-
Обратная связь
(info@ru-sfera.pw)
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Ру-Сфера: Исследование защиты и обсуждение IT-безопасности
На заметку Регистрация в телеграм без сим-карты
Разработчики Telegram , что теперь зарегистрироваться в мессенджере можно без SIM-карты и привязанного к ней телефонного номера.
Для этого понадобится приобрести на платформе Fragment специальный анонимный номер, стоимость которого начинается от 9 TON (около 1000 рублей). Напомню, что маркетплейс Fragment в октябре текущего года и с тех пор уже начал использоваться для проведения аукционов по продаже ценных имен пользователей.
«Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна», — пишет теперь команда мессенджера.
Случайный номер формата +888 хххх хххх можно через Fragment уже сейчас. Минимальная стоимость такого виртуального номера составит 9...
Уроки GameHacking. Часть-2
Всем привет!
Это 2 часть цикла статей про GameHacking.
В этой статье мы опять рассмотрим функцию ReadProcessMemory и реализуем реальную функцию которая даст нам преимущество в игре.
В данной статье мы напишем Externel TriggerBot или же Авто Выстрел.
С адресами мы разобрались в прошлой части, по этому сразу приступим к делу.
Для начала, получим локального игрока:
Более подробно об этом, я написал в 1 части геймхакинга.
Далее, нам требуется получить LocalTeam & CrosshairID.
Для вашего удобства, я указал какие адреса используются.
Далее, нам требуется получить список игроков, делается это так:
Это 2 часть цикла статей про GameHacking.
В этой статье мы опять рассмотрим функцию ReadProcessMemory и реализуем реальную функцию которая даст нам преимущество в игре.
В данной статье мы напишем Externel TriggerBot или же Авто Выстрел.
С адресами мы разобрались в прошлой части, по этому сразу приступим к делу.
Для начала, получим локального игрока:
C++:
uintptr_t localPlayer = LocalPlayer();
if (localPlayer == NULL) continue;Далее, нам требуется получить LocalTeam & CrosshairID.
C++:
uint32_t localTeam = RPM<uint32_t>(localPlayer + 0xF4); //m_iTeamNum
uint32_t CrosshairID = RPM<uint32_t>(localPlayer + 0x11838); //m_iCrosshairIdДалее, нам требуется получить список игроков, делается это так:
C++:
if (CrosshairID != 0 && CrosshairID < 32)
{
uintptr_t Enemy = RPM<uintptr_t>(moduleBase + 0x4DFCE74 +...На заметку Недельный бюджет - Яндекс.Директ - Бюджетный Бюджет
Всем привет!
Я тут игрался с Яндекс.Директ, интересно что при настройки рекламной компании в автоматическом режиме есть ограничение на недельный бюджет...
Ну например можно ограничить траты на рекламную компанию в 1000 рублей в неделю.
Так вот важно понимать, когда начинается эта самая неделя.)
Вот например, если вы запустите компанию в воскресенье, то эта самая 1000 рублей израсходуется буквально за день, причём по максимально дорогим ставкам клика.)
В общем написал я данный вопрос в техподдержку Яндекс Директа и получил официальный ответ:
«Подскажите, а выставлять стратегию «оптимизация конверсий» с недельным бюджетом надо в понедельник? Если в другой день недели так сделать, например в четверг, то не получится так, что весь недельный бюджет расходуется за 4 дня вместо 7 дней? Соответственно, по более высоким ставкам? Или недельный период будет считаться как 7 дней от дня перехода на новую стратегию независимо от дней...
Информация
Как понять, что на вашем смартфоне есть вредоносное ПО, которое за вами следит?
И всем снова привет, наши товарищи, камрады, посетители, читатели и просто любопытные. Сегодня мы поговорим о том, как можно определить, что на вашем смартфоне есть что-то, что вам явно не понравится. Тем, кто действительно озабочен таким вопросом, настоятельно рекомендуем ознакомиться с нашей статьей и еще одной, не менее полезной . Текст носит сугубо информационный характер, если вы понимаете, о чем мы. Поехали.
Зачем люди следят за людьми?
Давайте будем объективными, слежка – средство, позволяющее всегда быть в курсе о том, что делает человек. Назвать это шпионажем – ну такое себе. Скорее, некоторый вид паранойи, у кого-то любовной, у кого-то дружеской, у кого-то рабочей. Мотивов может быть...
Chrome, Firefox и Defender стали уязвимыми перед новым фреймворком
Всем снова наш безопасный привет, уважаемые читатели, подписчики, коллеги, камрады и просто любопытные. И в этот раз опять новости, и да, опять неутешительные. Кибер-мир постоянно движется, одни пишут защиты, другие вредоносы. Это есть жизнь цифрового мира на сегодня. Стало известно, что ваши любимые браузеры «Хром» «Файерфокс» и даже хваленый Microsoft Defender стали уязвимыми перед новым фреймворком. Но все как мы любим, поехали раскладывать по полочкам.
Суть новости
Итак, компания Google TAG (Threat Analysis Group) провела анализ, который показал, что появился новый трехмодульный фреймворк, который нацелен на уязвимости двух браузеров и защитника Винды. Что у нас значит многомодульность? Значит ПО может производить много функций в отношении вас и вашего ПК, которые вам явно не понравятся.
Сам фреймворк обозвали Heliconia, а его основные модули описываются следующим образом:
- ...
Новость
Антисанкционочка подъехала: для России выходит Green Linux 21
Всем привет, наши дорогие читатели, подписчики, модеры, кодеры, читеры, сидеры, друзья, коллеги и товарищи. Как говорится, вот и санкционочка подъехала. Да-да, мы про выходящий Green Linux 21, который, как заявляется, был разработан специально для российского рынка. Но давайте обо всем по порядку, как мы и любим, красивыми картинками, подробностями, девчонками и блэк-джеком. Поехали, сказал Бендер и замкнул провода!
С чего все началось
Давайте просветим тех, кто не следил за темой. Не так давно, когда начались всем известные события, разработчики самой популярной в РФ корпоративной версии Линукса - ОС Linux Ubuntu, обьявили, что мол дулю вам, российские пользователи. Не будет вам поддержки, жуйте, как хотите. Как говорил один мемный персонаж – это печально.
С одной стороны, разрабы имеют на это право. С другой, это неуважение к пользователям (ИМХО). Тогда у некоторых зародилась паника, как же так, куда податься, что делать...
С чего все началось
Давайте просветим тех, кто не следил за темой. Не так давно, когда начались всем известные события, разработчики самой популярной в РФ корпоративной версии Линукса - ОС Linux Ubuntu, обьявили, что мол дулю вам, российские пользователи. Не будет вам поддержки, жуйте, как хотите. Как говорил один мемный персонаж – это печально.
С одной стороны, разрабы имеют на это право. С другой, это неуважение к пользователям (ИМХО). Тогда у некоторых зародилась паника, как же так, куда податься, что делать...
Новость
Новый вредонос DuckLogs может стать большой угрозой для пользователей из России
Всем привет, камрады, читатели, подписчики и просто любопытные. С вами снова команда форума безопасности «Ру-Сфера» и сегодня мы снова с новостями о разных заразах и вредоносах, которых день ото дня все больше и больше в сети. На этот раз нам сообщают о такой заразе, как DuckLogs. Не слышали о нем? А между прочим он позиционируется как опаснейший троян для РФ. Но обо всем по порядку, поехали!
Что такое DuckLogs
Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:
Что такое DuckLogs
Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:
- Стырить инфу;
- Подменить инфу в буфере обмена;
- Открыть удаленный доступ к вашему ПК;
- Логировать нажатые клавивиши.
«Ру-Сфера»: история, предназначение, тематика нашего ресурса
Всем доброго времени суток, уважаемые форумчане, читатели Дзена, гости и просто любопытные. С вами снова рупор «Ру-Сферы» и сегодня мы поговорим о назревшем вопросе – зачем нужен наш ресурс, какие цели мы преследуем, куда будем двигаться дальше и почему с нами познавательно. Интересно? Тогда поехали раскладывать все по полочкам.
Зарождение проекта
Что мы сейчас знаем о хакинге? Да много всего. Кто-то в меньшей мере, кто-то в большей. Но ранее эта тема почти не совещалась и изначально форум базировался как раз на тематике хакинга. Наш лидер и родоночальник ресурса в 2012 году дал старт форуму, который потихоньку набирал популярность. Ведь освещение хак-тематики в то время было редкостью, а сбор на одном ресурсе единомышленников вообще изюминка прошлого времени.
Время шло, менялись...
Зарождение проекта
Что мы сейчас знаем о хакинге? Да много всего. Кто-то в меньшей мере, кто-то в большей. Но ранее эта тема почти не совещалась и изначально форум базировался как раз на тематике хакинга. Наш лидер и родоночальник ресурса в 2012 году дал старт форуму, который потихоньку набирал популярность. Ведь освещение хак-тематики в то время было редкостью, а сбор на одном ресурсе единомышленников вообще изюминка прошлого времени.
Время шло, менялись...
Вопрос Как вы попали на форум ?
Собственно сейчас форум имеет несколько пабликов, также запущены разные рекламные компании.
Пару недель хотим посмотреть как оно будет, но важно понимать какая компания и какой паблик даёт эффект.
Если не сложно, напишите от куда узнали про ресурс.)
Конечно удачный паблик/реклама, это те-которые принесли трафик на ресурс, а если кто-то зарегался, так это вообще круто.)
Пару недель хотим посмотреть как оно будет, но важно понимать какая компания и какой паблик даёт эффект.
Если не сложно, напишите от куда узнали про ресурс.)
Конечно удачный паблик/реклама, это те-которые принесли трафик на ресурс, а если кто-то зарегался, так это вообще круто.)
Новость Как Китай использует USB-устройства для шпионажа: анализ от Mandiant
И снова здравствуйте, многоуважаемые читатели, пользователи, камрады и просто любопытные. Сегодня мы с вами поговорим о нашей любимой «Поднебесной» и ее проделках в сфере кибербезопасности, а точнее в кибершпионаже. Да-да, мы как-то уже писали про китайских кулхацкеров, и надо признать, работают они не хуже наших. Причем чаще всего они работают именно на правительство. Поэтому хакерами их назвать особо то и нельзя, скорее специалисты. Но не будем тянуть время, погнали!
Что мы знаем о китайских хакерах? Ну только то, что если они что-то делают, то делают это хорошо. И компания Mandiant предоставила отчет, в котором утверждает, что хакеры из Китая на филипинах стали распространять вредоносы на USB-носителях. Mandiant утверждают, что пик взлома с помощью ПО, распространяемого через...
Что мы знаем о китайских хакерах? Ну только то, что если они что-то делают, то делают это хорошо. И компания Mandiant предоставила отчет, в котором утверждает, что хакеры из Китая на филипинах стали распространять вредоносы на USB-носителях. Mandiant утверждают, что пик взлома с помощью ПО, распространяемого через...
Как на контенте для взрослых зарабатывают хакеры?
Все хаюшки, уважаемые камрады, читатели и просто любопытные. Сегодня наш форум «РУ-Срфера» решил затронуть животрепещущую тему о том, кто и как зарабатывает на контенте для взрослых (он же адалт контент, материал 18+, «прон» и прочие обозначения). Наверное, каждый взрослый человек понимает, о чем именно идет речь. И сегодня мы поговорим о том, кому этот контент выгоден с точки зрения его выливания в массы. Пристегиваемся крепче, руки на стол, поехали!
Итак, да будет вам известно, что треть всего контента в сети – это и есть контент для взрослых. Игры, фотки, видюшки и прочее. То есть, 30% всей сети заполнено тем, что мы привыкли смотреть одни и в темноте. Вирусы в глобальной сети встречаются настолько же часто, насколько блохи на бездомной собаке. И индустрия взрослого контента считается чуть ли не...
Новость Взломали Роскомнадзор
В своем Telegram-канале хак-группа, называющая себя «Киберпартизаны»,
, что успешно проникла во внутреннюю сеть
(ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена.
Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.
Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ, , что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся...
Свое послание злоумышленники сопроводили скриншотами, якобы демонстрирующими внутренние системы и переписки сотрудников ГРЧЦ.
Вскоре происходящее прокомментировали в пресс-службе ГРЧЦ, , что атака действительно имела место и была осуществлена с помощью «ранее нигде не использовавшейся...
ВАЖНО Цель нашего ресурса и чего хотим добиться
Всем привет!
Хочется сказать несколько слов, какая цель у этого проекта!
Форум посвящён информационной безопасности.
На форуме будет два типа контента:
1. Контент для посетителей, которые слабо шарят в IT, вот буквально объяснять всё на пальцах и отвечать на вопросы.
2. Второй тип контента, это для профи и возможно этот тип контента в силу разных причин будет скрыт от паблика.
Смысл такой, что ИБ это целый мир и самое слабое звено в этом мире, это человек.
Поэтому первая цель нашего ресурса, это ориентироваться на обычных людей, не связанных с IT.
Вторая цель, это собрать профессионалов, для обсуждения различных тем, связанных с информационной безопасностью.
Ну и лозунг форума:
Надеюсь на нашем форуме со временем...
Уроки GameHacking. Часть-1
В данном цикле статей мы поговорим про геймхакинг.
Будем говорить от простого, к сложному.
Что из себя представляет геймхакинг?
Геймхакинг - Это чтение и изменение памяти игры по определенным адресам.
В данной статье мы рассмотрим WinApi функцию .
Данная функция позволяет нам прочитать память приложения по определенном адресу.
Для примера мы возьмем игру CS:GO.
На GitHub есть пост, в котором сливают оффсеты игры, используем его и сэкономим немного нашего времени .
Для удобства, возьмем темплейт ReadProcessMemory.
Так-же, нам надо получить адрес DLL в которой содержатся функции игры, в нашем случае это -...
Будем говорить от простого, к сложному.
Что из себя представляет геймхакинг?
Геймхакинг - Это чтение и изменение памяти игры по определенным адресам.
В данной статье мы рассмотрим WinApi функцию .
Данная функция позволяет нам прочитать память приложения по определенном адресу.
Для примера мы возьмем игру CS:GO.
На GitHub есть пост, в котором сливают оффсеты игры, используем его и сэкономим немного нашего времени .
Для удобства, возьмем темплейт ReadProcessMemory.
C++:
template<typename T> T RPM(SIZE_T address) {
T buffer;
ReadProcessMemory(hProcess, (LPCVOID)address, &buffer, sizeof(T), NULL);
return buffer;
}Так-же, нам надо получить адрес DLL в которой содержатся функции игры, в нашем случае это -...
Осторожно: поддельный MSI Afterburner заражает ПК майнерами и RedLine
Всем снова наш бинарный безопасный привет! Сегодня у нас новости про уже всем привычное ПО MSI Afterburner. Многим геймерам не нужно объяснять, что это за софтина. Для неопытных читателей уточним. MSI Afterburner используется для разгона видеокарт и тонкой их настройки. Казалось бы, что здесь может быть опасного? Увы, но и тут неопытных пользователей могут ожидать «подводные камни». Ну что, перейдем к подробностям?
Итак, в сети появился поддельный софт MSI Afterburner. То есть, работает он так же, как и стандартное ПО. Только помимо выполнения своих прямых функций, потихоньку майнит крипту на вашем ПК. И, главное – эта зараза «знает» какая у вас карта и мощность всего ПК. Майнинг производится в рамках разумной нагрузки. То есть, пользователь особо и не замечает, что мощности его ПК «уплывают» на совсем другие нужды.
Помимо этого, на ПК проникает троян, который буквально крадет информацию. Учитывая, что программой пользуется огромное количество...
Итак, в сети появился поддельный софт MSI Afterburner. То есть, работает он так же, как и стандартное ПО. Только помимо выполнения своих прямых функций, потихоньку майнит крипту на вашем ПК. И, главное – эта зараза «знает» какая у вас карта и мощность всего ПК. Майнинг производится в рамках разумной нагрузки. То есть, пользователь особо и не замечает, что мощности его ПК «уплывают» на совсем другие нужды.
Помимо этого, на ПК проникает троян, который буквально крадет информацию. Учитывая, что программой пользуется огромное количество...
Новость Вредонос QakBot успешно атаковал американские компании
Всем привет, и по традиции у нас новости! Как понятно из заголовка, сегодня речь об еще одной атаке, которую предположительно совершила группировка Black Basta. Примечательно, что такой вредонос был использован для атаки и на Российские компании в 2020 году, правда печальных последствий удалось избежать. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, группировка использовала QakBot как стартовую точку, позволяющую внедриться в сети компаний и свободно действовать в них. Ранее эта же группировка уже светилась в сети своими атаками, только использовали они Brute Ratel. С помощью него хакеры заражали ПК компаний вредоносными фреймворками типа Cobalt Strike. В случае с QakBot схематика действий выглядит следующим образом:
То есть...
Малварь как искусство Windows CLFS CVE-2022-37969 - часть 2. Эксплуатируем уязвимость
Если кто-то осилил часть 1:Малварь как искусство - Уязвимость Windows CLFS CVE-2022-37969 - часть 1. Слабонервным не читать. Опасно для мозга
Даже мне было не легко прочитать, но интересно...
Набераемся сил, и...
Читаем вторую часть:
Также благодарим Crypt0_Rabb1t с xss.is за крутой перевод.)
Отладочная среда:
Анализ и отладка для эксплуатации проводились в следующей среде.
Предпосылка
Прежде чем приступить к анализу эксплуатации CVE-2022-37969, мы хотели бы представить некоторые ключевые структуры ядра, связанные с этой уязвимостью.
Структура _EPROCESS — это непрозрачная...
Даже мне было не легко прочитать, но интересно...
Набераемся сил, и...
Читаем вторую часть:
Также благодарим Crypt0_Rabb1t с xss.is за крутой перевод.)
Отладочная среда:
Анализ и отладка для эксплуатации проводились в следующей среде.
Предпосылка
Прежде чем приступить к анализу эксплуатации CVE-2022-37969, мы хотели бы представить некоторые ключевые структуры ядра, связанные с этой уязвимостью.
Структура _EPROCESS — это непрозрачная...
