Недавнее содержимое от YukiBoji

Это не Джойнер. Не знаю, что хотел получить ТС и зачем создавать иконку, но судя по всему скрипт был скопирован не весь. В данном случае функция def resource_path(relative) просто возвращает путь к файлу, а дальше оба запускаются в отдельных процессах через класс popen. Грубо говоря, запустив...

Есть просто эксплойты и скрипты, которые дропнут тебе стиллер в тихом режиме и запустят его. Опять же посмотрите как работает тот же RIG EK.

Можно, прочитай про атаки типа XSS. Я тебе больше скажу, через сайты сейчас идет одна из больших частей инсталлов всех малварей, которые тут продаются. Если интересно прочитай про RIG EK и прочее. Жаль только, что в таком случае инсталлы зачастую мусор.

Черт, думал мне тут будет вопросы задавать про хакинг, sql injection, RCE и прочее, а тут вы со своим RAT под Android. :3 Вообщем, я глянул билдер. Как я вижу в билдере ты указываешь IP:PORT, т.е. идет связь без использования доменных имен. Получается нам нужен выделенный IP, однако тут не...

Уважаемые новички, если у вас возникли вопросы по пентесту/хакингу можете задать их здесь. На все те вопросы, что смогу - я отвечу, на те, что не смогу, надеюсь, ответят более опытные пентестеры.

Информации мало, но думаю я знаю в чем тут трабл. Пропиши следующие команды: sudo dpkg --add-architecture i386 sudo apt-get update А вообще Kali сакс. Куча бесполезных тулз, которые ты никогда не используешь. + Неправильных конфигурация, в следствия чего постоянные лаги/фриззы, пока руками не...

Если у вас есть идеи по улучшению раздела пентест, пинганите.

Спасибо, буду заливать по мере возможности. Думаю еще над тем, как развить раздел пентеста, но пока идей годных нету. Постараюсь в ближайшие два дня залить еще одну порцию.

https://mega.nz/#!mKpl2Kob!5H3RtlDzoAVDX0bBHs23e3qHv4gAZKCNkoJSHlMBqS0 Так точно. Если я правильно помню как развивались события, хотя я не был настолько активен, чтобы знать всю правду. Пинг, тамошний администратор, был арестован. Вскоре, после исчезновения Пинга, Hell был захвачен...

Всем доброго времени суток. Вообщем есть у меня более 500 мб исходников со старого доброго Ада, который мы все потеряли. Все исходники довольно старые, однако учитывая какие топовые ребята обитали на той барде, то думаю что-то интересное вы сможете найти. Сливать буду этапами, так как исходники...

Привет. Совсем немного времени прошло с того момента, как я запилил первую тему, однако время уже пришло. Я рад представить пару трюков, которые помогут вам легко ломать публичные базы данных Elasticsearch. Недавно я решил заглянуть в Shodan и поискать там открытые ES базы в US. На начальных...

English version: https://vlmi.top/threads/new-php-exploitation-technique-phar.24092/

Не вижу смысла в угоне аккаунтов стим на данный момент, может мне кто пояснит в чем выгода? Аккаунты стоят копейки, а вывести вещи с аккаунта почти нереально, если аккаунт активный. Если ты аккаунты не угоняешь в пром. масштабе, то ничего интересного и не получится. Даже стиллером сейчас на...

Всем доброго времени суток. Побывал на BlackHat USA в этом году, теперь думаю медленно выкатывать интересные доклады сюда. Сегодняшний наш топик посвящается новой PHP-уязвимости. Ну т.е. как новой, данная уязвимость является логичным продолжением PHP Unserialization Vulnerability, правда теперь...

Статья неплохая, но все же python - это не тот язык, на котором стоит писать малвари. Дело в том, что Python не сделает больше, чем C + WinAPI. Однако, в случае с Python мы получаем легко анализируемый и довольно большой файл. Я вижу только один вариант - это написание некоторых модулей...