#antivirus
"Обход" антивируса после компрометации системы.
Всем читателям доброго времени! Сегодня решил описать как можно избавиться от надоедливого, для нашего дела, антивируса.
"Обход" антивируса после компрометации системы.
Всем читателям доброго времени! Сегодня решил описать как можно избавиться от надоедливого, для нашего дела, антивируса.
Telegraph
"Обход" антивируса после компрометации системы.
t.me/webware Всем читателям доброго времени! Сегодня решил описать как можно избавиться от надоедливого ,для нашего дела, антивируса. Так вот как обычно получалось у меня, после получении сессии метерпретер я ничего не мог сделать, что было нужно для меня…
Пишем свой сигнатурный антивирус на C#. Часть 1 - Небольшой экскурс в YARA.
https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-1-nebolshoj-ehkskurs-v-yara.66414/
#antivirus
https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-1-nebolshoj-ehkskurs-v-yara.66414/
#antivirus
Форум информационной безопасности - Codeby.net
Статья - Пишем свой сигнатурный антивирус на C#. Часть 1 -...
Всем доброго времени суток уважаемые участники форума. В этот раз мы напишем свой сигнатурный антивирус(Название можете предложить в комментариях). Возможно также добавиться какой-то функционал...
Пишем свой сигнатурный антивирус на C#. Часть 2 - Пишем Yara правила.
https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-2-pishem-yara-pravila.66453/
#antivirus #yara
https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-2-pishem-yara-pravila.66453/
#antivirus #yara
Форум информационной безопасности - Codeby.net
Статья - Пишем свой сигнатурный антивирус на C#. Часть 2 - Пишем...
Приветствую гостей и участников портала Codeby.net. Сегодня продолжим подготовку к написанию своего антивируса AV, в первой части мы рассмотрели как получить базу правил, как ее привести в порядок...
Малоизвестные бесплатные и платные антивирусы
В наши дни безопасность пользовательского компьютера находится на низком уровне. Даже могущественные страны не могут защитить себя от атак, несанкционированного доступа и утечек данных, предпринятых хакерами и вредоносными программами. Неудивительно, что рядовой пользователь интересуется, достаточно ли его антивирусного обеспечения, чтобы справиться с рисками.
Читать: https://codeby.net/threads/maloizvestnye-besplatnye-i-platnye-antivirusy.67480/
#free #antivirus #безопасность
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В наши дни безопасность пользовательского компьютера находится на низком уровне. Даже могущественные страны не могут защитить себя от атак, несанкционированного доступа и утечек данных, предпринятых хакерами и вредоносными программами. Неудивительно, что рядовой пользователь интересуется, достаточно ли его антивирусного обеспечения, чтобы справиться с рисками.
Читать: https://codeby.net/threads/maloizvestnye-besplatnye-i-platnye-antivirusy.67480/
#free #antivirus #безопасность
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пишем свой сигнатурный антивирус на C#. Часть 1 - Небольшой экскурс в YARA.
Всем доброго времени суток уважаемые участники форума. В этот раз мы напишем свой сигнатурный антивирус(Название можете предложить в комментариях). Возможно также добавиться какой-то функционал. Теперь перейдем к теме, а именно к 1-й части - "Небольшой экскурс в YARA".
Читать: https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-1-nebolshoj-ehkskurs-v-yara.66414/
#csharp #antivirus #yara
Всем доброго времени суток уважаемые участники форума. В этот раз мы напишем свой сигнатурный антивирус(Название можете предложить в комментариях). Возможно также добавиться какой-то функционал. Теперь перейдем к теме, а именно к 1-й части - "Небольшой экскурс в YARA".
Читать: https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-1-nebolshoj-ehkskurs-v-yara.66414/
#csharp #antivirus #yara
Пишем свой сигнатурный антивирус на C#. Часть 2 - Пишем Yara правила.
Приветствую гостей и участников портала Codeby.net. Сегодня продолжим подготовку к написанию своего антивируса AV, в первой части мы рассмотрели как получить базу правил, как ее привести в порядок и как обнаруживать вирусы, в этой части мы рассмотрим как писать Yara правила.
Читать: https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-2-pishem-yara-pravila.66453/
#csharp #antivirus #yara
Приветствую гостей и участников портала Codeby.net. Сегодня продолжим подготовку к написанию своего антивируса AV, в первой части мы рассмотрели как получить базу правил, как ее привести в порядок и как обнаруживать вирусы, в этой части мы рассмотрим как писать Yara правила.
Читать: https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-2-pishem-yara-pravila.66453/
#csharp #antivirus #yara
Обход антивируса с помощью зашифрованных Payload, используя VENOM
В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованные вредоносные программы и Payload.
Читать: https://codeby.net/threads/obxod-antivirusa-s-pomoschju-zashifrovannyx-payload-ispolzuja-venom.64505/
#antivirus #payload #venom
В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованные вредоносные программы и Payload.
Читать: https://codeby.net/threads/obxod-antivirusa-s-pomoschju-zashifrovannyx-payload-ispolzuja-venom.64505/
#antivirus #payload #venom
Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь.
Читать:
https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #analysis #antivirus
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь.
Читать:
https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/
#malware #analysis #antivirus
Взлеты и падения Джона Макафи
Всем привет! В этом выпуске я расскажу вам за очень разностороннего человека. Он - один из первых людей, спроектировавших антивирусное программное обеспечение и разработавших сканер вирусов. Он - Джон Маккфи.
Смотреть: https://codeby.net/media/vzlety-i-padanija-dzhona-makafi.335/
#antivirus #information
Всем привет! В этом выпуске я расскажу вам за очень разностороннего человека. Он - один из первых людей, спроектировавших антивирусное программное обеспечение и разработавших сканер вирусов. Он - Джон Маккфи.
Смотреть: https://codeby.net/media/vzlety-i-padanija-dzhona-makafi.335/
#antivirus #information
Падение Джона Макафи
Всем привет! Вторая часть, за очень противоречивую личность - Джон Макафи. Приятного просмотра!
Смотреть: https://codeby.net/media/padenie-dzhona-makafi.336/
#biography #antivirus
Всем привет! Вторая часть, за очень противоречивую личность - Джон Макафи. Приятного просмотра!
Смотреть: https://codeby.net/media/padenie-dzhona-makafi.336/
#biography #antivirus
Как удалить Mcafee Anti-virus software
⚠️ ⚠️ВНИМАНИЕ⚠️ ⚠️
Ролик создан в развлекательных целях! В ролике присутствует ненормативная лексика! 18+ Если вы чувствительны к такой манере подачи - советую пропустить данное видео. Для всех остальных - Приятного просмотра! Перевел и озвучил @Tepess
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/kak-udalit-mcafee-anti-virus-software.342/
#antivirus #mcafee
⚠️ ⚠️ВНИМАНИЕ⚠️ ⚠️
Ролик создан в развлекательных целях! В ролике присутствует ненормативная лексика! 18+ Если вы чувствительны к такой манере подачи - советую пропустить данное видео. Для всех остальных - Приятного просмотра! Перевел и озвучил @Tepess
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/kak-udalit-mcafee-anti-virus-software.342/
#antivirus #mcafee
🛍 Покупка McAfee за $14 млрд.
McAfee на протяжении долгих лет разрабатывала ПО для кибербезопасности.
Недавно стало извеснто о том, что группа, состоящая из крупных инвестфондов, собирается приобрести компанию McAfee. Общая сумма сделки составит $14 млрд. и завершится в первом полугодии 2022 года.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#antivirus #mcafee
McAfee на протяжении долгих лет разрабатывала ПО для кибербезопасности.
Недавно стало извеснто о том, что группа, состоящая из крупных инвестфондов, собирается приобрести компанию McAfee. Общая сумма сделки составит $14 млрд. и завершится в первом полугодии 2022 года.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#antivirus #mcafee
Основы работы антивирусного программного обеспечения. Часть 1
Антивирусное программное обеспечение - это самый базовый тип системы защиты, используемый для конечных точек для предотвращения воздействия вредоносного ПО.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/osnovy-raboty-antivirusnogo-programmnogo-obespecheniya-chast-1
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#antivirus #basics
Антивирусное программное обеспечение - это самый базовый тип системы защиты, используемый для конечных точек для предотвращения воздействия вредоносного ПО.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/osnovy-raboty-antivirusnogo-programmnogo-obespecheniya-chast-1
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#antivirus #basics
👍5
🤖 Проверка APK-файла на вирусы
Помимо проверки исполняемых файлов на ПК не нужно недооценивать вирусы на Android. Чаще всего приложения с неизвестных сайтов устанавливаются без лишней мысли.
Рекомендуем проверять ваши APK-файлы на банальном VirusTotal. Это не даст 100% защиту от вирусов, но защитит вас от откровенно вредоносных приложений.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#android #antivirus
Помимо проверки исполняемых файлов на ПК не нужно недооценивать вирусы на Android. Чаще всего приложения с неизвестных сайтов устанавливаются без лишней мысли.
Рекомендуем проверять ваши APK-файлы на банальном VirusTotal. Это не даст 100% защиту от вирусов, но защитит вас от откровенно вредоносных приложений.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#android #antivirus
👍5
Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь. Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это: изолировать потенциально зараженный ПК от других сетей, сделать дамп оперативной памяти и снять образ диска. Инструментарий, с помощью которого будет производиться снятие слепка оперативной памяти лучше всего запускать с внешнего носителя, во избежания оставить лишнее следы на жестком диске (данные с жесткого диска необходимо сохранить в неизменном виде).
📌 Читать статью
#antivirus #malware
В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь. Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это: изолировать потенциально зараженный ПК от других сетей, сделать дамп оперативной памяти и снять образ диска. Инструментарий, с помощью которого будет производиться снятие слепка оперативной памяти лучше всего запускать с внешнего носителя, во избежания оставить лишнее следы на жестком диске (данные с жесткого диска необходимо сохранить в неизменном виде).
📌 Читать статью
#antivirus #malware
👍13
Основы работы антивирусного программного обеспечения. Часть 1
Статья предназначена для тех, кто желает понять, как устроены современные антивирусные средства, с целью создания собственных средств анализа ПО, позволяющих выявить те или иные вредоносные действия какого-либо конкретного вирусного ПО, а также посмотреть, какими способами и механизмами предотвращается и детектируется атака с использованием заражённых файлов.
📌 Читать далее
#beginner #antivirus
Статья предназначена для тех, кто желает понять, как устроены современные антивирусные средства, с целью создания собственных средств анализа ПО, позволяющих выявить те или иные вредоносные действия какого-либо конкретного вирусного ПО, а также посмотреть, какими способами и механизмами предотвращается и детектируется атака с использованием заражённых файлов.
📌 Читать далее
#beginner #antivirus
👍14🔥7🤔1
Обход антивируса с помощью Метасплоита
Все инструменты, обсуждаемые в этом посте, являются общедоступными. В процессе я объясню обход IPS ((Intrusion Prevention System) системы предотвращения вторжений), которая обнаруживает поэтапное соединение Meterpreter, даже если оно установлено по протоколу HTTPS! Обратите внимание, что в этом посте не рассматривается создание любого исполняемого файла с нуля, а обсуждается использование уже доступных инструментов в сочетании друг с другом.
📌 Читать далее
#learning #metasploit #antivirus
Все инструменты, обсуждаемые в этом посте, являются общедоступными. В процессе я объясню обход IPS ((Intrusion Prevention System) системы предотвращения вторжений), которая обнаруживает поэтапное соединение Meterpreter, даже если оно установлено по протоколу HTTPS! Обратите внимание, что в этом посте не рассматривается создание любого исполняемого файла с нуля, а обсуждается использование уже доступных инструментов в сочетании друг с другом.
📌 Читать далее
#learning #metasploit #antivirus
🔥12👍4😁2
Утилита Shellter: Теория, первый запуск и авто-режим + результаты тестов антивирусов
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
👍12🔥3😱1
Avast Anti-Virus CVE-2023-1585 CVE-2023-1587 Privileged file operation abuse: разбор уязвимости
Автор не большой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфичные уязвимости. Не всегда приложенные усилия будут равняться результату к сожалению, но не в этот раз). В этот раз мой взгляд упал на Avast, после беглового изучения глаза зацепились за механизм удаления вредоносных программ. Поресервич подобные уязвимости, были найдены подобные исследования от rack911labs и исследование SafeBreach. Моей целью являлось выполнение кода от SYSTEM в результате абьюза механизма удаления вредоносных файлов. Конечно я понимал всю сложность данного ресерча, но как говорится, глаза краснеют, руки делают. Ниже я вы прочитаете какие шаги я делал, чтобы дойти до рабочего POC. Приятного и познавательного чтения)
📌 Читать статью
#antivirus #vulnerability #poc
Автор не большой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфичные уязвимости. Не всегда приложенные усилия будут равняться результату к сожалению, но не в этот раз). В этот раз мой взгляд упал на Avast, после беглового изучения глаза зацепились за механизм удаления вредоносных программ. Поресервич подобные уязвимости, были найдены подобные исследования от rack911labs и исследование SafeBreach. Моей целью являлось выполнение кода от SYSTEM в результате абьюза механизма удаления вредоносных файлов. Конечно я понимал всю сложность данного ресерча, но как говорится, глаза краснеют, руки делают. Ниже я вы прочитаете какие шаги я делал, чтобы дойти до рабочего POC. Приятного и познавательного чтения)
📌 Читать статью
#antivirus #vulnerability #poc
🔥22👍7🤯2❤1
Правила Yara. Учимся опознавать вредоносное ПО
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
📌 Читать далее
#analysis #malware #antivirus
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
📌 Читать далее
#analysis #malware #antivirus
👍10🔥5