Sistemas & Desarrollo

encontrados: 3, tiempo total: 0.007 segundos rss2
3 meneos
9 clics

ICMP-TransferTools: transfiriendo archivos desde y hacia sistemas Windows mediante ICMP dentro de redes restringidas [ENG]

ICMP-TransferTools es un conjunto de scripts diseñados para mover archivos desde y hacia sistemas Windows en entornos de red restringidos mediante el protocolo ICMP. Esto se logra utilizando un total de 4 archivos diferentes, que consisten en un servidor Python y un cliente PowerShell para cada dirección de transferencia (subir y descargar). La única dependencia requerida es “impacket” para uno de los scripts de Python, que se puede instalar usando “pip”.
2 1 0 K 23
sin comentarios
2 1 0 K 23
2 meneos
29 clics

Ejecución de scripts en PowerShell evadiendo AMSI, logging y firmas

El uso de scripts y lenguajes interpretados se ha convertido en un medio muy usado para saltarse la detección de malware o actividades maliciosas por parte de las soluciones antimalware tradicionales. Para evitarlo, Microsoft introdujo en Windows 10 otra protección denominada AMSI (Antimalware Scan Interface), sobre todo para inspeccionar los scripts que son invocados en tiempo de ejecución, abarcando no sólo PowerShell, si no también VBScript, Ruby y otros muchos lenguajes. Pero la batalla nunca termina y pronto empezaron a surgir […].
1 1 0 K 20
sin comentarios
1 1 0 K 20
28 meneos
748 clics
Shell inversa con Powershell mediante una imagen PNG

Shell inversa con Powershell mediante una imagen PNG  

Imagina que cualquier imagen que visualizas en una web a parte de ser una simple imagen es también la “herramienta” que utiliza un atacante para ejecutar una shell inversa desde tu ordenador. Aparentemente esa imagen es un simple fichero PNG, pero entre sus píxeles se encuentra embebido un script en Powershell con un payload de Meterpreter. La herramienta que posibilita hacerlo fácilmente es Invoke-PSImage de Barrett Adams, que inserta los bytes del script en los píxeles de una imagen PNG y además genera un “oneliner” para ejecutarlo desde […].
19 9 0 K 42
5 comentarios
19 9 0 K 42

menéame