NEW BOT Телеграм, страница

Sliver - open source альтернатива Cobalt Strike. Beta версия.

https://github.com/BishopFox/sliver

Написан кстати на Go!

Туториал:

https://github.com/BishopFox/sliver/wiki/Getting-Started

GitHub

GitHub - BishopFox/sliver: Adversary Emulation Framework

Adversary Emulation Framework. Contribute to BishopFox/sliver development by creating an account on GitHub.

1.01K viewsedited 04:57

Order of Six Angles

Понятная презентация о линукс процессах

https://www.cs.columbia.edu/~junfeng/10sp-w4118/lectures/l07-proc-linux.pdf

1.02K views19:36

Order of Six Angles

Иногда сажусь доделывать свой apk infector. Позавчера поставил GoLand (IDE от JetBrains), решил сравнить с VSCode. Пока полет нормальный. #байтоёбствопродолжается

О нет, лицензия заканчивается) Но мне понравилось)

887 views06:24

Order of Six Angles

Forwarded from Digital Security

Digital Security ON AIR

Ждём вас завтра (10 июня) на онлайн-встрече по информационной безопасности. Стартуем в 17:00 (МСК).

В программе доклады на актуальные темы ИБ, online CTF, тематический Kahoot.

216 views11:04

🔥 Программа и регистрация

Order of Six Angles

Детальный гайд по заражению PE

Сделал перевод!)

https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html

1.37K views16:32

Order of Six Angles

Обзор и уязвимости новой операционной системы от гугл - Fuchsia

https://blog.quarkslab.com/playing-around-with-the-fuchsia-operating-system.html

908 views04:38

Order of Six Angles

Как работает изнутри Microsoft Hyper-V https://re.alisa.sh/notes/Hyper-V-LIS.html

Кстати у нее (автора статьи, Alisa Esage) появился телеграм канал, если интересно

@alisaesagechan

896 viewsedited 06:03

Order of Six Angles

Overflow the RPC marshaling buffer for RCE and LPE

https://github.com/guhe120/Windows-EoP/blob/master/CVE-2020-1281/CVE-2020-1281.pdf

GitHub

Windows-EoP/CVE-2020-1281/CVE-2020-1281.pdf at master · guhe120/Windows-EoP

Windows EoP Bugs. Contribute to guhe120/Windows-EoP development by creating an account on GitHub.

916 views06:20

Order of Six Angles

Forwarded from Inside

Исключительный провал – Взлом защиты от чтения STM32F1

Перевод подготовлен при поддержке Inside chat в честь моего дня рождения (2505, @in51d3, @N3M351DA)

https://notes.n3m3515.space/2020/translations/stm32f1

313 views07:11

Order of Six Angles

Курс Binary Analysis

Бесплатный и довольно хороший

https://maxkersten.nl/binary-analysis-course/

1.19K views10:26

Order of Six Angles

Детальный гайд по заражению PE Сделал перевод!) https://www.orderofsixangles.com/translations/2020/06/09/detailed-guide-to-pe-infection.html

Еще один детальный гайд по заражению PE

Ура, еще один перевод 😍

https://www.orderofsixangles.com/translations/2020/06/11/another-detailed-guide-to-pe-infection-ru.html

1.09K views13:43

Order of Six Angles

How to make a Kernel Driver - Setup & Hello World (Windows) https://www.youtube.com/watch?utm_campaign=buffer&utm_source=twitter.com&utm_content=buffer5a033&utm_medium=social&v=9h1FsOISwX0&app=desktop

Ура! Еще один перевод!)

Если вы хотите научиться писать драйвера на Windows, в Windows 10 у вас могут возникнуть проблемы с их подписью, так как начиная с 1703, появилась политика Custom Kernel Signers. Решить эту проблему может помочь мой перевод!)

https://www.orderofsixangles.com/translations/2020/06/11/windows-cks.html

Order Of Six Angles

Windows10 - Custom Kernel Signers

Оригинал

1.13K views15:00

Order of Six Angles

Dark & Violent (Feat. JK The Rapper & Nell)

Denzel Curry

1.06K views10:17

Order of Six Angles

Forwarded from Alisa Esage Шевченко 🌺🦋💻

Of parsing treasures in Microsoft Hyper-V Virtual Network Switch https://twitter.com/alisaesage/status/1256980366578966528?s=21

Hyper-V Virtual Network Switch (vmswitch.sys) is an RNDIS-compliant virtual networking device implementation, that sits in root partition ring0 regardless of the hypervisor configuration. Take a look at the RNDIS specification [MS-RNDIS]: http://download.microsoft.com/download/5/0/1/501ED102-E53F-4CE0-AA6B-B0F93629DDC6/Windows/%5BMS-RNDIS%5D.pdf. OID’s are defined in the Windows DDK & SDK: https://docs.microsoft.com/en-us/windows-hardware/drivers/network/ntddndis-h. The rndis_filter.c module of Hyper-V Linux Integration kernel mode paravirtualization drivers implements a tiny subset of that.

Sponsored by yesterday’s attendees of my Hypervisor Exploitation One class, who let me know that one of the Hyper-V exercises is harder than I expected. https://0days.engineer/training/HVInt.html

Twitter

Alisa Esage Шевченко

There is not enough Hyper-V security research publications and disclosures. Here is a proof-of-concept Hyper-V Virtual Network Switch VmsMpCommonPvtSetRequestCommon Out-of-bounds Read, a Tier 1 (host partition kernel) vuln that I found a couple years ago:…

306 views11:42

Order of Six Angles

Превращение ssh клиента в червя

https://vxug.fakedoma.in/papers/VXUG/Exclusive/Wormable%20SSH.txt

3.1K views15:05

Order of Six Angles

Недавно нашел канал по Windows Security, с неплохими материалами. Не реклама, просто делюсь

@windowshackinglibrary

2.36K views16:08

Order of Six Angles

Короче, стадии разработки моего apk infector'а:

1. Manifest patcher
2. DEX patcher
3. Signer
4. Тестирование
4. Написать статью

Первую версию Manifest patcher я уже сделал давно. При его тестировании появилась одна огромная проблема, которая привела к тому, что его пришлось переписать заново.
DEX patcher делаю по чуть-чуть, и уже почти доделал, но постоянно возникают проблемы (ОЧЕНЬ много проблем)
Signer - это тупо подписыватель apk. Написать его надо на чистом Go, я хз есть ли уже готовые (не искал), если нет, то это очень плохо. (очень)

В ходе тестирования DEX patcher уже возникло куча проблем. Поэтому при тестировании всего вместе их вылезет еще больше и возможно придется многое переделывать.

Если кто совсем не понял о чем я, то просто ждите мою статью.

1.57K views21:06

About

Blog

Apps

Platform