Bem-vindo ao repositório de Living Off the Land Binaries (LOLBins) para fins de estudo e documentação de IOCs! Este repositório é um recurso valioso para quem está interessado em aprender mais sobre o uso de LOLBins em ataques cibernéticos e como identificar Indicadores de Compromisso (IOCs) relacionados a eles.
Visite o artigo sobre #lolbins no https://danieldonda.com
Os LOLBins são executáveis legítimos do sistema operacional que podem ser usados por invasores para evitar a detecção de antivírus e outras ferramentas de segurança. Eles são frequentemente usados em técnicas de persistência, elevação de privilégios e exfiltração de dados.
Este repositório é um excelente recurso para aqueles que desejam aprender mais sobre os LOLBins e como eles são usados em ataques cibernéticos. Além disso, o repositório pode ser usado para documentar e compartilhar IOCs relacionados a LOLBins para ajudar na detecção e prevenção de futuros ataques.
Lista de arquivos e lolbins usados:
- DesabilitarAVcomTaskkill.bat -- Taskkill
- DesabilitarDefender.bat -- sc
- DesabilitarDefender.ps1 -- Set-MpPreference
- DesabilitarFirewall.bat -- netsh
- DesabilitarRecuperacao.bat -- bcdedit
- DesabilitarTaskmanagerREG.bat -- reg.exe
- DesabilitarWindowsDefender.bat -- wmic
- EnumerarDefesa.bat -- WMIC
- EnumerarDefesa.ps1 -- WMIC
- EnumerarProcessos.bat -- WMIC
- EnumerarServicos.bat -- sc
- ExcluirArquivosBackup.bat -- del
- ExcluirBackupDoWindows.bat -- wbadmin
- ExcluirLogs.bat -- WEVTUTIL
- ExcluirRestorePoint.ps1 -- Get-ComputerRestorePoint
- ExcluirShadowCopies.bat -- Vssadmin
- ExcluirShadowCopies.ps1 -- Get-WmiObject
- ExcluirUSNJornal.bat --fsutil