El tema ha sido movido a Análisis y Diseño de Malware.

https://foro.elhacker.net/index.php?topic=454568.0

AVG ha liberado 6 herramientas gratuitas para quitar Apocalypse, BadBlock, Crypt888, Legion, SZFLocker, y TeslaCrypt.

Los pasos para descargar y aplicar dichas herramientas, están (en inglés) en la web original: http://now.avg.com/dont-pay-the-ransom-avg-releases-six-free-decryption-tools-to-retrieve-your-files/

Saludos!

David Wong del NCC Group describe (en inglés) cómo hacer para agregar una puerta trasera (backdoor) en el protocolo Diffie-Hellman: https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2016/june/how-to-backdoor-diffie-hellmanpdf

Interesante lectura.

Saludos!

Si bien el exploit ya está disponible en powershell (https://www.exploit-db.com/exploits/39719/) para su uso, lo bueno es que p0wnedShell (@Cneelis) ha agregado el bug descubierto por (@tiraniddo) dentro del listado de exploits de dicha herramienta: https://github.com/Cn33liz/p0wnedShell

Además, ha agregado PSAttack de @jaredhaight.

OSBoxes (https://www.osboxes.org) ofrece máquinas virtuales para VirtualBox y VMware, listas para descargar y usar.

Desde Android x86 hasta Zorin OS, pasando por casi todos los sabores de Linux/Unix.

Por supuesto, para bajar VM con Windows, siempre podemos recurrir al mismo Microsoft: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/windows/

Casey Smith (@subTee) nos explica (en Inlgés) cómo bypasear el Applocker de un máquina bloqueada, para, por ej., obtener una shell.

El artículo incluye un PoC: http://subt0x10.blogspot.com.ar/2016/04/bypass-application-whitelisting-script.html

Kyriakos Economou ha descubierto que utilizando un unico llamado a DeviceIoControl, la proteccion por sandbox de avast puede ser sorteada.
Incluso, el escaneo de DeepScreen (15 segundos) puede ser evadido tambien.

He aqui el reporte completo: https://www.nettitude.co.uk/escaping-avast-sandbox-using-single-ioctl-cve-2016-4025

Orange Tsai explica (en inglés y chino) como hizo para hackear facebook y encontrar un backdoor dejado por otro hacker.
Recibio una recompensa de USD 10.000 (lo cual es poco, según varios expertos en twitter, por ej.: https://twitter.com/HaifeiLi/status/723181654081064960).

La explicacion en inlgés: http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=450875.0

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=450576.0