Разбираемся в способах злоупотребления ssh.exe на Windows

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Разбираемся в способах злоупотребления ssh.exe на Windows

21.02.2025 09:47:53 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

Привет! Меня зовут Павел Козяев, я ведущий специалист группы исследования киберугроз компании BI.ZONE. В этой статье поговорим о легитимном инструменте от Microsoft, который злоумышленники используют в своих фишинговых кампаниях для создания туннелей, закрепления и исполнения команд на хосте жертвы в обход средств антивирусной защиты. Покажу примеры команд, а также расскажу, как обнаружить такую активность и вовремя принять меры.

Читать

Подробнее

Читайте также

Цитрат магния и глицинат магния: для чего их принимают
21.02.2025 09:45:00 | ferra.ru

Конфигуратор. Связываем хосты в единую инфраструктуру, используя функциональность Ansible inventory
21.02.2025 09:32:48 | Хабр

ZX Windows. «Форточки» для «Спекки»
21.02.2025 09:32:25 | Хабр

Почему зумеры не хотят работать — и правильно делают
21.02.2025 09:27:44 | Хабр

[Перевод] У меня есть часть системного промпта для Grok 3. Вот почему я считаю, что он следит за социальными сетями
21.02.2025 09:18:22 | Хабр

Wildberries и «Авито» выступили против обязательной регистрации продавцов через Госуслуги
21.02.2025 09:18:00 | vc.ru

[Перевод] Собеседование по System Design: рассказ очевидца
21.02.2025 09:16:54 | Хабр

Web3 для JavaScript-разработчиков на примере Solana
21.02.2025 09:15:21 | Хабр

Как эффективно сертифицироваться по P3.Express
21.02.2025 09:15:02 | Хабр

Диафрагма ИРИС — применение в видеонаблюдении
21.02.2025 09:07:20 | Хабр

Amazon закроет свой магазин приложений для Android
21.02.2025 09:06:45 | ferra.ru

$175 000 000 за победу над интуицией: «черепахи» Ричарда Денниса
21.02.2025 09:00:19 | Хабр

OnePlus Watch 3 сравнили с прошлой версией Watch 2: стоит ли покупать новые
21.02.2025 09:00:18 | ferra.ru

[Перевод] Перехват данных из libpam (аутентификация в OpenSSH, passwd) с помощью Golang и eBPF
21.02.2025 08:58:04 | Хабр

Что можно узнать из логов сервера: разбираем на 3 примерах
21.02.2025 08:56:02 | Хабр

Как в домашних условиях собрать телевизор из Симпсонов на базе Raspberry Pi
21.02.2025 08:54:55 | Хабр

Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
21.02.2025 08:51:08 | Хабр

Сейм Латвии поддержал законопроект о запрете на покупку недвижимости для россиян и белорусов
21.02.2025 08:44:39 | vc.ru

Такие разные Slivers. Часть 5: аналоги обычных виджетов
21.02.2025 08:39:26 | Хабр

Самозанятые водители попросили Путина не принимать законопроект о локализации легковых машин для такси
21.02.2025 08:33:57 | vc.ru

Honor 400 Lite замечен в Google Play Console — раскрыты основные характеристики
21.02.2025 08:15:16 | ferra.ru

Чем пахнут мумии?
21.02.2025 08:15:08 | Хабр

Nvidia задумала провести «розыгрыши» RTX 5090, чтобы остановить перекупов
21.02.2025 08:07:06 | ferra.ru

В сеть утекли первые характеристики дизайнерского смартфона Xiaomi 15 Civi
21.02.2025 08:06:21 | ferra.ru

Мирное применение фейковой базовой станции
21.02.2025 08:05:06 | Хабр

День 1094: в Латвии поддержали законопроект о запрете на покупку жилья для россиян, самозанятые просят не принимать закон о локализированных машинах для такси
21.02.2025 08:03:26 | vc.ru

Как мы создавали новый LLM-переводчик Яндекса
21.02.2025 08:00:01 | Хабр

Новенькие процессоры AMD Ryzen 9950X3D и Ryzen 9900X3D появятся в продаже уже 12 марта
21.02.2025 07:55:21 | ferra.ru

В сеть слили цену Nintendo Switch 2 — $399
21.02.2025 07:44:20 | ferra.ru

«Производительность как у RTX 4080»: RTX 5070 Ti набрала 86 баллов из 100 по версии PC Gamer
21.02.2025 07:38:20 | ferra.ru

Оформление закупки в 1С:ERP (1 часть)
21.02.2025 07:32:33 | Хабр

ИИ-функция Circle for Search от Google наконец-то появилась и на iPhone
21.02.2025 07:30:19 | ferra.ru

Galaxy S25 Edge получит керамический корпус. Его хрупкость оценили
21.02.2025 07:30:15 | ferra.ru

Развиваем soft и точечно прокачиваем hard skills: подборка книг от СТО
21.02.2025 07:26:16 | Хабр

Samsung раньше времени раскрыла недорогие смартфоны Galaxy A56, A36 и A26 на своём сайте
21.02.2025 07:21:19 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

AP: пожар уничтожил отель и десятки построек в парке Grand Canyon
14.07.2025 12:21:08 | ТАСС

Собянин рассказал о подметально-вакуумных машинах
14.07.2025 12:20:35 | РЕН ТВ

AC: Предоставление американской помощи Киеву может столкнуться с новыми паузами
14.07.2025 12:19:00 | Российская Газета

ВС России заблокировали несколько сотен бойцов ВСУ на границе с Днепропетровской областью
14.07.2025 12:17:58 | Lenta.ru

Более 1,9 тысячи автомобилей скопилось в пробках у Крымского моста
14.07.2025 12:16:22 | Life.ru

Ловцы душ: как фотограф сколотил состояние на снимках с "призраками"
14.07.2025 12:16:21 | РЕН ТВ

Французский политолог Руссе: Шанс Европы на роль в мире - в союзе с Россией
14.07.2025 12:16:00 | Российская Газета

Российский Supercam скорректировал гаубицу Д-30
14.07.2025 12:15:38 | Lenta.ru

ТАСС вместе с РГАНТД открыли фотовыставку к годовщине полета "Союз-Аполлон"
14.07.2025 12:15:34 | ТАСС

Запуск первой очереди завода медизделий под Новосибирском перенесли на 2026 год
14.07.2025 12:15:18 | ТАСС

Власти Эстонии официально лишили Русский театр национального названия
14.07.2025 12:14:47 | Life.ru

Москалькова отметила снижение числа поступающих от инвалидов обращений
14.07.2025 12:14:47 | ТАСС

Акции национализированного золотодобытчика подросли после обвала
14.07.2025 12:14:37 | Lenta.ru

Армия России освободила Малиновку в Запорожской области
14.07.2025 12:14:13 | РЕН ТВ

Писатель Борис Акунин* не признал вину в оправдании терроризма
14.07.2025 12:13:53 | Life.ru

Российские войска начали зачистку под Константиновкой
14.07.2025 12:13:16 | Lenta.ru

На Урале прогнозируют переменную облачность и до 26 градусов тепла
14.07.2025 12:12:46 | ТАСС

Армия России освободила Маяк в ДНР и Малиновку в Запорожской области
14.07.2025 12:12:15 | Life.ru

Экс-совладельца Внешпромбанка Беджамова заочно приговорили к 14 годам за растрату
14.07.2025 12:12:05 | ТАСС

В Берлине начался суд над врачом по делу об убийстве 15 человек
14.07.2025 12:10:34 | ТАСС

Составлен топ-10 стран по запасам золотых резервов
14.07.2025 12:10:32 | Lenta.ru

ВС РФ за сутки поразили предприятие по производству боеприпасов для ВСУ
14.07.2025 12:10:23 | ТАСС

Лишенный российского гражданства блогер Субо уклонился от налогов на миллионы рублей
14.07.2025 12:10:21 | Lenta.ru

На Каспии в Дагестане построят магистральный коллектор
14.07.2025 12:10:04 | ТАСС

Красный Полумесяц заявил о гибели в Иране 167 женщин и детей из-за атак Израиля
14.07.2025 12:09:38 | ТАСС

Пострадавших от пациента с ножом иркутских медиков выписали из больницы
14.07.2025 12:09:37 | ТАСС

Армия России взяла под контроль Маяк
14.07.2025 12:08:50 | Lenta.ru

Российским регионам спишут многомиллиардные долги по кредитам
14.07.2025 12:08:46 | Lenta.ru

Фигурант дела о массовом ДТП в Саратове шесть раз привлекался за нарушения ПДД
14.07.2025 12:08:35 | ТАСС

Артисты проекта Газманова "Родники" выступили в Белгороде для харьковских переселенцев
14.07.2025 12:08:22 | ТАСС

Российские войска атаковали позиции иностранных наемников ВСУ
14.07.2025 12:08:21 | Lenta.ru

"Денежный дождь" с вертолета над США объяснили предсмертным желанием автомойщика
14.07.2025 12:08:00 | Российская Газета

Раскрыта возможная цель визита Келлога на Украину
14.07.2025 12:07:57 | Lenta.ru

В одном из районов Прибайкалья ввели режим ЧС из-за лесных пожаров
14.07.2025 12:07:37 | ТАСС

ВСУ потеряли около 1 105 военных за сутки
14.07.2025 12:07:26 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro