Публикации по тегам malware

Публикации по теме 'malware'

Подмена родительского PID

Введение Добро пожаловать в мою новую статью, сегодня я покажу вам, как вы можете выполнить атаку Parent PID Spoofing с помощью C++. Что такое спуфинг родительского PID? Подмена родительского PID относится к методу, используемому в компьютерной безопасности для манипулирования идентификатором родительского процесса (PID) вновь созданного процесса. Это делается путем изменения PID родительского процесса, создавая видимость того, что новый процесс был порожден другим процессом, чем он..

Программа самоуничтожения

Привет, друзья-хакеры, пришло время написать потенциально вредоносный код 💀! Сегодняшняя цель — написать программу, которая удаляет свой исполняемый файл после завершения выполнения. Этот процесс может пригодиться, если мы хотим затруднить обратный инжиниринг нашей программы. Например, мы могли бы определить, запущен ли исполняемый файл внутри виртуальной машины, и если да, то удалить его. Процесс довольно прост. После выполнения основной программы запускаем команду на удаление..

Обзор IoC и IoA

IoC или Индикатор компрометации — это механизм обнаружения вредоносных программ на основе сигнатур. Этот индикатор используется для известных вредоносных программ и для расследования вторжений в систему. Вы можете рассматривать это как базу знаний для следователей. IoC позволяет единообразно документировать конкретную угрозу и облегчает автоматический обмен информацией об угрозах, позволяющей принять меры. Кроме того, он может работать с более сложными сигнатурами вредоносных..

Обход антивируса с помощью двоичных сертификатов подписи

Введение Добро пожаловать в мою новую статью, сегодня я покажу вам, как можно обойти некоторые антивирусы с помощью двоичных сертификатов подписи. Для этого я использую замечательный инструмент под названием SigThief, здесь у вас есть репозиторий GitHub:

Выполнение DLL

Добро пожаловать в нашу последнюю статью о выполнении DLL! Сегодня мы рады представить упрощенный подход, который произведет революцию в работе с DLL. Сталкивались ли вы когда-нибудь со сложностями внедрения DLL в другие процессы? Если это так, не беспокойтесь больше! У нас есть революционное решение, которое упростит весь процесс и упростит выполнение DLL. Введение Традиционно при работе с DLL разработчики часто сталкивались с непростой задачей внедрения этих динамических библиотек в..

Внедрение DLL через SetWindowsHookEx

Введение Добро пожаловать в мою новую статью сегодня, я покажу вам, как выполнить инъекцию DLL с помощью функции SetWindowsHookEx. Это очень странный метод, но он позволяет обойти самый известный антивирус и Защитника Windows. Что такое внедрение DLL? Внедрение DLL — это распространенный метод, используемый авторами вредоносных программ для выполнения своего вредоносного кода в контексте легитимного процесса. Внедряя DLL в уже запущенный процесс, вредоносная программа может получить..

От программного обеспечения к монстру №1 | Скай-нет

Предыстория и введение Sky-Net — это компьютерное программное обеспечение , предназначенное для минимизации времени реакции при борьбе с угрозами. Автоматизированные системы имеют меньшее время отклика, чем люди. Вот почему вы не видите солдат, пытающихся нейтрализовать баллистическую ракету, за них это делает программное обеспечение. То, как изначально задумывалась Sky-Net, различается, поскольку она достигла возможностей путешествия во времени , что позволяет атаковать..