Атаки на Windows

Темы статей в этой подборке следуют по тому же пути, что и сама атака: сначала мы обсудим заражение и обход антивирусов, затем взаимодействие с разными защитными механизмами, повышение привилегий, дальнейшие действия в системе и, наконец, заметание следов.

В статье «Как заразить Windows» дан обзор способов, которые вирусописатели используют при заражении Windows 7 и Windows 10. Материал «Дырявый Word» подробнее рассказывает о сокрытии нагрузки в документах, а «Обфускация PowerShell» — о том, как скрипты на PowerShell скрываются от глаз антивируса.

В материале с вызывающим названием «F#ck AMSI» мы глубоко ныряем в устройство Windows Anti-Malware Scan Interface (интерфейса, через который антивирусы работают с файлами) и обсуждаем обход этой проверки. Статья «Скрытая нагрузка» расскажет тебе о кодировании нагрузки при помощи Meterpreter.

Локальное повышение привилегий от юзера до админа может быть как частью хакерской атаки, так и почти безобидной манипуляцией с излишне ограниченным в возможностях офисным компьютером. Мы выбрали сразу три обзорные статьи на эту тему: «Вскрываем Windows. Легкие способы получить права админа на рабочем компьютере», «Стань админом! 11 техник атак с повышением привилегий в Windows» и «Повышаем пользовательские привилегии в Windows».

На страже безопасности Windows стоит технология User Account Control. О том, как ее обходят хакеры, ты узнаешь в статьях «Практика разбитых окон» и «FUCK UAC», а из материала «Windows 10 против шифровальщиков» — об особенностях механизма Exploit Guard, который появился в Windows 10. Технология шифрования диска BitLocker тоже не осталась без внимания. Об атаках на нее читай в статье «Изучаем и вскрываем BitLocker».

Дальше идут четыре материала из разных областей, но связанные с эксплуатацией Windows: «Ядовитый ярлык» — эксплуатация интересного бага с ярлыками Windows; «Прятки по хардкору» — создание драйвера ядра в качестве метода сокрытия процессов; «Критичный процесс» — создание и принудительное завершение критических процессов в Windows; «Когда винда не видна» — установка (или переустановка) Windows через средства удаленного доступа.

Напоследок в статье «Заметаем следы в Windows 10» обсуждаются методы, которыми зачищают следы присутствия в системе.

Заражение, обход антивирусов и обфускация малвари

Как заразить Windows

Испытываем устойчивость Win 7 и Win 10 к вирусам

Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Проверим на практике!

Дырявый Word

Как спрятать боевую нагрузку в документе

В современных версиях Microsoft Office документы по умолчанию сохраняются в формате, основанном на Office Open XML, однако Microsoft не во всем следует открытому стандарту. Вариант Microsoft часто называют MOX, Microsoft Open XML. Он содержит некоторые вольности, создающие угрозы безопасности. Сегодня мы подробно разберем одну из них — так и не закрытую на момент написания статьи.

О`б’фу’ска””ция PowerShell

Как спрятать полезную нагрузку от глаз антивируса

В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса.

F#ck AMSI!

Как обходят Anti-Malware Scan Interface при заражении Windows

Если тебе знакома фраза «Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением», то сегодняшняя статья — для тебя. Такое сообщение генерирует встроенный в Windows 10 механизм AMSI. Можно ли его обойти? Запросто, и сейчас я расскажу, как это сделать.

Скрытая нагрузка

Обходим антивирус и загружаем Meterpreter из памяти в Windows 10

Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.

Защитные механизмы и их обход

FUCK UAC!

10 способов обхода системы User Account Control в Windows

В каждой версии Windows (начиная с Vista) есть стандартный компонент UAC (User Account Control). Он включен по умолчанию и не дает пользователю «выстрелить себе в ногу», запустив какую-нибудь малварь с правами админа. В этой статье мы расскажем, как использовать «контроль учетных записей» в своих целях — например, запустить любой код с правами администратора или даже как системный процесс.

Практика разбитых окон

Как устроена система безопасности Windows и как ее обходят

Когда-то считалось, что система локальной безопасности Windows похожа на кованые железные ворота с хитрым замком, стоящие посреди чистого поля: выглядят грозно, однако эффективность... сомнительна. Но времена меняются. Сегодня мы поговорим о том, как устроена безопасность в современных версиях Windows.

Windows 10 против шифровальщиков

Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?

Изучаем и вскрываем BitLocker

Как устроена защита дисков Windows и как ее взломать

Технология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.

Повышение привилегий

Стань админом!

11 техник атак с повышением привилегий в Windows

Одна из наиболее частых рекомендаций по безопасности — это запускать приложения и сервисы под урезанной учеткой. Полностью проблемы безопасности это не решает, но жизнь атакующему осложнить может. Таким образом, что бы ты ни ломал/пентестил: домен Active Directory, машину, на которой хостится сайт, — перед тобой почти обязательно встанет задача поднятия своих привилегий. От ее решения будет зависеть, сможешь ли ты продвинуться дальше или нет. Сегодня мы постараемся рассмотреть всё (ну или почти всё), что касается продвижения вверх в Windows-системах.

Hands Up

Повышаем пользовательские привилегии в Windows

Повышение привилегий, пожалуй, один из ключевых моментов, от которого зависит сценарий дальнейшего проведения пентеста или атаки. Очень часто на этом этапе все и заканчивается, если не получается «расширить свои полномочия». Поэтому сегодня мы немного поговорим о способах, позволяющих пользователю повысить свои привилегии не только до администраторских, но и до системных.

Вскрываем Windows

Легкие способы получить права админа на рабочем компьютере

Понятно, что ограничения важны для безопасности и снижения нагрузки на эникейщиков, но когда ты приходишь на работу и обнаруживаешь, что на компьютере что-то запрещено, а в Сети — заблокировано, это воспринимается практически как вызов. В этой статье я расскажу, какие бывают методы ограничений и как с ними бороться.

Продвинутые техники

Ядовитый ярлык

Эксплуатируем опасную уязвимость в ярлыках Microsoft Windows

Каждый, кто пользовался Windows, хорошо знает, что такое ярлык. Однако этот значок со стрелкой далеко не так прост, как может показаться, и при определенных условиях он открывает широкие возможности для атакующего. Я расскажу, как сделать «ядовитый» ярлык и как с помощью флешки выполнять произвольный код на целевой системе.

Прятки по хардкору

Как сделать свой драйвер режима ядра Windows и скрывать процессы

Все мало-мальски серьезные защитные приложения используют собственные модули режима ядра, через которые работает большинство их функций. Если у программы есть такой драйвер, то пробовать скрываться от нее из режима пользователя бессмысленно. Так же бесполезно пытаться на нее как-то воздействовать. Решение — написать собственный драйвер. В этой статье я покажу, как это делается.

Когда винда не видна

Переустанавливаем Windows через удаленный доступ

Уда­лен­ка — тренд это­го года. Ока­залось, что мно­гие вещи мож­но не прос­то делать по сети, но и делать луч­ше, чем в офи­се! Думаю, пере­уста­нов­ка ОС — дос­таточ­но стан­дар­тная опе­рация, что­бы ее мож­но было перенес­ти на уда­лен­ку. Сегод­ня на при­мере Windows я покажу, как это дела­ется.

Критичный процесс

Учимся создавать и принудительно завершать критичные процессы в Windows

Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смерти и перезагрузится. Этим активно пользуются вирусописатели: если сделать свой процесс критичным, то его нельзя будет завершить просто так. В этой статье я покажу, как создавать такие процессы и как прибивать их без падения системы.

Уничтожение следов

Заметаем следы в Windows 10

Как заставить винду все забыть

Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.