Efter LOLBAS kommer LOLAPPS
LOLBAS som står för Living Off The Land Binaries, Scripts and Libraries är ett projekt som funnits i många år nu. Projektet LOLBAS går ut på att lista ”dual use” binärer, script och bibliotek som gör att en angripare som vill försvåra upptäckt eller inte har verktyg installerade på en hackad enhet kan använda sig av sådant som redan är befintligt installerade (tidigare hette projektet LOLBIN). För Unix-system så finns även projektet GTFOBins.
För några veckor sedan så släpptes projektet LOLAPPS som är snarlikt men istället listar mjukvaror eller ”appar” som också går att använda för illasinnade funktioner såsom att ladda ner- eller exekvera kod.
Initiativtagare bakom LOLAPPS är John Jackson aka ”Mr Hacking”.
Redan nu finns det ett antal mjukvaror listade såsom:
- Remote Desktop Connection – Kan användas för sidoförflyttning i system (lateral movement).
- Discord – För att hosta malware eller C2-kommunikation
- Dropbox – Data-exfiltration eller nedladdning
- Zix Secure Messaging – Data-exfiltration, nedladdning eller phishing
LOLAPPS hittar du här:
Och Github-sidan med templates för den som vill bidra kan hittas här:
Om Jonas Lejon
En av sveriges främsta experter inom cybersäkerhet med över 20 års erfarenhet. Frågor? Kontakta mig på: [email protected] eller 
