• XSS.stack #1 – первый литературный журнал от юзеров форума

Малварь и AI

Отслеживать
Bozon
Да тут разговор уже за то что тема закончится в том виде как она сейчас еще есть, и дело не в том что вообще не будет сплоетов и никак нельзя будет внедрится в комп,
а в том что даже для команд энтузиастов она будет не рентабельна(баланс стоимости разработки, цены инсталлов и получаемого профита), и советовать юному пдавану
развиваться в сторону малварописательства ну это как то совсем не хорошо..тут и правда с такой динамикой лет 5 осталось.

Где вири уровня мистфаль, вирут итд
Я кстати думал demu вспомнит про xpaj =)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну сплоеты естественно будут. Клепай себе 1д - хотя я бы не смог утопать в биндифе на патчах.. А 0д - это гемор. Много ты их не нароешь, те ты не будешь их выдавать по паре штук в месяц (я говорю о норм сплоетах повышения привелегий, а не ебнуть апп). Квалификация должна быть сильной - надо знать много о многом на хорошем уровне. Штучный товар - это исключение скорее.

Ну и да. ИИ тут ни при чем.

Посоны. Как тут ебнуть акк?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Это не инфекторы это дрисня какая то.
Gazavat
Virus:Win32/Expiro.S infects files by appending its virus code to these files. It may then create a copy of the infected file using the same file name but with the extension IVR. For example, if this virus infects the file "calc.exe", this virus may create an infected copy as "calc.ivr".

Sality
Infection
W32.Sality will infect executable files on local, removable and remote shared drives. It replaces the original host code at the entry point of the executable to redirect execution to the polymorphic viral code, which has been encrypted and inserted in the last section of the host file.

Это описание 2005-х годов +- недалекими аверами, которые пишут для не очень шарящих юзеров, последняя версия Expiro в паблике - 2017 год. Что как бэ намекает.

На этом я отсюда ухожу. У меня есчо есть работа, в отличие похоже от вас %)

nonameboy пишешь admin и просишь забанить свой акк.
Да, кстати, admin забань, пожалуйста, еще и меня. Спасибо.

nonameboy пришли плиз жабу в ПМ, пока не забанился, а то твой профиль скрыт.
Будем изредка о малвари трещать, часто ревершу всякое говно. Я только на форуме агрессивный, если что.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
demu

тебе уже не написать.

admin
О всемогущий! Зобань меня во имя Хаоса. Я слишком стар для всего этого.

Опасайтесь людей из RGB.. они наблюдают зо вами!
 
Какая то пафосная дурь - это я про просьбы "оо забаньте меня я слишком ахуенен для этого ресурса, ну потому шо я так много знаю а тут школьники нытики и вообще недалекие люди".
Хочеш уйти да возьми и просто уйди, что за пошлый цирк.
Впрочем истеричного дурака вообщем и не жалко, независмо от того сколько он там статей успел прочитать и непонятных слов выучить.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не большой ап темы.
Попался на глаза достаточно интересный проект

DeepExploit — полностью автоматизированный инструмент для тестирования проникновения, связанный с Metasploit.

Он имеет два режима эксплуатации.

  • Интеллектуальный режим
    DeepExploit идентифицирует статус всех открытых портов на целевом сервере и выполняет эксплоит с помощью Machine Learning.
  • Режим брутфорса
    DeepExploit полностью выполняет все действия, используя все комбинации «Exploit module», «Target» и «Payload» Metasploit, соответствующие указанному имени продукта и номеру порта пользователя.

github.com

machine_learning_security/DeepExploit at master · 13o-bbr-bbq/machine_learning_security

Source code about machine learning and security. Contribute to 13o-bbr-bbq/machine_learning_security development by creating an account on GitHub.
github.com

p.s. осталось только кобольт прикрутить
 
weaver сказал(а):
Не большой ап темы.
Попался на глаза достаточно интересный проект

DeepExploit — полностью автоматизированный инструмент для тестирования проникновения, связанный с Metasploit.

Он имеет два режима эксплуатации.

  • Интеллектуальный режим
    DeepExploit идентифицирует статус всех открытых портов на целевом сервере и выполняет эксплоит с помощью Machine Learning.
  • Режим брутфорса
    DeepExploit полностью выполняет все действия, используя все комбинации «Exploit module», «Target» и «Payload» Metasploit, соответствующие указанному имени продукта и номеру порта пользователя.

github.com

machine_learning_security/DeepExploit at master · 13o-bbr-bbq/machine_learning_security

Source code about machine learning and security. Contribute to 13o-bbr-bbq/machine_learning_security development by creating an account on GitHub.
github.com

p.s. осталось только кобольт прикрутить
Проект скорее мёртв, чем жив, но задумка жизнеспособна
 
kolobok сказал(а):
Слышал про ребят тоже, что в фб через мессенджер с помощью бота на ИИ продают все что угодно. Т.е. вопрос-ответ=выдача - реакция - новый вопрос или выдача и так до тех пор пока не сконвертят! По слухам 300к/week профит. Овнеры=амеры.
Топик Огонь!
weaver сказал(а):
Если пофантазировать, то это выглядит так... Торговый ИИ который впаривает что угодно так? Можно впаривать несуществующий товар, будет завликать кульными картинками, выбивать кеш, т.е. на деле воздух продавать. Мошенничество))) А сам ИИ расценим как вредоносное ПО... Чем не малварь? Технологии как во благо так и во зло использовать можно. Наверно колобок это имел введу...

Привет спустя 3 года. У нас тут новый ИИ появился, chatgpt ... И да, он уже сам с собой общается, в наших же чатах

https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/68915/#post-559772

Теперь приведем пару простых примеров.

1. Находим идиота. Даем ему книжку. Обучаем некоторой идее. Отпускаем. Распространение психологического вируса началось.

(Как вариант: троянизируем идею. Например пишем в "теории", что в 2000 году настанет тотальный пиздец. И у "носителей" к тому времени едет крыша. Деструктивный результат в данном случае не предсказуем.)

2. Берем, ну скажем, скажем пенкина там какого-нибудь, или моисеева, или еще там какую сволочь, майкла джексона, например, главное чтоб кто-нибудь от них "тащился". Причем именно кто-нибудь, а не все - это как вирус, заражающий только .COM файлы, и ни какие другие. Так вот. Одеваем этому хрену, например, говнодавы с полметровой подошвой. Через некоторое время замечаем, что много молодых девочек ходят с такими же башмаками. Ну, это, понятно, утрированный пример, но смысл ясен. Или там какая нибудь попса бреется налысо. Или наоборот, не стригется, и чтоб воняло как от помойки. Фанаты мгновенно делают то же самое. Правда репликативная функция тут реализуется по-другому, но смысл тот же.

3. Показываем по TV мультик про двух кретинов. А потом замечаем, что ребята, наверное, старась быть на них похожи ;-), по-жизни говорят "и все такое". И все такое.

Видите? Жизнь полна вирусов. Надо только уметь их видеть. Причем, в любом состоянии. Хехе.

Короче говоря. (пьяным голосом ;-). Если вы что-нибудь из того что я сказал поняли, то я этому рад. Если вы со мной согласны - то я рад еще больше.

(с) http://z0mbie.daemonlab.org/pvirus.html
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Что-то топик заглох... Да и на момент создания топика не было полноценного раздела по AI / ML.

Предлагаю немного поговорить на тему AIMaaS (Artificial Intelligence Malware as a Service).

Уже было тут /threads/112944/ но продублирую ....
From Text to MITRE Techniques: Exploring the Malicious Use of Large Language Models for Generating Cyber Attack Payloads

В документе показаны различные промпты, которые тестировались на ChatGPT и Google Bard. Задача стояла в том, чтобы проверить сможет ли LLM сгенерировать пайлоады и на сколько они будут эффективны. Промпты задавали по топ 10 техникам mitre attack на основе отчета Red Report 2023.

https://arxiv.org/abs/2305.15336

В основном сгенерированный код пайлоадов был на языке Python, но это не столь важно, потому что можно попросить LLM сгенерировать любой пайлоад, на любом другом языке и какой угодно пайлоад.

Промпты в статье правда топорные (при желании их можно оптимизировать), для ознакомления рекомендуется. Если кто видел новость о том, что с помощью нейронки был сделал powershell лоадер, так вот, это тот документ в стиле отправной точки, для генерации различных пайлоадов, в теории можно сделать какой-нибудь веб-гейт на пхп, где при обращение к этому веб-гейту, когда происходит GET запрос, гейт по API обращается к LLM, а та генерирует каждый раз новый вариант пайлоада. Соответственно вы каждый раз будете забирай с гейта чистый билд. (Такое можно сделать кстати и без нейронки, но с нейронкой это на много интересней)

Как я вижу инструмент нового поколения...

Есть эксплойт-кит который использует ИИ.

Комбайн должен выглядить следующим образом

a) Учитывая что большинство веб-браузеров это по большей части опенсурс, то предполагаю что ИИ должен автоматически делать патч-гаппинг идентифицируя уязвимости, далее с помощью сиволическом исполнения генерируется эксплойт под браузер.
b) Затем этот эксплойт обфусцируется с помощью ИИ.
c) Тоже самое для LPE эксплойтов но Binary Diffing.
d) Шелл-код для эксплойта генерируется ИИ.
e) Малварь генерируется ИИ и прогоняется на антивирусных движках до тех пор пока не будет 0 недектов...
f) Автоматическая смена доменов, айпи и серверов ИИ.
g) Тоже самое что и шодан, только информация собранная ботами будет обрабатываться ИИ т.е. эксплуатация веб-уязвимостей для добычи трафика.


А как вы представляете AIMaaS ?

p.s. Если вам встретится интересная ссылка на документ\реп\новость где ИИ генерирует малварь скидывайте в топик
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх