Знакомьтесь -
—- Из фишек —-
* Process hiding
* Process elevation
* Anti process kill
* Anti process dumping
* Bypass pe-sieve
* Anti file deletion
* Anti file overwriting
* Registry keys and values anti deletion
* Registry keys and values hiding
* Registry keys and values anti overwriting
* Querying currently protected processes, files and registry keys & values
* Arbitrary R/W
* Function patching
* Built-in AMSI bypass
* Built-in ETW patch
download
#windows #rootkit
Nidhogg
Это такой rootkit под windows. Вчера кстати обновился !—- Из фишек —-
* Process hiding
* Process elevation
* Anti process kill
* Anti process dumping
* Bypass pe-sieve
* Anti file deletion
* Anti file overwriting
* Registry keys and values anti deletion
* Registry keys and values hiding
* Registry keys and values anti overwriting
* Querying currently protected processes, files and registry keys & values
* Arbitrary R/W
* Function patching
* Built-in AMSI bypass
* Built-in ETW patch
download
#windows #rootkit
👍15🔥3
awesome-security-hardening
*
Когда то мы уже публиковали что то подобное, но контент постоянно обновляется.
Всегда найдется не прочитанная раздел\глава\абзац.
Привет
Download
#security #blueteam #devsecops
*
Когда то мы уже публиковали что то подобное, но контент постоянно обновляется.
Всегда найдется не прочитанная раздел\глава\абзац.
Привет
blueTeamы и DevSecOpsы)))Download
#security #blueteam #devsecops
👍5🔥3
CVE-2022-42045
Дырка в Zemana Antimalware SDK - тут сразу смешно и грустно, но больше смешно.
В общем в драйвер
А затем выполнить его в режиме kernel mODE, а раз так, то можно отключить принудительную проверку подписи драйверов, ну и воткнуть любой драйвер без подписи.
DOWnLoAd
#windows #kernel #cert
Дырка в Zemana Antimalware SDK - тут сразу смешно и грустно, но больше смешно.
В общем в драйвер
amsdk.sys можно внедрить произвольный код.А затем выполнить его в режиме kernel mODE, а раз так, то можно отключить принудительную проверку подписи драйверов, ну и воткнуть любой драйвер без подписи.
DOWnLoAd
#windows #kernel #cert
👍2🔥1
RU DevSecOps в условиях импортозамещения
Конференция
Бесплатно
Заходите
Зарегистрироваться тут
#devsecops #security
Конференция
Бесплатно
Заходите
Зарегистрироваться тут
#devsecops #security
👍4😱2
Havoc
Еще один
Слежу за автором и его проектом в его блоге, есть шанс что проект жирно вырастет. В общем на карандаше.
Framework Havoc
#С2
Еще один
C&C сервант.Слежу за автором и его проектом в его блоге, есть шанс что проект жирно вырастет. В общем на карандаше.
Framework Havoc
#С2
🔥9😱4
DragonCastle
PoC, который сочетает в себе технику бокового перемещения AutodialDLL и SSP для извлечения хэшей NTLM из процесса LSASS.
*
POC реализован только для версий:
Windows 7
Windows 8
Windows 10 version: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 20H1 (2004), 20H2, 21H1, 21H2
DownLoad
#windows #redteam
PoC, который сочетает в себе технику бокового перемещения AutodialDLL и SSP для извлечения хэшей NTLM из процесса LSASS.
*
POC реализован только для версий:
Windows 7
Windows 8
Windows 10 version: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 20H1 (2004), 20H2, 21H1, 21H2
DownLoad
#windows #redteam
👍7🔥2
CVE-2022–34718
Месяц назад мелкомягкие выкатили Patch, патч не только фиксил очередную дырку, но и создает новую дыру в стеке TCP\IP (IPv6 и IPSec).
Сатанисты хакеры из numen путем анализа патча - смогла замутить POC
*
Полный разбор с деталями ТУТ
Видео работы POC RCE тут
А exploit забрать туть
#exploit #windows #tcpip #ipv6 #ipsec
Месяц назад мелкомягкие выкатили Patch, патч не только фиксил очередную дырку, но и создает новую дыру в стеке TCP\IP (IPv6 и IPSec).
*
Полный разбор с деталями ТУТ
Видео работы POC RCE тут
А exploit забрать туть
#exploit #windows #tcpip #ipv6 #ipsec
🔥10👍4
Лилу Даллас мультиПасспорт
CVE-2022-41974: Authorization bypass
CVE-2022-41973: Symlink attack
#bypass #LPE #linux
CVE-2022-41974: Authorization bypass
CVE-2022-41973: Symlink attack
#bypass #LPE #linux
🔥3👍2