Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

Doublepulsar Dllinjection analysis + premio

SuperFumeSuperFume
en Pentesting (Red Team) Vote Up1Vote Down
Buenas familia, supongo que muchos estais todavia con la resaca de la que han liado los cabrones estos del ransomware, algo que pasa todos los dias, la unica diferencia esque esta vez habia un muchachito nuevo en el barrio Eternalblue... como sabreis eternalblue es una vulnerabilidad en el protocolo SMB v1 que afecta a todas las versiones de windows hasta windows 8, cuando se explotaba instalaba un payload con 4 habilidades basicas pero no por ello menos conplejas y novedosas, una de ella, la que nos ocupa era un nuevo metodo de carga de dll arbitraria reflectiva, en ingles suena mas pro, reflectively load an arbitrary DLL pero vamos una puta inyeccion dll de toda la vida.

Bueno pues la gente de https://countercept.com se han marcado un analis en profundidad del susodicho payload y como premio han desarrollado una prueba de concepto que permite hacer manualmente esas inyecciones, asique podeis usar ese codigo en vuestros pentest!!

Bueno, los links:
Analisis de doublepulsar --> https://countercept.com/our-thinking/doublepulsar-usermode-analysis-generic-reflective-dll-loader/
poc y codigo -->https://github.com/countercept/doublepulsar-usermode-injector

Que aproveche, no seais malos...

Trust no one, question authority





Etiquetado:

Comentarios

Accede o Regístrate para comentar.