hackplayers

Entradas

Nueva herramienta para desactivar Windows Defender
Hoy os traemos una herramienta para desactivar Microsoft Defender creada por es3n1n, hablamos de defendnot y se trata de la evolución de su no-defender , que fue retirada de Git…

mayo 21, 2025

Dificultad para bypassear EDRs: perspectiva de un operador de ransomware
En el mundo del hacking y los ataques de ransomware , evadir las defensas de un sistema es una de las principales prioridades de los atacantes. Recientemente, un operador de rans…

abril 28, 2025

Cómo administrar Microsoft Defender Antivirus con PowerShell en Windows 10
¿Cansado del GUI para administrar las capacidades de Windows Defender en tu sistema? Usando comandos en powershell podemos controlar prácticamente todas sus opciones. A continuaci…

septiembre 25, 2022

Loader de Meterpreter firmado con un certificado falso
Astr0baby ha actualizado su generador/loader de meterpreter con una función para falsificar cualquier certificado de una web y firmar un ejecutable con el objetivo de evadir algu…

marzo 08, 2019

Inmersión en la post-explotación tiene rima (by @CyberVaca_ #hc0n2019)
Vamos a empezar a publicar las presentaciones de las charlas de la h-c0n 2019 con la de uno de los ponentes mejor valorados durante la primera edición: Luis Vacas aka CyberV…

febrero 15, 2019

Ejecución de scripts en PowerShell "like a boss" (evadiendo AMSI, logging y firmas)
El uso de scripts y lenguajes interpretados se ha convertido en un medio muy usado para saltarse la detección de malware o actividades maliciosas por parte de las soluciones anti…

junio 26, 2018

Shell mediante un documento .odt malicioso (Squiblydoo)
El correo corporativo sigue siendo un vector de entrada interesante para realizar una intrusión, sobretodo en ejercicios de red team, spear phishing y, cómo no, también en esc…

junio 08, 2018

Cómo seguir usando el shellcode de Metasploit y no morir en el intento (o ser matado por los AVs)
Como sabéis, el shellcode de Metasploit es muy pequeño por varias razones tácticas. Sin embargo esto hace también más difícil mejorarlo, y todos los antivirus lo tienen "a…

mayo 11, 2018

OWASP ZSC - Shellcode/Obfuscate Code Generator
Ya sabéis que normalmente se utilizan distintas técnicas para eludir los antivirus y cargar archivos maliciosos en sistemas comprometidos utilizando generadores de shellcode pe…

abril 08, 2018

Echando una firma digital a Mimikatz (o a cualquier ejecutable) para bypassear antivirus
Desde las Altas Tierras nos llegaba un telegrama curioso con un tweet de subTee en el que decía estampar la firma digital de Microsoft en el ejecutable de Mimikatz . ¿Y para qu…

septiembre 28, 2017

Cómo escanear tu Linux contra virus y rootkits
Seguramente cualquier PC con sistema operativo Linux sea menos susceptible de infectarse que uno con Windows, pero eso no quita que no pueda ser igualmente comprometido. Lo peo…

agosto 31, 2017

AVET (AntiVirus Evasion Tool)
Ya sabéis que cuando se ejecuta un archivo exe hecho con msfpayload y cía, el archivo exe normalmente es detectado por el AV... AVET (AntiVirus Evasion Tool) es una herramient…

junio 19, 2017

Evadiendo el AV con Golang
Metasploit tiene dos excelentes módulos diseñados para actualizar una simple shell a Meterpreter mediante una llamada a un servidor Web o servidor SMB. El primer módulo es expl…

enero 09, 2017

Herramientas para evadir el antivirus sin necesidad de ser un mago
Hoy leía una entrada de Jordan Potti en el que hacía mención a algunas de las herramientas más conocidas para conseguir que nuestros payloads evadan la detección de los antiviru…

diciembre 19, 2016

AntiFooling, simula que tu máquina es virtual para que el malware no se ejecute
Hoy nos llegaba una petición de un amigo en nuestro grupo de Telegram para que echáramos un vistazo a una herramienta publicada por Scorpio en Indetectables , concretamente An…

diciembre 04, 2016

Listado de servicios de análisis multiAV online
Hoy en nuestro grupo de Telegram nos pedían un post acerca del nuevo servicio de análisis multi-av online de StopVir.us auspiciado por la magnífica comunidad de Indetectables.n…

noviembre 02, 2016

Malice: un multiAV de código abierto (Go/docker)
Malice de blacktop es un multi-antivirus local que pretende ser un "Virustotal de código abierto" que todo el mundo pueda usar a cualquier escala, desde un único anal…

octubre 03, 2016

Inyección de shellcodes en ejecutables con Shellter VI
Los ejecutables creados con Metasploit u otros frameworks de pentesting conocidos son detectados por la mayoría de los AV. Una de las herramientas que podemos usar para evadirlo…

septiembre 14, 2016

TheFatRat, una utilidad para generar fácilmente backdoors indetectables con Msfvenom
TheFatRat son un par de scripts en bash para facilitar la generación de backdoors con msfvenom (parte de Metasploit Framework). Básicamente muestra un menú para armar los backdoor…

agosto 03, 2016

TinyAntivirus: un motor de antivirus de código abierto contra virus polimórficos
No sé si alguna vez os habéis enfrentado a algún virus polimórfico , si no los conocéis deciros brevemente que se trata de malware que produce múltiples copias operacionales de sí…

julio 06, 2016

hackplayers

Buscar este blog

Entradas

Nueva herramienta para desactivar Windows Defender
Hoy os traemos una herramienta para desactivar Microsoft Defender creada por es3n1n, hablamos de defendnot y se trata de la evolución de su no-defender , que fue retirada de Git…

Dificultad para bypassear EDRs: perspectiva de un operador de ransomware
En el mundo del hacking y los ataques de ransomware , evadir las defensas de un sistema es una de las principales prioridades de los atacantes. Recientemente, un operador de rans…

Cómo administrar Microsoft Defender Antivirus con PowerShell en Windows 10
¿Cansado del GUI para administrar las capacidades de Windows Defender en tu sistema? Usando comandos en powershell podemos controlar prácticamente todas sus opciones. A continuaci…

Loader de Meterpreter firmado con un certificado falso
Astr0baby ha actualizado su generador/loader de meterpreter con una función para falsificar cualquier certificado de una web y firmar un ejecutable con el objetivo de evadir algu…

Inmersión en la post-explotación tiene rima (by @CyberVaca_ #hc0n2019)
Vamos a empezar a publicar las presentaciones de las charlas de la h-c0n 2019 con la de uno de los ponentes mejor valorados durante la primera edición: Luis Vacas aka CyberV…

Ejecución de scripts en PowerShell "like a boss" (evadiendo AMSI, logging y firmas)
El uso de scripts y lenguajes interpretados se ha convertido en un medio muy usado para saltarse la detección de malware o actividades maliciosas por parte de las soluciones anti…

Shell mediante un documento .odt malicioso (Squiblydoo)
El correo corporativo sigue siendo un vector de entrada interesante para realizar una intrusión, sobretodo en ejercicios de red team, spear phishing y, cómo no, también en esc…

Cómo seguir usando el shellcode de Metasploit y no morir en el intento (o ser matado por los AVs)
Como sabéis, el shellcode de Metasploit es muy pequeño por varias razones tácticas. Sin embargo esto hace también más difícil mejorarlo, y todos los antivirus lo tienen "a…

OWASP ZSC - Shellcode/Obfuscate Code Generator
Ya sabéis que normalmente se utilizan distintas técnicas para eludir los antivirus y cargar archivos maliciosos en sistemas comprometidos utilizando generadores de shellcode pe…

Echando una firma digital a Mimikatz (o a cualquier ejecutable) para bypassear antivirus
Desde las Altas Tierras nos llegaba un telegrama curioso con un tweet de subTee en el que decía estampar la firma digital de Microsoft en el ejecutable de Mimikatz . ¿Y para qu…

Cómo escanear tu Linux contra virus y rootkits
Seguramente cualquier PC con sistema operativo Linux sea menos susceptible de infectarse que uno con Windows, pero eso no quita que no pueda ser igualmente comprometido. Lo peo…

AVET (AntiVirus Evasion Tool)
Ya sabéis que cuando se ejecuta un archivo exe hecho con msfpayload y cía, el archivo exe normalmente es detectado por el AV... AVET (AntiVirus Evasion Tool) es una herramient…

Evadiendo el AV con Golang
Metasploit tiene dos excelentes módulos diseñados para actualizar una simple shell a Meterpreter mediante una llamada a un servidor Web o servidor SMB. El primer módulo es expl…

Herramientas para evadir el antivirus sin necesidad de ser un mago
Hoy leía una entrada de Jordan Potti en el que hacía mención a algunas de las herramientas más conocidas para conseguir que nuestros payloads evadan la detección de los antiviru…

AntiFooling, simula que tu máquina es virtual para que el malware no se ejecute
Hoy nos llegaba una petición de un amigo en nuestro grupo de Telegram para que echáramos un vistazo a una herramienta publicada por Scorpio en Indetectables , concretamente An…

Listado de servicios de análisis multiAV online
Hoy en nuestro grupo de Telegram nos pedían un post acerca del nuevo servicio de análisis multi-av online de StopVir.us auspiciado por la magnífica comunidad de Indetectables.n…

Malice: un multiAV de código abierto (Go/docker)
Malice de blacktop es un multi-antivirus local que pretende ser un "Virustotal de código abierto" que todo el mundo pueda usar a cualquier escala, desde un único anal…

Inyección de shellcodes en ejecutables con Shellter VI
Los ejecutables creados con Metasploit u otros frameworks de pentesting conocidos son detectados por la mayoría de los AV. Una de las herramientas que podemos usar para evadirlo…

TheFatRat, una utilidad para generar fácilmente backdoors indetectables con Msfvenom
TheFatRat son un par de scripts en bash para facilitar la generación de backdoors con msfvenom (parte de Metasploit Framework). Básicamente muestra un menú para armar los backdoor…

TinyAntivirus: un motor de antivirus de código abierto contra virus polimórficos
No sé si alguna vez os habéis enfrentado a algún virus polimórfico , si no los conocéis deciros brevemente que se trata de malware que produce múltiples copias operacionales de sí…

Autores

Comentarios recientes