evasion

  • ХабрахабрФото Обходим Windows Defender дешево и сердито: meterpreter сессия через python

    Обходим Windows Defender дешево и сердито: meterpreter сессия через python

    Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть динамически расширена во время выполнения. В нормальных условиях это обеспечивает вас основной оболочкой и позволяет вам добавлять новые особенности к ней по мере необходимости.Будем мы…

    Читать далее »
  • ХабрахабрФото Обходим Windows Defender дешево и сердито: обфускация Mimikatz

    Обходим Windows Defender дешево и сердито: обфускация Mimikatz

    Всем привет. Сегодня рассмотрим вариант запуска mimikatz на Windows 10. Mimikatz — инструмент, реализующий функционал Windows Credentials Editor и позволяющий извлечь аутентификационные данные залогинившегося в системе пользователя в открытом виде. В ходе пентеста полезно иметь штуку, которая сдампит пароли юзеров, но сейчас даже встроенный в винду стандартный Windows Defender становится проблемой и может помешать нашим грандиозным планам. Замечу, что этот…

    Читать далее »


Кнопка «Наверх»