Nytro
-
Posts
18740 -
Joined
-
Last visited
-
Days Won
711
Posts posted by Nytro
-
-
Ma uitam peste acel topic in care mentiona cineva ce tehnici folosesc.
Una dintre tehnici e aici: https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/
Acest blog are 3 autori. Cel putin unul dintre ei lucreaza la Riot. Nice!
Tiberiu, daca poti uploada undeva folderul cu Vanguard, care sa contina acel .sys e perfect.
Pe acel forum apare un link de download: https://riot-client.secure.dyn.riotcdn.net/channels/public/rccontent/vanguard/0.3.2.2/setup.exe
E posibil sa gasim alte versiuni in functie de acel version number din URL.
-
Poate sa comunice prin mesaje IOCTL, sau poate sa il detecteze din kernel-mode in lista de procese. Unde poate sa ii monitorizeze complet memoria si sa verifice ca nu cumva sa fie ceva modificat. Ceva ce nu ar trebui sa fie modificat.
-
2
-
-
Nu am idee cum functioneaza aceste sisteme de Ads, dar din punctul meu de vedere ar trebui sa fie treaba Google sa opreasca astfel de mizerii.
Daca dai click pe o reclama, foloseste mereu acelasi link? E stupid daca e asa.
Ca un atac sa fie mai real, ar trebui ca atacatorul sa faca o automatizare mai reala in care sa aiba un browser real (e.g. Seleniun, PhantomJS) si nu cred ca isi bate cineva capul cu asa ceva.
-
Mersi frumos, da, util ce scrie acolo si nu pare sa fie prea smart. Cel putin acel prim bypass e dumb rau
Cum se asteapta toata lumea, are callback-uri pentru imaignile noi incarcate in memorie, procese si thread-uri si pare destul de logic sa nu permita nimic injectat in memoria jocului.
Acum, sunt curios daca stie de alte metode de DLL injection, nu de cele clasice cu OpenProcess/WriteProcessMemory/CreateRemoteThread. E posibil sa fie unele trucuri care sa treaca de acele verificari (callback-uri).
Sper sa imi fac timp sa ma uit putin prin el. Sper ca IOCTL-urile nu sunt dumb sa crape ceva. Sau nu o avea, si e cumva un "background service" care doar monitorizeaza ce se intampla pe acolo?
-
Il poti uploada undeva sa ni-l dai si noua? Faci o archiva cu folderul in care e instalat programul.
Mi se pare util si sper sa isi faca treaba. Din cand in cand mai deschid si eu CS:GO si mai sunt wall-isti. Nu ii suport.
-
1
-
-
Hmm, nu stiu cum sa facem. Te poti uita prin folder-ul unde e instalat joc-ul sa vezi daca ai vreun fisier cu extensia .sys?
Sau te poti uit ain system32 dupa fisiere de genul "anticheat.sys"? Nu am idee unde si cum ar fi implementat.
Bine, nici nu m-am interesat prea mult, dar nu am vazut prea multe referitor la subiect.
Iar daca gasesti ceva, sa ni-l dai si noua.
-
Do you crawl CVE Mitre/NIST NVD?
-
Are cineva acces la Valorant? Ma gandeam ca ne poate oferi si noua acel driver.
-
NetRipper intercepteaza acum traficul de la Google Chrome, Slack si Github Desktop - ultimele versiuni.
-
1
-
4
-
-
Nu e atat de important pe care o alegi cat timp inveti singur si chiar iti gasesti un loc de munca in domeniu in timpul facultatii.
-
1
-
-
Exista niste site-uri unde e foarte posibil sa apara la un pret redus: olx.ro, lajumate.ro, publi24.ro, okazii.ro
-
1
-
3
-
-
Mai sunt 2 saptamani pentru inscriere: https://www.cybersecuritychallenge.ro/
-
HACKERS
Heroes of the Computer Revolution
STEVEN LEVY
-
Ubuntu Desktop ›
Download Ubuntu desktop and replace your current operating system whether it’s Windows or macOS or run Ubuntu alongside it.
Do you want to upgrade? Follow our simple guide
-
Salut, nu ai incercat niste mizerii de aparate OBD2 sa vezi daca ajuta? Sunt acelea care se conecteaza prin Bluetooth la telefon si costa 40-100 RON. Le poti folosi cu multe aplicatii free: Car Scanner (ELM227 sau cam asa ceva), Torque sau daca vrei are si versine pro.
Vad ca se poate gasi hardware cu 220 RON, acel OP COM. Nu vine si cu software-ul necesar?
Cat despre a-l crackui tu, e destul de greu daca nu ai experienta pe reverse engineering (e.g. ASM) si poate dura ceva timp. Nu stiu cati ar avea timp de asa ceva.
Solutia mai practica ar fi sa cauti pe net pana gasesti, poate pe ceva site-uri chinezesti sau de warez/torrents.
-
Exista aplicatii dedicate pentru control parental si fac asta destul de bine.
Din cate stiu eu si unii antivirusi au astfel de functionalitati.
-
Nu ma joc GTA, dar astea sunt posibilitatile:
1. Pe cont - ca sa verifici, fa un alt cont si incearca sa te joci
2. Pe IP - ca sa verifici, foloseste un VPN si incearca sa te joci, cu acelasi cont
3. Pe instalatie de joc? Adica de pe orice IP si cont ai juca de unde il ai instalat. E doar o idee, probabil nu se foloseste
Daca e pe IP, poate cu un restart la router primesti alt IP extern. Poate.
Daca e pe cont, nu cred ca ai ce face.
Orice ar fi, poti discuta cu adminii acelui joc, pe un forum undeva, sa le explici ca nu ai facut nimic gresit (ma gandesc, desi nu cred asta) si sa te debaneze.
-
Din cate stiam eu, in prezent, operatorii telecom nu mai au voie sa blocheze telefoanele.
Sugestia ar fi sa suni la operatorul pe care e blocat si sa te ajute.
-
Da, momentan e privat. Daca esti interesat, sau daca altcineva e interesat, astept un PM cu o adresa de email pentru invitatie in program.
-
Salut,
Suntem in cautarea unui coleg in echipa de security. Cautam pe cineva senior, care sa stie foarte bine web security, dar si altele (e.g. Windows, networking, cloud). Mai exact, o persoana care sa stie lucruri avansate despre exploatarea unor vulnerabilitati, tips & tricks, bypass-uri si sa nu o deranjeze sa faca pentest cu ajutorul codului sursa - deci code review.
Puteti aplica aici: https://www.linkedin.com/jobs/view/1699417011/
Sau imi puteti trimite mesaj privat.
Astept de asemenea orice intrebare legata de pozitie.
Mersi,
// Nytro
-
2
-
-
Ceea ce ai gasit tu nu e tocmai critic si e normal sa nu se oboseasca sa repare, mai ales ca probabil nu au o echipa de securitate interna.
5 hours ago, Vehuiah said:In conditiile in care amenzile sunt foarte mari pentru vulnerabilitati de tip "client information disclosure", ma asteptam sa se rezolve.
Nu vad sa fie niciun "client information disclosure" daca te referi la GDPR.
E util ceea ce faci tu, dar e si riscant pentru tine - poti fi dat in judecata, sper insa ca nu mai exista firme "comuniste" care sa faca asa ceva in prezent.
Apoi, nu ar trebui sa te stresezi ca "de ce nu repara?". E treaba lor, tu ai fost OK, le-ai zis de probleme.
Si in ultimul rand, nu ar trebui sa ai nicio asteptare din partea lor, sa iti ofere ceva sau sa te plateasca. O pot face unele firme, sa iti ofere ceva produs al lor sau mai stiu eu ce, ar fi frumos, dar sansele sunt destul de mici mai ales fiindca vulnerabilitatile nu sunt tocmai critice.
-
Exista asta: https://www.qfxsoftware.com/
Nu stiu daca te ajuta cu ceva.
-
1
-
-
Probabil, pare ca pentru persistence sa foloseasca acea cheie de registry ca sa ruleze Powershell (11:45).
-
1
-
-
Da, pare ca scrie acolo, stupid
Nu ma uitasem prin cod, ma gandeam ca scrie undeva in Registry din care sa rezulte executia "imediata", sau cel putin rapida, nu dupa restart...
RIOT IS OFFERING US$100,000 IF YOU CAN EXPLOIT VALORANT’S ANTI-CHEAT SYSTEM
in Bug Bounty
Posted
Daca are vreun privilege escalation, il poti gasi si primi pana la 100.000$ de la ei, au program bug bounty.
Din punctul meu de vedere e o solutie foarte OK. Sunt tone de drivere care au astfel de probleme, direct de la OEM si lumea nu se plange atat de mult.