Курс Binary Analysis

Бесплатный и довольно хороший

https://maxkersten.nl/binary-analysis-course/

Еще один детальный гайд по заражению PE

Ура, еще один перевод 😍

https://www.orderofsixangles.com/translations/2020/06/11/another-detailed-guide-to-pe-infection-ru.html

Ура! Еще один перевод!)

Если вы хотите научиться писать драйвера на Windows, в Windows 10 у вас могут возникнуть проблемы с их подписью, так как начиная с 1703, появилась политика Custom Kernel Signers. Решить эту проблему может помочь мой перевод!)

https://www.orderofsixangles.com/translations/2020/06/11/windows-cks.html

Of parsing treasures in Microsoft Hyper-V Virtual Network Switch https://twitter.com/alisaesage/status/1256980366578966528?s=21

Hyper-V Virtual Network Switch (vmswitch.sys) is an RNDIS-compliant virtual networking device implementation, that sits in root partition ring0 regardless of the hypervisor configuration. Take a look at the RNDIS specification [MS-RNDIS]: http://download.microsoft.com/download/5/0/1/501ED102-E53F-4CE0-AA6B-B0F93629DDC6/Windows/%5BMS-RNDIS%5D.pdf. OID’s are defined in the Windows DDK & SDK: https://docs.microsoft.com/en-us/windows-hardware/drivers/network/ntddndis-h. The rndis_filter.c module of Hyper-V Linux Integration kernel mode paravirtualization drivers implements a tiny subset of that.

Sponsored by yesterday’s attendees of my Hypervisor Exploitation One class, who let me know that one of the Hyper-V exercises is harder than I expected. https://0days.engineer/training/HVInt.html

Превращение ssh клиента в червя

https://vxug.fakedoma.in/papers/VXUG/Exclusive/Wormable%20SSH.txt

Недавно нашел канал по Windows Security, с неплохими материалами. Не реклама, просто делюсь

@windowshackinglibrary

Короче, стадии разработки моего apk infector'а:

1. Manifest patcher
2. DEX patcher
3. Signer
4. Тестирование
4. Написать статью

Первую версию Manifest patcher я уже сделал давно. При его тестировании появилась одна огромная проблема, которая привела к тому, что его пришлось переписать заново.
DEX patcher делаю по чуть-чуть, и уже почти доделал, но постоянно возникают проблемы (ОЧЕНЬ много проблем)
Signer - это тупо подписыватель apk. Написать его надо на чистом Go, я хз есть ли уже готовые (не искал), если нет, то это очень плохо. (очень)

В ходе тестирования DEX patcher уже возникло куча проблем. Поэтому при тестировании всего вместе их вылезет еще больше и возможно придется многое переделывать.

Если кто совсем не понял о чем я, то просто ждите мою статью.

По ходу всего этого дела мне пришлось даже создать kaitai struct для манифеста, что только замедлило, но неплохо помогло =/

Автор красивого рисунка к статье: https://www.instagram.com/alphin.fault/

Попробую вместе с вами продолжить изучение, записал видос:

Вводное в Linux Kernel Pt.1 (rus)
https://www.youtube.com/watch?v=4j9GD-3o1YM

Academic papers related to fuzzing, binary analysis and exploit dev

https://github.com/0xricksanchez/paper_collection

Подписывайтесь в твитере и донатьте

https://twitter.com/vxunderground

:)

An exploitation case study of CVE-2020-1062, a use-after-free vulnerability in IE11

https://www.accenture.com/us-en/blogs/cyber-defense/exploitation-case-study-cve-2020-1062-vulnerability-in-ie11

Agamotto: Accelerating Kernel Driver Fuzzing with Lightweight Virtual Machine Checkpoints

https://github.com/securesystemslab/agamotto

iBoot address space

https://re.alisa.sh/notes/iBoot-address-space.html

Вторая часть появилась

Usermode Communication - IOCTL Tutorial

https://www.youtube.com/watch?v=eumG222Efzs&list=PLt9cUwGw6CYHWuMtGHSgdLUaTo7aa2lEr&index=2