P.F.K Security – Telegram
P.F.K Security
@PfkSecurity
1.6K subscribers
128 photos
38 videos
37 files
404 links
APT / Exploit / Malware / ICS / OT / Vulnerability Analysis / SE
Download Telegram
About
Blog
Apps
Platform
Join
P.F.K Security
1.6K subscribers
P.F.K Security
https://github.com/carloslack/KoviD

@PfkSecurity
GitHub
GitHub - carloslack/KoviD: Red-Team LKM
Red-Team LKM. Contribute to carloslack/KoviD development by creating an account on GitHub.
658 views
P.F.K Security
ای سرزمین عشق، ای خاک پاک یار
در سینه‌ات چو لاله، روید هزار گلزار
از کوه‌های سربلندت، تا دشت‌های سبز
هر گوشه‌ات حدیث دل‌انگیز روزگار پر از بغض

چون جام می‌، چشمه‌هایت روان و روشن
در هر نگاه، رقص خورشید و ماه تابان
نامت چو غزل حافظ، آهنگ دل‌فریب
ایران من، تو عشق جانی، همیشه جاویدان

باغ تو پر ز عطر یاس و نسیم سحر
هر سنگ و خاک تو، نشان از شکوه و فخر
در سایه‌ات، دلم چو بلبل، غزل‌سراست
ای خاک پاک، عشق تو در جان ما رهاست

حافظ اگر ز می‌ و معشوق گفته شعر
من از تو می‌سرایم، ای سرزمین فخر
تا جان به تن بود، تویی قبله‌گاه دل
من، تو نور دیده‌ای، ای عشق بی‌محل
637 views
P.F.K Security
#APT28
پیلودهای embed شده را داخل فایل‌ های PNG قرار می‌ دهد.

https://blog.sekoia.io/apt28-operation-phantom-net-voxel/

@PfkSecurity
Sekoia.io Blog
APT28 Operation Phantom Net Voxel
APT28 Operation Phantom Net Voxel: weaponized Office lures, COM-hijack DLL, PNG stego to Covenant Grunt via Koofr, BeardShell on icedrive.
787 views
P.F.K Security
DeXpose
Threat Actor Profile: APT27 - DeXpose
APT27 — also known as Emissary Panda, Iron Tiger, and LuckyMouse — is a Chinese state-sponsored cyber-espionage group active since at least 2010. The group
#APT27
https://www.dexpose.io/threat-actor-profile-apt27/

@PfkSecurity
703 views
P.F.K Security
#exploit

https://github.com/Ash1996x/CVE-2025-54914-PoC

@PfkSecurity
GitHub
GitHub - Ash1996x/CVE-2025-54914-PoC
Contribute to Ash1996x/CVE-2025-54914-PoC development by creating an account on GitHub.
817 views
P.F.K Security
https://github.com/synacktiv/GroupPolicyBackdoor

@PfkSecurity
GitHub
GitHub - synacktiv/GroupPolicyBackdoor: Group Policy Objects manipulation and exploitation framework
Group Policy Objects manipulation and exploitation framework - synacktiv/GroupPolicyBackdoor
788 views
P.F.K Security
Forwarded from 
دوستان این اسکریپت قبلا نوشته بودم حال تغییرات و بهبود پیدا کرده امیدوارم براتون مفید باشه

ابزار ADKAVEH: شبیه‌سازی حملات و شناسایی در Active Directory با PowerShell

ADKAVEH یک اسکریپت PowerShell است که به تیم‌های امنیتی امکان شبیه‌سازی حملات و شناسایی در محیط‌های Active Directory را می‌دهد. این ابزار شامل ماژول‌هایی برای شبیه‌سازی حملاتی مانند Kerberoasting، AS-REP Roasting، Password Spraying و تست‌ های اختیاری برای غیرفعال‌سازی Windows Defender است.

https://github.com/TryHackBox/ADKAVEH

#tools
@KavehAPT
GitHub
GitHub - TryHackBox/ADKAVEH: ADKAVEH - One PowerShell noscript for Active Directory discovery and safe attack simulation.
ADKAVEH - One PowerShell noscript for Active Directory discovery and safe attack simulation. - GitHub - TryHackBox/ADKAVEH: ADKAVEH - One PowerShell noscript for Active Directory discovery and safe ...
672 views
P.F.K Security
تمرین هک کرنل و رویکردی جدید برای exploiting از CVE-2024-50264 در کرنل لینوکس

https://swarm.ptsecurity.com/kernel-hack-drill-and-a-new-approach-to-exploiting-cve-2024-50264-in-the-linux-kernel/

@PfkSecurity
PT SWARM
Kernel-hack-drill and a new approach to exploiting CVE-2024-50264 in the Linux kernel
Some memory corruption bugs are much harder to exploit than others. They can involve race conditions, crash the system, and impose limitations that make a researcher’s life difficult. Working with such fragile vulnerabilities demands significant time and…
554 views
P.F.K Security
Forwarded from 
Credential Dumping DCSync Attack By Kaveh.pdf
4.1 MB
📖 Credential Dumping DCSync Attack


حمله Active Directory Credential Dumping (DCSync) تکنیکی تخصصی است که مهاجمین برای استخراج اعتبارنامه‌ها از کنترل‌کننده دامنه (DC) به‌کار می‌برند، با این روش که خود را شبیه یک کنترل‌کننده دامنه نشان می‌دهند.


راه‌اندازی یک محیط آزمایشگاهی برای شبیه ‌سازی حمله
درک پروتکل DRS و نحوه عملکرد حمله
چرایی وقوع این misconfiguration در دنیای واقعی
Exploiting از misconfiguration
نگاشت حمله به MITRE ATT&CK
Detecting حمله
استراتژی ‌های کاهش خطر
راه‌اندازی لاب (Lab Setup)

نیازمندی‌ها:
یک محیط مجازی ‌سازی (مثلاً VMware، VirtualBox یا Hyper-V).
یک Windows Server که به‌عنوان کنترل‌کننده دامنه پیکربندی شده باشد.
یک ماشین کلاینت ویندوز.
ابزارها: Impacket، Mimikatz، Netexec و Metasploit.
مراحل:
پیکربندی کنترل‌کننده دامنه:
ویندوز سرور را نصب و پیکربندی کنید تا به‌عنوان کنترل‌کننده دامنه (DC) عمل کند؛ نام دامنه را مثلاً ignite.local قرار دهید و آدرس IP را به‌صورت ایستا (static) تنظیم کنید مثلاً 192.168.1.48. AD را راه‌اندازی کنید و چند کاربر و گروه ایجاد کنید.
@KavehAPT
@TryHackBox
540 views
P.F.K Security
دسته‌بندی باینری‌ های Obfuscated با استفاده از Binary Ninja و AssemblyLine

https://www.youtube.com/watch?v=6GaJ_VVv2gk

@PfkSecurity
YouTube
Triaging Obfuscated Binaries with Binary Ninja and AssemblyLine (Stream - 26/08/2025)
Scavenger malware research resulted in the discovery of a number of malware variants using the xorstr C++ compile-time obfuscator. Throughout this stream we analyze binaries obfuscated with xorstr with Binary Ninja and AssemblyLine in order to triage new…
572 views
P.F.K Security
https://cybersecuritynews.com/notepad-hijacking-vulnerability/

@PfkSecurity
Cyber Security News
Notepad++ DLL Hijacking Vulnerability Let Attackers Execute Malicious Code
A newly discovered DLL hijacking vulnerability in Notepad++, the popular source code editor, could allow attackers to execute arbitrary code on a victim's machine.
594 views
P.F.K Security
DiffRays
ابزاری پژوهش‌ محور برای مقایسه پچ‌های باینری است که به منظور کمک به تحقیقات آسیب‌پذیری، توسعه اکسپلویت و مهندسی معکوس طراحی شده است

https://github.com/pwnfuzz/diffrays

@PfkSecurity
GitHub
GitHub - pwnfuzz/diffrays: DiffRays is a research-oriented tool for binary patch diffing, designed to aid in vulnerability research…
DiffRays is a research-oriented tool for binary patch diffing, designed to aid in vulnerability research, exploit development, and reverse engineering. - pwnfuzz/diffrays
565 views
P.F.K Security
یک شل اسکریپت قدرتمند برای ایجاد توزیع‌های سفارشی WSL (زیرسیستم ویندوز برای لینوکس) با embedded payloads.

https://github.com/m1ddl3w4r3/WSL_Payload_Builder

@PfkSecurity
GitHub
GitHub - m1ddl3w4r3/WSL_Payload_Builder: A powerful shell noscript for creating custom WSL (Windows Subsystem for Linux) distributions…
A powerful shell noscript for creating custom WSL (Windows Subsystem for Linux) distributions with embedded payloads. - m1ddl3w4r3/WSL_Payload_Builder
608 views
P.F.K Security
شکار باگ‌ های امنیتی در کد با استفاده از عوامل هوش مصنوعی: یک راهنمای کامل

https://muellerberndt.medium.com/hunting-for-security-bugs-in-code-with-ai-agents-a-full-walkthrough-a0dc24e1adf0

@PfkSecurity
Medium
Hunting for Security Bugs in Code with AI Agents: A Full Walkthrough
In my previous article, I introduced Hound, an open-source code auditing tool that models the cognitive and organizational processes of…
814 views
P.F.K Security
پیدا کردن گجت‌های jmp برای call stack spoofing
https://github.com/rasta-mouse/GadgetHunter
#maldev #evasion
@PfkSecurity
639 views
P.F.K Security
فهرستی عالی از امنیت برای اینترنت اشیاء و embedded System:

https://github.com/phodal/awesome-iot
https://github.com/nebgnahz/awesome-iot-hacks

https://github.com/nutc4k3/amazing-iot-security

https://github.com/fkie-cad/awesome-embedded-and-iot-security

#IoT
@PfkSecurity
GitHub
GitHub - phodal/awesome-iot: Awesome IoT. A collaborative list of great resources about IoT Framework, Library, OS, Platform
Awesome IoT. A collaborative list of great resources about IoT Framework, Library, OS, Platform - phodal/awesome-iot
725 views
P.F.K Security
سفری غیرمنتظره به دنیای signature Microsoft Defender

https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world

@PfkSecurity
628 views
P.F.K Security
Media is too big
VIEW IN TELEGRAM
جشن مهرگان یادآور پیروزی عدل و داد بر جور و بیدادگری است و نماد آزادی‌خواهی در فرهنگ ایرانیان به شمار می‌آید. ایرانیان در این روز به رهبری کاوه آهنگر بر ضحاک (آژی دهاک) ظالم پیروز شدند و فریدون از دودمان پیشدادی بر تخت شاهی نشست.از این پس،کاوه آهنگر در فرهنگ ایرانی نماد مقاومت و آزادی‌خواهی،و ضحاک نماد ظلم و ستم محسوب شد.

این جشن بر شما همراهان همایون و شاد باد .
747 views
P.F.K Security
GitHub
GitHub - KittenBusters/CharmingKitten: Exposing CharmingKitten's malicious activity for IRGC-IO Counterintelligence division (1500)
Exposing CharmingKitten's malicious activity for IRGC-IO Counterintelligence division (1500) - KittenBusters/CharmingKitten
#DataBreach #DataLeak #APT
https://github.com/KittenBusters/CharmingKitten

@PfkSecurity
755 views
P.F.K Security
https://hackers-arise.com/the-one-man-apt-part-i-a-picture-that-can-execute-code-on-the-target/
881 views
P.F.K Security
افزایش دسترسی های لوکال ویندوز از طریق آسیب‌پذیری bitpixie

https://blog.syss.com/posts/bitpixie/

@PfkSecurity
SySS Tech Blog
Windows Local Privilege Escalation through the bitpixie Vulnerability
This blog post demonstrates how attackers can circumvent BitLocker drive encryption, how to protect against such attacks, and why acting now might pay off in the near future. The bitpixie vulnerability in Windows Boot Manager is caused by a flaw in the PXE…
779 views