• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

obfuscation

  1. S

    [msfvenom encoders] Нехватка материала

    Приветствую) Изучая энкодеры msfvenom столкнулся с проблемой нехватки информации про принцип их работы. К примеру энкодер x86/nonupper. Стоит цель проанализировать принцип его работы (как происходит обфускация) методом дизассемблирования бинарника с обычным текстом подверженным обфускации...
  2. Н

    OpenVPN Xor patch script

    Всем привет. Нужна помощь с поиском скрипта. Может кто встречал скрипт установки OpenVPN_patchXOR на сервер (Ubuntu, Debian...)? Требуется скрипт по типу как этот или этот, с возможностью поднятия openvpn_patcxor на сервере и с возможностью создания пользовательских ключей (без сертификатов)...
  3. Reverse Engineering Malware - String Obfuscation

    Reverse Engineering Malware - String Obfuscation

    Better understanding on what strings do even through some anti-debug, anti-analysis malware due to the portability of some functions.
  4. g00db0y

    Статья Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента.

    В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий...
  5. Tayrus

    Статья Обфускация shell команд

    Приветствую всех! Сегодня я вам покажу инструмент, который обфусцирует шелл команду. Под шелл командой я подразумеваю команды типа: arp -a, dir, ipconfig и т.д Начнем установку данного инструмента. Написан он на powershell-е. Скачиваем https://github.com/danielbohannon/Invoke-DOSfuscation Если...
  6. Vander

    Soft MacroPack - Обфускация shellcode

    Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на...
  7. wonalive

    Заплачу CVE 2011-4908, OSVDB - 64578

    Добрый вечер дамы и господа. Столкнулся с проблемой обфускации кода, CVE 2011-4908, OSVDB - 64578, эксплойт на Ruby, взглянуть можно тут. Получаю в msf -> error Retrieving obfuscation code. Буду весьма признателен всем подсказкам, а особенно решению.