Juan A. Calles y Pablo González - Metasploit & Flu-AD: Avoiding AVs with Payl...RootedCON
En 2011, el equipo de Flu Project desarrolló Flu-AD, un software de tipo caballo de troya que comenzó a ser utilizado por cuerpos policiales de diversos países de América Latina para monitorizar los movimientos de cibergroomers investigados por casos de acoso a menores de edad por Internet.
La presente ponencia tiene por objetivo presentar la nueva versión de Flu-AD. Dicha herramienta ha sido desarrollada según las necesidades planteadas por un cuerpo policial, entre otras, el funcionamiento de Flu-AD en cualquier versión y arquitectura de Windows, la realización del proceso de infección a través de un ejecutable con un peso inferior a 50kb para facilitar su proceso de camuflaje, su desarrollo en lenguaje C, captura de imágenes mediante webcam, captura de audio mediante micrófono, intercambio de archivos entre máquina y servidor, captura de pulsaciones de teclado y sniffing de tráfico de red. El equipo de Flu Project planteó una solución basada en un troyano ligero, con funcionalidades básicas semejantes a las de su predecesora, pero con inyección modular de dlls. Estas dlls permiten añadir nuevas funcionalidades dinámicamente sin aumentar el tamaño del ejecutable de Flu-AD. Las dlls contienen payloads generados a partir de metasploit y la herramienta msfencode, mediante su funcionalidad para la generación de payloads en código en C. Estas dlls son descargadas en la máquina infectada a través de Flu-AD y cargadas directamente en memoria. Cada dll es diferente en cada creación, debido a que se pueden utilizar más de 200 payloads del framework y distintos parámetros en la configuración de dichos payloads.
Junto con Flu-AD se presenta una utilidad que permite generar dlls automáticamente a través de payloads generados mediante msfencode.
Por otro lado, han sido desarrollados varios módulos nuevos para Metasploit, con el fin de automatizar y facilitar a los cuerpos policiales ciertas funcionalidades que Metasploit no cubría. La solución propuesta es indetectable a día de hoy por los software antivirus comerciales, tal y como se puede comprobar en la imagen adjunta. Integra distintos sistemas de evasión de antivirus como la carga dinámica en memoria de dlls y el uso mínimo de APIs de Windows.
Por otro lado, durante la ponencia se presentarán distintos aspectos legales que impiden utilizar en la actualidad estos sistemas de vigilancia digital en España y se compararán con otros marcos jurídicos donde el uso de herramientas maliciosas en casos policiales está a la orden del día, como es el caso de Colombia
Juan A. Calles y Pablo González - Metasploit & Flu-AD: Avoiding AVs with Payl...RootedCON
En 2011, el equipo de Flu Project desarrolló Flu-AD, un software de tipo caballo de troya que comenzó a ser utilizado por cuerpos policiales de diversos países de América Latina para monitorizar los movimientos de cibergroomers investigados por casos de acoso a menores de edad por Internet.
La presente ponencia tiene por objetivo presentar la nueva versión de Flu-AD. Dicha herramienta ha sido desarrollada según las necesidades planteadas por un cuerpo policial, entre otras, el funcionamiento de Flu-AD en cualquier versión y arquitectura de Windows, la realización del proceso de infección a través de un ejecutable con un peso inferior a 50kb para facilitar su proceso de camuflaje, su desarrollo en lenguaje C, captura de imágenes mediante webcam, captura de audio mediante micrófono, intercambio de archivos entre máquina y servidor, captura de pulsaciones de teclado y sniffing de tráfico de red. El equipo de Flu Project planteó una solución basada en un troyano ligero, con funcionalidades básicas semejantes a las de su predecesora, pero con inyección modular de dlls. Estas dlls permiten añadir nuevas funcionalidades dinámicamente sin aumentar el tamaño del ejecutable de Flu-AD. Las dlls contienen payloads generados a partir de metasploit y la herramienta msfencode, mediante su funcionalidad para la generación de payloads en código en C. Estas dlls son descargadas en la máquina infectada a través de Flu-AD y cargadas directamente en memoria. Cada dll es diferente en cada creación, debido a que se pueden utilizar más de 200 payloads del framework y distintos parámetros en la configuración de dichos payloads.
Junto con Flu-AD se presenta una utilidad que permite generar dlls automáticamente a través de payloads generados mediante msfencode.
Por otro lado, han sido desarrollados varios módulos nuevos para Metasploit, con el fin de automatizar y facilitar a los cuerpos policiales ciertas funcionalidades que Metasploit no cubría. La solución propuesta es indetectable a día de hoy por los software antivirus comerciales, tal y como se puede comprobar en la imagen adjunta. Integra distintos sistemas de evasión de antivirus como la carga dinámica en memoria de dlls y el uso mínimo de APIs de Windows.
Por otro lado, durante la ponencia se presentarán distintos aspectos legales que impiden utilizar en la actualidad estos sistemas de vigilancia digital en España y se compararán con otros marcos jurídicos donde el uso de herramientas maliciosas en casos policiales está a la orden del día, como es el caso de Colombia
Juan A. Calles y Pablo González - Metasploit & Flu-AD: Avoiding AVs with Payl...
Hair Updos for Weddings
1. Hair Updos for Weddings
It will also arrive in helpful for any of your bridesmaids hairstyles that could be struggling from
frizz as well.
five. Be real to who you are
Several brides feel they have to make some dramatic alter to their hair for their marriage. But
you don't want to appear back again at your images 10 several years from now and say...
what was I considering. So remain correct to you, have your hair stylist do your marriage hair
in a way that is traditional and often seems to be great.
six. Do not have your hair carried out way too early
Another key thing to remember when receiving your hair accomplished for a Spring and
Summertime marriage ceremony is timing. Due to the fact you have to fear about humidity,
frizz and your hair potentially falling throughout the day, do not get your hair accomplished
also early in the day. If you're getting married at 7:00pm really don't get your hair done at
9:00am. This will aid hold your wedding hair type seeking flawless as you walk down the
aisle.
A womans marriage ceremony working day is one of the most unforgettable days of her daily
life. Soon after months of preparing, she would like everything to be beautiful for the
ceremony and reception. From the flowers to the songs to the seating preparations,
everything need to be excellent! Maybe a lot more than any of these things, each bride is
involved with her personal physical appearance for the big day. She, of training course,
needs to look her really greatest when she walks down the aisle and satisfies her groom.
A gorgeous hair updo can include the ideal finishing touch to a stunning white costume and
flawless makeup occupation. Despite the fact that the updo is a classic wedding staple, each
bride has her personal design. Consequently, the ideal hair updos are those that go well
with the personal fashion of the bride whilst complimenting her costume and wedding
ceremony decor.
Presently, there are numerous well-known developments in updos that can be incorporated
in or modified for wedding hair styles. A single of these is the "boho" braid. This refers to a
braid that commences at a lower component in the entrance of the hair, sweeps across the
head, and is pinned guiding wedding up do hairstyles an ear or at the back of the head. Boho
braids ended up dusted off and freshened up this period, and they skilled a reemergence in
recognition partly owing to celebs like Nicole Richie and Jessica Simpson. Boho braids insert
a quite, refined position of desire to normally easy updos. They also search wonderful on
generally any female with medium to lengthy hair.
2. The most evident hair updo development this time is a messy, carefree design. Although
there is certainly less place for sloppiness at a marriage ceremony, the spirit driving this
craze require not be deserted when creating a wedding ceremony hair design. A sloppy or
cost-free-flowing hair fashion may be excellent for a seashore marriage ceremony.
Numerous brides are opting for looser, far more whimsical designs over basic, restricted or
smooth updos. Donning your medium duration hair off your experience and shoulders will
assist you stand out and polish your seem.