WordPress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов, а также о технологиях их выявления. Мы посмотрим на…
Содержание статьи Ищем операторы switch-case-break в бинарном коде Отличия switch от оператора case языка Pascal Обрезка длинных деревьев Сложные случаи балансировки, или оптимизирующая балансировка Ветвления в case-обработчиках Итоги В этой статье мы изучим оператор выбора switch. Давай разберемся, какие формы…
Содержание статьи Подписи ECDSA Немного технических деталей Почему уязвимость обнаружили только сейчас? Что теперь делать? Всех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз. Исследователь из компании ForgeRock Нил Мэдден сообщил о критической уязвимости в Java, которая позволяет злоумышленникам…
Содержание статьи Разведка Сканирование портов Сканирование поддоменов Точка входа Точка опоры Продвижение Локальное повышение привилегий Когда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить…
Содержание статьи Проблематика A long time ago in a galaxy far, far away… Флипы памяти RX → RW / NA Cobalt Strike: Obfuscate and Sleep Флуктуация шелл-кода на GitHub ShellcodeFluctuation fastTrampoline MyMessageBoxA Пилим свой флуктуатор на С# Прототипирование Реализация Использование…
Содержание статьи Идентификация констант и смещений Определение типа непосредственного операнда Сложные случаи адресации или математические операции с указателями Порядок индексов и указателей Использование LEA для сложения констант Заключение Когда мы занимаемся анализом ломаемой программы, пытаясь восстановить алгоритм ее работы, нам…
Содержание статьи Технический анализ Вредоносы на Go Анализ лямбда-вредоносов DNS по HTTPS Запись в для XMRig Коммуникация с сервером Monero по адресу 116.203.4[.]0 Выводы Сегодняшняя статья затрагивает малоизученную тему — разработку вредоносного ПО на языке Go. Обычно он используется для системного программирования.…
Содержание статьи Циклы с условиями в начале Циклы с условием в конце Циклы со счетчиком Циклы с условием в середине Циклы с множественными условиями выхода Циклы с несколькими счетчиками Идентификация continue Сложные условия Вложенные циклы Заключение В сегодняшней статье мы…
Содержание статьи PetitPotam и PrinterBug Что такое VSS Стенд Как работает ShadowCoerce Эксплуатация Выводы В этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты…
Содержание статьи Инструментарий Статический анализ Заключение В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов. Нам предложен такой сценарий: организацию взломали, команда…