КОНКУРС СТАТЕЙ #5 - "XSS Halloween Party". Призовой фонд - 15.000$

[kolobok]

Спасибо.Через переводчик буду читать.На русском языке есть статьи?

как создать бэкдор под windows на русском языке

 

[sesdamw]

как создать бэкдор под windows на русском языке

Я искал гугле там очень старые и не актуальное информация.Свежих статьи на эту тему пока нету.

 

[X4Crow]

Can write in english?

 

[admin]

Can write in english?

Yes, you can.

 

[sesdamw]

Есть ли статья Как написать руткит под windows?

 

[DildoFagins]

Есть ли статья Как написать руткит под windows?

Ты опоздал с этим вопросом лет на 10, руткиты сейчас не актуальны из-за патчгарда и требования цифровой подписи драйверов.

 

[DildoFagins]

Был вот этот забавный видеокурс (но там вроде про юзермодные хуки было, так что это скорее noobkit, a не rootkit):
magnet:?xt=urn:btih:B28AAAD52E7C55A47053348DA528964639D57F5C

 

[heybabyone]

Ты опоздал с этим вопросом лет на 10, руткиты сейчас не актуальны из-за патчгарда и требования цифровой подписи драйверов.

если на кернель моде - то да. Не актуально. А в режиме ring3 ну можно же, кто запрещает. Бесполезно маленько, но хотя бы что-то...

p.s. Да Рел, имел ввиду ring3. Очень уставший...

 

[DildoFagins]

ring0

Ring3, ты хотел сказать ring3. Но тут надо начать с беспалевного инжекта в процессы, а только потом переходить к хукам.

 

[weaver]

Ты опоздал с этим вопросом лет на 10, руткиты сейчас не актуальны из-за патчгарда и требования цифровой подписи драйверов.

Не совсем https://xss.pro/threads/33437/

Есть ли статья Как написать руткит под windows?

UEFI ? Не плохо было бы на основе утечке hackingteam... То что не давно в новостях мелькало

 

[heybabyone]

Не совсем https://xss.pro/threads/33437/

Ну это тоже пофиксят когда-нибудь. А вообще, получать админ права, писать драйвер, после не умудриться синий экран вызывать - нужен твердый скил. А уверен этого нету у 95% тут и на экспе. Да и бесполезно такое делать. Я хз че скрывать таким образом?) HVNC + кейлогер + майнер?) Ну дело смешное))) А для рансома впринципе сойдет, но многие просто вырубают авер и разворачивают лохер.

Спросите кодеров амиго как они умудряются такой софт делать, который не удаляется и скрывается Уверен подскажут))))

Ring3, ты хотел сказать ring3. Но тут надо начать с беспалевного инжекта в процессы, а только потом переходить к хукам.

Да Рел, это и имелось ввиду, прост сильно уставший)

 

[DildoFagins]

Не совсем https://xss.pro/threads/33437/

Так а что толку? Это уязвимость, к которой рано или поздно выйдет патч. А тебе нужно, чтобы твой руткит работал постоянно, а не до патча. Вышел патч - твой руткит вывалил бсод. Чтобы это хоть как то работало, нужно регулярно искать такие уязвимости и регулярно обновлять руткит.

 

[weaver]

А вообще, получать админ права, писать драйвер, после не умудриться синий экран вызывать - нужен твердый скил.

Это так не работает. Не возможно писать без ошибок, к тому же это нормальная практика когда BSoD на экране. По результатам работы его естественно не будет))

 

[weaver]

Так а что толку? Это уязвимость, к которой рано или поздно выйдет патч. А тебе нужно, чтобы твой руткит работал постоянно, а не до патча. Вышел патч - твой руткит вывалил бсод. Чтобы это хоть как то работало, нужно регулярно искать такие уязвимости и регулярно обновлять руткит.

Они отказались ее патчить. Да закроют если надумают. Да и никто не говорил что будет легко. К тому же руткит без уязвимостей это смешно (как бы всегда руткит использовал ту или иную уязвимость, две, три). И само слово руткит как бы тут подразумевает объем работы.

 

[X-Shar]

Как-то игрался с юзермодными руткитами, там тоже всякие приколы можно делать, как скрытие файлов, процессов, сделать можно неудалямый файл, как-то даже статью писал про это в гите:https://github.com/XShar/simple_rootkit_for_windows_fork_r77

Там это конечно все антивирусы детектят, кроме дефендера вроде.

В кернел моде тоже эксперементировал с руткитами, но пока не получается понять как можно загрузить руткит через уязвимости, вернее пока даже и не пробовал, это на будущее попробовать нужно.

Думаю тема жива, но не для массовых атак, хотя в новостях какой-то рансом, уязвимые драйвера таскал, были еще образцы рансомов, которые через уязвимость виртуалбокса загружали драйвер.)

 

[DildoFagins]

Не, ну я бы с удовольствием почитал статью о более менее стабильном и универсальном способе попадать в ядро современных систем при старте системы. Но ее же никто не напишет, или напишет?

 

[heybabyone]

Но ее же никто не напишет, или напишет?

Статью которую поймут от силы пару человек)))
Кста, ты тоже можешь взяться)
Ну, зови своих из васма
(Инде го, как раз в этом шарет).
Прост нету мотива писать у многих) Реально мало кто интересуется таким))) Напишите стилер на дотнете с автоподачей через тг бот + автоустановкой админки и уверен, что займешь 2 или 3 место))
А так, рад буду почитать

Это так не работает. Не возможно писать без ошибок, к тому же это нормальная практика когда BSoD на экране. По результатам работы его естественно не будет))

помню было такое, что писал подобное) На третьи сутки начало работать, но запустил на 7 - все отвалилось (опять синий экран). Я хз че такое сделал, но желание отбило конкретно)))

 

[DildoFagins]

Кста, ты тоже можешь взяться)

Я уже давно ничего для ядра не писал, да и не было в принципе таких задач. Погружение в эту тему займет существенное время. Да и я если честно не знаю, а что там делать то? Руткиты не актуальны из-за патчгарда и подписи драйверов. Буткиты тоже уже давно сложно из-за всяких секьюр бутов. Биоскиты вообще темный лес для меня.

 

[Apocalypse]

Чёт не густо участников в этот раз Где же офигенные истории как заработать мильён?

 

[X-Shar]

Чёт не густо участников в этот раз Где же офигенные истории как заработать мильён?

Пишут статьи наверное, плюс все боятся вашу критику.)

Тоже-бы написали что-нить, показали-бы пример, как оно нужно, писать малварь.)