Телеграмм чат группы phd

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу

2018 May 21

ID:568590497 in SOС Технологии

У нас речь была зачем забивать правила в сием если есть детект АВ

источник

11:34пожаловаться #1

Ilmar Habibulin in SOС Технологии

Вы уверены, что он в любом случае отработает поведение?

источник

11:35пожаловаться #2

ID:568590497 in SOС Технологии

Zer0way

если я уже на пк

С таким же успехом я грохну sysmon и nxlog которые в отличии от АВ даже самозащиты не имеют

источник

11:37пожаловаться #3

Zer0way in SOС Технологии

ID:568590497

У нас речь была зачем забивать правила в сием если есть детект АВ

ааааа, прошу прощения

источник

11:37пожаловаться #4

ВШ

Владимир Шадрин in SOС Технологии

Коллеги, кто интересуется. Наш паблик-канал с инфо по угрозам. https://t.me/RostelecomCERT

RT CERT

twitter: @RostelecomCERT

источник

13:24пожаловаться #5

yugoslavskiy in SOС Технологии

ID:568590497

Не даёт инжнктится

через powershell нужно

источник

14:32пожаловаться #6

yugoslavskiy in SOС Технологии

немножко поигравшись с sed

источник

14:33пожаловаться #7

yugoslavskiy in SOС Технологии

https://www.blackhillsinfosec.com/bypass-anti-virus-run-mimikatz/

Black Hills Information Security

How to Bypass Anti-Virus to Run Mimikatz - Black Hills Information Security

Carrie Roberts // * Would you like to run Mimikatz without Anti-Virus (AV) detecting it? Recently I attempted running the PowerShell script “Invoke-Mimikatz” from PowerSploit on my machine but it was flagged by Windows Defender as malicious when saving the file to disk. Even when I ran this file without writing it to disk using the […]

источник

14:33пожаловаться #8

Zer0way in SOС Технологии

https://github.com/Veil-Framework/Veil-Evasion

GitHub

Veil-Framework/Veil-Evasion

Veil Evasion is no longer supported, use Veil 3.0! - Veil-Framework/Veil-Evasion

источник

14:36пожаловаться #9

Zer0way in SOС Технологии

фреймворк целый на пайлоады)

источник

14:36пожаловаться #10

Zer0way in SOС Технологии

https://github.com/oddcod3/Phantom-Evasion

GitHub

oddcod3/Phantom-Evasion

Python antivirus evasion tool . Contribute to oddcod3/Phantom-Evasion development by creating an account on GitHub.

источник

14:37пожаловаться #11

Zer0way in SOС Технологии

туда же

источник

14:37пожаловаться #12

yugoslavskiy in SOС Технологии

https://github.com/enaqx/awesome-pentest#anti-virus-evasion-tools

GitHub

enaqx/awesome-pentest

A collection of awesome penetration testing resources, tools and other shiny things - enaqx/awesome-pentest

источник

14:38пожаловаться #13

Zer0way in SOС Технологии

yugoslavskiy

https://github.com/enaqx/awesome-pentest#anti-virus-evasion-tools

GitHub

enaqx/awesome-pentest

A collection of awesome penetration testing resources, tools and other shiny things - enaqx/awesome-pentest

++ ))

источник

14:39пожаловаться #14

yugoslavskiy in SOС Технологии

ID:568590497

У нас речь была зачем забивать правила в сием если есть детект АВ

https://mitre.github.io/unfetter/about/

вот здесь хорошее описание того как развивать threat detection.
и это не про av-like сигнатуры в siem

источник

14:42пожаловаться #15

Zer0way in SOС Технологии

ох..

источник

14:46пожаловаться #16

Zer0way in SOС Технологии

тут бы заставить всех ос обновлять....а вы про threat detection

источник

14:47пожаловаться #17

yugoslavskiy in SOС Технологии

базу никто не отменял.
intel-driven не замена, а дополнение

источник

14:48пожаловаться #18

Pavel B in SOС Технологии

Начать можно вот с этого типа события https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4688

источник

14:48пожаловаться #19

Bdr777 in SOС Технологии

yugoslavskiy

https://mitre.github.io/unfetter/about/

вот здесь хорошее описание того как развивать threat detection.
и это не про av-like сигнатуры в siem

Очень длинная дорога, пробовали по ней идти уже

источник

15:04пожаловаться #20