Техника process Injection на винде, без использования опасных функций (WriteProcessMemory, VirtualAllocEx, ...)
https://undev.ninja/nina-x64-process-injection/
POC
https://github.com/NtRaiseHardError/NINA
https://undev.ninja/nina-x64-process-injection/
POC
https://github.com/NtRaiseHardError/NINA
undev.ninja
NINA: x64 Process Injection
NINA: No Injection, No Allocation x64 Process Injection Technique.
A collection of various techniques to bypass Linux Kernel Address Space Layout Randomization (KASLR)
https://github.com/bcoles/kasld
https://github.com/bcoles/kasld
GitHub
GitHub - bcoles/kasld: Kernel Address Space Layout Derandomization (KASLD) - A collection of various techniques to infer the Linux…
Kernel Address Space Layout Derandomization (KASLD) - A collection of various techniques to infer the Linux kernel base virtual address as an unprivileged local user, for the purpose of bypassing K...
Описание нового шифровальщика на java
https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors
https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors
BlackBerry
Threat Spotlight: Tycoon Ransomware Targets Education and Software Sectors
The BlackBerry Research and Intelligence Team in partnership with KPMG’s UK Cyber Response Services recently unearthed a new ransomware strain written in Java. Tycoon is a multi-platform Java ransomware targeting Windows® and Linux® that uses highly targeted…
Sliver - open source альтернатива Cobalt Strike. Beta версия.
https://github.com/BishopFox/sliver
Написан кстати на Go!
Туториал:
https://github.com/BishopFox/sliver/wiki/Getting-Started
https://github.com/BishopFox/sliver
Написан кстати на Go!
Туториал:
https://github.com/BishopFox/sliver/wiki/Getting-Started
GitHub
GitHub - BishopFox/sliver: Adversary Emulation Framework
Adversary Emulation Framework. Contribute to BishopFox/sliver development by creating an account on GitHub.
Понятная презентация о линукс процессах
https://www.cs.columbia.edu/~junfeng/10sp-w4118/lectures/l07-proc-linux.pdf
https://www.cs.columbia.edu/~junfeng/10sp-w4118/lectures/l07-proc-linux.pdf
Order of Six Angles
Иногда сажусь доделывать свой apk infector. Позавчера поставил GoLand (IDE от JetBrains), решил сравнить с VSCode. Пока полет нормальный. #байтоёбствопродолжается
О нет, лицензия заканчивается) Но мне понравилось)
Forwarded from Digital Security
Digital Security ON AIR
Ждём вас завтра (10 июня) на онлайн-встрече по информационной безопасности. Стартуем в 17:00 (МСК).
В программе доклады на актуальные темы ИБ, online CTF, тематический Kahoot.
Ждём вас завтра (10 июня) на онлайн-встрече по информационной безопасности. Стартуем в 17:00 (МСК).
В программе доклады на актуальные темы ИБ, online CTF, тематический Kahoot.
Детальный гайд по заражению PE
Сделал перевод!)
https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html
Сделал перевод!)
https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html
Обзор и уязвимости новой операционной системы от гугл - Fuchsia
https://blog.quarkslab.com/playing-around-with-the-fuchsia-operating-system.html
https://blog.quarkslab.com/playing-around-with-the-fuchsia-operating-system.html
Overflow the RPC marshaling buffer for RCE and LPE
https://github.com/guhe120/Windows-EoP/blob/master/CVE-2020-1281/CVE-2020-1281.pdf
https://github.com/guhe120/Windows-EoP/blob/master/CVE-2020-1281/CVE-2020-1281.pdf
GitHub
Windows-EoP/CVE-2020-1281/CVE-2020-1281.pdf at master · guhe120/Windows-EoP
Windows EoP Bugs. Contribute to guhe120/Windows-EoP development by creating an account on GitHub.
Forwarded from Inside
Исключительный провал – Взлом защиты от чтения STM32F1
Перевод подготовлен при поддержке Inside chat в честь моего дня рождения (2505, @in51d3, @N3M351DA)
https://notes.n3m3515.space/2020/translations/stm32f1
Перевод подготовлен при поддержке Inside chat в честь моего дня рождения (2505, @in51d3, @N3M351DA)
https://notes.n3m3515.space/2020/translations/stm32f1
Order of Six Angles
Детальный гайд по заражению PE Сделал перевод!) https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html
Еще один детальный гайд по заражению PE
Ура, еще один перевод 😍
https://www.orderofsixangles.com/translations/2020/06/11/another-detailed-guide-to-pe-infection-ru.html
Ура, еще один перевод 😍
https://www.orderofsixangles.com/translations/2020/06/11/another-detailed-guide-to-pe-infection-ru.html
Order of Six Angles
How to make a Kernel Driver - Setup & Hello World (Windows) https://www.youtube.com/watch?utm_campaign=buffer&utm_source=twitter.com&utm_content=buffer5a033&utm_medium=social&v=9h1FsOISwX0&app=desktop
Ура! Еще один перевод!)
Если вы хотите научиться писать драйвера на Windows, в Windows 10 у вас могут возникнуть проблемы с их подписью, так как начиная с 1703, появилась политика Custom Kernel Signers. Решить эту проблему может помочь мой перевод!)
https://www.orderofsixangles.com/translations/2020/06/11/windows-cks.html
Если вы хотите научиться писать драйвера на Windows, в Windows 10 у вас могут возникнуть проблемы с их подписью, так как начиная с 1703, появилась политика Custom Kernel Signers. Решить эту проблему может помочь мой перевод!)
https://www.orderofsixangles.com/translations/2020/06/11/windows-cks.html
Order Of Six Angles
Windows10 - Custom Kernel Signers
Оригинал
Forwarded from Alisa Esage Шевченко 🌺🦋💻
Of parsing treasures in Microsoft Hyper-V Virtual Network Switch https://twitter.com/alisaesage/status/1256980366578966528?s=21
Hyper-V Virtual Network Switch (vmswitch.sys) is an RNDIS-compliant virtual networking device implementation, that sits in root partition ring0 regardless of the hypervisor configuration. Take a look at the RNDIS specification [MS-RNDIS]: http://download.microsoft.com/download/5/0/1/501ED102-E53F-4CE0-AA6B-B0F93629DDC6/Windows/%5BMS-RNDIS%5D.pdf. OID’s are defined in the Windows DDK & SDK: https://docs.microsoft.com/en-us/windows-hardware/drivers/network/ntddndis-h. The rndis_filter.c module of Hyper-V Linux Integration kernel mode paravirtualization drivers implements a tiny subset of that.
Sponsored by yesterday’s attendees of my Hypervisor Exploitation One class, who let me know that one of the Hyper-V exercises is harder than I expected. https://0days.engineer/training/HVInt.html
Hyper-V Virtual Network Switch (vmswitch.sys) is an RNDIS-compliant virtual networking device implementation, that sits in root partition ring0 regardless of the hypervisor configuration. Take a look at the RNDIS specification [MS-RNDIS]: http://download.microsoft.com/download/5/0/1/501ED102-E53F-4CE0-AA6B-B0F93629DDC6/Windows/%5BMS-RNDIS%5D.pdf. OID’s are defined in the Windows DDK & SDK: https://docs.microsoft.com/en-us/windows-hardware/drivers/network/ntddndis-h. The rndis_filter.c module of Hyper-V Linux Integration kernel mode paravirtualization drivers implements a tiny subset of that.
Sponsored by yesterday’s attendees of my Hypervisor Exploitation One class, who let me know that one of the Hyper-V exercises is harder than I expected. https://0days.engineer/training/HVInt.html
Twitter
Alisa Esage Шевченко
There is not enough Hyper-V security research publications and disclosures. Here is a proof-of-concept Hyper-V Virtual Network Switch VmsMpCommonPvtSetRequestCommon Out-of-bounds Read, a Tier 1 (host partition kernel) vuln that I found a couple years ago:…