1. AnyDesk compromised. BleepinComputer confirmed with AnyDesk that source code and private code signing keys were stolen

2. Google search is removing cache links :(

3. Serial swatter Torswats arrested

4. CyberAv3ngers is tied to the Iranian government

Using favicon in red/blue team process.

credit : seyyid
language : persian

https://onhexgroup.ir/favicon-redteam-blueteam/

it's finally completed

https://www.aparat.com/v/fqwoh?playlist=7606300

Updated my process memory scan tool.
I added 64bit PEB info for WOW64 32bit process.

https://github.com/daem0nc0re/TangledWinExec/tree/main/ProcMemScan

#tweet

———
@islemolecule_source

🟢 Creating FLIRT Signatures in IDA Pro for CTF's, Malware, etc...

🔴 تو مسابقات CTF ، اغلب به شما یه باینری بدون symbol میدن و همچنین چون این باینری بصورت استاتیک کامپایل میشه، حاوی کدهای کتابخونه هست. این دو مورد + مواردی که برای سخت تر کردن چالش انجام میدن، باعث میشه فرایند مهندسی معکوس اغلب چالش برانگیز بشه.

ابزارهای FLAIR و FLIRT که با IDA PRO عرضه میشن، میتونن در این شرایط کمکتون کنن. با استفاده از FLAIR میتونید، امضاهای FLIRT رو تولید کنید. این امضاها اغلب از کتابخونه های استاتیک ( در لینوکس با پسوند a موجود هستن) مانند libssl و libcrypto و ... تولید میشن.

این کتابخونه ها هزاران تابع دارن و وقتی امضای تولید شده از اونا رو به فایلی که در IDA آنالیز میکنید، بدید ، میتونه توابع موجود در این کتابخونه ها رو شناسایی کنید و روند مهندسی معکوس رو ساده تر کنید.

البته غیر از این دو ابزار، ابزار Karta برای IDA Pro و Rizzo برای Ghidra، همین کار رو انجام میدن.

🆔 @onhex_ir
➡️ ALL Link

plz boost us :)

https://news.1rj.ru/str/boost/islemolecule_source

for real?
unauthorized access is not hacking?

#offtopic
OpenVoice : Instant voice cloning by MyShell

https://github.com/myshell-ai/OpenVoice

Rogue RDP – Revisiting Initial Access Methods

blackhillsinfosec.com/rogue-…

———
@islemolecule_source

A new approach to Browser In The Browser (BITB) without the use of iframes, allowing the bypass of traditional framebusters implemented by login pages like Microsoft and the use with Evilginx.


https://github.com/waelmas/frameless-bitb

Deluder - Python tool that intercepts network communications by injecting into binaries with Frida.
credit : Warxim

https://github.com/Warxim/deluder?tab=readme-ov-file


#tool ,
———
@islemolecule_source

An Introduction to Bypassing User Mode EDR Hooks .

malwaretech.com/2023/12/an-i…


#EDR , #red_team #windows_internls
———
@islemolecule_source

#meme

Interviewer: So, tell us about your skills.


My skills:

Full analysis of vidar stealer
(With artifact)
Link

Anti-debug tricks

https://anti-debug.checkpoint.com/

Common malware api

https://book.hacktricks.xyz/reversing-and-exploiting/common-api-used-in-malware

Windows API Hashing in Malware

https://www.ired.team/offensive-security/defense-evasion/windows-api-hashing-in-malware