FullBypass
Средство, которое обходит AMSI (AntiMalware Scan Interface) и PowerShell CLM (ограниченный языковой режим). Незаменим для получения полноценного PowerShell reverse shell.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт
Средство, которое обходит AMSI (AntiMalware Scan Interface) и PowerShell CLM (ограниченный языковой режим). Незаменим для получения полноценного PowerShell reverse shell.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт
👍7🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
pspy
Инструмент командной строки, предназначенный для слежки за процессами без необходимости получения прав root. Позволяет видеть команды, выполняемые другими пользователями, задания cron и т. д. по мере их выполнения. Отлично подходит для CTF. Также полезен для демонстрации коллегам, почему передача секретов в качестве аргументов в командной строке — плохая идея.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт #Linux #RedTeam
Инструмент командной строки, предназначенный для слежки за процессами без необходимости получения прав root. Позволяет видеть команды, выполняемые другими пользователями, задания cron и т. д. по мере их выполнения. Отлично подходит для CTF. Также полезен для демонстрации коллегам, почему передача секретов в качестве аргументов в командной строке — плохая идея.
-r - список директорий для отслеживания
-i - интервал в мс
-f - события файловой системы
--debug - вывод подробной информации
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт #Linux #RedTeam
👍17🔥6
PingRAT
PingRAT тайно пропускает трафик C2 через межсетевые экраны с помощью полезных данных ICMP.
Особенности:
Server:
Client:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт #C2 #Malware
PingRAT тайно пропускает трафик C2 через межсетевые экраны с помощью полезных данных ICMP.
Особенности:
• Использование ICMP для управления и контроля
• Не обнаруживается большинством AV/EDR решений
• Написано на Go
Server:
./server -h
Usage of ./server:
-d string
Destination IP address
-i string
Listener (virtual) Network Interface (e.g. eth0)
Client:
./client -h
Usage of ./client:
-d string
Destination IP address
-i string
(Virtual) Network Interface (e.g., eth0)
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт #C2 #Malware
🔥7👍5👏2❤1🤝1
D1rkInject
Еще один подход к безпоточной инъекции, который применяет технику Process Stomping.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт #Malware
Еще один подход к безпоточной инъекции, который применяет технику Process Stomping.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт #Malware
👍7🔥4😁2
.NetConfigLoader
#софт #av #evasion #bypass
Список приложений.Net, подписанных корпорацией Майкрософт, которые можно использовать для загрузки библиотеки DLL через CONFIG-файл. Идеально подходит для обхода политик EDR/AV.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#софт #av #evasion #bypass
Список приложений.Net, подписанных корпорацией Майкрософт, которые можно использовать для загрузки библиотеки DLL через CONFIG-файл. Идеально подходит для обхода политик EDR/AV.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍8🔥3❤1