Hell's Gate: Dynamically extracting and invoking syscalls from NTDLL or other in-memory modules
В отличии от линукса, одна из сложных вещей в винде - это вызов сисколов. Статья о получении сисколов в рантайме для исполнения вредоносного кода. Настоящие знания из андерграунда.
https://vxug.fakedoma.in/papers/VXUG/Exclusive/HellsGate.pdf
В отличии от линукса, одна из сложных вещей в винде - это вызов сисколов. Статья о получении сисколов в рантайме для исполнения вредоносного кода. Настоящие знания из андерграунда.
https://vxug.fakedoma.in/papers/VXUG/Exclusive/HellsGate.pdf
Order of Six Angles
Hell's Gate: Dynamically extracting and invoking syscalls from NTDLL or other in-memory modules В отличии от линукса, одна из сложных вещей в винде - это вызов сисколов. Статья о получении сисколов в рантайме для исполнения вредоносного кода. Настоящие знания…
GitHub
GitHub - am0nsec/HellsGate: Original C Implementation of the Hell's Gate VX Technique
Original C Implementation of the Hell's Gate VX Technique - am0nsec/HellsGate
Order of Six Angles
https://0xpat.github.io/Malware_development_part_1/
Простые методы детекта виртуалок
https://0xpat.github.io/Malware_development_part_2/
Простые методы детекта дебагера
https://0xpat.github.io/Malware_development_part_3/
https://0xpat.github.io/Malware_development_part_2/
Простые методы детекта дебагера
https://0xpat.github.io/Malware_development_part_3/
0xpat.github.io
Malware development part 2 - anti dynamic analysis & sandboxes
Introduction
This is the second post of a series which regards development of malicious software. In this series we will explore and try to implement multiple techniques used by malicious applications to execute code, hide from defenses and persist.
Previously…
This is the second post of a series which regards development of malicious software. In this series we will explore and try to implement multiple techniques used by malicious applications to execute code, hide from defenses and persist.
Previously…
Техника process Injection на винде, без использования опасных функций (WriteProcessMemory, VirtualAllocEx, ...)
https://undev.ninja/nina-x64-process-injection/
POC
https://github.com/NtRaiseHardError/NINA
https://undev.ninja/nina-x64-process-injection/
POC
https://github.com/NtRaiseHardError/NINA
undev.ninja
NINA: x64 Process Injection
NINA: No Injection, No Allocation x64 Process Injection Technique.
A collection of various techniques to bypass Linux Kernel Address Space Layout Randomization (KASLR)
https://github.com/bcoles/kasld
https://github.com/bcoles/kasld
GitHub
GitHub - bcoles/kasld: Kernel Address Space Layout Derandomization (KASLD) - A collection of various techniques to infer the Linux…
Kernel Address Space Layout Derandomization (KASLD) - A collection of various techniques to infer the Linux kernel base virtual address as an unprivileged local user, for the purpose of bypassing K...
Описание нового шифровальщика на java
https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors
https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors
BlackBerry
Threat Spotlight: Tycoon Ransomware Targets Education and Software Sectors
The BlackBerry Research and Intelligence Team in partnership with KPMG’s UK Cyber Response Services recently unearthed a new ransomware strain written in Java. Tycoon is a multi-platform Java ransomware targeting Windows® and Linux® that uses highly targeted…
Sliver - open source альтернатива Cobalt Strike. Beta версия.
https://github.com/BishopFox/sliver
Написан кстати на Go!
Туториал:
https://github.com/BishopFox/sliver/wiki/Getting-Started
https://github.com/BishopFox/sliver
Написан кстати на Go!
Туториал:
https://github.com/BishopFox/sliver/wiki/Getting-Started
GitHub
GitHub - BishopFox/sliver: Adversary Emulation Framework
Adversary Emulation Framework. Contribute to BishopFox/sliver development by creating an account on GitHub.
Понятная презентация о линукс процессах
https://www.cs.columbia.edu/~junfeng/10sp-w4118/lectures/l07-proc-linux.pdf
https://www.cs.columbia.edu/~junfeng/10sp-w4118/lectures/l07-proc-linux.pdf
Order of Six Angles
Иногда сажусь доделывать свой apk infector. Позавчера поставил GoLand (IDE от JetBrains), решил сравнить с VSCode. Пока полет нормальный. #байтоёбствопродолжается
О нет, лицензия заканчивается) Но мне понравилось)
Forwarded from Digital Security
Digital Security ON AIR
Ждём вас завтра (10 июня) на онлайн-встрече по информационной безопасности. Стартуем в 17:00 (МСК).
В программе доклады на актуальные темы ИБ, online CTF, тематический Kahoot.
Ждём вас завтра (10 июня) на онлайн-встрече по информационной безопасности. Стартуем в 17:00 (МСК).
В программе доклады на актуальные темы ИБ, online CTF, тематический Kahoot.
Детальный гайд по заражению PE
Сделал перевод!)
https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html
Сделал перевод!)
https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html
Обзор и уязвимости новой операционной системы от гугл - Fuchsia
https://blog.quarkslab.com/playing-around-with-the-fuchsia-operating-system.html
https://blog.quarkslab.com/playing-around-with-the-fuchsia-operating-system.html
Overflow the RPC marshaling buffer for RCE and LPE
https://github.com/guhe120/Windows-EoP/blob/master/CVE-2020-1281/CVE-2020-1281.pdf
https://github.com/guhe120/Windows-EoP/blob/master/CVE-2020-1281/CVE-2020-1281.pdf
GitHub
Windows-EoP/CVE-2020-1281/CVE-2020-1281.pdf at master · guhe120/Windows-EoP
Windows EoP Bugs. Contribute to guhe120/Windows-EoP development by creating an account on GitHub.
Forwarded from Inside
Исключительный провал – Взлом защиты от чтения STM32F1
Перевод подготовлен при поддержке Inside chat в честь моего дня рождения (2505, @in51d3, @N3M351DA)
https://notes.n3m3515.space/2020/translations/stm32f1
Перевод подготовлен при поддержке Inside chat в честь моего дня рождения (2505, @in51d3, @N3M351DA)
https://notes.n3m3515.space/2020/translations/stm32f1
Order of Six Angles
Детальный гайд по заражению PE Сделал перевод!) https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html
Еще один детальный гайд по заражению PE
Ура, еще один перевод 😍
https://www.orderofsixangles.com/translations/2020/06/11/another-detailed-guide-to-pe-infection-ru.html
Ура, еще один перевод 😍
https://www.orderofsixangles.com/translations/2020/06/11/another-detailed-guide-to-pe-infection-ru.html