Пишем шеллкод под Windows на ассемблере
#Информационнаябезопасность #Assembler #Реверсинжиниринг #РазработкаподWindows #shellcode #assembler #информационнаябезопасность IV
https://habr.com/ru/post/522966/
#Информационнаябезопасность #Assembler #Реверсинжиниринг #РазработкаподWindows #shellcode #assembler #информационнаябезопасность IV
https://habr.com/ru/post/522966/
t.me
Пишем шеллкод под Windows на ассемблере
В этой статье я хочу показать и подробно объяснить пример создания шеллкода на ассемблере в ОС Windows 7 x86. Не смотря на солидный возраст данной темы, она ос...
Two steps from domain admins
#Информационнаябезопасность #tokens #shellcode #debug #hijack IV
https://habr.com/ru/post/598847/
#Информационнаябезопасность #tokens #shellcode #debug #hijack IV
https://habr.com/ru/post/598847/
Хабр
Two steps from domain admins
Для большинства внутренних сетей самых разных компаний компрометация домена по причине злоупотребления привилегированными доменными учетными записями, пожалуй, самая распространенная. Иными словами,...
Безопасная разработка и уязвимости кода. Часть 2. Пишем shell-код
#БлогкомпанииOTUS #assemler #shellcode #exploit #уязвимости #devsecops IV
https://habr.com/ru/companies/otus/articles/746148/
#БлогкомпанииOTUS #assemler #shellcode #exploit #уязвимости #devsecops IV
https://habr.com/ru/companies/otus/articles/746148/
Хабр
Безопасная разработка и уязвимости кода. Часть 2. Пишем shell-код
В этой статье мы продолжим рассматривать интересную тему эксплуатации уязвимостей кода. В первой части мы выявили наличие самой уязвимости и узнали, какой именно объем байт мы можем передать нашей...
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
#hijacking #shellcode #mapping #thread
https://habr.com/ru/articles/855710/
#hijacking #shellcode #mapping #thread
https://habr.com/ru/articles/855710/
Хабр
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе
В статье разберем технику T1055.003 Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга. В ОС Windows существует возможность...
[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
#paylaoad #shellcode #av #bypass #информационнаябезопасность #хакинг
https://habr.com/ru/articles/868622/
#paylaoad #shellcode #av #bypass #информационнаябезопасность #хакинг
https://habr.com/ru/articles/868622/
Хабр
Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender. Я буду использовать shellcode runner , который применял ранее. Для...