8:38
11/7/2014
11/7/2014
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- Praca
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Webinar: ⏰ 6 kwietnia, 19:00 Wycieki Danych
Nasze wykłady w wersji wideo!
Artykuły na e-mail
lub śledź nas za pomocą:
Polecamy ten VPN:
Z NordVPN korzystami sami i nazywamy go “najlepszym z najtańszych” (zwłaszcza w wariancie na 3 lata, gdzie wychodzi 3,29USD za miesiąc). W ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Ma aż 5500 serwerów z 59 krajów, wiec jesteś w stanie wyjść na świat np. z USA i oglądać seriale Netflix dostępne tylko tam i często zmieniać IP. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski. Wykupując go po tym linku, wspierasz redakcję Niebezpiecznik.pl
Dowiedz się jak uchronić swoje dane (nie tylko osobowe) przed wyciekiem. I jak sprawdzić czy już wyciekły oraz co robić, jeśli wyciekły… Kliknij aby się zarejestrować!
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedza podana z humorem i w przystępny dla każdego pracownika sposób. Kliknij tu i zobacz opisy wykładów!
O, super. Przetestuje zachowanie sandboxie, szukałem czegoś takiego.
Wersje binarne to client czy server?
Spoko, tylko trochę mało tego jak na DB…
Chciałbyś wyżebrać więcej? x)
Ciekawe ile jest zbackdoorowane … porownajcie md5/sha1 chociaz
Zbacdoorowane backdoory?
No pewnie, jak w C99.php ;-)
https://niebezpiecznik.pl/post/c99-php-shell-ma-backdora/
Tez to zauwazyłem, w repo jest binarka rzekomo klienta njRAT (wykrywanego jako Bladabindi prze AVy). Tak naprawde jest to dropper, ktory ma uruchomic orygnialnego klienta oraz pewien dodatek który (to niebywałe!) jest serwerem njRATa. Klient sie crashuje, natomiast binarka windows.exe jest widoczna w procesach.
Sposób stary jak świat, zainfekowac tych, ktorzy infekuja innych.
Ja tam korzystałem z vxheaven.