windows Archives - Kapitan Hack

Nowe sposoby na pośrednie uruchamianie programów w Windows

W tym artykule zebraliśmy najciekawsze, niedawno odkryte i egzotyczne metody pozwalające w niekonwencjonalny sposób uruchomić pliki binarne (*.exe) na Windows. … Czytaj dalej

Nowy botnet „Prometei” infekuje komputery w celu kopania kryptowalut

Według Cisco Talos, wcześniej niewykryty botnet o nazwie „Prometei” atakuje podatne urządzenia z systemem Microsoft Windows, wykorzystując luki SMB do … Czytaj dalej

Nowy i niewykrywalny sposób na pobieranie złośliwych plików z Internetu

W dzisiejszym artykule przetestujemy nowy, odkryty 2 lipca br. przez specjalistów SentinelLabs, sposób polegający na użyciu ukrytego i wbudowanego w … Czytaj dalej

Uruchomienie złośliwego kodu na Windows za pomocą funkcji .NET Core Garbage Collector

W dzisiejszym artykule wyjaśnimy i pokażemy, w jaki sposób można wykorzystać błędy w Windows, aby można obejść białą listę blokowanych … Czytaj dalej

Hakerzy maskują złośliwy kod w fałszywych logach Windows

Kilka dni temu John Ferrell na blogu Huntresslabs opublikował ciekawy eksperyment pokazujący jak malware może oszukać nie tylko zaawansowane systemy … Czytaj dalej

Jak można przejąć najwyższe uprawnienia SYSTEM w Windows poprzez usunięcie folderu?

W Internecie pojawił się (na chwilę) artykuł opisujący eksploit RCE wraz z kodem źródłowym na lukę Windows związaną z błędną … Czytaj dalej

Co to jest Bloatware? Czy może stanowić zagrożenie dla bezpieczeństwa Twojego komputera?

Kupując nowy komputer z systemem Windows, zapewne oczekujesz, że będzie on demonem prędkości i demonicznie przyspieszy pracę. Prawda jest taka, … Czytaj dalej

Obejście blokad Windows Defender oraz AMSI w celu nawiązania komunikacji do serwera C2

Mechanizmy obronne Windows cały czas ewoluują. Wiele technologii jest stale rozwijana, a Windows Defender przestał być już traktowany jako bezsensowny … Czytaj dalej

Niegroźny błąd w Windows – pomysł na żart czy realne zagrożenie?

Praktycznie co drugi nasz artykuł przedstawia podatności i błędy w systemach Windows. Wcale nie oznacza to, że przyczepiliśmy się do … Czytaj dalej

Uruchomienie złośliwego kodu poprzez serwer C2 z wykorzystaniem protokołu LDAP w Active Directory

W tym artykule opiszemy i pokażemy, jak za pomocą protokołu LDAP w Active Directory będziemy mogli w legalny sposób zakodować … Czytaj dalej

Tag: windows

Nowe sposoby na pośrednie uruchamianie programów w Windows

Nowy botnet „Prometei” infekuje komputery w celu kopania kryptowalut

Nowy i niewykrywalny sposób na pobieranie złośliwych plików z Internetu

Uruchomienie złośliwego kodu na Windows za pomocą funkcji .NET Core Garbage Collector

Hakerzy maskują złośliwy kod w fałszywych logach Windows

Jak można przejąć najwyższe uprawnienia SYSTEM w Windows poprzez usunięcie folderu?

Co to jest Bloatware? Czy może stanowić zagrożenie dla bezpieczeństwa Twojego komputera?

Obejście blokad Windows Defender oraz AMSI w celu nawiązania komunikacji do serwera C2

Niegroźny błąd w Windows – pomysł na żart czy realne zagrożenie?

Uruchomienie złośliwego kodu poprzez serwer C2 z wykorzystaniem protokołu LDAP w Active Directory

Nowa metoda ataków czasowych wykorzystująca słabości HTTP/2

Bug w aplikacji Zoom pozwala włamać się na prywatne spotkania

Połączenie z serwerem C2 za pomocą legalnego pliku FileHistory.exe lub innego, napisanego w .Net

Zestawienie tygodniowe 27 lipca – 3 sierpnia

Nowe sposoby na pośrednie uruchamianie programów w Windows

Nowy botnet „Prometei” infekuje komputery w celu kopania kryptowalut

FBI wydało ostrzeżenie o nowych rodzajach ataków DDoS