https://memn0ps.github.io/kernel-mode-rootkits/

#rootkits

https://x86sec.com/posts/2020/03/08/linux-kernel-rootkit/

а вот это уже под никсы

#rootkits

https://inferi.club/post/the-art-of-linux-kernel-rootkits

искусство руткитов ядра линукс

#rootkits

https://shell-storm.org/shellcode/index.html

база данных шеллкодов для изучения их работы

#useful

https://github.com/lain0xff/linux_kernel_hacking/tree/master/lysergine

попробовал реализовать свой собственный вариант руткита Diamorphine

в функциональность входят такие вещи, как:
- скрытие открытых портов для скрытого прокидывания реверс шеллов, к примеру;
- автоматическое скрытие директорий и файлов; пока что, скрывается, то что начинается с определённой строки
- скрытие процессов;
- скрытие из вывода lsmod; если помните, команда lsmod может выводить все загружаемые модули;
- замещение нулями памяти из /dev/random; для более сложной идентификации вредоносных модулей;
- ну и получение рута;

как-то так

кстати, уже давно ищу всякие интересные буткиты (в частности, под Linux)

нашёл единственную более менее нормальную репу:
https://github.com/xrw67/bootkit

данный буткит заменяет mbr запись и хукает определенные функции для создания скрытого юзера в системе

в общем, интересная задумка
написан, он, кстати на ассемблере)

также хочу модифицировать этот варик под новые версии ядра

кстати, можно юзать функционал руткитов (скрытие файлов) для того, чтобы прятать свои файлы в целях антифорензики и просто безопасности

интересно, как по мне

Всем хорошего чаепития! ☕️✨

Собрала для вас подборку крутых инструментов 🛠, чтобы надёжно спрятать важные файлы и данные от чужих глаз. Здесь всё: от стеганографии до других не менее интересных способов защиты.

Русская версия


Have a good tea party everyone! ☕️✨

I've put together a selection of cool 🛠 tools for you to safely hide important files and data from prying eyes. Here's everything from steganography to other equally interesting ways of protection.

English version

#anonymity #anti_forensics #cryptography #stegranography #linux #tools

😈 [ r1ru @ri5255 ]

I've released a blog series about modern Linux kernel exploitation, where you can learn some advanced techniques used in real-world kernel exploits. Enjoy!

🔗 https://r1ru.github.io/categories/linux-kernel-exploitation/

🐥 [ tweet ]

https://youtu.be/q4CxE5P6RUE

Bare-metal ARM firmware reverse engineering with Ghidra and SVD-Loader

#firmware #re

красивое

если кто-то когда-то задумывался, как могут выглядеть лекции по электронике на персидском языке...

https://x.com/MehdiHacks/status/1930686579753849086

кратко о том, чем я занимаюсь ночью)

а теперь о действительно важных вещах:
дебаггер, который позволяет отлаживать BIOS на линуксе

среди фич:
- чтение памяти
- запись памяти
- чтение и запись регистров
- точки останова
- инструкция continue и отладочного шага
- hardware watchpoints (честно не знаю, что это, но думаю, что годная штука раз её добавили)

P. S. я знаю, что я слоупок, ведь штукенция вышла уже давно, но все же...

https://github.com/Theldus/bread

https://youtu.be/F0jQWq39hkU?feature=shared

я точно сумасшедший, раз собираюсь просмотреть все стримы этого чувака

где бы ещё барахла надыбать для тестов

у меня его дофига, но все же до лаборатории не дотягивает

надо исправляться

#bios_hell #reverse

https://blog.bashdays.ru/vnedryaem-bekdor-v-rsa-klyuch/

хороший разбор про бэкдор в RSA

#rsa #backdoor #python

https://news.1rj.ru/str/fall_into_the_shining_sky

самый дорогой мне человек создал канал

буду очень благодарен, если подпишитесь

запилил свою тему для x64dbg, конфиги выложу чуть позже

https://github.com/lain0xff/NeonTheme-x64dbg

конфиг. в ридми если что есть инструкция, как установить