Вредоносный PowerShell-скрипт удалял систему при обнаружении

Эксперты компании Securonix сообщили об интересном методе заражения, используемом хакерами, рассылающими зловредные электронные письма. Вредонос распространяется с помощью восьми промежуточных загрузчиков PowerShell (stagers). Один из них тщательно проверяет среду выполнения и реагирует, если находит что-то подозрительное. Анализ показал, что вложенный ZIP-файл в фишинговом письме содержит LNK-файл с двойным расширением (.pdf.lnk) — в целях маскировки. При … Читать далее

Как поменять Shell на Bash

Как переключиться с ksh shell на bash в Linux или Unix ? Как изменить оболочки в Unix-подобной системе? Оболочка (shell) — это не что иное, как команда, которая предоставляет текстовый пользовательский интерфейс (также известный как «интерфейс командной строки») для Linux, MacOS и Unix-подобных операционных систем. Оболочка Bash читает команды, такие как ls, date и другие, … Читать далее

SAMRi10 — контрразведывательный инструмент Windows

Контрразведывательный инструмент Windows: SAMRi10 Инструмент «SAMRi10» — это короткий сценарий PowerShell (PS), который изменяет разрешения по умолчанию для удаленного доступа к SAM в Windows 10 и Windows Server 2016. Этот процесс делает защиту более прочной и мешает злоумышленникам с легкостью получать ценные данные, которые могут помочь им продвинуться вглубь сети их жертвы. Скачать SAMRi10 Рекогносцировка (вкратце разведка) … Читать далее

PowerMemory — использование учетных данных, находящихся в файлах и в памяти

Использование учетных данных,находящихся в файлах и в памяти: PowerMemory Скачать PowerMemory PowerMemory является пост эксплуатационным инструментом PowerShell. Он использует исполняемые файлы Microsof и, таким образом, может запуститься, даже после того как были установлены Device Guard Policies. Таким же образом он может обойти обнаружение антивируса. PowerMemory позволяет извлечь информацию об учетных данных и управлять памятью. Он может выполнять … Читать далее

PowerForensics — цифровая криминалистика PowerShell

Цифровая криминалистика PowerShell: PowerForensics  Гайд по установке PowerForensics Скачать PowerForensics Цель PowerForensics — предоставить всеохватывающую структуру для криминалистического анализа жесткого диска. В настоящее время PowerForensics поддерживает файловые системы NTFS и FAT, и началась работа по поддержке расширенной файловой системы (Extended File System) и HFS +. PowerForensics построена на библиотеке классов C # (C# Class Library … Читать далее

Низкоуровневая атака PowerShell с помощью Unicorn

Перевод: Анна Давыдова Источник: n0where.net Низкоуровневая атака PowerShell с помощью Unicorn Магический Единорог (Unicorn) является простым инструментом для использования низкоуровневой атаки PowerShell и введения shellcode прямо в память. Основанный на атаках Matthew Graeber powershell и powershell технике обхода, представленной David Kennedy (TrustedSec) и Josh Kelly на Defcon 18. Скачать Magic Unicorn Использование очень доступное, просто запустите … Читать далее