Перейти к содержанию

aristofan

Пользователь
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

50 Excellent

Информация о aristofan

  • Звание
    Rank №2
  1. win vps user system

    там только 2012 или 2016, впрочем как и везде - серверные ОС. меня интересуют юзер ос - вин7 и вин 10. где можно взять впс?
  2. где можно взять в аренду впс на винде с win7. win 10. ? чтобы можно было удобно откатывать
  3. рантайм чистота важен только Нод, остальное не важно
  4. нужен лоадер(не паблик) функционал оч простой- стукнул на гейт, забрал задание, скачал исполнил. с автозагрузкой это может быть код на пувершеле, екзе ( хоть в папку Run реестра) или другие вариации. скантайм - чистый. рантайм - только Нод. скачка файлов по https. 1000-2000$ писать в лс.
  5. есть пару тачек: windows 7 x86 windows 7 x64 windows 8.0 x86 системы Полностью обновлены. 1 day не сработает. заплачу 5-10k за поднятие прав ( запустить мой exe с правами System) либо рассмотрю покупку 0day lpe под эти системы( возможно только под 32 битные версии виндовс) - по цене договоримся. либо заплачу также 5-10k за поднятие прав каким-либо хитрым способом, https://pentest.blog/windows-privilege-escalation-methods-for-pentesters/ - все что здесь написано уже попробывал. писать в PM
  6. куплю вместе или по отдельности: uac и lpe под win7-win10 32-64 ( вроде недавно был lpe через schtasks) писать в лс. хороший код - хорошая оплата.
  7. судя по https://www.securitylab.ru/news/499320.php работает на всех версиях ОС. в паблике есть екзе - которое работает только на 32битных ОС. нужно решение которое будет работать на всех версиях. писать в ЛС - по цене договоримся
  8. пароль от софта visconti

    купил софт, загрузил боту. а пароля на сам РМС нет. висконси молчит. я думаю он на всех билдах одинаковый(пароль) прошу у кого есть - скинуть в личку. дело срочное)) спасибо!
  9. плачу 1-2k$ всего несколько доменов. pop сервер доступен но дает странные ошибки ( надо подобрать необходимый алгоритм) в итоге нужен список валидных емейлов и метод ауентификации писать в пм
  10. Как обойти алерт хрома?

    проблема в домене. свежий домен -алерт. решение - грузить через старые домены(ломанные например)
  11. IDS Fortinet

    Контекст, вектор, задача? Вряд ли оно считает энтропию по пакетам на выскоих уровнях. DPI и так тугие(=дорогие), а тут еще статанализ проводить. К тому же вполне легитимные данные могут выглядить как шифрованные. Задача - организовать устойчивый канал связь с машинами внутри локалки.(код запустить могу на них - через dns канал, он он медленный и нестабильный) между нами стоит дорогая железка - Fortigate. настроеная блокировка любого трафика - кроме http\https. http\https трафик проходит DPI. глубокое исследование на содержимое - ссылка по описанию выше. почему я думаю что блочат пакеты если содержимое внутри шифровано? я загрузил 3 вида вредоносного ПО 1)метерпетер reverse_https 2)свой логгер который отправляет данные на https gate(серт купленный на домен) и шифрует данные отправляемые rc4 ключом 3)библиотека которая просто подгружает файлы с сервера БЕЗ всякого шифрования вообще. просто грузит и исполняет. все общение с сервером открыто. на одних и тех же машинах: 1 и 2 не работают. а 3 работает. из чего я сделал соот-вующие выводы. единственное решение которое вижу -маскироваться под легальный трафик без шифрования
  12. IDS Fortinet

    сделано как раз. оно и блочит - видят что внутри скрытое и блочат такие пакеты. (видимо правило настройки - блок пакетов с выосокой энтропией)
×