Il post che segue è una collezione di appunti personali e non ha la pretesa di essere un tutorial. Process injection è una tecnica di evasion molto diffusa che comporta l’esecuzione di codice custom all’interno della memoria di un altro processo. Questa tecnica è utilizzata per migliorare la furtività ed eventualmente ottenere la persistenza. Un […]
Categoria: Research
How to run notepad.exe with Powershell
L’articolo che segue non ha la presunzione di essere una guida o un tutorial, è stato scritto con il solo scopo di annotare le nozioni apprese. Glossario Assembly: un assembly in C# è una raccolta di tipi e risorse creati per collaborare e formare un’unità logica di funzionalità. In parole povere, in C#, un assembly […]
Bettini S.r.l. – SGSetup Hard-coded SSH private key
The Issue The SGSetup software from Bettini S.r.l. is a software which allows to manage and configure the video surveillance system remotely. It performs the same function as the web interface with the additional possibility of stopping the video stream of the cameras and modifying their configurations.Upon connecting with the DVR/NVR device, the client initiates […]