E7 | STORAGE – Telegram
E7 | STORAGE
243 subscribers
2 photos
13 files
302 links
Удобная сортировка, сливы курсов, полезные инструменты и ещё много чего интересного в Е7 STORAGE

Скинуть полезные файлы - @E7Feedback_bot

Все файлы и ссылки взяты из открытых источников! Весь материал строго в ознакомительных целях!
Download Telegram
#Руткит

Nidhogg

Это многофункциональный руткит для красных команд. Цель Nidhogg - предоставить универсальный и простой в использовании руткит с множеством полезных функций для красных команд, который может быть интегрирован в ваш собственный C2-фреймворк с помощью одного заголовочного файла с простым использованием, пример можно посмотреть здесь. Nidhogg может работать на любой версии Windows 10 и Windows 11. Этот репозиторий содержит драйвер ядра с заголовком C++ для взаимодействия с ним

https://github.com/Idov31/Nidhogg
#Хакинг

Полное G. Ломаем приложение на языке G, созданное в LabVIEW

Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ

Читать
#Разное

Спамеры раздают трояна SVCReady через шелл-код, скрытый в свойствах файла

Исследователи из HP зафиксировали спам-рассылки, нацеленные на засев троянского загрузчика, которому было присвоено кодовое имя SVCReady. Зловред примечателен тем, что его цепочка заражения включает шелл-код, спрятанный в свойствах вложенного файла

https://www.anti-malware.ru/news/2022-06-08-114534/38850
#Сканирование

ZMap

ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением

Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap

https://zmap.io/
#Расшифровка

tcpdump

Сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент. Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста

За время существования этого инструмента формат его отчётов стал своего рода стандартом для других анализаторов, поэтому tcpdump без проблем работает в тандеме с другими программами

https://www.tcpdump.org/
#ИБ

Список удивительных информационных курсов и учебных ресурсов по информационной безопасности

https://github.com/onlurking/awesome-infosec