👾Закрепление в системе через RDP👾

Рассмотрим необычный способ закрепиться в системе, используя дефолтную служебную прогу utilman.exe

Читать: тык
Смотреть: тык


UPD: Что ж, материал переходит на новый уровень, как и обещал. Прошу обратную связь, касательно видео подачи.
#персист

🚪PAM backdoor for SSH Часть 1/2🚪

В данной статье мы рассмотрим создание собственного модуля PAM для закрепления в системе, научимся правильно редачить конфиги и заметать следы своего присутствия.

Читать: https://teletype.in/@hackerblog/pam_backdoor_part_1
Смотреть: https://www.youtube.com/watch?v=puf7jLTga1o

UPD: вторая часть будет на днях
#персист

🚪PAM backdoor Часть 2/2🚪

Во второй части статьи мы углубляемся в тему внедрения backdoor'ов, рассматривая PAM. Мы пройдем через процесс изменения исходного кода в личных целях и его замены с легитимным файлом, освещая ключевые моменты и рассматривая общие техники ухода от детектирования.

Читать: https://teletype.in/@hackerblog/pam_backdoor_part_2
#персист