Форум информационной безопасности - Codeby.net
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть III.
Все части
Часть I
Часть II
В этой статье мы продолжим рассматривать методы обхода антивирусов.
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Метод «Я не должен этого делать!»
Пример 1: Попытка открыть системный процесс
Этот код просто пытается открыть системный процесс с номером 4 со всеми правами, который обычно является системным. Если код не запущен с системой MIC и сессией 0, то эта затея должна провалиться (OpenProcess возвращает 0).
VirusTotal счёт:
11/55...
Часть I
Часть II
В этой статье мы продолжим рассматривать методы обхода антивирусов.
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Метод «Я не должен этого делать!»
Пример 1: Попытка открыть системный процесс
Этот код просто пытается открыть системный процесс с номером 4 со всеми правами, который обычно является системным. Если код не запущен с системой MIC и сессией 0, то эта затея должна провалиться (OpenProcess возвращает 0).
C:
int main( void )
{
HANDLE file;
HANDLE proc;
proc = OpenProcess( PROCESS_ALL_ACCESS, FALSE, 4);
if( proc == NULL )
{
decryptCodeSection();
startShellCode();
}
return 0;
}VirusTotal счёт:
11/55...
The Fat Rat - Backdoor для удаленного доступа V.1.9
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9.
Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.
> git clone https://github.com/Screetsec/TheFatRat
> cd TheFatRat/
> bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
> fatrat
После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:
С этим, я думаю, все понятно, идем дальше жмакнув Enter:
Тут, нас встречает главное меню фреймворка.
Список изменений в новой версии:
· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен инструмент Powerstage, скрипт установки перестроен.
· V1.9.3 - Добавлен скрипт обновления CHANGELOG.
· V1.9.3 - Dex2Jar будет теперь установлен после установки Fatrat...
В этой статье речь пойдет об обновлении его до версии 1.9.
Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1.
> git clone https://github.com/Screetsec/TheFatRat
> cd TheFatRat/
> bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
> fatrat
После проверки необходимых зависимостей, смотрим и внимаем на следующее сообщение:
С этим, я думаю, все понятно, идем дальше жмакнув Enter:
Тут, нас встречает главное меню фреймворка.
Список изменений в новой версии:
· V1.9.4 - Fatrat будет иметь полноценный терминальный режим, добавлен инструмент Powerstage, скрипт установки перестроен.
· V1.9.3 - Добавлен скрипт обновления CHANGELOG.
· V1.9.3 - Dex2Jar будет теперь установлен после установки Fatrat...
Статья Уязвимость Samba CVE-2017-7494: Анализ и Защита
Хай, codeby
В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server.
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
Эксплоит, который мы рассмотрим – это удаленный root эксплойт для уязвимости SAMBA CVE-2017-7494.
Он разделен на две части:
· Во-первых, он компилирует полезную нагрузку под названием «implant.c» и генерирует библиотеку (libimplantx32.so или libimplantx64.so), которая изменяется на пользователя root, отделяется от родительского процесса и порождает обратную оболочку.
· Во-вторых, он находит доступную для записи долю в указанном целевом хосте, загружает библиотеку со случайным именем и пытается ее загрузить.
Пока цель уязвима и полезная нагрузка является правильной для целевой операционной системы и архитектуры, эксплойт на 100% надежен.
Получаем его с репозиториев Github.
> git clone...
В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server.
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
Эксплоит, который мы рассмотрим – это удаленный root эксплойт для уязвимости SAMBA CVE-2017-7494.
Он разделен на две части:
· Во-первых, он компилирует полезную нагрузку под названием «implant.c» и генерирует библиотеку (libimplantx32.so или libimplantx64.so), которая изменяется на пользователя root, отделяется от родительского процесса и порождает обратную оболочку.
· Во-вторых, он находит доступную для записи долю в указанном целевом хосте, загружает библиотеку со случайным именем и пытается ее загрузить.
Пока цель уязвима и полезная нагрузка является правильной для целевой операционной системы и архитектуры, эксплойт на 100% надежен.
Получаем его с репозиториев Github.
> git clone...
Astroid - Генерация шеллкода. Metasploit
Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат.
Собственно, Astroid:
Установка:
> git clone https://github.com/M4sc3r4n0/astroid
> cd /astroid
> chmod +x setup.sh
> chmod +x astroid.sh
> ./setup.sh
Ждем окончания установки:
Запускаем скрипт:
> ./astroid.sh
И вводим необходимые параметры:
В результате, получаем готовую полезную нагрузку и запрос на старт listener’a на указанном порту:
Гайд по работе Astroid:
>
Зависимости:
· metasploit-framework
· xterm
· Wine
· MinGW EXE
· avet
· Tested On Debian 9, Ubuntu 14.04 & Kali Linux
Надеюсь информация окажется полезной, спасибо за внимание.
Собственно, Astroid:
Установка:
> git clone https://github.com/M4sc3r4n0/astroid
> cd /astroid
> chmod +x setup.sh
> chmod +x astroid.sh
> ./setup.sh
Ждем окончания установки:
Запускаем скрипт:
> ./astroid.sh
И вводим необходимые параметры:
В результате, получаем готовую полезную нагрузку и запрос на старт listener’a на указанном порту:
Гайд по работе Astroid:
>
Зависимости:
· metasploit-framework
· xterm
· Wine
· MinGW EXE
· avet
· Tested On Debian 9, Ubuntu 14.04 & Kali Linux
Надеюсь информация окажется полезной, спасибо за внимание.
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть II.
Все части
Часть I
Привет! В этой статье мы продолжим обсуждать насущные проблемы обхода антивирусов. А именно продолжим обсуждать тему, которую мы затронули в этой статье. Статья не была написана мной. Я переводил существующую.
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Мне нужен код, который будет считаться вредоносным. Легчайший путь сделать это, это использовать хорошо известную Meterpreter нагрузку из Metasploit Framework. Я написал код на C, который вызывает не зашифрованный meterpreter шеллкод, который описан здесь. Я зашифровал код таким образом, что любой антивирусный статический...
Часть I
Привет! В этой статье мы продолжим обсуждать насущные проблемы обхода антивирусов. А именно продолжим обсуждать тему, которую мы затронули в этой статье. Статья не была написана мной. Я переводил существующую.
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Мне нужен код, который будет считаться вредоносным. Легчайший путь сделать это, это использовать хорошо известную Meterpreter нагрузку из Metasploit Framework. Я написал код на C, который вызывает не зашифрованный meterpreter шеллкод, который описан здесь. Я зашифровал код таким образом, что любой антивирусный статический...
Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть I.
Все части
Часть II
Привет! В этой статье мы обсудим и опробуем способы обхода антивирусов. Информация для подготовки статьи была взята отсюда. Обход антивирусов состоит из 2 больших шагов:
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Теория обхода антивирусов
Для того чтобы понять как обходить антивирусы, нужно понять как они работают. Вот 3 основных метода их работы.
1. Статический...
Часть II
Привет! В этой статье мы обсудим и опробуем способы обхода антивирусов. Информация для подготовки статьи была взята отсюда. Обход антивирусов состоит из 2 больших шагов:
- Скрытие кода, который может быть опознан как вредоносный. В большинстве случаев это происходит при использовании шифрования.
- Создание загрузчика-расшифровщика таким образом, чтобы он не был обнаружен как вирус или не обходился эмуляцией/песочницей.
ВНИМАНИЕ: Автор не призывает к нарушению УК РФ, а предоставляет информацию для общего развития. Автор не несёт ответственности за ваши действия.
Теория обхода антивирусов
Для того чтобы понять как обходить антивирусы, нужно понять как они работают. Вот 3 основных метода их работы.
1. Статический...
Статья Project Sentinel - Подборка скриптов, для тестов на проникновение
Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста.
Доступные скрипты:
· Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache.
· Crimeflare.py: Обнаружение плохих парней, скрывающихся за CloudFlare.
· Dnsbl.py: HTTP: скрипт проверки подлинности на основе Bl.
· Dns-zone-transfer.py: запрашивает передачу зоны (запрос AXFR) с DNS-сервера.
Когда DNS-сервер получает AXFR-запрос, он отдает все данные, которые ему известны для запрошенного домена. Подразумевается, что такой запрос придет от DNS-сервера, который пытается выполнить трансфер зоны (перенести домен к себе, реплицировать). Но если DNS-сервер сконфигурирован неверно, любой юзер может получить доступ к этим данным.
· Fingerprintor.py: извлекает (базовую) описательную информацию о скрытых сервисах Tor .
· Pwn-test.py: Убедитесь, что у вас есть учетная запись, которая была скомпрометирована при нарушении данных.
·...
Доступные скрипты:
· Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache.
· Crimeflare.py: Обнаружение плохих парней, скрывающихся за CloudFlare.
· Dnsbl.py: HTTP: скрипт проверки подлинности на основе Bl.
· Dns-zone-transfer.py: запрашивает передачу зоны (запрос AXFR) с DNS-сервера.
Когда DNS-сервер получает AXFR-запрос, он отдает все данные, которые ему известны для запрошенного домена. Подразумевается, что такой запрос придет от DNS-сервера, который пытается выполнить трансфер зоны (перенести домен к себе, реплицировать). Но если DNS-сервер сконфигурирован неверно, любой юзер может получить доступ к этим данным.
· Fingerprintor.py: извлекает (базовую) описательную информацию о скрытых сервисах Tor .
· Pwn-test.py: Убедитесь, что у вас есть учетная запись, которая была скомпрометирована при нарушении данных.
·...
Статья Пишем простой кейлогер на C: Заключительная часть (передача дампа по TCP)
Всем доброго времени суток!
В продолжение первой и второй частей сегодня допишем последнее - дешифратор той каши, что у нас получалась на первых этапах.
Сначала объявим адресные пространства, как всегда:
Потом напишем подпрограмму, которая будет принимать наш Base64, декодировать его обратно в AES, а из него уже будем получать "неформатированный" вывод.
Функция расшировки обратна функции шифрования из первой части (входной параметр это string cipherText).
Главное, чтобы совпадали параметры salt, initialVector, keySize и hashAlgorithm.
Далее идут такие строки. Обращаем внимание на последнюю: она конвертирует Base64 в байты:
ибо как мы помним у нас Base64+AES шифрование.
Собственно, далее мы вызываем метод AES и CBC-режим (подробнее о CBC...
В продолжение первой и второй частей сегодня допишем последнее - дешифратор той каши, что у нас получалась на первых этапах.
Сначала объявим адресные пространства, как всегда:
Потом напишем подпрограмму, которая будет принимать наш Base64, декодировать его обратно в AES, а из него уже будем получать "неформатированный" вывод.
Функция расшировки обратна функции шифрования из первой части (входной параметр это string cipherText).
Главное, чтобы совпадали параметры salt, initialVector, keySize и hashAlgorithm.
Далее идут такие строки. Обращаем внимание на последнюю: она конвертирует Base64 в байты:
ибо как мы помним у нас Base64+AES шифрование.
Собственно, далее мы вызываем метод AES и CBC-режим (подробнее о CBC...
Статья Termux - пентест с андроид смартфона
Доброго дня.
В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux
Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.
Приложение и пакеты можно собрать самому
Termux
А можно воспользоваться уже готовыми - скачав из Google Play
Управление пакетами осуществляется командой оберткой - packages
Usage: packages command [arguments]
A tool for managing packages. Commands:
Однако предустановленны apt и apt-get которые тоже прекрасно работают.
Изначально всё работает через bash, однако можно выбрать и...
В этой статье речь пойдет о эмуляторе терминала для андройд смартфона - Termux
Termux - это один из самых серьезных эмуляторов, какие только можно встретить для андроид смартфона и дело тут далеко не в красивостях, а в наличии своего собственного репозитория с актуальными пакетами софта, а также то, что Termux создает свою личную домашнюю папку, что позволяет при установке софта не засорять основную систему лишними пакетами, а также позволяет в большинстве случаев работать без ROOT прав.
Приложение и пакеты можно собрать самому
Termux
А можно воспользоваться уже готовыми - скачав из Google Play
Управление пакетами осуществляется командой оберткой - packages
Usage: packages command [arguments]
A tool for managing packages. Commands:
Код:
files <packages>
install <packages>
list-all
list-installed
reinstall <packages>
search <query>
show <packages>
uninstall <packages>
upgradeИзначально всё работает через bash, однако можно выбрать и...