gif.gif
14.1 MB
Windows 10/11 x64 ring 0
Может скрывать процессы, защищать и повышать их уровень с помощью манипуляций с токенами.
#rootkit #windows #ring0
rootkit.Может скрывать процессы, защищать и повышать их уровень с помощью манипуляций с токенами.
#rootkit #windows #ring0
🔥9
Свежий взгляд на Windows kernel drivers (для
часть 1 - Lord Of The Ring0 - Introduction
часть 2 - Lord Of The Ring0 - A tale of routines, IOCTLs and IRPs
часть 3 - Lord Of The Ring0 - Sailing to the land of the user (and debugging the ship)
#windows #kernel #malware #ring0
readTeam и malware dev)часть 1 - Lord Of The Ring0 - Introduction
часть 2 - Lord Of The Ring0 - A tale of routines, IOCTLs and IRPs
часть 3 - Lord Of The Ring0 - Sailing to the land of the user (and debugging the ship)
#windows #kernel #malware #ring0
👍4🔥4
Скрываемся на уровне ETHERNET методом
Достигается это путем маскировки пакетов от устройства злоумышленника и их объединения с пакетами от законного устройства по одному общему ethernet каналу. С точки зрения вышестоящего свитча и сети присутствует только одно устройство.
1 - кабель, 1 - устройство - 1 макАдрес. (ну, интересно ?)
read - ethernet-ghosting-nac-bypass
"Ethernet ghosting"
*Достигается это путем маскировки пакетов от устройства злоумышленника и их объединения с пакетами от законного устройства по одному общему ethernet каналу. С точки зрения вышестоящего свитча и сети присутствует только одно устройство.
1 - кабель, 1 - устройство - 1 макАдрес. (ну, интересно ?)
read - ethernet-ghosting-nac-bypass
👍16😱3🔥1
Backdooring Office Structures. Part 1: The Oldschool
Backdooring Office Structures. Part 2: Payload Crumbs In Custom Parts
#old
Backdooring Office Structures. Part 2: Payload Crumbs In Custom Parts
#old
👍1
Вот так оно все и начинается - отличный тред - "У меня есть друг, друг пишет руткиты, а недавно я купил новый ноут, ноут стал странно себя вести и друг хохочет"
Теперь комьюнити разворачивает детективную серию по поиску черной кошки в темной комнате.
А был ли мальчик ? и был ли rootkit
Почитать на ночь removing-a-rootkit (комменты обязательно)
#idiots #exFriend
Теперь комьюнити разворачивает детективную серию по поиску черной кошки в темной комнате.
А был ли мальчик ? и был ли rootkit
Почитать на ночь removing-a-rootkit (комменты обязательно)
#idiots #exFriend
😱10🔥5👍2
Кто твой источник ?
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
👍14