bypass

  1. Vertigo

    Атака ресурса с WhatWaf

    Добрый вечер,Уважаемые Друзья,Форумчане и Дорогие Гости. Долго меня терзали мучения по-поводу появившихся новинок из инструментария. Но как верно говорится,что если чем-то не устроил авторский труд-пройди мимо. Поэтому,ранее планируемого обзора нового сканера уязвимостей ,не будет. А хочу...
  2. SooLFaa

    XSS Tricks

    Решил некоторые байпассы XSS фильтров собрать. И предлагаю дополнять эту тему. Payload #1: <svg xml:base="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW...
  3. Vertigo

    morphHTA - Morphing Cobalt Strike PowerShell Evil HTA Generator

    Добрый день,Уважаемые Форумчане,Гости и те,кто следит за изменениями в мире ИБ. Сегодня будем знакомиться с интересным и несколько таинственным инструментом. morphHTA - инструмент для реализации атаки Powershell. Информации о нём очень мало,то что видел повергло меня в растерянность и...
  4. PingVinich

    Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть I.

    Все части Часть II Привет! В этой статье мы обсудим и опробуем способы обхода антивирусов. Информация для подготовки статьи была взята отсюда. Обход антивирусов состоит из 2 больших шагов: Скрытие кода, который может быть опознан как вредоносный. В большинстве случаев это происходит при...
  5. Vander

    SSCT - Враппер для Shadowsocks. Обход Firewall

    Приветствую! В этой небольшой статье хочу показать утилитку – враппер для shadowsocks. Областью ее применения будет обход файерволлов. Итак, Враппер - Обёртка системного вызова — программный модуль, перехватывающий поток ввода-вывода и изменяющий его в соответствии с заложенной программой. А...
  6. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...