Взлом

В сегод­няшней статье мы под­робнее раз­берем работу вир­туаль­ной машины уста­нов­щика InstallShield в динами­ке при помощи нашего любимо­го отладчи­ка x64dbg на при­мере инстал­лятора одно­го тех­ничес­кого при­ложе­ния. warning Статья име­ет озна­коми­тель­ный харак­тер и пред­назна­чена для спе­циалис­тов по безопас­ности, про­водя­щих тес­тирова­ние в рам­ках кон­трак­та. Автор и редак­ция не несут ответс­твен­ности за любой вред,…

Содержание статьи Разведка Сканирование портов Точка входа LDAP Injection Точка опоры LFI Command Injection Пользователь домена Дочерний домен DNS Spoofing ADFS Microsoft SQL Server Локальное повышение привилегий Корневой домен В этот раз мы прой­дем путь от LDAP Injection и LFI до Command Injection…

Содержание статьи Установка Cutter в Linux Испытываем Cutter — статический анализ Способы взлома программы Динамический анализ Выводы Ди­зас­сем­бли­рова­ние и отладка прог­рамм — весь­ма неп­ростой и тру­доем­кий про­цесс, а зна­чит, занимать­ся этим нуж­но с ком­фортом. Этот самый ком­форт вмес­те с удоб­ным интерфей­сом и пред­лага­ет спе­циаль­ная надс­трой­ка для Radare2 под наз­вани­ем Cutter.…

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Се­год­ня я покажу типич­ный слу­чай экс­плу­ата­ции двух рас­простра­нен­ных веб‑уяз­вимос­тей — XSS (меж­сай­товый скрип­тинг) и LFI (локаль­ное вклю­чение фай­лов). При­мером нам пос­лужит уяз­вимая фор­ма обра­бот­ки фай­лов в фор­мате Markdown, а затем…

Содержание статьи Формат модификаций Создание скриптовых модов История атаки SimsVirusCleaner Privacy Protector ModGuard Побег из песочницы Публикация новых модов Выводы Не так дав­но фанатов The Sims 4 перепо­лоши­ла новость о появ­лении опас­ных вирусов в их любимой игре. Гро­мад­ный скан­дал при­вел к появ­лению нес­коль­ких спе­циали­зиро­ван­ных анти­виру­сов…

Содержание статьи Патч, мешающий жить Kprobes всему голова Перехватываем x64_sys_call Повышаем привилегии и удаляем себя из списка загруженных модулей Увеличиваем счетчик ссылок на модуль Реализуем бэкдор и прячемся от netstat Бэкдор Netstat Как еще улучшить руткит? Рут­киты для Linux извес­тны уже…

Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Се­год­ня мы про­экс­плу­ати­руем цепоч­ку чрез­мерных раз­решений и ском­про­мети­руем слу­жеб­ную учет­ную запись Active Directory, а затем зах­ватим домен, исполь­зуя тех­нику ESC9. На­ша цель — получе­ние прав супер­поль­зовате­ля на машине Certified с учеб­ной…

Содержание статьи Поиск семплов DropEdit 1.10.4 HidePl 1.0 ManageChat 1.1 RealFakePlayers 1.0.0 Выводы Вез­десущая мал­варь доб­ралась до уют­ных миров Minecraft. Что­бы оце­нить мас­штаб бедс­твий, я иссле­довал нес­коль­ко пой­ман­ных ана­лити­ками сем­плов. Про­читав статью, ты узна­ешь, сто­ит ли доверять слу­чай­ным модифи­каци­ям и как самос­тоятель­но…

Содержание статьи Cron Janicab Агенты и демоны RustDoor Login Items Windtail Динамические библиотеки DYLD_INSERT_LIBRARIES Tiny FUD Вывод MacOS счи­тает­ся наибо­лее защищен­ной от вре­донос­ных прог­рамм. Тем не менее они не прос­то сущес­тву­ют, но еще и уме­ют эффектив­но зак­реплять­ся в сис­теме, исполь­зуя для это­го фун­кци­ональ­ные воз­можнос­ти самой macOS. В этой…