LazyHook is a stealthy API hooking framework that bypasses Host Intrusion Prevention Systems (HIPS) through call stack spoofing. By leveraging CPU-level hardware breakpoints and Vectored Exception Handling, it executes arbitrary code as if it originated from trusted, Microsoft-signed modules—completely fooling behavioral analysis engines that rely on call stack inspection and module origin verification.

Evade behavioral analysis by executing malicious code within trusted Microsoft call stacks
Uses hardware breakpoints + VEH to hijack legitimate functions and spoof module origins

│ 1. Target Function Call
│ ↓
│ 2. CPU Debug Register Triggers (DR0-DR3) │
│ ↓
│ 3. EXCEPTION_SINGLE_STEP Raised │
│ ↓
│ 4. VEH Handler Intercepts Exception │
│ ↓
│ 5. Execution Redirected to Hook Function │
│ ↓
│ 6. CallOriginal() Temporarily Disables Breakpoint
│ ↓
│ 7. Original Function Executes │
│ ↓
│ 8. Breakpoint Re-enabled

#callstackspoofing #edr

منطق دودویی (Binary Logic)

ایده‌ی صفر و یک در اصل از منطق ارسطویی گرفته شده که بر پایه‌ی دوگانگی «درست/نادرست» (True/False) بنا شده است.
بعدها جورج بول (George Boole) در قرن ۱۹ آن را به یک نظام ریاضی تبدیل کرد:
• ۱ = درست
• ۰ = نادرست

از همین‌جا منطق بولی و نهایتاً پایه‌ی کامپیوترها شکل گرفت.
در این معنا، «فلسفه‌ی صفر و یک» را می‌توان همان فلسفه‌ی منطق صوری و قطعی‌گرایی دانست.

@GoSecurity
#Binary

Researchers from Bitdefender revealed that a fake Leonardo DiCaprio movie torrent for "One Battle After Another" is spreading the Agent Tesla malware through a complex PowerShell chain, exploiting the film's popularity as a cybercriminal lure.


@GoSecurity
#malware #subnoscripts

آگاهی یعنی اینکه شما بدونی قراره پولتو ندن و شرکت کنید.

برای اگاه‌سازی شما حداقل کاری که می‌تونید انجام بدید این هستش که راجب بدقولی و دروغ شرکت‌ها توییت بزنید.

❗️New ransomware Group:
Dark Shinigamis

darkshiz4d5ayumjvgbdhchwc7oeuc5jgbqkkgr2jj3ga5nvpjsswdad[.]onion

@GoSecurity
#raas #ransomware #malware

Reliable system call interception

This paper discusses a practical and reliable approach to intercepting Linux syscalls using seccomp user notify instead of traditional mechanisms like ptrace.

It explains how seccomp + BPF filters can be used to selectively trap specific syscalls and forward them to a userspace handler, allowing external decision-making without fully stopping the target process. Compared to ptrace, this approach significantly reduces overhead and avoids architecture-specific complexity.

The paper also highlights important limitations, especially TOCTOU race conditions, making this technique unsuitable for strict security policy enforcement but useful for monitoring, sandboxing, syscall tracing, and behavior analysis.

Overall, it’s a solid reference for anyone working on Linux internals, syscall interception, or modern sandboxing mechanisms.

@GoSecurity
#syscall #malware #interception #ptrace #seccomp

آنتونی انزور-دمیو (Anthony Enzor-DeMeo) به عنوان مدیرعامل جدید Mozilla Corporation منصوب شد.

او تأکید کرد که فایرفاکس به یک “مرورگر مدرن هوش مصنوعی” تبدیل خواهد شد، با تمرکز روی حریم خصوصی، کنترل کاربر بر AI (که همیشه اختیاری باشه) و ساخت اکوسیستم نرم‌افزاری قابل اعتماد.


جزئیات بیشتر:

https://www.phoronix.com/news/Mozilla-New-CEO-AI

@GoSecurity
#firefox

ALPHA SPIDER Ransomware Report

This CrowdStrike report analyzes how ALPHA SPIDER, the group behind Alphv (BlackCat) ransomware, infiltrates networks, steals credentials, and evades defenses. Techniques include exploiting vulnerabilities, targeting Veeam backups, hiding malware in NTFS streams, bypassing DNS/MFA, and persistent data exfiltration.



@GoSecurity
#Raas #Ransomware #report #Alpha_spider

Library Functions in C


@GoSecurity
#C #programming

خیلیا حسرت زندگی بقیه رو می‌خورن که وای چطوری طرف داره 10 ساعت کد می‌زنه چطوری 8 ساعت در روز کتاب می‌خونه؛

ولی واقعیت یادگیری برای مغز انسان خیلی فرایند سنگین و پر انرژییه، شما اگه بهترین خواب و خوراک و زندگی بی استرسی هم داشته باشید طبق تحقیقات فقط می‌تونید 4 ساعت در روز مشغول یادگیری مفید باشید، چه بسا که توی ایران هیچ کس نه خواب نه خوراکش درسته نه حتی زندگیش بی استرسه. یه بار منطقی به فعالیت های خودت نگاه کن اگه حتی 1 الی 2 ساعتش هم مفید بود واقعا دمت گرم راهت درسته و هیچ عذاب وجدانی هم نیازی نیست داشته باشی.

اگه قرار بود یادگیری کار ساده و بی انرژی باشه که این شرکتا 100 هزار تا کارت گرافیک خفن رو باهم کلاستر نمی‌کردن که تازه یه مدل زبانی بتونه سلام علیک کردن یاد بگیره، یادگیری توی طبیعت فرایند بسیار سخت و پرانرژیی هستش.

@Linuxor

اینو فروارد کردم می‌خواستم یه چیزی راجبش بنویسم که کار پیش اومد یادم رفت

زیاد به این تکسای احساسی گوش نکنین، با این متود برید جلو ده‌سال بعد به مقصد نمیرسید؛

تو این فیلد، کار روزی کمتر از هشت ساعت انتن نمیده

1/2

2/2

@GoSecurity
#threat #c2 #MacOs #stealer

اگر درس خواندن آسان بود، همه به‌جای کارگر دکتر می‌شدند. منظور از درس خواندن، حفظ مطالب یا گرفتن مدرک نیست؛ بلکه تفکر مداوم، تحلیل عمیق و حل مسئله در شرایطی است که پاسخ روشنی وجود ندارد. این نوع فعالیت ذهنی فرساینده است، تمرکز طولانی‌مدت می‌طلبد و فرد را دائماً با تردید، بن‌بست و شکست فکری روبه‌رو می‌کند.

در مقایسه با آن، فعالیت‌های مبتنی بر توان جسمی مسیر روشن‌تری دارند. ورزش تمرین‌پذیر است، پیشرفت آن قابل اندازه‌گیری است و نتیجه معمولاً مستقیم و سریع دیده می‌شود. با تکرار، نظم و آمادگی بدنی می‌توان به سطح بالایی از عملکرد ورزشی رسید؛ به همین دلیل ورزشکاران موفق در جهان بسیارند.

اما در حوزه تفکر، مسیر مشخص نیست و هیچ تضمینی برای نتیجه وجود ندارد. ممکن است سال‌ها تلاش ذهنی به کشف تازه‌ای منجر نشود. به همین دلیل تعداد افرادی که در تفکر و حل مسئله به سطح ماندگار می‌رسند، بسیار محدود است.

ما فقط یک ماری کوری داریم.
ما فقط یک آلن تورینگ داریم.
ما فقط یک پروفسور سمیعی داریم.
ما فقط یک مریم میرزاخانی داریم.
ما فقط یک آلبرت اینشتین داریم.

هر فردی با تمرین منظم، تداوم و انضباط می‌تواند به سطح بالایی از آمادگی جسمی و حتی ورزشکاری موفق در مقیاس جهانی برسد؛ مسیر رشد در ورزش مشخص، قابل اندازه‌گیری و مبتنی بر تکرار است. اما صرفِ تلاش و استمرار به‌تنهایی برای تبدیل شدن به یک نخبه فکری یا متفکری که توان حل مسائل بنیادین را دارد کافی نیست؛ تفکر عمیق نیازمند ظرفیت ذهنی خاص، قدرت تحلیل، خلاقیت و تحمل طولانی‌مدتِ ابهام و بن‌بست‌های فکری است.

سختی تفکر در همین ناپیدا بودن مسیر، فشار مداوم ذهن و نبودِ قطعیت است؛ عاملی که آن را به‌مراتب دشوارتر از فعالیت‌های جسمی و قابل تکرار می‌کند.

This PDF provides a detailed technical analysis of Agenda, a ransomware family written in Golang and designed for highly customized, victim‑specific attacks. The report breaks down how Agenda operators generate tailored payloads for each target—modifying ransom notes, encryption extensions, service‑killing lists, and execution behavior.

The document examines the ransomware’s modular architecture, its ability to reboot systems into Safe Mode, terminate critical enterprise services, and perform multi‑threaded file encryption for maximum impact. It also highlights how Agenda targets healthcare and education organizations across Asia and Africa, leveraging spear‑phishing and compromised credentials to gain initial access.

@GoSecurity
#Ransomware #raas #golang #agenda

"It’s a pleasure and an honor to present to you once again."

#avast #av #reverse