UfoLabs - Лаборатория нло

В современном мире слабым звеном все же является носитель информации. Он может выйти из строя по вине производителя, но чаще, по вине пользователя. Наверное, самое распространённое явление – физическое воздействие, другими словами удар. Случайный или намеренный удар может «убить» жесткий диск, если тот в момент удара работал. Хорошо если есть резервная копия информации. Что же, рассмотрим...

Вот мы и опять встретились на тайной вечери. И сегодня мы обсудим как можно по-быстрому написать свой фишинг. Будем делать на примере тик-тока. Небольшая ремарка «Суть нашего фишинга будет сайт для получения галочки в тик-токе». Давайте начнем! Для начала вы должны сделать форму входа. Тут для каждого индивидуальный подход! Но я создал вот такое дерьмо: Теперь давайте перейдем к коду...

Спидран по реверсу APK (Python Kivy) за минуту погнали 1. Наша цель antichrist.apk (смс бомбер) 2. Меняем .apk на .zip и залетаем в папку assets 3. Находим там private.mp3 (а это gzip архив лол) 4. Меняем .mp3 на .gz и повторяем это ещё раз 5. Получаем .pyc файлы (скомпилированный байт-код питона) оо повезло повезло 6. Пишем в cmd "uncompyle6 -o data.py data.pyc" Это надо...

Приветствуем дорогие друзья. Вещание ведут Цифровые Ангелы прямиком с канавы матери одного малолетнего дебила. Собственно о чем сегодня будет идти речь: был Миша, ему 15, его бросила его девушка, Миша расстроился и решил что жизнь больше не имеет смысла, Миша услышал о синем ките и решил разыскать некое сообщество, далее Мише пишет куратор и последний толкает его к совершению главной в жизни...

Wapiti — полностью бесплатный сканер веб-уязвимостей. Проект живой. Несмотря на скромные размеры сканера (всего 2,3 Мбайт в распакованном виде), набор функций у него довольно обширный. По официальному заявлению, сканер умеет обнаруживать следующие баги: раскрытие содержимого файла (local file inclusion), в том числе бэкапов и исходного кода сайта; SQL-инъекции и внедрение кода PHP/ASP/JSP...

В предыдущей статье(тык) мы ебошили майнкрафт сервер через наш вредоносный плагин. Короче я решил закинуться коксом и у меня удалось написать мод(Forge) который может делать всякие интересные штуки на компе нашей жертвы P.S я джаву вобще не знаю но что-то у меня выходит Наш 1 файлик DropperMod.java (ничего сложного нету) package mc.lightman.backdoor; import...

Серверная часть minecraft написана на джаве и плагины тоже пишуться на ней. В качестве цели я выбрал ядро Spigot для написания бекдора (кроме спигота есть ещё очень много разных ядер) Spigot — глобальная серверная модификация, предоставляющая API для взаимодействия с игровым миром и созданная для упрощения создания плагинов к SMP-серверу. Spigot создан на основе ядра CraftBukkit и призван...

Как розы падают на мокрый асфальт так я начинаю очередной раз учить вас реверсу, но на этот раз на линуксе... Да да вот мы и дошли к финальному боссу этой арки под названием "Беги сука, беги". Мы будем использовать программу radare2 так как других на линуксе я просто не знаю или не помню, а вот CrackMe я взял с сайта HTB. Radare2 — свободный кроссплатформенный фреймворк для...

В прошлой статье мы разобрались как поднять shadowsocks а в этой статье разберем что такое плагин v2ray который пришел на замену старому simple-obfs, и то, как создать подобие сети TOR с входными и выходными нодами. Прошлая статья - https://ufolabs.net/threads/sozdanie-svoego-shadowsocks-i-obfuskacija-trafika-chast-1.16706/ Вы спросите: "Ну, насчёт первого понятно, а зачем второе?" Я отвечу...

К написанию этой статьи привело размышление: "А так ли эффективны сервисы VPN и Tor в частности?" И вот, после недолгого гугления всплыли неутешительные факты: Провайдеры детектят любой подозрительный трафик и намеренно занижают скорость интернет-соединения Они же (и те, кто держат сервера с VPN) идут на поводу у РосКомНадзора/Федеральной комисси по связи/etc. , и при надобности могут выдать...