Как сделать неуловимую полезную нагрузку. Часть 2. Скрытие полезной нагрузки

После того, как хакер создал PowerShell-полезную нагрузку, чтобы обойти антивирусное программное обеспечение, и настроил msfconsole на своей машине, он может перейти к следующему шагу — маскировке своего исполняемого файла, чтобы он выглядел как обычный текстовый. Вот так он и вынуждает ничего не подозревающих пользователей Windows 10 открывать полезную нагрузку. Полезная нагрузка для PowerShell, генерируемая Unicorn, работает на целевой машине Windows …

Как сделать неуловимую полезную нагрузку . Часть 1 . Обходя антивирусы

Хакеры всегда ищут эксплоиты, против которых еще не создано противоядие (т.н. zero-day), и которые еще могут успешно обойти функции безопасности Windows 10. Были проведены обширные исследования по созданию необнаруживаемых вредоносных программ и анализ целых проектов на GitHub, предназначенных для автоматизации создания необнаруживаемых полезных нагрузок, таких как WinPaylods, Veil v3 и TheFatRat. Используя приемы социальной инженерии, можно обмануть целевого пользователя и вынудить его открыть вредоносный …


Как установить приложение камеры Nokia с режимом Pro на любой Android-смартфон

Качественная камера считалась «визитной карточкой» Nokia еще во времена Windows Phone. Тогда профессиональный режим камер Nokia стал «ложкой меда в бочке дегтя» провальной операционной системы. Поскольку в итоге в Microsoft отказались от Windows Phone, Nokia перешла на Android. И теперь возрождает режим Pro уже на этой ОС. Причем профессиональная съемка будет доступна владельцам любого Android-смартфона. Такая возможность появилась благодаря разработчику …

Как вернуться на первую страницу рабочего стола iPhone без многочисленных «свайпов»

Если на вашем iPhone более, чем один домашний экран, переход на основной рабочий стол может быть немного утомительным. Так, например, если домашний экран растянулся на восемь страниц, то для перехода с восьмой страницы на первую вам придется сделать семь «свайпов» вправо. Однако испытывать такие неудобства вовсе не обязательно. На самом деле, существуют способы вернуться на первый рабочий стол значительно быстрее. …

Как активировать меню «Для разработчиков» на смартфоне Pixel в Android P

Если вы хотите расширить возможности вашего Google-смартфона, первое, что нужно сделать — это активировать раздел «Для разработчиков» (Developer Options). После этого вы сможете менять интерфейс стандартных приложений Android, включать отладку с помощью ADB, добавлять визуальные отклики на касания и т.д. Активация скрытого меню «Для разработчиков» на Android P осуществляется несколько иначе, чем на предыдущих версиях Android (хотя отличия и незначительны). …

Как украсть переписку из мессенджера Signal на MacBook при помощи USB-утенка

Разработанный в недрах Open Whisper Systems мессенджер Signal — это бесплатное приложение с открытым исходным кодом, предназначенное для шифрования коммуникаций, как для мобильных устройств, так и для десктопов. Оно позволяет пользователям совершать голосовые звонки, отправлять сообщения и даже делать видеозвонки. Однако недавно была обнаружена уязвимость в десктопной версии, которую можно превратить в полезную нагрузку для USB-утенка (USB Rubber Ducky) и украсть …

Как сделать фальшивый PDF-файл с трояном на AppleScript.Часть 2. Маскируем скрипт

Создав macOS-стейджера и разместив на своем сервере «слушателя» Empire, хакер может создать вредоносный AppleScript, а затем замаскировать его под обычный PDF-файл, используя несколько приемов работы с юникодом и иконками. Для этой атаки необходим реальный PDF-файл. Файлы размером более 1 МБ будут слишком большими и заставят пользователя задуматься о причинах такого размера. Настоящий PDF-файл будет каждый раз скачиваться, когда жертва будет …

Установка и блокировка Kali Linux для безопасного использования на десктопах

Kali Linux создавалась как операционная система для тестирования на проникновение, но ее настройки и конфигурация по умолчанию не подходят для обычного ежедневного использования на десктопах. Хотя во многих случаях ее загрузка с Live USB или использование в виртуальном окружении решают эти проблемы, для некоторых ситуаций полная установка системы все-таки лучше. Можно сделать несколько простых корректировок в десктопной Kali Linux, чтобы …

Как заблокировать рекламу во всех приложениях Android без root-прав и дополнительной нагрузки на аккумулятор

Если вы ищите блокировщик рекламы без root-прав, вас, несомненно, заинтересует приложение от разработчика Julian Klode. Как и другие подобные приложения, например, NetGuard и AdGuard, данная программа работает в режиме локального VPN, но при этом она позволяет значительно экономить заряд батареи. Кроме того, в отличие от конкурентов, детище Klode работает на уровне DNS, а, значит, программа фильтрует трафик только в тот …

Как создать фальшивый PDF-файл с трояном на AppleScript.Часть 1. Создание stager-нагрузки

Большинство хакеров используют многочисленные уязвимости в продуктах компании Adobe, чтобы доставлять полезные нагрузки пользователям Windows через зараженные PDF-файлы. Однако не все знают, что вредоносные PDF-файлы также могут нанести ущерб пользователям Mac, использующим дефолтное приложение для предварительного просмотра PDF. Поэтому дважды подумайте, прежде чем кликнуть по PDF-файлу на вашем MacBook’е — он может оказаться трояном, содержащим внутри руткит. В этой мини-серии …

Страница 30 из 72Первый...10202829303132 405060...Последние
Подпишись на обновления!

Новости

Реклама