S
@CthUlhUzzz а бот же может имя написать, чтобы пользователь обратил внимание на сообщение? Или оно так не пашет?
Size: a a a
2018 October 31
d
пишет он всё
K
я пользуюсьи тем и тем время от времени, но невкурсе чем народ живет
Ну, по идее да. Dns больше подходит для емпайра, нежели для мсф. Но с эмпаером тут тоже есть проблема. Она в том, что агент на powershell, а это значит что аверы его очень хорошо палят через amsi. Ладно, пока ещё amsi-bypass худо-бедно работает и это выручает. Но когда-нибудь это все же будет пропатчено.
В связи с этим может быть имеет смысл глянуть в сторону бинарного агента для этого же эмпаера или может бикона... Ну или например, реализовать агента эмпаера на js.
В связи с этим может быть имеет смысл глянуть в сторону бинарного агента для этого же эмпаера или может бикона... Ну или например, реализовать агента эмпаера на js.
D
Ну, по идее да. Dns больше подходит для емпайра, нежели для мсф. Но с эмпаером тут тоже есть проблема. Она в том, что агент на powershell, а это значит что аверы его очень хорошо палят через amsi. Ладно, пока ещё amsi-bypass худо-бедно работает и это выручает. Но когда-нибудь это все же будет пропатчено.
В связи с этим может быть имеет смысл глянуть в сторону бинарного агента для этого же эмпаера или может бикона... Ну или например, реализовать агента эмпаера на js.
В связи с этим может быть имеет смысл глянуть в сторону бинарного агента для этого же эмпаера или может бикона... Ну или например, реализовать агента эмпаера на js.
для бикона нет смысла - агент и так работает в днс:) Разве что свою нагрузку сделать аналогично той, что используется, но это как-то странно
JG
Если кому-то скучно на Хеллоуин и нечем заняться - самое время законтрибьютить в радар! https://github.com/radare/radare2/labels/good%20first%20issue
GD
хахаха)))
AS
Ну, по идее да. Dns больше подходит для емпайра, нежели для мсф. Но с эмпаером тут тоже есть проблема. Она в том, что агент на powershell, а это значит что аверы его очень хорошо палят через amsi. Ладно, пока ещё amsi-bypass худо-бедно работает и это выручает. Но когда-нибудь это все же будет пропатчено.
В связи с этим может быть имеет смысл глянуть в сторону бинарного агента для этого же эмпаера или может бикона... Ну или например, реализовать агента эмпаера на js.
В связи с этим может быть имеет смысл глянуть в сторону бинарного агента для этого же эмпаера или может бикона... Ну или например, реализовать агента эмпаера на js.
ну вообще МСФ он тож подходит, любому фремворку где есть коммуникация подходит)
a
Можно объявить конкурс на самый страшный пулл реквест
K
ну вообще МСФ он тож подходит, любому фремворку где есть коммуникация подходит)
Он палится. Даже уже в трафике без декрипта палится, не говоря уж о hips
AS
ну в ДНСКей траффике нет)
K
Эт пока нет... Стоит его заюзать где-нить посерьёзнее и всё...
K
Тем более в метере синхронный канал, трафика гораздо больше, чем в стандартном c2.
a
через днс гнать поток оч палевно
a
биконы да
AS
через днс гнать поток оч палевно
зависит
AS
биконы одно, но иногда нет никакого пути
AS
кромек ак тунеля
AS
редкий кейс, но бывает...
K
ну в ДНСКей траффике нет)
А кстати, не пробовал развить проект в сторону dns over https? Митмить его навряд ли кто будет, т.к. это типа днс, да и размеры особо никого не удивят...
Щаз клаудфлара проталкивает свои днс DoH серваки и сервисы tls1.3
Щаз клаудфлара проталкивает свои днс DoH серваки и сервисы tls1.3
D
А кстати, не пробовал развить проект в сторону dns over https? Митмить его навряд ли кто будет, т.к. это типа днс, да и размеры особо никого не удивят...
Щаз клаудфлара проталкивает свои днс DoH серваки и сервисы tls1.3
Щаз клаудфлара проталкивает свои днс DoH серваки и сервисы tls1.3
В чем плюшка DNS over HTTPS?