Свежий взгляд на Windows kernel drivers (для
часть 1 - Lord Of The Ring0 - Introduction
часть 2 - Lord Of The Ring0 - A tale of routines, IOCTLs and IRPs
часть 3 - Lord Of The Ring0 - Sailing to the land of the user (and debugging the ship)
#windows #kernel #malware #ring0
readTeam и malware dev)часть 1 - Lord Of The Ring0 - Introduction
часть 2 - Lord Of The Ring0 - A tale of routines, IOCTLs and IRPs
часть 3 - Lord Of The Ring0 - Sailing to the land of the user (and debugging the ship)
#windows #kernel #malware #ring0
👍4🔥4
Скрываемся на уровне ETHERNET методом
Достигается это путем маскировки пакетов от устройства злоумышленника и их объединения с пакетами от законного устройства по одному общему ethernet каналу. С точки зрения вышестоящего свитча и сети присутствует только одно устройство.
1 - кабель, 1 - устройство - 1 макАдрес. (ну, интересно ?)
read - ethernet-ghosting-nac-bypass
"Ethernet ghosting"
*Достигается это путем маскировки пакетов от устройства злоумышленника и их объединения с пакетами от законного устройства по одному общему ethernet каналу. С точки зрения вышестоящего свитча и сети присутствует только одно устройство.
1 - кабель, 1 - устройство - 1 макАдрес. (ну, интересно ?)
read - ethernet-ghosting-nac-bypass
👍16😱3🔥1
Backdooring Office Structures. Part 1: The Oldschool
Backdooring Office Structures. Part 2: Payload Crumbs In Custom Parts
#old
Backdooring Office Structures. Part 2: Payload Crumbs In Custom Parts
#old
👍1
Вот так оно все и начинается - отличный тред - "У меня есть друг, друг пишет руткиты, а недавно я купил новый ноут, ноут стал странно себя вести и друг хохочет"
Теперь комьюнити разворачивает детективную серию по поиску черной кошки в темной комнате.
А был ли мальчик ? и был ли rootkit
Почитать на ночь removing-a-rootkit (комменты обязательно)
#idiots #exFriend
Теперь комьюнити разворачивает детективную серию по поиску черной кошки в темной комнате.
А был ли мальчик ? и был ли rootkit
Почитать на ночь removing-a-rootkit (комменты обязательно)
#idiots #exFriend
😱10🔥5👍2
Кто твой источник ?
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
👍14
exploit for iOS 15_macOS 12.zip
5.5 MB
kernel r/w exploit for iOS 15 and macOS 12
*
Эксплойт объединяет 4 уязвимости:
Протестировано на:
*
Эксплойт объединяет 4 уязвимости:
CVE-2022-32845 : aned signature check bypass for model.hwx.CVE-2022-32948 : DeCxt::FileIndexToWeight() OOB Read due to lack of array index validation.CVE-2022-42805 : ZinComputeProgramUpdateMutables() potential arbitrary read due to Integer overflow issue.CVE-2022-32899 : DeCxt::RasterizeScaleBiasData() Buffer underflow due to integer overflow issue.Протестировано на:
iPhone12 Pro (iPhone13,3) with iOS 15.5.iPad Pro (iPad8,10) with iPadOS 15.5.iPhone11 Pro (iPhone12,3) with iOS 15.4.1.MacBookAir10,1 M1 with macOS 12.4.🔥15👍6