- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
Hacking QuickTip 36 - Persistence by embedding shellcode in the Windows Event Logs
Deze persistence methode werkt relatief goed. Verstop je shellcode in de Windows event logs om deze later weer te activeren. Wanneer de shellcode als hexadecimaal formaat in de event logs geplaatst is dan zal dit (op moment van schrijven) geen alarmbellen doen rinkelen bij Windows Defender. We gebruiken in deze video de SharpEventPersist tool en een manuele methode om shellcode in de event logs te plaatsen. We gebruiken vervolgens SharpEventLoader en/of de EventLogForRedTeams tool om deze shellcode te vinden en activeren. Aangezien deze tools statisch gecompiled moeten worden met de juiste informatie wanneer alternatieve waarden gebruikt zijn, zoals een alternatieve event log of een alternatieve instance id zijn ze minder dynamisch. Daarom heb ik een speciale versie van de SharpEventLoader tool gemaakt welke wel dynamisch v.a. de CLI kan worden gebruikt. Uiteraard laat ik ook even deze tool aan bod komen. Het idee om shellcode te verstoppen in event logs is een prima persistence methode. Let op, deze methode is slechts persistent tot log-rotatie plaatsvindt of tot een manuele of automatische actie de logboeken schoont. Effectief betekent dit dat je via deze shellcode embedding techniek vaak 1 tot meerdere maanden persistence krijgt... en soms nog veel langer!
🔗 Resource (GitHub) URL: https://github.com/mrbaselier/SharpEventLoader
===================================
If you’ve learned something and would like to support me, or gain access to unique perks and exclusive content, consider becoming a Patreon or treating me to a nice cup of coffee!
💖 https://www.patreon.com/jarnobaselier
☕ https://www.buymeacoffee.com/jarno
Other places we can meet:
♾️ Discord: https://discord.com/invite/Rw6bcKj
💻 UDemy: https://www.udemy.com/user/j-baselier/
🎎 LinkedIn: https://www.linkedin.com/in/jarnobaselier/?originalSubdomain=nl
🌎 Site: https://jarnobaselier.nl
Видео Hacking QuickTip 36 - Persistence by embedding shellcode in the Windows Event Logs канала Jarno Baselier
🔗 Resource (GitHub) URL: https://github.com/mrbaselier/SharpEventLoader
===================================
If you’ve learned something and would like to support me, or gain access to unique perks and exclusive content, consider becoming a Patreon or treating me to a nice cup of coffee!
💖 https://www.patreon.com/jarnobaselier
☕ https://www.buymeacoffee.com/jarno
Other places we can meet:
♾️ Discord: https://discord.com/invite/Rw6bcKj
💻 UDemy: https://www.udemy.com/user/j-baselier/
🎎 LinkedIn: https://www.linkedin.com/in/jarnobaselier/?originalSubdomain=nl
🌎 Site: https://jarnobaselier.nl
Видео Hacking QuickTip 36 - Persistence by embedding shellcode in the Windows Event Logs канала Jarno Baselier
Jarno Baselier Red Teaming Hacking QuickTip Event Log Persistence Persistence Windows Event Log Hide Shellcode Hide Shellcode EventLog Shellcode Event Log Persistence Shellcode Store Shellcode EventLog Activate Shellcode EventLog SharpEventLoader SharpEventPersist EventLogForRedTeams Use EventLogForRedTeams SharpEventPersist Demo SharpEventLoader Demo Custom SharpEventLoader Dynamic SharpEventLoader Dynamic Log Selection SharpEventLoader from CLI
Комментарии отсутствуют
Информация о видео
29 июля 2024 г. 14:00:35
00:22:18
Другие видео канала
Interview: TimeRoasting with Security Researcher Tom Tervoort
ED101 - WiFi Hacking Basics
Exploring Strix! Open-Source AI Agents for Security Testing!
Hacklab 8 - Creating a Hak5 Pineapple with a Cheap Router running OpenWRT and the Frieren project
ED24 - PwnCat & Upgrading Non-Interactive Shells
Hacking QuickTip 16 - DirCreate2System System Shell DLL HiJacking
Hacking QuickTip 37 - Dumping LSA Credentials & Bypassing EDR's
2. Jokertekens in Microsoft Word
ED18 - Cross Site Request Forgery (CSRF) & Cross-Site Scripting (XSS) Explained
MSTSC (RDP) as Portscanner - Hacking QuickTip #12
15. AI Red-Teaming 101 - Hallucination, Accuracy & Factuality Testing (Lesson 15)
Hacking QuickTip 80 - AI Pentesting with HexStrike AI and Kali Linux
CEMA01 - ReverseMe - Reverse Engineering a Windows x32 Binary with x64dbg
Abusing Siemens Step7 Protocol - Siemens PLC
Hacking QuickTip 82 - NTLM Leak in Microsoft Photos. How It Works & How to Test It!
CEMA 2021 CTF - Forensic Challenges - Hidden Data
Playing with Powershell Obfuscation
HackTheBox - Tentacle - (part2 of 2)
Hacking QuickTip 85 - Velociraptor - Live Endpoint Monitoring
ED03 - Wat is Kali Linux
