Initial Access

Windows Out Of Box Experience – так ли он безопасен?

Out Of Box Experience (OOBE) представляет собой мастер установки, относящийся к Windows и другим операционным системам, который запускается после того, как пользователь устанавливает ОС или сбрасывает ряд параметров пользовательского интерфейса. В данной статье мы расскажем о возможности злоупотребления сценарием установки Windows, позволяющим выполнять вредоносную полезную нагрузку при вызове ошибки. Данный подход может быть использован в т.ч. и для более скрытного закрепления в ОС Windows.

Генерация beacon’ов под Linux для Cobalt Strike

CrossC2 - фреймворк, включающий в себя генератор beacon’ов для различных систем, а также набор скриптов для Cobalt Strike. В этой статье мы рассмотрим данное решение...