Отлично ))))
onedrive.exe загружает подделанный sppc.dll, который, в свою очередь, загружает onedrive.dll и расшифровывает его с помощью системной функции RC4033 и жестко запрограммированного ключа. Расшифрованная полезная нагрузка, похоже, связана с havoc🔥20😱15
Syscall tables
*
*
Link
*
Windows 2003 SP2 build 3790 also Windows XP 64;
Windows Vista RTM build 6000;
Windows Vista SP2 build 6002;
Windows 7 SP1 build 7601;
Windows 8 RTM build 9200;
Windows 8.1 build 9600;
Windows 10 TP build 10061;
Windows 10 TH1 build 10240;
Windows 10 TH2 build 10586;
Windows 10 RS1 build 14393;
Windows 10 RS2 build 15063;
Windows 10 RS3 build 16299;
Windows 10 RS4 build 17134;
Windows 10 RS5 build 17763;
Windows 10 19H1 build 18362;
Windows 10 19H2 build 18363;
Windows 10 20H1 build 19041; * Note that 19042, 19043, 19044, 19045 are the same as 19041
Windows Server 2022 build 20348;
Windows 11 21H2 build 22000;
Windows 11 22H2 build 22621;
Windows 11 23H2 build 22631;
Windows 11 24H2 build 26120;
Windows 11 25H2 build 27686;
Windows 11 25H2 build 27695;
Windows 11 25H2 build 27723;
Windows 11 25H2 build 27729.
*
Link
👍13🔥2
duty-free.cc - место встречи профессионалов. Поиск пентестестеров, специалистов любого рода шляп🎩
Вот что вы можете найти на нашем форуме🔍
- Агрегатор утечек баз данных (email:pass, email:hash, url;log;pass, login:pass, словари с паролями)💻
- Статьи/заметки по пентесту сеток, внутрянок, веба с практическими примерами
Данный стартап был создан благодаря профессионалами на русскоязычном рынке
posterman(luna11) и Comedy
Суммарный депозит на xss и эксплоит более 20 млн. рублей💸
#pentest #пентест #xss_is #exploit_in
группа в ТГ - duty-free.cc
Вот что вы можете найти на нашем форуме🔍
- Агрегатор утечек баз данных (email:pass, email:hash, url;log;pass, login:pass, словари с паролями)💻
- Статьи/заметки по пентесту сеток, внутрянок, веба с практическими примерами
Данный стартап был создан благодаря профессионалами на русскоязычном рынке
posterman(luna11) и Comedy
Суммарный депозит на xss и эксплоит более 20 млн. рублей💸
#pentest #пентест #xss_is #exploit_in
группа в ТГ - duty-free.cc
😱11🔥8👍6
Automated Discovery of Memory Corruption
Targets in Linux Kernel for Privilege Escalation
*
read MOOOORe
Targets in Linux Kernel for Privilege Escalation
*
read MOOOORe
👍10🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Ghostport
*
Высокопроизводительная тулза подмены портов, на Rust.
Цель -
Казалось бы, а что нового ?
А оно умеет в настраиваемые подписи, эффективную асинхронную обработку и простое перенаправление трафика.
Забавно.
*
Link
*
Высокопроизводительная тулза подмены портов, на Rust.
Цель -
запутать сканеры портов динамической эмуляцией сервисов на всех портах.Казалось бы, а что нового ?
А оно умеет в настраиваемые подписи, эффективную асинхронную обработку и простое перенаправление трафика.
Забавно.
*
Link
🔥34👍13😱3