Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Leaderboard


Popular Content

Showing content with the highest reputation since 04/29/2020 in all areas

  1. 1 point
    Аз се чувствам комфортно със arch и debian базирани Линукс дистрибуции. Естествено без Уиндоус не става, единствено с MacOS нямам опит освен да jailbrake-вам телефони. Иначе стандартните са: - Kali Linux (deb), BlackArch (arch) и ComandoVM (win). Защо? Защото идват с много от стандарните тулове по подразбиране. Един съвет, никога не тествайте с Host машината ами си правете guest VMs, по-лесно се менажират както снапшотите така и мрежите. Също така ако искате сигурна хост машина, няма да инсталирате като основна дистрибуция Кали, защото тя си идва с лоши практики и странни конфигурации. Естествено те са ги правили за да може всеки един тул да работи от рас, а не се обръща толкова внимание на сигурността. Виртуални машини при мен всякакви в зависимост от тестовете които правя, но за хост система използвам Ubuntu. Защо Убунту? Зашото всичко си работи дори и със по фенси хардуер, production ready е. Много е гадно след някой ъпдейт/ъпгрейд да трябва да обясняваш на клиенти че ти трябва няколко часа да си оправиш Nvidia drivers или други бъгове. В този ред на мисли фаворит е Уиндоус - тука може някой да изхейти, но не може да му се отрече на прозореца че си работи безупречно. Дано съм бил полезен.
  2. 1 point
    Здравейте, извинявам се ако темата не е за тук. Заглавието мисля че е доста точно и описва ситуацията. Накратко имам един сървър който беше локнат със syskey и bitlocker и снапшотовете които правя бяха затрити най-вероятно от същия човек който го локна. До самата машина имаме достъп няколко човека и най-вероятно имам компроментиран акаунт. Въпроса ми е някой до сега успял ли е да възстанови машина от такова състояние, защото от моите тестове чупя Windows-a и няма възстановяване от там.
  3. 1 point
    На всички нови е препоръчително да прочетата упътване за питане. StackOverflow имат мн добър туториал: https://stackoverflow.com/help/how-to-ask Правилно ли съм разбрал слдното: - Искаш да направиш инсталация на някакво приложение което ти си писал? - Искаш това приложение да не се вижда в процесите? - Искаш това приложение да може да въвежда имена и пароли тук и там? Това което търсиш е persistent rootkit, което не върви при новите версии на уиндоус 10 (заради SecureBoot) а камо ли с някаква антивирусна гад. За да криеш процеси трябва да напишеш Windows kernel module/driver - https://docs.microsoft.com/en-us/windows-hardware/drivers/gettingstarted/writing-a-very-small-kmdf--driver За да го инсталираш този драйвър ти трябват административни права на машината, обаче не съм сигурен дали не трябва да е подписан заради Secure Boot chain-a. Разгледай линковете и разтърси ключовите думи които споменах.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.