😈 [ r1ru @ri5255 ]

I've released a blog series about modern Linux kernel exploitation, where you can learn some advanced techniques used in real-world kernel exploits. Enjoy!

🔗 https://r1ru.github.io/categories/linux-kernel-exploitation/

🐥 [ tweet ]

https://youtu.be/q4CxE5P6RUE

Bare-metal ARM firmware reverse engineering with Ghidra and SVD-Loader

#firmware #re

красивое

если кто-то когда-то задумывался, как могут выглядеть лекции по электронике на персидском языке...

https://x.com/MehdiHacks/status/1930686579753849086

кратко о том, чем я занимаюсь ночью)

а теперь о действительно важных вещах:
дебаггер, который позволяет отлаживать BIOS на линуксе

среди фич:
- чтение памяти
- запись памяти
- чтение и запись регистров
- точки останова
- инструкция continue и отладочного шага
- hardware watchpoints (честно не знаю, что это, но думаю, что годная штука раз её добавили)

P. S. я знаю, что я слоупок, ведь штукенция вышла уже давно, но все же...

https://github.com/Theldus/bread

https://youtu.be/F0jQWq39hkU?feature=shared

я точно сумасшедший, раз собираюсь просмотреть все стримы этого чувака

где бы ещё барахла надыбать для тестов

у меня его дофига, но все же до лаборатории не дотягивает

надо исправляться

#bios_hell #reverse

https://blog.bashdays.ru/vnedryaem-bekdor-v-rsa-klyuch/

хороший разбор про бэкдор в RSA

#rsa #backdoor #python

https://news.1rj.ru/str/fall_into_the_shining_sky

самый дорогой мне человек создал канал

буду очень благодарен, если подпишитесь

запилил свою тему для x64dbg, конфиги выложу чуть позже

https://github.com/lain0xff/NeonTheme-x64dbg

конфиг. в ридми если что есть инструкция, как установить

спизжено с багхантерского чата

в ближайшее время ждите кое-что интересное)

привет, подписечники мои :)

я не пропал, если что

с релизом придется подождать, так как получить прошивку только через bus pirate не удалось

но я не унываю, через неделю куплю специальный вид SOIC-8 клипс, которые можно подключать к микрухе

попробую связку Bus Pirate + SOIC-8

также я так и не выяснил, выставлены ли fuse биты защиты прошивки, займусь этим в ближайшее время

это первый релиз, второй релиз будет включать в себя многофункциональный руткит + ботнет на основе DHT + С2 сервер под линукс + буткит (проверяю ща на возможность такого), и все это, внимание, самописное

я не знаю даже как назвать сие творение, у меня было много вариантов, чуть позже выставлю опрос с вариантами, как вы выберете, так и будет 😁

этим релизом я хотел дать понять, как проходит путь киберпреступника от идеи-фикс до её реализации

подробнее об этом релизе попозже, скажу лишь что подробную инфу знают немногие и я хочу сохранить интригу до конца; да, безжалостный я человек, уж простите)

могу лишь сказать, что весь код будет написан на С/С++ + Qt
в качестве, пакера хочу заюзать VMProtect, мне подсказали, что он действует ещё и на линуксовые бинари, хочу это проверить

ещё кстати, отдельное спасибо хочу сказать xida'е и ещё одному моему другу за наводку на полиморфные вирусы (я знаю, ты будешь это читать, xida, поэтому сорян, что я у тебя спиздил идейку, не бей только) ) и VMProtect

запасайтесь терпением и ожидайте, как говорится бог велел терпеть - терпите, вахахахаха

P.S. про сием не забыл, но забил, чуть позже сяду делать, скачаю скоро веса нейросетки llama scout (весит дохера -_-) и начну обучать её на своих собранных датасетах

как-то так, не болейте, занимайтесь спортом и пейте побольше воды (кринж, да)

на данный момент по ресерчу White Matter реализовано 75% первой части

реализован кейлоггер через доступ к /dev/input/event0, руткит с техникой LD_PRELOAD (он был до этого мной реализован) - частично адаптирован к общему модулю, реализован криптор и декриптор файлов на основе AES-512, также реализован модуль брута ssh и функции upload и download

сейчас мучаю мой руткит lysergine, адаптирую его
также начал реализацию полиморфного кода, чтобы малварь копировала себя и распространялась внутри лабы по хостам "жертвам"

также будут реализованы инъекции в процессы на основе этой репы: https://github.com/W3ndige/linux-process-injection

сам ресерч будет представлять собой 4 основные части и 1 финальную

1) разработка общего руткита и перечисленных выше модулей (готово на 75%)
2) разработка буткита на основе evil maid атаки (пока под вопросом реализация)
3) сбор и переработка в код наиболее интересных уязв под линукс и разработка ботнета на основе DHT
4) настройка тестовой лабы и сети, тестирование White Matter, разработка модуля патчинга уязв на серваках жертв (пока под вопросом реализация, но минимальный функционал точно будет)
5) как от этого всего защититься

также думаю реализовать схожий с mirai функционал в плане cron задач, шифрование трафика, анти-отладку, обфускацию кода

PS. думаю еще над GUI, но скорее всего в статьи это не войдет, но будет в репе

https://youtu.be/xksuzoqvd3Q

Babuk ransomware reverse engineering

P.S. если кто вдруг не видел

#re #malware_analysis

крч, тулза разрослась на 4к строк кода

я хз, как я статью писать буду, но постараюсь ужать код до минимума, насколько это возможно

первая часть кода уже практически на финишной прямой (95%), осталось довести до ума получение рута, а именно делать это автоматически или через команды cli argv

интересно получилось, что малварь вообще практически не детектится стандартными средствами, даже не знаю хорошо это или плохо

с одной стороны хорошо, так как импакт большой с этого исследования будет; с другой стороны плохо, так как еще 5 часть статьи писать по защите от этого всего 😢

а это только руткит модуль, что будет с ботнет- и буткит-модулями я вообще хз, как от этого защищаться 😁

но думаю что-нибудь я, да соображу

кстати, решил, что буду писать DHT ботнет на основе алгоритма Kademlia, на выбор будет три либы/имплементации: OpenDHT, miniDHT, Boost.Asio, я так думаю, что выберу либо 1, либо 3