На серваках сейфмод не вариант. Можно, но там надо плясать с бубнами и не факт что заработает. + надо тулзы ставить чтобы зайти на сервер и то не факт что зайдешь
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Да не факт что зайдешь, я не знаю кто шкафчив в safemode юзает как они QNAPы цепляют)
Рыл сеть в поисках инфы как перейти в safe - есть некоторые решения но это лютые костыли и как сказано выше. может и отвалиться машина, это не выход.
- Автор темы
- Добавить закладку
- #64
Хочу поделиться советом для новичков. Я настоятельно рекомендую рыть доки. Если есть доступы к шарам - ройте. Если есть пассы от домен админа ищите разные штуки в логах. Уже не раз бывало, когда где то в сети находился айпишник машинки какого нибудь работяги из этой корпы и у него валялся файлик с пассами от чего только нельзя. Не надо сразу пытаться убить авер, попробуйте тихо продвигаться
в данном случае этот совет мимо, обычно софос и сентинель на 2фа, а это предполагает доп софт сложный для обхода. а еще если там и чтото типа датто, с 2фа на клауде, такое смогут отработать и обойти единицы, или избранные))
Центральный сервер S1 в облаке во многих случаях
последние 5 сентинела были без 2фа, и почти у всех были записаны токены и пассы от него. все выключается без проблем.
по какой стате ты пишешь, что везде 2фа. хз.
да я по софосу, сентинель панель и не видал давненько)
- Автор темы
- Добавить закладку
- #69
Обычно софос привязан на корпоративную почту сисадмина. Опять же, можно найти пассы/логины к почте если есть доменный юзер/админ
а у мен такой вопрос у тебя как у бывалого. софос или другой софт не дает заслать файл через интернет потому что чекает документ? а если попробовать червем на флешке принести, ты как считаешь? заметит вредонос чистый или нет. просто с документом то понятно, он ругается на код и на запрещенные в протоколе приемы самих скриптов. а вот с вредоносом как если файл чистый он же пропустит его по идее если в авире не выставленна полное отклонение стороних файлов
как считаешь, есть место этому быть, или лучше даже не тратить нервы, искать лог пассы у обывателей конторы
Быть может ошибусь, написав следующее, но:
Ав "изучает" код того что ты пытаешься занести в машину и нет разницы, с интернета или-же с диска.
При попытке запустить свой код ав "заметит" процессы которые твой код выполняет, быстренько проведет анализ и засечет подозрительные действия как минимум.
Ничто так не выручит тебя как снести ав.
завтра попробую запустить файл занессый уже на диск
Метод проникновения на компьютер не имеет значения.
Нет разницы, как вредонос оказался в сети. При запуске он будет отловлен (если не до запуска еще)
Тебе куда проще и больше шансов будет найти лазейку у ав и угомонить его
так крипт и запутывание кода для этого и нужны, он же не считает вирусом допустим твой хром открытый с рабочего стола. это и есть ювелирная работа криптолога как в простонороде говорят запутывание кода. ав адо заставить думать что ты волняешь код не вируса а простой программы
Хорошо, теоретически это грубо, но верно.
Что будет делать твой код? Если его действия хотя бы на секунду покажутся ав недоброжелательными - файл будет обнаружен.
Софос может даже безобидный bat сожрать, ибо ему что-то там не приглянулось, а тут речь о супер-крипте.
Во-первых, если сам не криптуешь, то не найдешь такого предложения - все "супер-крипторы" работают в приват. Те, кого ты сможешь найти, твой код только грязнее сделают.
Второе, дублирую - код хоть в иероглифы преврати, он взаимодействует с системой по ее правилам и в мире нет ничего нового - те методы что ты будешь использовать, узались в вредоносах в 2009. Отсюда парадокс когда твой самописный зверь ав определяет именем какого-то популярного вредоноса, проблема в схожести методов.
та у меня уже просто интерес возник разобратсья с этим чертавым ав. какого хуя деф порядочно отнесся, а этот сразу в отрубя меня.а так да ты во всем прав. но после общения со стариками ( назовем их так) . как я обозначил свою позицию выше, это все осуществимо и используется сегодняшним днем. главное нащупать ту саммую нить которая дает. маловероятно что я ее найду со своим опытом, но попытка не пытка
KasperWAF
Гость
А зачем вообще ебать мозг с отключением ав? Двигаться по сети и повышать права вообще без проблем можно и с включенным. А если стоит задача локнуть, то зачем виртуалки шифровать изнутри?
суть в том, что есть вариант что зловред не откроется внутри сети, так как остоновиться на документе с ннадписью "virus detected"
это расматриваеться только в этом случае
KasperWAF
Гость
Какой зловред? Что тебе нужно открыть и зачем? Если мы говорим про закреп в сети, есть вагон белых программ для такого
Работает такой способ? Думаю вряд ли такое пройдет если на пароле. Что там именно шаманить надо?
Последнее редактирование: