LazyHook is a stealthy API hooking framework that bypasses Host Intrusion Prevention Systems (HIPS) through call stack spoofing. By leveraging CPU-level hardware breakpoints and Vectored Exception Handling, it executes arbitrary code as if it originated from trusted, Microsoft-signed modules—completely fooling behavioral analysis engines that rely on call stack inspection and module origin verification.
#callstackspoofing #edr
Evade behavioral analysis by executing malicious code within trusted Microsoft call stacks
Uses hardware breakpoints + VEH to hijack legitimate functions and spoof module origins
│ 1. Target Function Call
│ ↓
│ 2. CPU Debug Register Triggers (DR0-DR3) │
│ ↓
│ 3. EXCEPTION_SINGLE_STEP Raised │
│ ↓
│ 4. VEH Handler Intercepts Exception │
│ ↓
│ 5. Execution Redirected to Hook Function │
│ ↓
│ 6. CallOriginal() Temporarily Disables Breakpoint
│ ↓
│ 7. Original Function Executes │
│ ↓
│ 8. Breakpoint Re-enabled
#callstackspoofing #edr
👾5
👾6
Prince of Persia: A Decade of Iranian Nation-State APT Campaign Activity under the Microscope
See how a SafeBreach researcher tracked the malicious threat actor to achieve unprecedented visibility into the group’s ongoing operations, including activity as recently as December 2025.
🔥4
Forwarded from white2hack 📚
According to Cybersecurity Ventures, if Cybercrime were a country it would be the world's third largest Economy
Cybercrime is predicted to cost the world $10.5 trillion USD in 2025, according to Cybersecurity Ventures. If it were measured as a country, then cybercrime would be the world’s third largest economy after the U.S. and China.
This represents the greatest transfer of economic wealth in history, risks the incentives for innovation and investment, is exponentially larger than the damage inflicted from natural disasters in a year, and will be more profitable than the global trade of all major illegal drugs combined.
Source
#analytics
Cybercrime is predicted to cost the world $10.5 trillion USD in 2025, according to Cybersecurity Ventures. If it were measured as a country, then cybercrime would be the world’s third largest economy after the U.S. and China.
This represents the greatest transfer of economic wealth in history, risks the incentives for innovation and investment, is exponentially larger than the damage inflicted from natural disasters in a year, and will be more profitable than the global trade of all major illegal drugs combined.
Source
#analytics
🔥4👾3
Forwarded from OnHex
🔴 هک سیستم با زیرنویس فیلم One Battle After Another جعلی
محققای Bitdefender در گزارشی نشون دادن که چطوری هکرها، از طریق زیرنویس فیلم One Battle After Another، اقدام به توزیع Agent Tesla کردن.
#بدافزار #آنالیز_بدافزار #پاورشل
#AgentTesla #Poweshell
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links)
محققای Bitdefender در گزارشی نشون دادن که چطوری هکرها، از طریق زیرنویس فیلم One Battle After Another، اقدام به توزیع Agent Tesla کردن.
#بدافزار #آنالیز_بدافزار #پاورشل
#AgentTesla #Poweshell
🆔 @onhex_ir
🌍 ONHEXGROUP (Official Links)
ONHEXGROUP
هک سیستم با زیرنویس فیلم One Battle After Another جعلی
محققای Bitdefender در گزارشی نشون دادن که چطوری هکرها، از طریق زیرنویس فیلم One Battle After Another، اقدام به توزیع Agent Tesla کردن.
Browser Hijacking: Three Technique Studies
https://www.gdatasoftware.com/blog/2025/11/38298-learning-about-browser-hijacking
https://www.gdatasoftware.com/blog/2025/11/38298-learning-about-browser-hijacking
👾4
Forwarded from Ревёрсим с пацанами
MetamorphicCore.exe
268 KB
Новая статья - Как я .NET Reactor VM дебажил
Несколько дней назад меня пригласили поиграть в CTF, подсобить с ревёрсом. "Тебе там дел максимум часа на 3", меня заверяли. В итоге, как это обычно бывает с приключениями на 20 минут, "дела" превратились в один таск, а 3 часа плавно перекатились в ~7.
Разрешите представить, один из самых сложных CTF-тасков, что мне удавалось решить. Впечатления он оставил двоякие, но в целом - отложился хорошим опытом. По этому же поводу, сразу после окончания я захотел поделиться статьёй-райтапом, тем более, что в райтапе от организаторов "то-сё, туда-сюда, вот мы получили флаг." А особым любителям селф-харма и желающим самолично разобраться во внутренностях этой виртуальной машины я любезно приложил задание к посту, чтобы они могли сами его потрогать-пощупать.
Выложено эксклюзивно на winlocker.ru☺️
З.Ы. Кстати, теперь наш чат имеет тег - @rev_discussion! Зовите своих знакомых ревёрсеров, болтать будем 😁
#winlocker
Несколько дней назад меня пригласили поиграть в CTF, подсобить с ревёрсом. "Тебе там дел максимум часа на 3", меня заверяли. В итоге, как это обычно бывает с приключениями на 20 минут, "дела" превратились в один таск, а 3 часа плавно перекатились в ~7.
Разрешите представить, один из самых сложных CTF-тасков, что мне удавалось решить. Впечатления он оставил двоякие, но в целом - отложился хорошим опытом. По этому же поводу, сразу после окончания я захотел поделиться статьёй-райтапом, тем более, что в райтапе от организаторов "то-сё, туда-сюда, вот мы получили флаг." А особым любителям селф-харма и желающим самолично разобраться во внутренностях этой виртуальной машины я любезно приложил задание к посту, чтобы они могли сами его потрогать-пощупать.
Выложено эксклюзивно на winlocker.ru
З.Ы. Кстати, теперь наш чат имеет тег - @rev_discussion! Зовите своих знакомых ревёрсеров, болтать будем 😁
#winlocker
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊4🔥2