Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meatpistol: Salesforce entlässt…

Malware Framework

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Malware Framework

    Autor: Salzbretzel 10.08.17 - 14:30

    > In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkezug mit dem Namen Meatpistol, ein "modulares Malware-Framework" mit dem Malware implantiert werden kann
    Dient das einbauen von Malware dem Test von Virenscannern?
    Diese Sicherheitsfunktion irritiert mich. Ich wäre für eine Erklärung dankbar.

  2. Re: Malware Framework

    Autor: hg (Golem.de) 10.08.17 - 14:34

    Leider habe ich den Vortrag noch nicht online gefunden, daher habe ich auch keine detaillierten Informationen. Letztlich wird es sich, wie bei Metasploit, um ein Tool handeln, mit dem Red-Teams bestimmte Systeme (semi)-automatisch auf Sicherheitslücken prüfen können - und dabei werden sie sicher auch versuchen, Malware zu deployen.

    VG,

    Hauke Gierow - Golem.de

  3. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:48

    Hier stand Mist.

    Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist - das heißt das setzt an wenn der Rechner schon übernommen ist. Wofür das gut ist? Zum Test von Virenscannern glaube ich kaum, wenn du mal eben den Rechner per 0day übernimmst juckt dich der Virenscanner eigentlich auch nicht mehr groß. Intrusion Detection könnte man damit vllt trainieren, ansonsten wüßte ich nicht wozu X)



    1 mal bearbeitet, zuletzt am 10.08.17 14:56 durch mambokurt.

  4. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:51

    - hier stand Mist-



    1 mal bearbeitet, zuletzt am 10.08.17 14:57 durch mambokurt.

  5. Re: Malware Framework

    Autor: masel99 10.08.17 - 23:58

    mambokurt schrieb:
    --------------------------------------------------------------------------------
    > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist -
    > das heißt das setzt an wenn der Rechner schon übernommen ist.

    Dann steht bei der Vortragsankündigung Blödsinn?

    https://www.defcon.org/html/defcon-25/dc-25-speakers.html#FuzzyNop

    "Attention Red Teamers, Penetration Testers, and Offensive Security Operators, isn't the overhead of fighting attribution, spinning up infrastructure, and having to constantly re-write malware an absolute pain and timesink!?! It was for us too, so we're fixing that for good (well, maybe for evil). Join us for the public unveiling and open source release of our latest project, MEATPISTOL, a modular malware framework for implant creation, infrastructure automation, and shell interaction. This framework is designed to meet the needs of offensive security operators requiring rapid configuration and creation of long lived malware implants and associated command and control infrastructure. Say goodbye to writing janky one-off malware and say hello to building upon a framework designed to support efficient yoloscoped adversarial campaigns against capable targets."

    Tante Edith reicht noch eine Präsentation nach
    https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-FuzzyNop-and-Ceyx-MEATPISTOL-A-Modular-Malware-Implant-Framework-UPDATED.pdf



    2 mal bearbeitet, zuletzt am 11.08.17 00:05 durch masel99.

  6. Re: Malware Framework

    Autor: mambokurt 11.08.17 - 08:01

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > mambokurt schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist
    > -
    > > das heißt das setzt an wenn der Rechner schon übernommen ist.
    >
    > Dann steht bei der Vortragsankündigung Blödsinn?
    >
    > www.defcon.org#FuzzyNop
    >
    > "Attention Red Teamers, Penetration Testers, and Offensive Security
    > Operators, isn't the overhead of fighting attribution, spinning up
    > infrastructure, and having to constantly re-write malware an absolute pain
    > and timesink!?! It was for us too, so we're fixing that for good (well,
    > maybe for evil). Join us for the public unveiling and open source release
    > of our latest project, MEATPISTOL, a modular malware framework for implant
    > creation, infrastructure automation, and shell interaction. This framework
    > is designed to meet the needs of offensive security operators requiring
    > rapid configuration and creation of long lived malware implants and
    > associated command and control infrastructure. Say goodbye to writing janky
    > one-off malware and say hello to building upon a framework designed to
    > support efficient yoloscoped adversarial campaigns against capable
    > targets."
    >
    > Tante Edith reicht noch eine Präsentation nach


    'Blödsinn'? Vom Lesen her scheint das schon nach der Übernahme anzusetzen, oder?

  7. Re: Malware Framework

    Autor: masel99 11.08.17 - 18:32

    Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit der Fall ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  3. Pei Tel Communications GmbH & Co. KG, Teltow
  4. BASF Business Services GmbH, Ludwigshafen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-73%) 10,99€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. 189,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Windows 10: Fall Creators Update macht Ryzen schneller
    Windows 10
    Fall Creators Update macht Ryzen schneller

    Berichten in Foren und bei Reddit zufolge soll das Windows 10 Fall Creators Update mehr Geschwindigkeit aus den Ryzen-Prozessoren herausholen. Das stimmt aber nur dann, wenn der Nutzer zuvor die AMD-Software nicht aktualisiert hat.

  2. Gesundheitskarte: T-Systems will Konnektor bald ausliefern
    Gesundheitskarte
    T-Systems will Konnektor bald ausliefern

    Nach langer Verzögerung hat T-Systems den Konnektor fertiggestellt, der Arztpraxen mit der zentralen Telematik-Infrastruktur verbindet. Jetzt muss die Betreibergesellschaft Gematik noch zustimmen.

  3. Galaxy Tab Active 2: Samsungs neues Ruggedized-Tablet kommt mit S-Pen
    Galaxy Tab Active 2
    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

    Nach drei Jahren bringt Samsung einen Nachfolger seiner extra stoßfesten Tablets für den professionellen Bereich: Das Galaxy Tab Active 2 ist wie sein Vorgänger hart im Nehmen und kommt in der neuen Version mit einem aktiven Eingabestift, wie ihn auch die Note-Smartphones verwenden.


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37