• XSS.stack #1 – первый литературный журнал от юзеров форума

AuKill

Отслеживать
varwar

varwar

El Diff
Забанен
Регистрация
12.11.2020
Сообщения
1 383
Решения
5
Реакции
1 537
Пожалуйста, обратите внимание, что пользователь заблокирован

‘AuKill’ EDR killer malware abuses Process Explorer driver

Driver-based attacks against security products are on the rise
news.sophos.com

Кек.
For example, the driver can receive the IO control code IOCTL_CLOSE_HANDLE from user-mode applications, which commands the driver to close a protected process handle, resulting in terminating a process.

The tool was used during at least three ransomware incidents since the beginning of 2023 to sabotage the target’s protection and deploy the ransomware: In January and February, attackers deployed Medusa Locker ransomware after using the tool; in February, an attacker used AuKill just prior to deploying Lockbit ransomware.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
which commands the driver to close a protected process handle, resulting in terminating a process.
...тот гад из софоса писал это явно без уважения.

...если бы он знал сколько боли, слез и безсоных ночей проведенных в разговорах с дебагером нужно чтоб, через манипуляции с IO control code процессы закрывать - да еще и так чтоб они после не переродились как блядский феникс, он бы проявил хотя бы капельку уважения, вот же гандон, это я ему припомню.

...некст тайм вырезая вонючий софос на корню, бонусом сотру к хуям на каждом хосте MBR и еще и биос обновлю местами, так чтоб они получили кучу бесполездного железа.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
deniska сказал(а):
так мелкомягкие же
1682774760620.png

Это мягко говоря не самые распространеные ОСи у энтерпрайза.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Я, мягко говоря, прихуел с этого
И на тот момент он еще не был в блеклисте, просто дабл кек.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
yellow сказал(а):
...тот гад из софоса писал это явно без уважения.

...если бы он знал сколько боли, слез и безсоных ночей проведенных в разговорах с дебагером нужно чтоб, через манипуляции с IO control code процессы закрывать - да еще и так чтоб они после не переродились как блядский феникс, он бы проявил хотя бы капельку уважения, вот же гандон, это я ему припомню.

...некст тайм вырезая вонючий софос на корню, бонусом сотру к хуям на каждом хосте MBR и еще и биос обновлю местами, так чтоб они получили кучу бесполездного железа.
Уже сделал куклу вуду с ним?

Andreas-Klopsch.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
varwar сказал(а):
Уже сделал куклу вуду с ним?
я придумал идею по лучше, оставлю его контакты на самом видном месте
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх