hackplayers

Hoy os traemos una herramienta para desactivar Microsoft Defender creada por es3n1n, hablamos de defendnot y se trata de la evolución de su  no-defender , que fue retirada de Git…

Hoy es 8 de marzo, día de reivindicación de los derechos de los mujeres y quería traeros la historia de una de ellas, una que rompió moldes en nuestro mundo... Se trata de Kimber…

Algunas veces entramos en un sistema y nos encontramos con la siguiente sorpresita: Si, el dichoso AppLocker nos bloquea el acceso a powershell.exe...  Pero no decaigas amigo atac…

Siguiendo el taller de desarrollo de malware por fin nos enfrentamos a un EDR (Endpoint Detection & Response) . A diferencia de antivirus tradicional o también llamado ahora E…

Una vez que hemos aprendido lo básico para cargar o inyectar nuestro shellcode llega el momento de la evasión de las defensas para poder llevar con éxito nuestro ataque. Hoy en dí…

Si recordáis, en el ejercicio anterior de desarrollo de malware lanzábamos una inyección básica, pero el resultado era una clara detección: Hoy traemos algo similar pero con una …

Si en el primer ejercicio de desarrollo de malware ejecutábamos un shellcode en el mismo proceso esta vez veremos como inyectarlo en otro distinto. En realidad este ejercicio es m…

En la actualidad ser un red teamer de verdad conlleva tener que desarrollar tu propio malware y preparar una infraestructura de C2 para una campaña concreta que debe ser preparada…

OffensivePipeline permite descargar, compilar (sin Visual Studio) y ofuscar herramientas de C# para ejercicios de Red Team. OffensivePipeline descarga la herramienta del repositor…

El 11 de agosto Microsoft a través de Tom Tervoort de Secura trataba una vulnerabilidad en el servicio Netlogon . Netlogon Remote Protocol es una interfaz RPC disponible en lo…

Como ya sabéis, Sysmon es una herramienta que tiene la capacidad de detectar muchos indicadores que genera un atacante como la creación de procesos, cambios en el registro, cre…

En el post anterior de esta serie vimos el funcionamiento de los donuts . Ahora, en esta segunda entrada, vamos a ver qué podemos hacer con esta herramienta, es decir, nos cen…

En 2015, el AMSI (Antimalware Scan Interface) fue integrado en varios componentes de Windows usados para ejecutar scripts (VBScript, JScript, PowerShell). Casi al mismo tiempo,…

Vamos a empezar a publicar las presentaciones de las charlas de la h-c0n 2019 con la de uno de los ponentes mejor valorados durante la primera edición: Luis Vacas aka CyberV…

SharpWeb es una herramienta escrita por Dwight Hohnstein compatible con .NET 2.0 CLR que puede recuperar logins guardados de Google Chrome, Firefox, Internet Explorer y Microsoft…

Hace unos días @anthemtotheego publicaba una nueva herramienta hecha en C# para interactuar directamente con la DLL generada por Sharpsploit , la cual nos permite crear un pequ…

La semana pasada fue la DerbyCon y nos ha traído muuuuchas cosas nuevas, tantas que estoy sufriendo para poder verlas todas. No obstante, de toda esa montaña de información, una d…

Como diría @Superfume … ¡tenemos dulcines! Hace escasas horas salió SharpSploit, una nueva herramienta escrita en C# que nos trae Ryan Cobb ( @cobbr_io ).   El mismo Ryan ha es…

Trasteando estos últimos días con la información que nos va compartiendo el compi @Superfume, me dio por probar diferentes herramientas y técnicas y mezclar sus resultados.…

En diversas ocasiones hemos visto como se han descubierto binarios nativos de aplicaciones creadas por Microsoft que podrían ser usados para ejecutar código malicioso y ayudar…