bypass

  1. SooLFaa

    Статья Обход антивируса с помощью Метасплоита

    Первоисточник: Bypassing Detection for a Reverse Meterpreter Shell – Checkmate Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ...
  2. PresetX

    Проблема Возможно ли использовать данное приложение в качестве Bypass UAC?

    https://sourceforge.net/projects/runassystem/ Этой программой пол года назад запускал exe-шники от системы на своей Win10x64, возможно ли ее сжать до состояния эксплойта и приспособить к работе? Антивирусы не ругались, работала просто отлично. Вроде поддерживает запуск прямо с командной строки...
  3. Tayrus

    Статья Универсальный обход SSL pinning для андроид приложений

    Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...
  4. Sa1nt

    Проблема webshell как действовать дальше?

    Заранее приношу извинения если создал не в том разделе( С поиском уязвимостей в web приложении и заливкой шелла никогда проблем не было. Но как всегда хочется большего ;) Собственно вопрос как просканировать и подобрать эксплойт для поднятия прав на удаленном web сервере, максимально...
  5. Vertigo

    Статья Атака ресурса с WhatWaf

    Добрый вечер,Уважаемые Друзья,Форумчане и Дорогие Гости. Долго меня терзали мучения по-поводу появившихся новинок из инструментария. Но как верно говорится,что если чем-то не устроил авторский труд-пройди мимо. Поэтому,ранее планируемого обзора нового сканера уязвимостей ,не будет. А хочу...
  6. SooLFaa

    XSS Tricks

    Решил некоторые байпассы XSS фильтров собрать. И предлагаю дополнять эту тему. Payload #1: <svg xml:base="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW...
  7. Vertigo

    Статья morphHTA - Morphing Cobalt Strike PowerShell Evil HTA Generator

    Добрый день,Уважаемые Форумчане,Гости и те,кто следит за изменениями в мире ИБ. Сегодня будем знакомиться с интересным и несколько таинственным инструментом. morphHTA - инструмент для реализации атаки Powershell. Информации о нём очень мало,то что видел повергло меня в растерянность и...
  8. PingVinich

    Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть I.

    Все части Часть II Привет! В этой статье мы обсудим и опробуем способы обхода антивирусов. Информация для подготовки статьи была взята отсюда. Обход антивирусов состоит из 2 больших шагов: Скрытие кода, который может быть опознан как вредоносный. В большинстве случаев это происходит при...
  9. Vander

    SSCT - Враппер для Shadowsocks. Обход Firewall

    Приветствую! В этой небольшой статье хочу показать утилитку – враппер для shadowsocks. Областью ее применения будет обход файерволлов. Итак, Враппер - Обёртка системного вызова — программный модуль, перехватывающий поток ввода-вывода и изменяющий его в соответствии с заложенной программой. А...
  10. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...