Forwarded from BotShare
Актуальные сборки дистрибутивов Windows
==================
Windows 10 (x86/x64) Creators Update +/- Office 2016 by SmokieBlahBlah
#windows #10 #OC
https://yadi.sk/d/XWeUSH7h3KEobm
==================
Windows 10 (x86/x64) 12in1 + LTSB +/- Office 2016 by SmokieBlahBlah
#windows #10 #OC
https://yadi.sk/d/Ga7IwAhT3JQTpa
==================
Windows 7 SP1 (x86/x64) 13in1 +/- Office 2016 by SmokieBlahBlah #windows #7 #OC
https://yadi.sk/d/3cjKKbrE3JHaqo
===============
Windows 7-8.1-10 with Update (x86-x64) AIO [122in1] adguard (v17.10.11) [Eng/Rus]
https://cloud.mail.ru/public/LBGt/my8mP6Ggm
==================
==================
Windows 10 (x86/x64) Creators Update +/- Office 2016 by SmokieBlahBlah
#windows #10 #OC
https://yadi.sk/d/XWeUSH7h3KEobm
==================
Windows 10 (x86/x64) 12in1 + LTSB +/- Office 2016 by SmokieBlahBlah
#windows #10 #OC
https://yadi.sk/d/Ga7IwAhT3JQTpa
==================
Windows 7 SP1 (x86/x64) 13in1 +/- Office 2016 by SmokieBlahBlah #windows #7 #OC
https://yadi.sk/d/3cjKKbrE3JHaqo
===============
Windows 7-8.1-10 with Update (x86-x64) AIO [122in1] adguard (v17.10.11) [Eng/Rus]
https://cloud.mail.ru/public/LBGt/my8mP6Ggm
==================
Yandex.Disk
Windows.10.RU-EN.x86-x64.12in1+-Office.2016.by.SmokieBlahBlah.11.05.17.iso
View and download from Yandex.Disk
Forwarded from Типичный программист
This media is not supported in your browser
VIEW IN TELEGRAM
10 плюсов Linux перед Windows, с которыми не поспоришь
Бесконечно можно смотреть на 3 вещи: как течёт вода, как работают другие и как ругаются «линуксоиды» и юзеры Windows.
Мы решили подлить масла в огонь и собрали 10 причин, по котором творение Торвальдса круче поделки Гейтса. Да начнется холивар!
👍 — я на Windows
❤️🔥 — я на Linux
#windows #linux
Бесконечно можно смотреть на 3 вещи: как течёт вода, как работают другие и как ругаются «линуксоиды» и юзеры Windows.
Мы решили подлить масла в огонь и собрали 10 причин, по котором творение Торвальдса круче поделки Гейтса. Да начнется холивар!
👍 — я на Windows
❤️🔥 — я на Linux
#windows #linux
Forwarded from Типичный программист
Вышла Zorin OS 17.1 — «Windows 11», но с Linux «под капотом»
Знаете, в чем сила Linux? Безопасность и надёжность. А ещё куча полезного бесплатного софта. Но бывает, что очень нужная программа есть только под Windows… Что делать?
https://tproger.ru/articles/vywla-zorin-os-17-1----windows-11---no-s-linux--pod-kapotom-
#linux #windows
Знаете, в чем сила Linux? Безопасность и надёжность. А ещё куча полезного бесплатного софта. Но бывает, что очень нужная программа есть только под Windows… Что делать?
https://tproger.ru/articles/vywla-zorin-os-17-1----windows-11---no-s-linux--pod-kapotom-
#linux #windows
Forwarded from Типичный программист
Хакеры раскрыли сразу 29 уязвимостей нулевого дня. В том числе в Windows, Ubuntu, Firefox, Chrome и Safari
Завершился конкурс Pwn2Own 2024 в Ванкувере, где хакеры продемонстрировали 29 уникальных уязвимостей нулевого дня в популярных продуктах, таких как Windows, Ubuntu, Firefox, Chrome и Safari.
#linux #windows
Завершился конкурс Pwn2Own 2024 в Ванкувере, где хакеры продемонстрировали 29 уникальных уязвимостей нулевого дня в популярных продуктах, таких как Windows, Ubuntu, Firefox, Chrome и Safari.
#linux #windows
Forwarded from Заметки Хакер
🖥 Репозиторий: Exploit Street — ориентирование в новой области Windows LPE
Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год.
— Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows.
⏺Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street)
#Exploit #Windows #Vulnerability
@hackernews_lib
Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год.
— Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows.
⏺Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street)
#Exploit #Windows #Vulnerability
@hackernews_lib
Forwarded from Типичный программист
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Заметки Хакер
🖥 Репозиторий: Microsoft Activation Scripts — это активатор для Windows и Office.
Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.
— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.
⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)
#Microsoft #Scripts #Windows #Office
@hackernews_lib
Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.
— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.
⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)
#Microsoft #Scripts #Windows #Office
@hackernews_lib
Forwarded from Типичный программист
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Типичный программист
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Заметки Хакер
🖥 Репозиторий: Unshackle — обход паролей Windows и Linux
Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.
— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.
⏺ Ссылка на GitHub (https://github.com/Fadi002/unshackle)
#Windows #Linux #Hacking #Password
@hackernews_lib
Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.
— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.
⏺ Ссылка на GitHub (https://github.com/Fadi002/unshackle)
#Windows #Linux #Hacking #Password
@hackernews_lib
Admin Future: зачем админам Windows/Linux/macOS новый Telegram-канал в 2025 году #habr
https://habr.com/ru/articles/945504/
Tags: #системное_администрирование, #windows, #linux, #macOS, #DevOps, #информационная_безопасность, #PowerShell, #bash, #AI, #Telegram
Author: maksimshap
https://habr.com/ru/articles/945504/
Tags: #системное_администрирование, #windows, #linux, #macOS, #DevOps, #информационная_безопасность, #PowerShell, #bash, #AI, #Telegram
Author: maksimshap
Хабр
Admin Future: зачем админам Windows/Linux/macOS новый Telegram-канал в 2025 году
Admin Future — сообщество системных администраторов Admin Future: как мы строим Telegram-канал для системных администраторов в 2025 году Введение Мы — команда системных администраторов, которые...
Forwarded from ServerAdmin.ru
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у...
Forwarded from Useful Tools | Linux | GitOps | DevOps (Dmitry Malinin)
Remove Windows Ai - текущая сборка Windows 11 (25H2) и будущие сборки будут включать всё больше функций и компонентов ИИ. Цель этого скрипта удалить ВСЕ эти функции для улучшения пользовательского опыта, конфиденциальности и безопасности.Возможности:
- отключает ключи реестра:
* отключить
CoPilot* отключить
Recall* отключить функцию
Input Insights и сбор данных о вводе*
Copilot пилот в Edge* создатель изображений в
Paint* удаляет службу
AI Fabric* отключает действия
ИИ* отключает ИИ в
Paint* отключает голосовой доступ
* отключает голосовые эффекты ИИ
* отключает ИИ в настройках поиска
- предотвращает переустановку пакетов ИИ
- отключает политики
Copilot- удаляет пакеты
AI Appx- удаляет пакеты
AI в CBS- удаляет файлы
AI- скрывает компоненты ИИ
- отключает функцию перезаписи ИИ в Блокноте
- принудительно удаляет все экземпляры запланированных задач
Recall.https://github.com/zoicware/RemoveWindowsAI
Опубликовано в @gitgate
#windows #ai #cleaner
GitHub
GitHub - zoicware/RemoveWindowsAI: Force Remove Copilot, Recall and More in Windows 11
Force Remove Copilot, Recall and More in Windows 11 - zoicware/RemoveWindowsAI
Forwarded from Заметки Хакер
🖥 Репозиторий: Harden Windows Security — улучшаем безопасность Windows
Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows.
— Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.
⏺Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности;
⏺Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз;
⏺Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики;
⏺Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender;
⏺Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.
⏺ Ссылка на GitHub (https://github.com/HotCakeX/Harden-Windows-Security)
⏺ Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле (https://www.securitylab.ru/blog/personal/SimlpeHacker/355267.php?ysclid=mlarsubc4p694694504)
#Windows #PowerShell
@hackernews_lib
Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows.
— Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.
⏺Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности;
⏺Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз;
⏺Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики;
⏺Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender;
⏺Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.
⏺ Ссылка на GitHub (https://github.com/HotCakeX/Harden-Windows-Security)
⏺ Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле (https://www.securitylab.ru/blog/personal/SimlpeHacker/355267.php?ysclid=mlarsubc4p694694504)
#Windows #PowerShell
@hackernews_lib
Forwarded from Admin Future
🪟 Windows: Hotpatch по умолчанию с мая 2026 — разбираемся, что это значит для твоей инфраструктуры
Коллеги, тихая, но важная новость: начиная с майского обновления безопасности 2026 года, Windows Autopatch включает hotpatch-обновления по умолчанию для всех eligible-устройств под управлением Microsoft Intune. Если ты управляешь парком Windows 11 24H2 через Intune — с мая твои машины начнут получать патчи безопасности без перезагрузки. Автоматически. Хочешь ты этого или нет.
Разберём механику, подводные камни и что делать прямо сейчас.
Как это работает: hotpatch следует строгому квартальному циклу: в январе, апреле, июле и октябре — полное накопительное обновление с перезагрузкой (baseline), в остальные месяцы — hotpatch-пакеты, которые патчат только код запущенных процессов в памяти, без рестарта. Итого: 4 перезагрузки в год вместо 12.
Звучит идеально. Но есть нюансы:
Важное предупреждение, которое Microsoft тихо упомянула в документации: устройства с включённым hotpatch могут падать при операции "Reset This PC" — после первой фазы сброса машина перезагружается обратно на рабочий стол с ошибкой. Это задокументированная проблема. Если у тебя есть сценарии переустановки через Push Button Reset — проверь это в лабе до мая.
Зачем это нужно:
Устройства, установившие апрельский baseline и соответствующие требованиям, начнут автоматически получать hotpatch-обновления с 11 мая 2026 года. Если ты ещё не готов — контроль отказа доступен с 1 апреля через Intune. Срок уже прошёл. Проверяй настройки сегодня.
Итог: Меньше перезагрузок — это хорошо для uptime и для нервов пользователей. Но "включилось само" в enterprise без понимания механики — это риск. Проверь VBS на всём парке, убедись в апрельском baseline и реши явно: включаешь или отключаешь. Случайных изменений в инфраструктуре не бывает.
#windows #hotpatch #intune #autopatch #patching #sysadmin #admin_future
Коллеги, тихая, но важная новость: начиная с майского обновления безопасности 2026 года, Windows Autopatch включает hotpatch-обновления по умолчанию для всех eligible-устройств под управлением Microsoft Intune. Если ты управляешь парком Windows 11 24H2 через Intune — с мая твои машины начнут получать патчи безопасности без перезагрузки. Автоматически. Хочешь ты этого или нет.
Разберём механику, подводные камни и что делать прямо сейчас.
Как это работает: hotpatch следует строгому квартальному циклу: в январе, апреле, июле и октябре — полное накопительное обновление с перезагрузкой (baseline), в остальные месяцы — hotpatch-пакеты, которые патчат только код запущенных процессов в памяти, без рестарта. Итого: 4 перезагрузки в год вместо 12.
Звучит идеально. Но есть нюансы:
# Проверяем, готово ли устройство к hotpatch
# Требования: Windows 11 24H2+, VBS включён, апрельский baseline установлен
# 1. Проверяем версию и билд
Get-ComputerInfo | Select-Object WindowsVersion, OsBuildNumber, OsDisplayVersion
# 2. Проверяем статус Virtualization-Based Security (обязательное требование)
Get-CimInstance -ClassName Win32_DeviceGuard -Namespace root\Microsoft\Windows\DeviceGuard |
Select-Object VirtualizationBasedSecurityStatus
# 2 = Running (хорошо), 0 = Not enabled (hotpatch не получим)
# 3. Смотрим в Intune — статус по устройствам (через Graph API)
# Или через портал: Intune -> Devices -> Monitor -> Hotpatch quality update report
# 4. Если нужно ОТКЛЮЧИТЬ hotpatch для группы устройств или всего тенанта
# Intune -> Devices -> Windows updates -> Quality updates -> Edit policy
# Переключить "When available, apply without restarting" -> Block
# 5. Через реестр на конкретной машине (для тестовых сценариев)
Set-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" `
-Name "HotPatchRestrictions" `
-Value 1 -Type DWORD
# Value 1 = отключить hotpatch, Value 0 = включить
# 6. Проверяем, какой тип обновления был установлен последним
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 5
# Hotpatch-обновления будут иметь KB-номер с пометкой "Hotpatch" в описании
Важное предупреждение, которое Microsoft тихо упомянула в документации: устройства с включённым hotpatch могут падать при операции "Reset This PC" — после первой фазы сброса машина перезагружается обратно на рабочий стол с ошибкой. Это задокументированная проблема. Если у тебя есть сценарии переустановки через Push Button Reset — проверь это в лабе до мая.
Зачем это нужно:
Устройства, установившие апрельский baseline и соответствующие требованиям, начнут автоматически получать hotpatch-обновления с 11 мая 2026 года. Если ты ещё не готов — контроль отказа доступен с 1 апреля через Intune. Срок уже прошёл. Проверяй настройки сегодня.
Итог: Меньше перезагрузок — это хорошо для uptime и для нервов пользователей. Но "включилось само" в enterprise без понимания механики — это риск. Проверь VBS на всём парке, убедись в апрельском baseline и реши явно: включаешь или отключаешь. Случайных изменений в инфраструктуре не бывает.
#windows #hotpatch #intune #autopatch #patching #sysadmin #admin_future
Forwarded from Admin Future
Реагирование_на_инциденты_на_основе_аналитических_данных2_е_издание.pdf
41.7 MB
Incident Response: От паники к аналитике. Данные — ваше главное оружие
Сервер взломан. Новичок жмёт reboot, уничтожая улики. Профессионал начинает расследование. Incident Response (IR) — это не тушение пожара, а системный анализ.
Ваша цель — не "починить", а понять, как произошла атака, чтобы закрыть этот вектор навсегда. Основа для этого — данные:
Логи (Sysmon, auth.log, firewall).
Дампы памяти и снимки дисков.
Сетевой трафик.
Анализ данных с помощью правильных инструментов (Volatility, Wireshark, SIEM) превращает вас в цифрового детектива.
Взгляд архитектора: Этот навык превращает админа в архитектора безопасности, который проектирует устойчивые к будущим атакам системы.
Для глубокого погружения в тему делимся свежайшей книгой "Реагирование на инциденты на основе аналитических данных" (2-е издание, 2024 г.).
Книга прикреплена к посту.
#security #incidentresponse #cybersecurity #гайд #windows #linux #architect
Сервер взломан. Новичок жмёт reboot, уничтожая улики. Профессионал начинает расследование. Incident Response (IR) — это не тушение пожара, а системный анализ.
Ваша цель — не "починить", а понять, как произошла атака, чтобы закрыть этот вектор навсегда. Основа для этого — данные:
Логи (Sysmon, auth.log, firewall).
Дампы памяти и снимки дисков.
Сетевой трафик.
Анализ данных с помощью правильных инструментов (Volatility, Wireshark, SIEM) превращает вас в цифрового детектива.
Взгляд архитектора: Этот навык превращает админа в архитектора безопасности, который проектирует устойчивые к будущим атакам системы.
Для глубокого погружения в тему делимся свежайшей книгой "Реагирование на инциденты на основе аналитических данных" (2-е издание, 2024 г.).
Книга прикреплена к посту.
#security #incidentresponse #cybersecurity #гайд #windows #linux #architect
Forwarded from Заметки Хакер
🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем.
EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.
В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).
— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.
⏺ Ссылка на GitHub (https://github.com/netero1010/EDRSilencer)
#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection |
@hackernews_lib
EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.
В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).
— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.
⏺ Ссылка на GitHub (https://github.com/netero1010/EDRSilencer)
#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib