windows

Всем привет! Хочу переустановить винду на старом пк и незнаю какую сборку выбрать и нужны ли они вообще...

Если ты сюда попал, ты уже находишься в одном из двух состояний. Состояние первое: Ты устал. Устал от бесконечного цикла «скачал PoC с GitHub, запустил, получил детект, пошёл искать следующий PoC». Устал от чувства, что ты работаешь со средствами, механизм которых понимаешь лишь на 10%, а...

MAC-адрес (Media Access Control, управление доступом к среде, или физ.адрес) прошивается вендором в постоянную память ROM сетевого адаптера. Основное назначение - идентифицировать конкретный адаптер в сети, в отличие от IP-адреса, который олицетворяет весь компьютер целиком. Поскольку на одном...

Конфигурационные чек-листы, политики паролей и стандарты «харденинга» - это лишь верхушка айсберга под названием «безопасность ОС». Настоящая битва происходит в тёмных глубинах: в коде ядра, где один пропущенный байт может обрушить все барьеры; в логике гипервизора, чья абсолютная изоляция...

Оконная подсистема Win хранит в себе много тайн и загадок, некоторые из которых мутируют в огромные дыры безопасности. Её можно сравнить с "Марианской впадиной", которая начиная с пользовательского пространства в лице библиотеки User32.dll, и уходит глубоко в ядро к драйверу win32k.sys. На...

Переполнению буферов подвержены все серьёзные приложения – уязвимости с завидной регулярностью обнаруживаются как в продукции Microsoft, так и в софте энтузиастов. Сколько ошибок не выявлено остаётся только гадать, но чтобы ими воспользоваться, нужно проделать длинный путь. По степени накала...

Всем доброго времени суток. Пытаюсь разобраться с принудительной аутентификацией. Начать решил с printerbug. Ниже описываю то как я понимаю работу данного эксплоита. Буду очень признателен если кто прочитает и сможет указать на ошибки! Эксплоит требует чтобы на целевом сервере была запущена...

Привет и здравствуй CODEBY Скрипты для автоматизации: Ваш арсенал эффективного управления и анализа В этой статье я хотел бы поделиться некоторыми скриптами для автоматизации, которые выручали меня в разных сегментах "паутины", при решении различных задач (иногда даже очень полезных 😉) и в...

Вы точно используете Metasploit на максимум? Многие знают Metasploit, но почти никто не использует его скрытые возможности по максимуму. В этой статье я покажу, как один почти забытый модуль позволяет получить права администратора без ввода пароля — просто используя то, что уже есть в системе...

Пользователи Windows вновь оказались под прицелом киберпреступников. Специалисты обнаружили активную кампанию с использованием обновлённой версии загрузчика ModiLoader (известного также как DBatLoader). Он распространяется через фишинговые письма, в которых вредоносное ПО маскируется под...

Одним из многочисленных недостатков Windows является огромный зоопарк форматов времени, с которым поневоле приходится иметь дело прикладным программистам. Как результат, обычная на первый взгляд задача превращается в нетривиальную, с поиском единственной из многочисленных API. В данной статье...

В статье речь пойдёт о недокументированной части Windows – это внутренние порты обмена сообщениями ALPC, что подразумевает «Advanced Local Procedure Call», или расширенный вызов локальных процедур. Механизм пришёл на смену устаревшему LPC, который имел два основных недостатка: во-первых он был...

Всем доброго времени суток. Предлагаем вашему вниманию выделенные сервера и vps. Абузоустойчивые, а так же под серфинг и под белые задачи. География стран огромная конфигураций большое количество. Списки будут пополнять регулярно в теме, а так же доступны в нашем биллинге на сайте при заказе...

Введение Привет! Повышение привилегий в Windows - это процесс получения административных прав доступа на компьютере под управлением Windows для выполнения определённых задач, таких как изменение системных настроек, установка и удаление программ, доступ к защищённым файлам и папкам и т.д. Вообще...

Введение Всем привет, в этой статье мы разберёмся как замести свои следы при работе в Windows 10/11. Ведь как бы я не старался, мне не получиться перевести всех на Linux, сознаюсь, в последнее время я тоже начал пользоваться ОС Windows, не смотря на то, что я в открытую призерал и посылал...

Недавно узнал о новой технике, которую стали использовать злоумышленники для обхода средств защиты. Заcчёт того, что разные программы для обработки ZIP архивов обрабатывают объединенные архивы по-разному такая атака и появилась в вооружении злоумышленников. Прежде всего нужно немного разобраться...

Доброго времени суток 🖐 Решил немного побаловаться Автозагрузкой, не на Админской учётке И ничего... требует Админского пароля. Есть ли способы обойти это требование? И есть ли способы добавить Автозагрузку на уровне системы БЕЗ Админских прав? Пробовал regedit - тоже не даёт :( Буду НЕВЕРОЯТНО...

Доброго времени суток 🖐 Пишу Remote Control для Windows, и нужно открыть cmd и выполнять в нём команды Но нужно не один раз открыть и закрыть, а именно открыть cmd и выполнять всё в нём, Как в metasploit-framework, но на просторах интернета ничего не нашёл. Поэтому прошу пользователей yg140.servegame.com...

👋 Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. 🎯 В моем арсенале" - 🔍 Парсеры и полный цикл разработки сайтов (от лендингов и скриптов с простой панелью управления до интернет-магазинов); - 🌐...

Доброго времени суток, дорогие посетители форума yg140.servegame.com Хотел замутить простой AVdisable который работает на .ps1 Код читает текст с GitHub: reverse_ps/disableAV.ps1 at main · tot-camiy-coder/reverse_ps (НЕ РЕКЛАМА, кроме файла disableAV.ps1 не смотреть! ещё их не доделал) И выполняет...