Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meatpistol: Salesforce entlässt…

Malware Framework

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Malware Framework

    Autor: Salzbretzel 10.08.17 - 14:30

    > In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkezug mit dem Namen Meatpistol, ein "modulares Malware-Framework" mit dem Malware implantiert werden kann
    Dient das einbauen von Malware dem Test von Virenscannern?
    Diese Sicherheitsfunktion irritiert mich. Ich wäre für eine Erklärung dankbar.

  2. Re: Malware Framework

    Autor: hg (Golem.de) 10.08.17 - 14:34

    Leider habe ich den Vortrag noch nicht online gefunden, daher habe ich auch keine detaillierten Informationen. Letztlich wird es sich, wie bei Metasploit, um ein Tool handeln, mit dem Red-Teams bestimmte Systeme (semi)-automatisch auf Sicherheitslücken prüfen können - und dabei werden sie sicher auch versuchen, Malware zu deployen.

    VG,

    Hauke Gierow - Golem.de

  3. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:48

    Hier stand Mist.

    Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist - das heißt das setzt an wenn der Rechner schon übernommen ist. Wofür das gut ist? Zum Test von Virenscannern glaube ich kaum, wenn du mal eben den Rechner per 0day übernimmst juckt dich der Virenscanner eigentlich auch nicht mehr groß. Intrusion Detection könnte man damit vllt trainieren, ansonsten wüßte ich nicht wozu X)



    1 mal bearbeitet, zuletzt am 10.08.17 14:56 durch mambokurt.

  4. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:51

    - hier stand Mist-



    1 mal bearbeitet, zuletzt am 10.08.17 14:57 durch mambokurt.

  5. Re: Malware Framework

    Autor: masel99 10.08.17 - 23:58

    mambokurt schrieb:
    --------------------------------------------------------------------------------
    > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist -
    > das heißt das setzt an wenn der Rechner schon übernommen ist.

    Dann steht bei der Vortragsankündigung Blödsinn?

    https://www.defcon.org/html/defcon-25/dc-25-speakers.html#FuzzyNop

    "Attention Red Teamers, Penetration Testers, and Offensive Security Operators, isn't the overhead of fighting attribution, spinning up infrastructure, and having to constantly re-write malware an absolute pain and timesink!?! It was for us too, so we're fixing that for good (well, maybe for evil). Join us for the public unveiling and open source release of our latest project, MEATPISTOL, a modular malware framework for implant creation, infrastructure automation, and shell interaction. This framework is designed to meet the needs of offensive security operators requiring rapid configuration and creation of long lived malware implants and associated command and control infrastructure. Say goodbye to writing janky one-off malware and say hello to building upon a framework designed to support efficient yoloscoped adversarial campaigns against capable targets."

    Tante Edith reicht noch eine Präsentation nach
    https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-FuzzyNop-and-Ceyx-MEATPISTOL-A-Modular-Malware-Implant-Framework-UPDATED.pdf



    2 mal bearbeitet, zuletzt am 11.08.17 00:05 durch masel99.

  6. Re: Malware Framework

    Autor: mambokurt 11.08.17 - 08:01

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > mambokurt schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist
    > -
    > > das heißt das setzt an wenn der Rechner schon übernommen ist.
    >
    > Dann steht bei der Vortragsankündigung Blödsinn?
    >
    > www.defcon.org#FuzzyNop
    >
    > "Attention Red Teamers, Penetration Testers, and Offensive Security
    > Operators, isn't the overhead of fighting attribution, spinning up
    > infrastructure, and having to constantly re-write malware an absolute pain
    > and timesink!?! It was for us too, so we're fixing that for good (well,
    > maybe for evil). Join us for the public unveiling and open source release
    > of our latest project, MEATPISTOL, a modular malware framework for implant
    > creation, infrastructure automation, and shell interaction. This framework
    > is designed to meet the needs of offensive security operators requiring
    > rapid configuration and creation of long lived malware implants and
    > associated command and control infrastructure. Say goodbye to writing janky
    > one-off malware and say hello to building upon a framework designed to
    > support efficient yoloscoped adversarial campaigns against capable
    > targets."
    >
    > Tante Edith reicht noch eine Präsentation nach


    'Blödsinn'? Vom Lesen her scheint das schon nach der Übernahme anzusetzen, oder?

  7. Re: Malware Framework

    Autor: masel99 11.08.17 - 18:32

    Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit der Fall ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. HUK-COBURG Versicherungsgruppe, Coburg
  4. convanced GmbH, Hannover, Hamburg oder Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. (-78%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen
    HTTPS
    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

    Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.

  2. Antec P110 Silent: Gedämmter Midi-Tower hat austauschbare Staubfilter
    Antec P110 Silent
    Gedämmter Midi-Tower hat austauschbare Staubfilter

    Antecs neuer Midi-Tower trägt den Namen P110 Silent nicht umsonst: Das Aluminiumgehäuse ist ab Werk gedämmt. Es lassen sich viele verschiedene Lüfter einbauen. Austauschbare Filter sollen derweil für ein staubfreies Inneres sorgen.

  3. Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung
    Pilotprojekt am Südkreuz
    De Maizière plant breiten Einsatz von Gesichtserkennung

    Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00