INFBusiness

На сайте с: 30.07.2015
Статей: 32437
Комментарии: 5

Взлом

Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies

Содержание статьи Используемые утилиты Исследование Выводы Сегодня мы будем учиться анализировать логи Windows и смотреть полную информацию о файле в таблице MFT. Это поможет нам восстановить последовательность действий злоумышленника в системе и раскрыть его никнейм. Площадкой для упражнений нам послужит задание Jinkies c ресурса Hack The Box Sherlocks.…

INFBusiness
26.04.2024

Взлом

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Реверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но для любого замка отыщется отмычка: сегодня мы разберемся, как реверсить такие программы, научимся восстанавливать исходный код и узнаем, как создать для них собственный…

INFBusiness
25.04.2024

Взлом

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

Содержание статьи Подготовительные работы Реверсим Определяем функцию main Расшифровываем шелл-код Вытаскиваем шелл-код отдельным файлом Выводы Недавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари. Кроме…

INFBusiness
23.04.2024

Вирусы

Android-пользователи в России столкнулись с вредоносами Dwphon и Mamont — более 19 млн пострадавших

В первом квартале нынешнего года киберпреступники атаковали более 19 млн пользователей устройств на базе Android из России, что в 5,2 раза больше по сравнению с аналогичным периодом прошлого года. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского». Источник…

INFBusiness
23.04.2024

Взлом

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Содержание статьи Разведка Сканирование портов Точка входа Продвижение Пользователь Matthew Пользователь ZoneMinder Локальное повышение привилегий В этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии…

INFBusiness
22.04.2024

Новости

Второй патч для «Смуты» исправляет ошибки в заданиях, повышает скорость установки игры и устраняет проблему с выдачей достижений

Разработчики из российской студии Cyberia Nova объявили о выходе второго обновления для своего исторического ролевого боевика «Смута». Патч исправляет ошибки в разных заданиях и устраняет проблему со скоростью установки игры. Источник изображения: Cyberia Nova В своём свежем обращении авторы рассказали,…

INFBusiness
21.04.2024

Новости

Анонсирован мрачный экшен-хоррор Decadent: отсылки к творчеству Лавкрафта, галлюцинации главного героя и поиски пропавшей экспедиции

Разработчики из Incantation Games совместно с издательством Fulqrum Publishing анонсировали Decadent — мрачный экшен-хоррор с упором на сюжет и отсылками к творчеству писателя Говарда Лавкрафта (Howard Lovecraft). Источник изображений: Fulqrum Publishing Главный герой игры, королевский исследователь и ветеран Первой мировой…

INFBusiness
21.04.2024

Новости

Google добавит в Android 15 улучшенный режим рабочего стола

Google реализовала поддержку режима рабочего стола ещё в 2019 году, в Android 10. Однако на тот момент этот режим не отличался обилием функций и в основном предназначался для разработчиков, которые тестировали свои продукты в сценариях использования с несколькими экранами. Похоже,…

INFBusiness
21.04.2024

Новости

В России ужесточили ответственность за спам-звонки

Президент России Владимир Путин подписал закон, ужесточающий административную ответственность за спам-звонки и рекламу кредитов и микрозаймов без указания их полной стоимости. Документ был опубликован на портале правовой информации. Источник изображения: DT/Pixabay Как указано в документе, за нарушение требований, установленных законодательством…

INFBusiness
21.04.2024

Новости

Пользователи Android-смартфонов смогут быстро искать информацию о незнакомых телефонных номерах

Google работает над реализацией простой и удобной функции, которая может оказаться весьма полезной для большинства пользователей смартфонов на базе Android. Речь идёт об инструменте под названием Lookup для приложения Google Phone, с помощью которого можно легко найти информацию о незнакомых…

INFBusiness
21.04.2024