такое DuckLogs
Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:
Что такое DuckLogs
Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:
- Стырить инфу;
- Подменить инфу в буфере обмена;
- Открыть удаленный доступ к вашему ПК;
- Логировать нажатые клавивиши.
«Ру-Сфера»: история, предназначение, тематика нашего ресурса
Всем доброго времени суток, уважаемые форумчане, читатели Дзена, гости и просто любопытные. С вами снова рупор «Ру-Сферы» и сегодня мы поговорим о назревшем вопросе – зачем нужен наш ресурс, какие цели мы преследуем, куда будем двигаться дальше и почему с нами познавательно. Интересно? Тогда поехали раскладывать все по полочкам.
Зарождение проекта
Что мы сейчас знаем о хакинге? Да много всего. Кто-то в меньшей мере, кто-то в большей. Но ранее эта тема почти не совещалась и изначально форум базировался как раз на тематике хакинга. Наш лидер и родоночальник ресурса в 2012 году дал старт форуму, который потихоньку набирал популярность. Ведь освещение хак-тематики в то время было редкостью, а сбор на одном ресурсе единомышленников вообще изюминка прошлого времени.
Время шло, менялись...
Зарождение проекта
Что мы сейчас знаем о хакинге? Да много всего. Кто-то в меньшей мере, кто-то в большей. Но ранее эта тема почти не совещалась и изначально форум базировался как раз на тематике хакинга. Наш лидер и родоночальник ресурса в 2012 году дал старт форуму, который потихоньку набирал популярность. Ведь освещение хак-тематики в то время было редкостью, а сбор на одном ресурсе единомышленников вообще изюминка прошлого времени.
Время шло, менялись...
Новость Взломали Роскомнадзор
В своем Telegram-канале хак-группа, называющая себя «Киберпартизаны», заявила, что успешно проникла во внутреннюю сеть Главного радиочастотного центра (ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена.
Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.
Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ, заявив СМИ, что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся...
Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.
Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ, заявив СМИ, что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся...
ВАЖНО Цель нашего ресурса и чего хотим добиться
Всем привет!
Хочется сказать несколько слов, какая цель у этого проекта!
Форум посвящён информационной безопасности.
На форуме будет два типа контента:
1. Контент для посетителей, которые слабо шарят в IT, вот буквально объяснять всё на пальцах и отвечать на вопросы.
2. Второй тип контента, это для профи и возможно этот тип контента в силу разных причин будет скрыт от паблика.
Смысл такой, что ИБ это целый мир и самое слабое звено в этом мире, это человек.
Поэтому первая цель нашего ресурса, это ориентироваться на обычных людей, не связанных с IT.
Вторая цель, это собрать профессионалов, для обсуждения различных тем, связанных с информационной безопасностью.
Ну и лозунг форума:
Надеюсь на нашем форуме со временем...
Категории портала
Посетителей за сегодня
Пользователи онлайн
Сейчас на форуме нет ни одного пользователя.