windows

  1. fuzzz

    Статья Easy File Sharing Web Server 7.2 SEH overflow

    Тестирование проводилось на Windows XP SP3 x86 En (no dep) Уязвимое ПО: https://www.exploit-db.com/apps/60f3ff1f3cd34dec80fba130ea481f31-efssetup.exe Запускаем ПО И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет...
  2. fuzzz

    Статья VUPlayer 2.49 .wax vanilla EIP overflow

    Тестрирование проводилось на ОС Windows 7 x32 с отключенным DEP. Создадим эксплойт триггер чтобы перезаписать регистр EIP. #!/usr/bin/env python # -*- coding: utf-8 -*- payload = "A"*5000 file = open('exploit.wax', 'w') print "Create file exploit" file.write(payload) print "Write payload"...
  3. M

    Как находить и устранять уязвимости в сетевом оборудовании

    Прошу подсказать с чего начать обнаруживать и устранять уязвимости в сетевом оборудовании Cisco, HP, D-Link Как это проиходит? Что для этого нужно? Какие инструменты ? Где искать патчи на уже выявленные уязвимости и как их ставить ? Какими знаниями я должен обладать ? Так же интересует как...
  4. S

    Изменение строки "Последнее время записи" в реестре

    Добрый день, столкнулся с проблемой, что строка "последнее время записи" по адресу HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/USB/устройство меняется без подключения устройства. На разных компьютерах старые устройства, которых физически более не существует имеют запись в этой строке после...
  5. PlagueDoctor

    Kaspersky Security Center

    Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?
  6. mcfly

    Видео Обнаружить и остановить киберпреступника одним человеком.(Phdays 2021)

    Пентест от Александра Морозова (сорян ютуб видос удалил перезалил на яндекс диск) https://disk.yandex.ru/i/Zq-P2Uwyl2bkHQ
  7. MLNK

    Статья Создание драйвера под Windows. Часть 2: Как выгрузить драйвер и первый функционал.

    Часть 1. Как выгрузить драйвер и первый функционал. И снова здравствуйте, пришло время продолжить работу над нашим драйвером. На данный момент мы: Настроили рабочее окружение Настроили тестовую машину Написали, скомпилировали и даже запустили наш первый драйвер База у нас есть, теперь начнем...
  8. MLNK

    Статья Создание драйвера под Windows. Часть 1: Введение

    Предыстория Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться...
  9. mcfly

    Видео Linux лучше Windows - мифы и реальность

    Рассказывает Михаил Флёнов: программист, автор книг и статей в журналах Хакер.
  10. LoeDifrakTion

    Статья Введение и взаимодействие в Windows

    Wazzup пользователи Codeby.net. 1. Введение Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то...
  11. Cyifi6

    Аудит логов windows

    Прошу помочь разобраться , Как работают команды getuid и hashdump в сессии meterpreter ? К каким объектам в windows происходит обращение для получения данных при выполнении этих команд атакующим?
  12. DGDays

    Как оборвать подключение meterpreter с машины жертвы?

    Тут такая тема. С другом изучаем Metasploit и делаем друг для друга машины, чтобы чутка попрактиковаться. Хочу сделать так, чтобы у него была всего минута на всё про всё на машине жертвы. Возможно ли такое сделать на win7 или хотябы обрывать соединение при подключении к машине?
  13. G

    Диспетчер задач windows - весит процесс TeamViewer_Servise

    Диспетчер задач windows - весит процесс TeamViewer_Servise, как его отключить?
  14. G

    Как отключить сценарии в ОС Windows XP ?

    Как отключить сценарии в ОС Windows XP ? Когда захожу на cайт фейсбук через обозреватель Firefox: , то очень часто браузер не отвечает, потом появляется ссылка , которая пытается загрузиться... приходится перезагружать Firefox. Конечно, все советуют установить Windows 7 и забыть навсегда про...
  15. F

    Гнида CCleaner

    На заметку всем программистам, тестерам и разработчикам. Ни когда не работайте с Torrent и сомнительным ПО(кряки, репаки, software выложенный на сторонние сайты). Как то раз установил CCleaner и прогнал чистку системы. Поправил реестр, а чуть позже у меня во всех браузерах перестали работать...
  16. N

    Регулировка звука через сочетание клавиш на WIN 10

    Очень глупый вопрос, но нигде не могу найти ответ. У меня есть два средства вывода, один - основной, другой - основной в качестве связи. Выводить звук можно на оба, например на один поставить игру, на второй дискорд. Основной звук я могу регулировать через встроенные клавиши на клавиатуре, но...
  17. Defender10

    Не могу проверить поддержку HYPER-V на своем компьютере

    Привет, ребята! У меня нарисовалась проблемка, не могу проверить поддержку хайпера-V на своем компе. Пробовал через командную строку, но не получилось. Там быстренько что-то прогналось, а потом окошко с процессом проверки сразу же закрылось, и я не смог увидеть нужную информацию. И так два раза...
  18. N

    Проблема с Windows 10

    Залагала Kali, решил переустановить. Для этого удалил разделы на которых она хранилась. Когда удалил заглючил диск , удалил и его к черту, потом создал.(Винда стоит на другом) Когда все сделал, скачалось какое-то очередное обновление шиндоус, в результате перезагрузки стал выбрасывать меня в...
  19. N

    Не включается компьютер после изменения языка в Kali

    Привет! Поменял язык на русский в кали, перезапускаю компьютер и черный экран, монитора пишет, что сигнала нет. Сам компьютер запущен, но мышка и клавиатура не включаются, обычно они загораются на этапе показа возможности захода в БИОС. Т.е. в БИОС зайти я тоже не могу. С чем может быть связано...
  20. BearSec

    Статья Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”

    Всем привет! В августе Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена. Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты. В...