windows

Написание вредоносного ПО для Windows: для развлечения и прибыли Такие средства защиты, как антивирусы (AV) и системы предотвращения угроз (EDR), становятся все более сложными, и обходить их с каждым обновлением становится все труднее. Они используют множество методов, в основном методы...

Когда BSOD – это не баг, а фича. Злоумышленники научились профессионально притворяться сломанной «виндой». Мошенники нашли способ превратить обычный клик по письму в полноценный удалённый доступ к компьютеру. Сообщение об отмене бронирования на Booking.com с внушительной суммой списания...

Свежие уязвимости для ОС Windows. Уязвимости в ОС и программном обеспечении всегда являлись одними из самым мощных векторов тестирования на проникновение. Какими интересными свежими уязвимостями можно пополнить свой арсенал? В статье попробуем разобраться, как работают 3 уязвимости в ОС Windows...

Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат. Сегодня мы затронем тему, о которой многие догадывались, но мало кто понимал механику до конца. Вы покупаете дорогие прокси, используете топовые антидетекты, видите заветные галочки на чекерах, но...

Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО Если вы когда-нибудь писали малварь на C++ или Go, вы наверняка использовали функции вроде NtCreateSection или NtWriteVirtualMemory. Но знаете ли вы, что в 99% случаев за вами в этот момент...

$500 – антивирусы и EDR больше не помогут. Хакеры начали торговлю инструментом для обхода защиты Windows. На криминальном рынке появился «выключатель защиты» с ценником в сотни долларов и доплатой за руткит. На подпольных форумах появился новый товар для тех, кто хочет работать тише и...

Начиная с июля 2022 года процесс Windows CSRSS стал известен сообществу информационной безопасности как источник нескольких локальных уязвимостей повышения привилегий в Microsoft Windows. Первая публичная информация появилась 12 июля с выходом патча для CVE-2022-22047, которую активно...

Если произвольный файл был удален от имени учетной записи NT AUTHORITY\SYSTEM, речь идет о взломе системы и инциденте типа «отказ в обслуживании». В этой статье рассмотрены интересные приемы, связанные с удалением произвольных файлов и папок и другими, казалось бы, малоэффективными примитивами...

Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новая угроза для компьютеров на Windows — троян Stealka. Его обнаружили эксперты «Лаборатории Касперского». Зловред специализируется на краже данных и старается действовать максимально незаметно: пользователь может долго не...

Windows 1.0 исполнилось 40 лет. Ровно 40 лет назад, 20 ноября 1985 года, Microsoft выпустила Windows 1.0 — первую версию Windows, которая попыталась превратить тогдашний персональный компьютер из машины с унылой строкой ввода команд в систему с окнами, иконками и...