Публикации по теме 'hacking'
Советы и рекомендации по Python для энтузиастов кибербезопасности
TL; DR. Если вы занимаетесь хакерством, кибербезопасностью или общим тестированием на проникновение, абсолютно необходимо убедиться, что вы знаете эти советы.
Введение
Python – это мощный и универсальный язык программирования, который широко используется в сфере кибербезопасности. Благодаря простому синтаксису и множеству библиотек и фреймворков, Python позволяет легко создавать мощные инструменты безопасности и автоматизировать широкий спектр задач.
В этом посте мы..
Внедрение DLL через SetWindowsHookEx
Введение
Добро пожаловать в мою новую статью сегодня, я покажу вам, как выполнить инъекцию DLL с помощью функции SetWindowsHookEx. Это очень странный метод, но он позволяет обойти самый известный антивирус и Защитника Windows.
Что такое внедрение DLL?
Внедрение DLL — это распространенный метод, используемый авторами вредоносных программ для выполнения своего вредоносного кода в контексте легитимного процесса. Внедряя DLL в уже запущенный процесс, вредоносная программа может получить..
От программного обеспечения к монстру №1 | Скай-нет
Предыстория и введение
Sky-Net — это компьютерное программное обеспечение , предназначенное для минимизации времени реакции при борьбе с угрозами. Автоматизированные системы имеют меньшее время отклика, чем люди. Вот почему вы не видите солдат, пытающихся нейтрализовать баллистическую ракету, за них это делает программное обеспечение.
То, как изначально задумывалась Sky-Net, различается, поскольку она достигла возможностей путешествия во времени , что позволяет атаковать..
Windows Forensic 101: как провести судебно-медицинскую экспертизу компьютера с Windows?
В этой статье мы обсудим, как выполнить криминалистическое расследование Windows для обнаружения скрытых угроз, а также контрольный список задач, которые необходимо выполнить в ходе этого процесса.
Судебно-медицинское расследование сбивает с толку. Верно?
Проведение судебного расследования часто является сложной и запутанной задачей для многих аналитиков по кибербезопасности. С таким количеством различных источников доказательств и потенциальных угроз, которые необходимо учитывать,..
Мультиреверсивный сервер оболочки
Введение
Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам инструмент, который я считаю очень полезным для хакера, особенно для пентестеров. Этот инструмент в основном основан на инструменте для управления более чем одной обратной оболочкой одновременно.
Вы можете найти этот инструмент бесплатно на Github, он разработан на Python, в данном случае на Python 2, но теперь они опубликовали то же самое на Python 3, но это дает мне некоторую ошибку.
Вот вам ссылка:..
Почему вы должны улучшить безопасность зависимостей узлов с открытым исходным кодом (сохраните свой продукт от…
Хотя программное обеспечение с открытым исходным кодом может быть чрезвычайно полезным, его использование сопряжено с некоторыми серьезными рисками. Многие разработчики не знают о степени этих рисков или даже о том, что они вообще используют программное обеспечение с открытым исходным кодом! Согласно отчету, в среднем веб-приложение или API имеют 26,7 серьезных уязвимостей. Большинство организаций часто имеют десятки тысяч приложений, которые потенциально могут быть фатальными!
К..
Встраивание вредоносных кодов/полезной нагрузки в любые типы файлов (способ-1)
В этом учебном пособии мы хотим показать вам, как заблокировать файл изображения и создать из него троянскую программу. Этот метод может применяться к любому типу файлов; pdf, txt, doc, excel, exe и так далее. Без дальнейших церемоний, давайте начнем.
Откройте любой файловый редактор и скопируйте/вставьте простой код, написанный ниже.
#include <StaticConstants.au3>
#include <WindowsConstants.au3>
Local $urls = “url1,url2”
Local $urlsArray = StringSplit($urls,..
