Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Meatpistol: Salesforce entlässt…

Malware Framework

  1. Thema

Neues Thema Ansicht wechseln


  1. Malware Framework

    Autor: Salzbretzel 10.08.17 - 14:30

    > In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkezug mit dem Namen Meatpistol, ein "modulares Malware-Framework" mit dem Malware implantiert werden kann
    Dient das einbauen von Malware dem Test von Virenscannern?
    Diese Sicherheitsfunktion irritiert mich. Ich wäre für eine Erklärung dankbar.

  2. Re: Malware Framework

    Autor: hg (Golem.de) 10.08.17 - 14:34

    Leider habe ich den Vortrag noch nicht online gefunden, daher habe ich auch keine detaillierten Informationen. Letztlich wird es sich, wie bei Metasploit, um ein Tool handeln, mit dem Red-Teams bestimmte Systeme (semi)-automatisch auf Sicherheitslücken prüfen können - und dabei werden sie sicher auch versuchen, Malware zu deployen.

    VG,

    Hauke Gierow - Golem.de

  3. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:48

    Hier stand Mist.

    Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist - das heißt das setzt an wenn der Rechner schon übernommen ist. Wofür das gut ist? Zum Test von Virenscannern glaube ich kaum, wenn du mal eben den Rechner per 0day übernimmst juckt dich der Virenscanner eigentlich auch nicht mehr groß. Intrusion Detection könnte man damit vllt trainieren, ansonsten wüßte ich nicht wozu X)



    1 mal bearbeitet, zuletzt am 10.08.17 14:56 durch mambokurt.

  4. Re: Malware Framework

    Autor: mambokurt 10.08.17 - 14:51

    - hier stand Mist-



    1 mal bearbeitet, zuletzt am 10.08.17 14:57 durch mambokurt.

  5. Re: Malware Framework

    Autor: masel99 10.08.17 - 23:58

    mambokurt schrieb:
    --------------------------------------------------------------------------------
    > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist -
    > das heißt das setzt an wenn der Rechner schon übernommen ist.

    Dann steht bei der Vortragsankündigung Blödsinn?

    https://www.defcon.org/html/defcon-25/dc-25-speakers.html#FuzzyNop

    "Attention Red Teamers, Penetration Testers, and Offensive Security Operators, isn't the overhead of fighting attribution, spinning up infrastructure, and having to constantly re-write malware an absolute pain and timesink!?! It was for us too, so we're fixing that for good (well, maybe for evil). Join us for the public unveiling and open source release of our latest project, MEATPISTOL, a modular malware framework for implant creation, infrastructure automation, and shell interaction. This framework is designed to meet the needs of offensive security operators requiring rapid configuration and creation of long lived malware implants and associated command and control infrastructure. Say goodbye to writing janky one-off malware and say hello to building upon a framework designed to support efficient yoloscoped adversarial campaigns against capable targets."

    Tante Edith reicht noch eine Präsentation nach
    https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-FuzzyNop-and-Ceyx-MEATPISTOL-A-Modular-Malware-Implant-Framework-UPDATED.pdf



    2 mal bearbeitet, zuletzt am 11.08.17 00:05 durch masel99.

  6. Re: Malware Framework

    Autor: mambokurt 11.08.17 - 08:01

    masel99 schrieb:
    --------------------------------------------------------------------------------
    > mambokurt schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich habe gerade gelesen dass Meatpistol Post-Expolitation Framework ist
    > -
    > > das heißt das setzt an wenn der Rechner schon übernommen ist.
    >
    > Dann steht bei der Vortragsankündigung Blödsinn?
    >
    > www.defcon.org#FuzzyNop
    >
    > "Attention Red Teamers, Penetration Testers, and Offensive Security
    > Operators, isn't the overhead of fighting attribution, spinning up
    > infrastructure, and having to constantly re-write malware an absolute pain
    > and timesink!?! It was for us too, so we're fixing that for good (well,
    > maybe for evil). Join us for the public unveiling and open source release
    > of our latest project, MEATPISTOL, a modular malware framework for implant
    > creation, infrastructure automation, and shell interaction. This framework
    > is designed to meet the needs of offensive security operators requiring
    > rapid configuration and creation of long lived malware implants and
    > associated command and control infrastructure. Say goodbye to writing janky
    > one-off malware and say hello to building upon a framework designed to
    > support efficient yoloscoped adversarial campaigns against capable
    > targets."
    >
    > Tante Edith reicht noch eine Präsentation nach


    'Blödsinn'? Vom Lesen her scheint das schon nach der Übernahme anzusetzen, oder?

  7. Re: Malware Framework

    Autor: masel99 11.08.17 - 18:32

    Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit der Fall ist.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MTU Friedrichshafen GmbH, Friedrichshafen
  2. Schaeffler AG, Herzogenaurach
  3. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  4. swb AG, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...
  2. 49,97€ (Bestpreis!)
  3. mit Gutschein: SUPERDEALS (u. a. HP Windows Mixed Reality Headset VR1000-100nn für 295,20€ statt...
  4. mit den Gutscheinen: DELL10 (für XPS13/XPS15) und DELL100 (für G3/G5)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

  1. Star Trek Discovery 2: Erster Trailer zeigt Raumschiff in Schwierigkeiten
    Star Trek Discovery 2
    Erster Trailer zeigt Raumschiff in Schwierigkeiten

    Oje, das schöne Schiff: Der erste Trailer der zweiten Staffel von Star Trek Discovery setzt auf Action und neue Bedrohungen. Auch das Raumschiff selbst kommt wohl nicht ganz unbeschadet aus dem neuen galaktischen Konflikt.

  2. Handelskrieg: Apple Watch und anderen Gadgets drohen Strafzölle
    Handelskrieg
    Apple Watch und anderen Gadgets drohen Strafzölle

    Die USA wollen offenbar beliebte Gadgets mit Strafzöllen belegen: Apple Watch und Lautsprecher von Sonos könnten in Nordamerika um 10 Prozent teurer werden. Dem iPhone drohen wegen eines Versprechens von US-Präsident Donald Trump gegenüber Tim Cook aber wohl keine Preisaufschläge.

  3. Spielebranche: Ex-Angestellter rechnet mit Valve ab
    Spielebranche
    Ex-Angestellter rechnet mit Valve ab

    In der Öffentlichkeit gilt Valve (Half-Life, Steam) als vorbildhafte Firma, die Wirklichkeit scheint nicht ganz so toll zu sein: Der ehemalige Angestellte Rich Geldreich schreibt seit einigen Tagen auf Twitter, wie es hinter den Kulissen aussehen soll.


  1. 13:24

  2. 12:44

  3. 11:42

  4. 09:48

  5. 18:05

  6. 17:46

  7. 17:31

  8. 17:15