Krane

Dupa ce scrii mult code intr-un limbaj, probleme de securitate devin usor de descoperit, spre exemplu ieri am citit un program de c#, era vorba de o conextiune client server si logica daca esti admin sau nu si asa era facuta pe "if user.ipaddr = addr" unde addr ar fi addr din noua conexiune facuta catre server, deci daca ai putea sa-ti manipulezi pachetu de date cand il trimiti in server poti impersona un admin mai ales din cauza ca nu encriptie si packetele se puteau citi usor. Dar guideul e foarte bun, am citit niste lucruri la care nu m-am gandit pana acum sau poate ca nu mi-au

Daca vrei am gasit pe net IDA 6.8, decompilerul e misto dar nu vad vreo diferenta intre el si cel de ghidra, singura diferenta probabil e ca in IDA iti arata calling convention ce e bun daca vrei sa apelezi functii din programu respectiv dupa pointeri Vreau sa spun ca daca ai nevoie de tooluri poti sa imi dai mesaj

Mersi de sfat, chesti cu Try Catch am incercat, dar mie imi da crash regardless, doar ca la "throw" an folosit altceva, chestia ce ti-o autocompleteaza Visual studio, probabil ca trebuia sa pun illegalmemoryexception, Eu in trecut am incercat "assert()" si dadea o eroare cu un MessageBox() in fata, aia a fost singura daca cand am fost aproape de un "Try catch", mersi de sfata acum o sa ma uit peste illegalmemoryexception, daca merge e super bine

Orice tip de auto payload si script kiddie tools sunt detectate de pana si cele mai slabe antivirusuri indiferent daca sunt criptate "FUD" sau metode "shikata_ga_nai=))" Daca iti scrii propriu cod pana si python trece de antivirusuri, proiectu de WIP am scris la el vreo 2h dar meeeh UI-ul e facut cu un wrapper pentru ImGui dar still se misca bine si e mult mai usor de scris socketuri in python

zip2john + un wordlist din /usr/share/wordlists parca era locatia default in kali, daca nu reusesti atunci fa-ti o partitie din RAM de 1gb si scrie-ti un script de python care generaza parole de tip AAAA AAAB si in 2 zile o sa-l spargi pentru ca totul se misca extrem de rapid fiind disku cu viteza ramului nu a hardului sa ssdului

Sa spunem ca local_player se afla la "game.exe + 0xDEADBEEF" si offsets: 0x10, 0x20, 0x30 DWORD mem::FindDMAAddy(DWORD ptr, std::vector<DWORD> offsets) { DWORD addr = ptr; for (unsigned int i = 0; i < offsets.size(); ++i) { addr = *(DWORD*)addr; addr += offsets[i]; } return addr; } Best case scenario eu nu intervin si codu merge perfect, dar Eu imi ating local player dupa ce iau valoarea de la pointeru de baza + toate cele 3 offseturi, daca unul din ele este NULL, atunci programul da crash si implicit jocul. Si

Salut, cel mai recent proiect al meu e un mic RAT in Python, Adminul are access la un control panel facut cu ImGUI https://github.com/ocornut/imgui, am multe proiecte si experienta in alte limbaje cum ar fi c++ si c#, dar consider ca ma pot descurca in python in functie de ce are nevoie, poti sa-mi lasi un mesaj aici sau pe discord @ krane#8118 github: https://github.com/kranercc

Daca vrei ceva frumos care nu necesita configurari extra, nu tine loguri, si deschizi porturi doar prin nc -nlvp port iti sugerez sa iti iei de pe ; http://ipjetable.net/ Eu l-am folosit foarte mult, ip-ul e dinamic in momentul in care te deconectezi de pe el se schimba, si are servere doar in franta, daca te intereseaza strict black hat si sa-ti ascunzi urmele poti sa folosesti asta ca un vpn pe langa restu metodelor tale. Nu folosi proxychains pentru nmap [indiferent proxychains n sau proxychains4.ceva] pentru ca daca te lasa sa scanezi la sfarsit cand

e cool, dar bookmarkurile sunt mai folositoare pentru mine pentru ca am mai mult control decat 1 singur terminal

numai eu am gasit la RATT si le-am dat email si n-am primit raspuns inapoi.

Bravo, e misto, scoate-l in rubrica asta si pune-l unde ar trebuii pentru ca isi merita locul.

Daca vrei om cu OSCP si/sau echivalante si platesti job-uri cu contract si etc, poti sa-mi dai mesaj mie, daca cauti "hackeri" autointitulati ..