Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Microsoft Defender


katana

Препоръчан пост


  • Група:  [Член]
  • Последователи:  1
  • Брой мнения:  6
  • Репутация:   7
  • Спечелени дни:  3
  • Регистриран на:  20.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Здравейте,

Тази тема може би не е съвсем за този раздел, но имам следният казус. Използвам VS Code с markdown формат като моят ноут-кийпинг апп, тъй като го намирам за супер удобен, когато търся нещо конкретно сред записките си. Проблемът е че Windows Defender-a засича някои записки като вирус. Пример php web shell:
 

<?php system($_REQUEST["cmd"]); ?>

което води до изтриване на файла. Вариантите, които се сещам да избегна това поведение са следните, но някак си нито един от тях не ме устройва

- Изришно да разрешевам всеки засечен файл по отделно (не бих искал всеки път, когато си правя записки да мисля дали ще бъде засечен като заплаха или не)

- Тествах на друга машина със антивирусна програма (AVG ако е от значение) и файлът НЕ беше засечен (не бих искал да ползвам някаква безплатна АВ 😕 )

- Използване на друг ноут такинг апп (това правя в момента, но не го намирам за толкова удобно колкото с VS Code)

- Да изключа дефендера напълно (мм не ми звучи добре...)

Бих се радвал ако някой има някакво решение да си ползвам VS Code с enabled Windows Defender. Какво бихте направили?
Благодаря!

Редактирано от katana
Link to comment
Сподели другаде


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  135
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

, katana каза:

Здравейте,

Тази тема може би не е съвсем за този раздел, но имам следният казус. Използвам VS Code с markdown формат като моят ноут-кийпинг апп, тъй като го намирам за супер удобен, когато търся нещо конкретно сред записките си. Проблемът е че Windows Defender-a засича някои записки като вирус. Пример php web shell:
 

<?php system($_REQUEST["cmd"]); ?>

което води до изтриване на файла. Вариантите, които се сещам да избегна това поведение са следните, но някак си нито един от тях не ме устройва

- Изришно да разрешевам всеки засечен файл по отделно (не бих искал всеки път, когато си правя записки да мисля дали ще бъде засечен като заплаха или не)

- Тествах на друга машина със антивирусна програма (AVG ако е от значение) и файлът НЕ беше засечен (не бих искал да ползвам някаква безплатна АВ 😕 )

- Използване на друг ноут такинг апп (това правя в момента, но не го намирам за толкова удобно колкото с VS Code)

- Да изключа дефендера напълно (мм не ми звучи добре...)

Бих се радвал ако някой има някакво решение да си ползвам VS Code с enabled Windows Defender. Какво бихте направили?
Благодаря!

Използвай виртуална среда за работа с изключени системи за сигурност. Почти задължително е в нашата сфера. Така или иначе не трябва да пробваш зловредни (не в този случай конкретно, а по принцип) софтуери на собствената си ОС.

Link to comment
Сподели другаде

  • 1 месец по-късно...

  • Група:  [Член]
  • Последователи:  1
  • Брой мнения:  4
  • Репутация:   1
  • Спечелени дни:  1
  • Регистриран на:  28.10.2023
  • Статус:  Оффлайн
  • Система/OS::  Macintosh

Препоръчвам да прегледаш как да си направиш obfuscation на скриптовете. Има и много екземпляри в github на webshells които можеш да прегледаш за вдъхновение.

 

линка съдържа най различни варианти за различни системи https://github.com/tennc/webshell. разбира се умната 🙂

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

transparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.pngLogonobackground.thumb.png.546f31037e975b6fd85c69e35f300db6.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy