ЦИКЛЫ СТАТЕЙ:

ВСЕ О SHELL

[НЕ ДОПИСАНО]

Shell — это командная оболочка консоли, которая позволяет администрировать систему. Например, в Windows это командная строка — cmd, а в Linux системах — Unix Shell (sh) или bash. Доступ к консоли имеет огромное значение и многие не знают что с ней делать, по этому не нужно недооценивать shell-скриптинг. Чтобы пролить свет по теме будет написан цикл статей SHELLCODE. Данная статья вводная.

[Далее…]

Теги:

Автор:

BURP SUITE

Автор: Лука Сафонов @LukaSafonov
Ссылка на оригинальную статью.

Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Также существует магазин дополнений BApp store, содержащий дополнительные расширения, увеличивающие функционал приложения. Стоит отметить и появление в последнем релизе мобильного помощника для исследования безопасности мобильных приложений — MobileAssistant для платформы iOS.

[Далее…]

Теги:

Автор:

КРИПТОВАНИЕ И ЧИСТКА СТАБА

[НЕ ДОПИСАНО]

Это руководство, в отличие от прошлого материала, — прогрессивное продолжение по теме «Как скрыть зловред от детекта антивирусом?». Сначала разберём из чего состоит криптор и как его написать, а затем научимся вычищать сигнатуру. Прежде чем лезть в эти дебри разберёмся немного в теории.

[Далее…]

Теги:

Автор:

РЕДАКТОР РЕСУРСОВ И HEX

Редактор ресурсов и hex редактор — это очень полезные программы, которые позволяют препарировать файлы с целью изменения их содержимого внешне или на бинарном уровне. Редактор ресурсов позволяет заменять тексты(локализация), ошибоки, иконки/картинки и описания в свойствах .exe файла. Нам же важны последние две возможности — замена/скачивание иконки и изменение информации в свойствах от редактора ресурсов для первой практики и hex редактор для второй.

[Далее…]

Теги:

Автор:

ДИСТРИБУТИВ НА WINXP

Данный материал содержит информацию о том как собрать простой, но довольно полезный для новичка дистрибутив на WinXP.

[Далее…]

Теги:

Автор:

НЕДОКРИПТ SFX

Способ лишь показывает как происходит простейшее «криптование» c помощью самораспаковывающегося SFX-архива (есть ещё UPX, но детектит) для того, чтобы примерно понимать как скрыть зловред от антивирусов. После открытия получившегося файла антивирус конечно же сработает, потому что зловред будет распакован, а значит он будет в чистом виде. Но это уже хоть что-то!

[Далее…]

Теги:

Автор:

НАСТРОЙКА DARKCOMET-RAT

Самый известный RAT. Данная программа позволяет создать и эксплуатировать троян для удалённого управления чужим ПК.
Это полный разбор настройки сервера кометы.

[Далее…]

Теги:

Автор: