Разбираемся в способах злоупотребления ssh.exe на Windows

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Разбираемся в способах злоупотребления ssh.exe на Windows

21.02.2025 09:47:53 | Хабр

Хабы: Блог компании BI.ZONE, Информационная безопасность

Привет! Меня зовут Павел Козяев, я ведущий специалист группы исследования киберугроз компании BI.ZONE. В этой статье поговорим о легитимном инструменте от Microsoft, который злоумышленники используют в своих фишинговых кампаниях для создания туннелей, закрепления и исполнения команд на хосте жертвы в обход средств антивирусной защиты. Покажу примеры команд, а также расскажу, как обнаружить такую активность и вовремя принять меры.

Читать

Подробнее

Читайте также

Цитрат магния и глицинат магния: для чего их принимают
21.02.2025 09:45:00 | ferra.ru

Конфигуратор. Связываем хосты в единую инфраструктуру, используя функциональность Ansible inventory
21.02.2025 09:32:48 | Хабр

ZX Windows. «Форточки» для «Спекки»
21.02.2025 09:32:25 | Хабр

Почему зумеры не хотят работать — и правильно делают
21.02.2025 09:27:44 | Хабр

[Перевод] У меня есть часть системного промпта для Grok 3. Вот почему я считаю, что он следит за социальными сетями
21.02.2025 09:18:22 | Хабр

Wildberries и «Авито» выступили против обязательной регистрации продавцов через Госуслуги
21.02.2025 09:18:00 | vc.ru

[Перевод] Собеседование по System Design: рассказ очевидца
21.02.2025 09:16:54 | Хабр

Web3 для JavaScript-разработчиков на примере Solana
21.02.2025 09:15:21 | Хабр

Как эффективно сертифицироваться по P3.Express
21.02.2025 09:15:02 | Хабр

Диафрагма ИРИС — применение в видеонаблюдении
21.02.2025 09:07:20 | Хабр

Amazon закроет свой магазин приложений для Android
21.02.2025 09:06:45 | ferra.ru

$175 000 000 за победу над интуицией: «черепахи» Ричарда Денниса
21.02.2025 09:00:19 | Хабр

OnePlus Watch 3 сравнили с прошлой версией Watch 2: стоит ли покупать новые
21.02.2025 09:00:18 | ferra.ru

[Перевод] Перехват данных из libpam (аутентификация в OpenSSH, passwd) с помощью Golang и eBPF
21.02.2025 08:58:04 | Хабр

Что можно узнать из логов сервера: разбираем на 3 примерах
21.02.2025 08:56:02 | Хабр

Как в домашних условиях собрать телевизор из Симпсонов на базе Raspberry Pi
21.02.2025 08:54:55 | Хабр

Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
21.02.2025 08:51:08 | Хабр

Сейм Латвии поддержал законопроект о запрете на покупку недвижимости для россиян и белорусов
21.02.2025 08:44:39 | vc.ru

Такие разные Slivers. Часть 5: аналоги обычных виджетов
21.02.2025 08:39:26 | Хабр

Самозанятые водители попросили Путина не принимать законопроект о локализации легковых машин для такси
21.02.2025 08:33:57 | vc.ru

Honor 400 Lite замечен в Google Play Console — раскрыты основные характеристики
21.02.2025 08:15:16 | ferra.ru

Чем пахнут мумии?
21.02.2025 08:15:08 | Хабр

Nvidia задумала провести «розыгрыши» RTX 5090, чтобы остановить перекупов
21.02.2025 08:07:06 | ferra.ru

В сеть утекли первые характеристики дизайнерского смартфона Xiaomi 15 Civi
21.02.2025 08:06:21 | ferra.ru

Мирное применение фейковой базовой станции
21.02.2025 08:05:06 | Хабр

День 1094: в Латвии поддержали законопроект о запрете на покупку жилья для россиян, самозанятые просят не принимать закон о локализированных машинах для такси
21.02.2025 08:03:26 | vc.ru

Как мы создавали новый LLM-переводчик Яндекса
21.02.2025 08:00:01 | Хабр

Новенькие процессоры AMD Ryzen 9950X3D и Ryzen 9900X3D появятся в продаже уже 12 марта
21.02.2025 07:55:21 | ferra.ru

В сеть слили цену Nintendo Switch 2 — $399
21.02.2025 07:44:20 | ferra.ru

«Производительность как у RTX 4080»: RTX 5070 Ti набрала 86 баллов из 100 по версии PC Gamer
21.02.2025 07:38:20 | ferra.ru

Оформление закупки в 1С:ERP (1 часть)
21.02.2025 07:32:33 | Хабр

ИИ-функция Circle for Search от Google наконец-то появилась и на iPhone
21.02.2025 07:30:19 | ferra.ru

Galaxy S25 Edge получит керамический корпус. Его хрупкость оценили
21.02.2025 07:30:15 | ferra.ru

Развиваем soft и точечно прокачиваем hard skills: подборка книг от СТО
21.02.2025 07:26:16 | Хабр

Samsung раньше времени раскрыла недорогие смартфоны Galaxy A56, A36 и A26 на своём сайте
21.02.2025 07:21:19 | ferra.ru

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Галустян иронично ответил на вопрос о третьем ребёнке: Утром тренировка, вечером соревнование
19.03.2026 18:03:24 | Life.ru

В МВФ указали на риск сокращения мирового производства
19.03.2026 18:03:01 | ТАСС

Уголовное дело по двум статьям завели после поджога банкомата в Москве
19.03.2026 18:02:39 | ТАСС

«Они умерли за тебя»: Хегсет растрогал публику историей о разговоре с сыном про войну в Иране
19.03.2026 18:02:12 | Life.ru

Мишустин 23 марта встретится в Москве с премьер-министром Вьетнама
19.03.2026 18:01:53 | ТАСС

Минэнерго анализирует влияние на рынок покупок топлива на бирже через посредников
19.03.2026 18:00:53 | ТАСС

В Белгородской области выделили свыше 17 млрд рублей на улучшение водоснабжения
19.03.2026 18:00:51 | ТАСС

Минэнерго: вопрос закрытия экспорта бензина сейчас остро не стоит
19.03.2026 18:00:04 | Ведомости

Змееногая женщина: Что значит необычный древний амулет, который отреставрировали в Москве
19.03.2026 18:00:00 | Life.ru

Южное командование США утверждает, что не готовится к военному захвату Кубы
19.03.2026 17:59:57 | ТАСС

Американист объяснил, почему Трамп Киеву больше не указ
19.03.2026 17:59:31 | Life.ru

Эксперт Маслов: России важно изучать программу развития Китая и его технологии
19.03.2026 17:59:23 | ТАСС

В ГД назвали обстрел журналистов RT намеренным недружественным шагом
19.03.2026 17:58:44 | ТАСС

В Тамбовской области после обрушения навеса на рынке пострадала женщина
19.03.2026 17:58:16 | ТАСС

Украинские мошенники «вели» подростка во время подрыва банка в Москве
19.03.2026 17:58:10 | Life.ru

ЦАХАЛ снял на видео свой первый удар по порту Ирана в Каспийском море
19.03.2026 17:58:00 | Российская Газета

В Москве при подрыве банкомата никто не пострадал
19.03.2026 17:57:07 | ТАСС

Водитель «закинул» на крышу своего авто вторую машину и поехал по трассе
19.03.2026 17:56:51 | Lenta.ru

Иранский кризис ударил по росту мировой экономики
19.03.2026 17:56:47 | Lenta.ru

Экс-главе Звездного городка предъявили обвинение в получении еще шести взяток
19.03.2026 17:56:45 | ТАСС

На Украине депутата от правящей партии приговорили к двум годам тюрьмы за коррупцию
19.03.2026 17:56:42 | ТАСС

Голый, без гроба, в пакете: Адвокат разнесла Седокову за то, что та отправила мужа «как неопознанный труп»
19.03.2026 17:56:24 | Life.ru

Следствие проверит версию о причастности девушки к убийству юноши в Петербурге
19.03.2026 17:55:58 | ТАСС

Зеленский утверждает, что США подают сигналы о возобновлении переговоров по Украине
19.03.2026 17:55:30 | ТАСС

Силуанов призвал мобилизовать возможности по сбору доходов в бюджет
19.03.2026 17:55:12 | Lenta.ru

Эксперт Торопов назвал причины роста госдолга США
19.03.2026 17:55:00 | Российская Газета

В ГД внесли законопроект о привлечении ВС для защиты арестованных за рубежом
19.03.2026 17:54:53 | ТАСС

Процессуальная проверка организована по факту взрыва банкомата в отделении банка в Москвы
19.03.2026 17:54:52 | ТАСС

Лидеру «Детройта» в НБА диагностировали коллапс легкого
19.03.2026 17:54:24 | РБК

ТАСС: пожар на площади 2 кв. м произошел в банке в Москве после взрыва
19.03.2026 17:54:21 | ТАСС

McDonald’s вновь возглавил рейтинг самых дорогих ресторанных брендов мира
19.03.2026 17:53:54 | РБК

ТАСС публикует кадры обстановки на месте взрыва в банке в Москве
19.03.2026 17:53:30 | ТАСС

Госстройнадзор Петербурга выдал разрешение на строительство второго этапа ШМСД
19.03.2026 17:53:29 | ТАСС

Якушев возглавит центральный избирательный штаб "Единой России" по выборам в ГД
19.03.2026 17:53:08 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro