Взлом

InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg

INFBusiness
08.04.2025

В сегодняшней статье мы подробнее разберем работу виртуальной машины установщика InstallShield в динамике при помощи нашего любимого отладчика x64dbg на примере инсталлятора одного…

HTB Ghost. Пробираемся через лес Active Directory

INFBusiness
07.04.2025

Содержание статьи Разведка Сканирование портов Точка входа LDAP Injection Точка опоры LFI Command Injection Пользователь домена Дочерний домен DNS Spoofing…

На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2

INFBusiness
04.04.2025

Содержание статьи Установка Cutter в Linux Испытываем Cutter — статический анализ Способы взлома программы Динамический анализ Выводы Дизассемблирование и отладка программ —…

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

INFBusiness
31.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS API Продвижение Локальное повышение привилегий Сегодня я покажу, как можно повысить…

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

INFBusiness
24.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры XSS LFI Локальное повышение привилегий Сегодня я покажу типичный случай эксплуатации…

Чумной пламбоб. Как работают вирусы и антивирусы для Sims 4

INFBusiness
21.03.2025

Содержание статьи Формат модификаций Создание скриптовых модов История атаки SimsVirusCleaner Privacy Protector ModGuard Побег из песочницы Публикация новых модов Выводы…

Шпион среди пингвинов. Пишем собственный руткит для Linux

INFBusiness
20.03.2025

Содержание статьи Патч, мешающий жить Kprobes всему голова Перехватываем x64_sys_call Повышаем привилегии и удаляем себя из списка загруженных модулей Увеличиваем…

HTB Certified. Компрометируем домен через технику ESC9 ADCS

INFBusiness
17.03.2025

Содержание статьи Разведка Сканирование портов Сбор данных Пользователь management_svc Пользователь ca_operator Локальное повышение привилегий Сегодня мы проэксплуатируем цепочку чрезмерных разрешений…

Охота на криперов. Изучаем образцы малвари для Minecraft

INFBusiness
13.03.2025

Содержание статьи Поиск семплов DropEdit 1.10.4 HidePl 1.0 ManageChat 1.1 RealFakePlayers 1.0.0 Выводы Вездесущая малварь добралась до уютных миров Minecraft. Чтобы…

Макось зла. Исследуем методы закрепления в macOS

INFBusiness
11.03.2025

Содержание статьи Cron Janicab Агенты и демоны RustDoor Login Items Windtail Динамические библиотеки DYLD_INSERT_LIBRARIES Tiny FUD Вывод MacOS считается наиболее…

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

INFBusiness
10.03.2025

Содержание статьи Разведка Сканирование портов Точка входа Точка опоры Продвижение Локальное повышение привилегий Сегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen —…

Кривая дорожка. Обфусцируем вызовы WinAPI новыми способами

INFBusiness
07.03.2025

Содержание статьи Проксирование вызовов Теория Обнаружение прокси-функций Пример с DphCommitMemoryFromPageHeap Через RPC Используем альтернативные функции Теория Замена CRT Через ссылки…