Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: PowerShell

Как обойти самозащиту Avast

Как обойти самозащиту Avast

In Security, ГлавнаяTags Avast, EPROCESS.Protection, ETW, GetCpuClock, PatchGuard, PowerShell, PPLPublish Date18 декабря, 2022121 ViewsLeave a comment faza

В этой статье я покажу обход самозащиты Avast, но остановлюсь не на результате, а на процессе: на том, как я узнал, как реализована функция безопасности, обнаружил новый недокументированный способ перехвата все системные вызовы без гипервизора и PatchGuard вызывали BSOD, и, наконец, на основе полученных знаний реализовали обход. В общем разберем как обойти самозащиту Avast.

Click to rate this post!
…
Continue Reading
Один из инструментов извлечения в KeePass

Один из инструментов извлечения в KeePass

In Security, ГлавнаяTags .NET Framework, KeeFarce, KeePass, PowerShell, VeraCryptThief, шелл-кодPublish Date14 ноября, 2022134 ViewsLeave a comment faza

Несколько лет назад выпустили KeeFarce, первый наступательный инструмент, предназначенный для извлечения баз данных KeePass в формате Cleartex. Он работает путем внедрения DLL в запущенный процесс, затем просматривает кучу с помощью ClrMD, чтобы найти необходимые

…
Continue Reading
19 способов обойти программные ограничения

19 способов обойти программные ограничения

In WindowsTags ACE, Citrix, Cortana / Start, LOLBAS, PowerShell, VmWarePublish Date10 января, 2022658 ViewsLeave a comment faza

 

Жизненно важно выполнить тщательный анализ конфигурации хоста предоставленной рабочей станции. Однако это не тема данной статьи. Здесь мы сосредоточимся на очень конкретной области, а именно на доступе к инструментам командной строки. Таким образом, информация

…
Continue Reading
PowerShell для пентестера: обратная оболочка Windows

PowerShell для пентестера: обратная оболочка Windows

In WindowsTags CMD, ConptyShell, Netcat, PowerShell, Python, НишангPublish Date14 декабря, 2021795 ViewsLeave a comment faza

Сегодня мы узнаем, как получить обратную оболочку с помощью скриптов Powershell на платформе Windows. Рассмотрим тему PowerShell для пентестера: обратная оболочка Windows.

Click to rate this
…
Continue Reading
Шпаргалка по Msfvenom: Эксплуатация в Windows

Шпаргалка по Msfvenom: Эксплуатация в Windows

In WindowsTags HTA, HTML, Msfvenom, MSI, PowerShell, Stager, полезная нагрузка (exe)Publish Date10 декабря, 2021862 ViewsLeave a comment faza

В этой статье вы узнаете, как использовать MsfVenom для создания всех типов полезных данных для использования платформы Windows. Прочтите руководство для начинающих отсюда.А в этой статье рассмотрим Шпаргалка по Msfvenom: Эксплуатация в Windows

…
Continue Reading
16 основных уязвимостей Active Directory

16 основных уязвимостей Active Directory

In WindowsTags active directory, AdminCount, AdminSDHolder, LDAPDomainDump., PowerShell, РепликаторPublish Date6 декабря, 20211043 ViewsLeave a comment faza

Следующая информация предназначена для помощи тестерам на проникновение и аудиторам в выявлении типичных проблем, связанных с безопасностью, когда дело доходит до администрирования сред Active Directory. Он содержит шаги по обнаружению каждой уязвимости практически с точки

…
Continue Reading
Наступательный WMI — Основы (Часть 1)

Наступательный WMI — Основы (Часть 1)

In HackingTags CIM, DCOM, MOF, PowerShell, SQL, WMI, WS-MAN, файлы DLLPublish Date13 сентября, 2021581 ViewsLeave a comment faza

Эта статья является первой из многих статей, посвященных WMI, и предназначено для довольно новой аудитории. Базовое понимание Powershell определенно поможет читателю при просмотре блога, однако это не является обязательным требованием. Вот

…
Continue Reading
Как повышать и сохранять универсальные привилегии

Как повышать и сохранять универсальные привилегии

In HackingTags CreateFile, HKLM, PowerShell, Общий принтер, Поддельный принтер, универсальные привилегииPublish Date6 августа, 2021355 ViewsLeave a comment faza
 
Диспетчер очереди печати отвечает за управление и обработку заданий принтера. Он работает как служба с привилегиями уровня SYSTEM в средах Windows. Злоупотребление службой диспетчера очереди печати
…
Continue Reading
Восстановление файлов в разделах NTFS

Восстановление файлов в разделах NTFS

In WindowsTags GetDataBack, NTFS, PowerShell, Virtualbox, VmWare, дисковый томPublish Date25 июня, 2021966 Views1 Comment faza

То что NTFS — это надежно, известно каждому. Но это одна сторона вопроса. А файлы которые были удалены по ошибке — это совсем другое. Файловая система, даже такая мощная, как NTFS, бессильна защитить пользователя от

…
Continue Reading
Примеры PowerShell скриптов для Windows

Примеры PowerShell скриптов для Windows

In ПолезноеTags PowerShell, windows 10Publish Date15 декабря, 20168347 Views2 комментария cryptoworld

В админиcтрировании всегда есть место творчеству. Хочешь сделать какую-нибудь автоматизацию рутинной задачи? Пожалуйста! Нужно что-то регулярно проверять на активность? Не вопрос! Хочешь обработать какой-нибудь гигантский отчет и вывести только актуальные данные? Тоже можно. Все

…
Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365
  • Подборка утилит Linux для сисадмина
  • Как анализировать артефакты с помощью Velociraptor.
  • Программа-вымогатель с симметричным шифром
  • Временные метки файла истории Linux
  • Один из инструментов извлечения в KeePass
  • Эфемерные контейнеры Kubernetes и команда отладки kubectl
  • Создание CSR OpenSSL
  • Взлом компании Right Line и полный архив слитых данных
  • ELFLOADER: ЕЩЕ ОДИН ЗАГРУЗЧИК В ПАМЯТИ
  • Безопасность веб-приложений: полезные советы по BURP SUITE
  • KDE против GNOME: что лучше для рабочего стола Linux?
  • Поведение программы-вымогателя AvosLocker в Windows и Linux
  • Фишинг учетных данных Windows
  • Как выбрать механическую клавиатуру
  • Понимание и обход AMSI

Может пригодится:

Защита от ДДоСАдалт хостингАдалт VPS\VDS ServerHYIP хостингHYIP VPS\VDS ServerАбузоустойчивый хостингАбузоустойчивый VPS\VDS сервер

Метки

.NET Framework/etc/passwd.mycopy_passwd3g8 LANACEactive directoryADadbadblockADDAdminCountadministratorAdminSDHolderaircrack-ngairodump-ngall-2.0.tar-gzAltServeramsi.dll.AmsiScanBufferAMSI_RESULT_CLEAN

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Site Footer

Свежие записи

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365

Adsense