Reverse Dungeon – Telegram
Reverse Dungeon
@reverse_dungeon
4.08K subscribers
713 photos
59 videos
982 files
2.23K links
Reverser's notes
The Mentor
1989
Download Telegram
About
Blog
Apps
Platform
Join
Reverse Dungeon
4.08K subscribers
Reverse Dungeon
https://bi.zone/upload/for_download/Threat_Zone_2025_BI.ZONE_Research_the_other_side_rus.pdf?utm_source=main&utm_medium=link&utm_campaign=for_download&utm_content=research_the_other_side_rus&utm_term=first
❤‍🔥2
2.06K views
Reverse Dungeon
https://www.f6.ru/blog/phantom-stealer/
F6
Папа не смог: эксперты F6 исследовали вредоносные рассылки с новым Phantom Stealer - F6
3
2.12K views
Reverse Dungeon
https://habr.com/ru/companies/ruvds/articles/579444/

https://github.com/nurked/2048-asm
Хабр
Трясём стариной — или как вспомнить Ассемблер, если ты его учил 20 лет назад
Это — тёплая, ламповая статья об Ассемблере и разработке ПО. Здесь мы не будем пытаться писать убийцу Майкрософта или Андроида. Мы будем писать убийцу 2048. Здесь не будет докера и терраформа с...
🐳52
2.65K views
Reverse Dungeon
reflection
❤‍🔥81
2.39K views
Reverse Dungeon
Forwarded from Proxy Bar
Malware: AMADEY
*
Реверс-инжиниринг и аналитика - Amadey Malware v5.34 + C2
*
Read

#malware
5
2K views
Reverse Dungeon
Forwarded from r3v notes
#win #kernel #vmp #deobfuscation

Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect

https://habr.com/ru/companies/F6/articles/564738/
Хабр
Вскрытие покажет: анализируем драйвер Windows x64, защищенный VMProtect
Анализ вредоносных программ, защищающих себя от анализа, — это всегда дополнительные трудности для вирусного аналитика. Программа может быть обфусцирована, чтобы избежать детектирования сигнатурными и...
❤‍🔥2🐳2
2.03K views
Reverse Dungeon
Some basics about alignment

https://developer.ibm.com/articles/pa-dalign/
https://stackoverflow.com/questions/381244/purpose-of-memory-alignment/381368#381368
https://godbolt.org/z/hS3t49
3❤‍🔥1
2.12K views
Reverse Dungeon
https://pagedout.institute/download/PagedOut_007.pdf

ty @Alx14
2
1.77K viewsedited  
Reverse Dungeon
Forwarded from Source Byte
First time we see details related to gonjeshke darande ( an Israeli APT )


https://iscisc2025.sbu.ac.ir/fa/Home/Content?id=58
🐳1
1.73K views
Reverse Dungeon
Forwarded from Source Byte
Apt.pdf
9.4 MB
🐳1
1.51K views
Reverse Dungeon
https://habr.com/ru/articles/956446
Хабр
Как подключить мобильный интернет от удаленной не заглушенной вышки
Здравствуйте! Поделюсь, как я решил для себя проблему с блокировкой мобильного интернета в нашем городе, подключением к удаленной не заглушенной вышке. Внешняя антенна Живу в частном доме на окраине,...
1.83K views
Reverse Dungeon
https://habr.com/ru/companies/otus/articles/956312
Хабр
Невидимая оборона 386: как защищены входы и выходы процессора
TL;DR Разобран узел ввода-вывода Intel 386 на уровне кристалла: как площадки I/O защищают чип от трёх «драконов» — ESD, защёлкивания и метастабильности. ESD: у входов стоят диоды к шинам...
1
2.23K views
Reverse Dungeon
https://habr.com/ru/companies/bastion/articles/953842
Хабр
Анатомия POS-терминала: от разведки на диване до обхода антивскрытия
Привет, Хабр! На связи Иван Глинкин, специалист по аппаратному реверс-инжинирингу из команды Бастиона. Сегодня поделюсь интересным кейсом разбора платежного POS-терминала. Когда-то эти маленькие...
3.24K views
Reverse Dungeon
Forwarded from Source Byte
What I Learned from Reverse Engineering Windows Containers

https://unit42.paloaltonetworks.com/what-i-learned-from-reverse-engineering-windows-containers/
🐳1
2.49K views
Reverse Dungeon
Forwarded from Backconnect
4tf-2.pdf
15.5 MB
2.21K views
Reverse Dungeon
https://github.com/EvilBytecode/NoMoreStealers
GitHub
GitHub - EvilBytecode/NoMoreStealers: NoMoreStealers is a Windows file system minifilter driver that protects sensitive user data…
NoMoreStealers is a Windows file system minifilter driver that protects sensitive user data from untrusted processes. - EvilBytecode/NoMoreStealers
2
5.1K views
Reverse Dungeon
Forwarded from Source Byte
How to mitigate symbolic link attacks on Windows?

https://www.seljan.hu/posts/how-to-mitigate-symbolic-link-attacks-on-windows/
🐳3
1.7K views
Reverse Dungeon
https://github.com/google/google-ctf/tree/main/2025
GitHub
google-ctf/2025 at main · google/google-ctf
Google CTF. Contribute to google/google-ctf development by creating an account on GitHub.
3
2.49K views
Reverse Dungeon
Forwarded from CyberSecurityTechnologies
#exploit
High severity Windows vulnerabilities:

1⃣ CVE-2025-26686:
RCE in Windows 10/11/Srv TCP/IP stack
// leaves sensitive memory unlocked, allowing remote attackers to hijack systems. Exploitable over the network, it risks full compromise. Patch now..
2⃣ CVE-2025-60710:
LPE in Taskhost Windows Tasks
// Improper link resolution before file access ('link following') in Host Process for Windows Tasks allows an authorized attacker to elevate privileges locally
3⃣ CVE-2025-54110:
Windows Kernel Integer Overflow Privilege Escalation
// high-severity vulnerability in Windows Kernel that arises from improper handling of integer values during memory allocation
4⃣ CVE-2025-54918: 
Improper authentication in Windows NTLM
// Simulated exploitation and mitigation of CVE-2025-54918 (Win NTLM flaw). Incl. detection noscripts, Ansible patching, CI/CD hardening. Demonstrates PrivEsc from low-level access to SYSTEM in hybrid cloud environments

// Disclaimer
❤‍🔥1
1.71K views