Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Fsecurity | HH
Делать такие записи ? 🤔
Сделаю сегодня ещё посты👾
Хочу узнать ваше мнение 🤔
Хочу узнать ваше мнение 🤔
При проверке файла можно заметить подобные строки (скрин кода), из-за чего, скорее всего, будет происходить детектирование.
Мой случай на 2 скрине.
Потратил еще время и нашел такое:
Обновление для первой записи...
Мой случай на 2 скрине.
Потратил еще время и нашел такое:
https://www.cs.ru.nl/bachelors-theses/2023/Jorn_Heibrink___1040183___Antivirus_and_EDR_bypasses_for_initial_access.pdf
🗿2
Смог получить возможность потрогать Windows 11 Enterprise — это корпоративная версия операционной системы от Microsoft, предназначенная для предприятий и корпоративных пользователей
Хочу выразить огромную благодарность Лолечке за предоставленную возможность поработать с Windows 11 Enterprise
P.S.Чувствую, что битва будет на жизнь, а насмерть, и скорее всего я проиграю эту битву.
На ней и будет проходить тестирование обхода AV. Антивирусное программное обеспечение, также известное как Antivirus, представляет собой компьютерную программу, используемую для предотвращения, обнаружения и удаления вредоносных программ.
Я прочитал PDF-ку Antivirus and EDR bypasses for initial access и понял, что не смогу остановиться на одном ките для Cobalt Strike. Придется изучать еще больше. Я так и думал, но сейчас точно уверен в этом.
Главное — не распыляться на все киты до кроличьей норы. Буду брать методы и комбинировать их, чтобы достичь наилучших результатов.
Хочу выразить огромную благодарность Лолечке за предоставленную возможность поработать с Windows 11 Enterprise
P.S.
На ней и будет проходить тестирование обхода AV. Антивирусное программное обеспечение, также известное как Antivirus, представляет собой компьютерную программу, используемую для предотвращения, обнаружения и удаления вредоносных программ.
Я прочитал PDF-ку Antivirus and EDR bypasses for initial access и понял, что не смогу остановиться на одном ките для Cobalt Strike. Придется изучать еще больше. Я так и думал, но сейчас точно уверен в этом.
Главное — не распыляться на все киты до кроличьей норы. Буду брать методы и комбинировать их, чтобы достичь наилучших результатов.
🔥3
Forwarded from Заметки Слонсера (Slonser)
Сегодня вышла новая версия DOMPurify решающая проблему о которой я сообщал разработчикам ранее
Может быть полезно если вы встречали санитизацию svg, но не знали как это обойти
https://github.com/cure53/DOMPurify/releases/tag/3.2.3
https://blog.slonser.info/posts/dompurify-dirty-namespace-bypass/
Может быть полезно если вы встречали санитизацию svg, но не знали как это обойти
https://github.com/cure53/DOMPurify/releases/tag/3.2.3
https://blog.slonser.info/posts/dompurify-dirty-namespace-bypass/
GitHub
Release DOMPurify 3.2.3 · cure53/DOMPurify
Fixed two conditional sanitizer bypasses discovered by @parrot409 and @Slonser
Updated the attribute clobbering checks to prevent future bypasses, thanks @parrot409
Updated the attribute clobbering checks to prevent future bypasses, thanks @parrot409
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
GitHub
GitHub - qeeqbox/social-analyzer: API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites
API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites - qeeqbox/social-analyzer
API, CLI и веб-приложение для анализа и поиска профиля человека в 1000 социальных сетях и веб-сайтах
🔗Ссылка:
https://github.com/qeeqbox/social-analyzer
🔗Ссылка:
https://github.com/qeeqbox/social-analyzer
Forwarded from Похек
Деобфускация и поиск уязвимости в Android приложениях с помощью Gemini AI
#android #reverse #mobilepentest #gemini #google #ai
Тулза предназначена для выявления потенциальных уязвимостей и деобфускации кода Android-приложений. Используя публичный API Google's Gemini, он анализирует декомпилированный код, улучшая его читаемость путем переименования переменных и функций, а также добавления комментариев.
➡️ На вход инструмент принимает папку с декомпилированным кодом
➡️ На выходе мы получаем JSON файлик с именем
➡️ Установка
1️⃣ Установка инструмента
2️⃣ Устанавливаем jadx, если уже установлен, то пропускаем
3️⃣ Настройка инструмента
➡️ Запуск
На прикрепленных скринах видно, что примерно можно ожидать от этой тулзы.
📱 Github
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#android #reverse #mobilepentest #gemini #google #ai
Тулза предназначена для выявления потенциальных уязвимостей и деобфускации кода Android-приложений. Используя публичный API Google's Gemini, он анализирует декомпилированный код, улучшая его читаемость путем переименования переменных и функций, а также добавления комментариев.
vuln_report, где перечисляются возможные уязвимости и их импакт. Также получаем более читаемый деобфусцированный кодgit clone https://github.com/In3tinct/deobfuscate-android-app
cd deobfuscate-android-app
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt
wget https://github.com/skylot/jadx/releases/download/v1.5.1/jadx-1.5.1.zip
unzip jadx-1.5.1.zip
cd jadx-1.5.1/bin
# Достаём API ключик ai.google.dev
EXPORT GEMINI_API_KEY= "Your Gemini API Key"
python3 script.py --llm_model gemini-1.5-flash -output_dir /tmp/ver/ -source_dir "input_dir1/ input_dir2/"
llm_model — модель LLM, используемая для анализа. В настоящее время поддерживается только Google's Gemini. Различные варианты модели можно найти здесь.output_dir — каталог, в котором будут сохранены сгенерированные файлы.source_dir — каталог с декомпилированным кодом. Можно указать несколько каталогов, разделяя их пробелами, как показано выше.save_code (опционально) — по умолчанию установлено в false. Если установить в true, инструмент деобфусцирует код и сохранит его в указанном каталоге вывода; в противном случае будет сгенерирован только файл отчета об уязвимостях (vuln_report).Важно: не отправляйте весь пакет целиком, включая библиотеки и прочее, так как сканирование может занять очень много времени. Рекомендуется указывать конкретные каталоги, содержащие код приложения. Например, если структура пакета выглядит как com/google/android/yourapp, укажите com/google/android/yourapp/receivers/.
На прикрепленных скринах видно, что примерно можно ожидать от этой тулзы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пакет Безопасности
Old Money Scam
Один британский оператор связи "О2" решил залететь сразу во все современные тренды и запустил нейросетевого секретаря, который перехватывает подозрительные звонки своих абонентов и начинает безустанно тратить их драгоценное время. В общем, меня решили заменить😡
Имя этому творению dAIsy. Оно имитирует голос, интонацию и поведение пожилого человека, который, судя по рекламным материалам, ведет себя достаточно органично. По сути, это следующая ступень развития виртуальных помощников от наших операторов связи, которые также умеют перехватывать потенциальных мошенников (к сожалению, далеко не всегда удачно), но делают это все еще не очень "натурально", поэтому подобные разговоры с роботами достаточно быстро заканчиваются.
Маркетинг О2 заявляет, что dAIsy может протянуть в таком противостоянии аж 40 минут, запутывая злоумышленников, называя случайные данные, путаясь в мыслях и показаниях, ссылаясь на возраст и плохую память. Так вот, ради чего мы развиваем нейросетевые технологии⌨
Мне интересно вот что – а может ли dAIsy случайно сгенерировать такую последовательность персональных (ну или других) данных, которая совпадет с настоящими (код восстановления доступа к сервисам, номер страхования и т.д.), что подставит пользователя, а злоумышленнику даст то, за чем он и пришел?
Ну что, ждем нейроСКАМщика со стороны злоумышленников?
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Один британский оператор связи "О2" решил залететь сразу во все современные тренды и запустил нейросетевого секретаря, который перехватывает подозрительные звонки своих абонентов и начинает безустанно тратить их драгоценное время. В общем, меня решили заменить
Имя этому творению dAIsy. Оно имитирует голос, интонацию и поведение пожилого человека, который, судя по рекламным материалам, ведет себя достаточно органично. По сути, это следующая ступень развития виртуальных помощников от наших операторов связи, которые также умеют перехватывать потенциальных мошенников (к сожалению, далеко не всегда удачно), но делают это все еще не очень "натурально", поэтому подобные разговоры с роботами достаточно быстро заканчиваются.
Маркетинг О2 заявляет, что dAIsy может протянуть в таком противостоянии аж 40 минут, запутывая злоумышленников, называя случайные данные, путаясь в мыслях и показаниях, ссылаясь на возраст и плохую память. Так вот, ради чего мы развиваем нейросетевые технологии
Мне интересно вот что – а может ли dAIsy случайно сгенерировать такую последовательность персональных (ну или других) данных, которая совпадет с настоящими (код восстановления доступа к сервисам, номер страхования и т.д.), что подставит пользователя, а злоумышленнику даст то, за чем он и пришел?
Ну что, ждем нейроСКАМщика со стороны злоумышленников?
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Zabbix предупредила о критической уязвимости CVE-2024-42327 в своём решении с открытым исходным кодом для мониторинга
Компания Zabbix предупредила о критической уязвимости высокой степени опасности в своём решении с открытым исходным кодом для мониторинга корпоративных сетей, которая может позволить злоумышленникам...
🔗Ссылка:
https://habr.com/ru/news/863440/
https://habr.com/ru/news/863440/
Голосуй если тебе не сложно 👾
https://t.me/boost/HelloHackingTeam
https://t.me/boost/HelloHackingTeam
Telegram
Fsecurity | HH
Проголосуйте за канал, чтобы он получил больше возможностей.