Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meatpistol: Salesforce entlässt…

Malware Framework

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Malware Framework

    Autor: Salzbretzel 10.08.17 - 14:30

    > In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkezug mit dem Namen Meatpistol, ein "modulares Malware-Framework" mit dem Malware implantiert werden kann
    Dient das einbauen von Malware dem Test von Virenscannern?
    Diese Sicherheitsfunktion irritiert mich. Ich wäre für eine Erklärung dankbar.

  2. Re: Malware Framework

    Autor: hg (Golem.de) 10.08.17 - 14:34

    Leider habe ich den Vortrag noch nicht online gefunden, daher habe ich auch keine detaillierten Informationen. Letztlich wird es sich, wie bei Metasploit, um ein Tool handeln, mit dem Red-Teams bestimmte Systeme (semi)-automatisch auf Sicherheitslücken prüfen können - und dabei werden sie sicher auch versuchen, Malware zu deployen.

    VG,

    Hauke Gierow - Golem.de

  3. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:48

    Hier stand Mist.

    Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist - das heißt das setzt an wenn der Rechner schon übernommen ist. Wofür das gut ist? Zum Test von Virenscannern glaube ich kaum, wenn du mal eben den Rechner per 0day übernimmst juckt dich der Virenscanner eigentlich auch nicht mehr groß. Intrusion Detection könnte man damit vllt trainieren, ansonsten wüßte ich nicht wozu X)



    1 mal bearbeitet, zuletzt am 10.08.17 14:56 durch mambokurt.

  4. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:51

    - hier stand Mist-



    1 mal bearbeitet, zuletzt am 10.08.17 14:57 durch mambokurt.

  5. Re: Malware Framework

    Autor: masel99 10.08.17 - 23:58

    mambokurt schrieb:
    --------------------------------------------------------------------------------
    > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist -
    > das heißt das setzt an wenn der Rechner schon übernommen ist.

    Dann steht bei der Vortragsankündigung Blödsinn?

    https://www.defcon.org/html/defcon-25/dc-25-speakers.html#FuzzyNop

    "Attention Red Teamers, Penetration Testers, and Offensive Security Operators, isn't the overhead of fighting attribution, spinning up infrastructure, and having to constantly re-write malware an absolute pain and timesink!?! It was for us too, so we're fixing that for good (well, maybe for evil). Join us for the public unveiling and open source release of our latest project, MEATPISTOL, a modular malware framework for implant creation, infrastructure automation, and shell interaction. This framework is designed to meet the needs of offensive security operators requiring rapid configuration and creation of long lived malware implants and associated command and control infrastructure. Say goodbye to writing janky one-off malware and say hello to building upon a framework designed to support efficient yoloscoped adversarial campaigns against capable targets."

    Tante Edith reicht noch eine Präsentation nach
    https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-FuzzyNop-and-Ceyx-MEATPISTOL-A-Modular-Malware-Implant-Framework-UPDATED.pdf



    2 mal bearbeitet, zuletzt am 11.08.17 00:05 durch masel99.

  6. Re: Malware Framework

    Autor: mambokurt 11.08.17 - 08:01

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > mambokurt schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist
    > -
    > > das heißt das setzt an wenn der Rechner schon übernommen ist.
    >
    > Dann steht bei der Vortragsankündigung Blödsinn?
    >
    > www.defcon.org#FuzzyNop
    >
    > "Attention Red Teamers, Penetration Testers, and Offensive Security
    > Operators, isn't the overhead of fighting attribution, spinning up
    > infrastructure, and having to constantly re-write malware an absolute pain
    > and timesink!?! It was for us too, so we're fixing that for good (well,
    > maybe for evil). Join us for the public unveiling and open source release
    > of our latest project, MEATPISTOL, a modular malware framework for implant
    > creation, infrastructure automation, and shell interaction. This framework
    > is designed to meet the needs of offensive security operators requiring
    > rapid configuration and creation of long lived malware implants and
    > associated command and control infrastructure. Say goodbye to writing janky
    > one-off malware and say hello to building upon a framework designed to
    > support efficient yoloscoped adversarial campaigns against capable
    > targets."
    >
    > Tante Edith reicht noch eine Präsentation nach


    'Blödsinn'? Vom Lesen her scheint das schon nach der Übernahme anzusetzen, oder?

  7. Re: Malware Framework

    Autor: masel99 11.08.17 - 18:32

    Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit der Fall ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  2. Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM), Bonn
  3. Haufe Group, Freiburg im Breisgau
  4. T-Systems International GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 439,85€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Microsoft: Hungrige Dinos, schicke Konsolen und die Sache mit Age 4
    Microsoft
    Hungrige Dinos, schicke Konsolen und die Sache mit Age 4

    Gamescom 2017 Die (mutmaßliche) Enthüllung von Age of Empires 4 lässt noch auf sich warten: Microsoft hat ein neues Spiel namens Jurassic World Evolution und schicke neue Xbox-Spezialeditionen vorgestellt.

  2. Hollywoodstudios: Apple will Kinofilme kurz nach der Premiere streamen
    Hollywoodstudios
    Apple will Kinofilme kurz nach der Premiere streamen

    Apple soll in Gesprächen mit Filmstudios sein, um Filme schon kurz nach der Kinopremiere zu streamen. Das wird für die Kunden nicht billig, doch offenbar sehen die Beteiligten Chancen, zwischen 30 und 50 US-Dollar pro Film zu verlangen und auch zu bekommen.

  3. I.D. Buzz: VW baut den Elektro-Bulli
    I.D. Buzz
    VW baut den Elektro-Bulli

    Volkswagen hat sich dazu durchgerungen, den Mikrobus I.D. Buzz doch zu bauen. Bisher gab es das Elektroauto, das an den legendären ersten Bus von VW erinnern soll, nur als Konzeptstudie. Der I.D. Buzz wird rein elektrisch angetrieben und soll auch als Nutzfahrzeug angeboten werden.


  1. 08:19

  2. 07:50

  3. 07:34

  4. 07:05

  5. 13:33

  6. 13:01

  7. 12:32

  8. 11:50