В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 April 15

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
А по удалению записей логов что лучше взять?
источник
19:01пожаловаться#1

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
Видел несколько решений, но сам не пользовался
источник
19:01пожаловаться#2

JD

John Doe in DCG#7812 DEFCON-RUSSIA
источник
19:14пожаловаться#3

JD

John Doe in DCG#7812 DEFCON-RUSSIA
я так понимаю я с настройками накосячил?
источник
19:14пожаловаться#4

S

Slava in DCG#7812 DEFCON-RUSSIA
Shmelev Jaroslav
А по удалению записей логов что лучше взять?
да обычно сам и чистишь же, записывая что делал
источник
20:09пожаловаться#5

S

Slava in DCG#7812 DEFCON-RUSSIA
https://packetstormsecurity.com/files/112328/RopeADope-1.1-Linux-Log-Cleaner.html
Packetstormsecurity
RopeADope 1.1 Linux Log Cleaner ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
источник
20:09пожаловаться#6

S

Slava in DCG#7812 DEFCON-RUSSIA
вот можно за основу взять
источник
20:10пожаловаться#7

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
Slava
да обычно сам и чистишь же, записывая что делал
да, как раз в этом и проблема
источник
20:11пожаловаться#8

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
есть 5-7 утилит, которые могут работать с одним логом, и все полукустарные
источник
20:11пожаловаться#9

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
в принципе можно и sed юзать, но блин
источник
20:11пожаловаться#10

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
Котаны
источник
20:12пожаловаться#11

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
У кого был успех с байпасом авера McAfee последнего?
источник
20:13пожаловаться#12

PI

PaHUEllo IbanuZZo in DCG#7812 DEFCON-RUSSIA
veil, shellter, чо угодно
источник
20:13пожаловаться#13

H

Hans in DCG#7812 DEFCON-RUSSIA
ReflectiveLoader
источник
23:45пожаловаться#14

H

Hans in DCG#7812 DEFCON-RUSSIA
https://github.com/stephenfewer/ReflectiveDLLInjection
GitHub
stephenfewer/ReflectiveDLLInjection
Reflective DLL injection is a library injection technique in which the concept of reflective programming is employed to perform the loading of a library from memory into a host process. - stephenfe...
источник
23:46пожаловаться#15

H

Hans in DCG#7812 DEFCON-RUSSIA
ну да, да, суть в том, что избежать надо вызова к LoadLibrary
источник
23:48пожаловаться#16

H

Hans in DCG#7812 DEFCON-RUSSIA
Сам инжект пишет шеллкод в процесс, в новую секцию/вирт память, туда ставится EIP/RIP ReflectiveLoader обрабатывает релоки
источник
23:49пожаловаться#17

H

Hans in DCG#7812 DEFCON-RUSSIA
и вызывает длл мейн
источник
23:49пожаловаться#18

H

Hans in DCG#7812 DEFCON-RUSSIA
короче типо как LoadPE только с дллкой
источник
23:49пожаловаться#19

H

Hans in DCG#7812 DEFCON-RUSSIA
https://github.com/stephenfewer/ReflectiveDLLInjection/blob/master/dll/src/ReflectiveLoader.c
GitHub
stephenfewer/ReflectiveDLLInjection
Reflective DLL injection is a library injection technique in which the concept of reflective programming is employed to perform the loading of a library from memory into a host process. - stephenfe...
источник
23:50пожаловаться#20