Rhadamanthys –deep dive into the stealer’s components
https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/
https://research.checkpoint.com/2023/rhadamanthys-v0-5-0-a-deep-dive-into-the-stealers-components/
👍4
IDA plugin to display the calls and strings referenced by a function as hints.
https://gist.github.com/williballenthin/eeea2093888e8d4004ec06b5a1dede1e
https://gist.github.com/williballenthin/eeea2093888e8d4004ec06b5a1dede1e
👍3
Source Byte pinned «Take a look into the depths of Windows kernels and reveal more than 60000 undocumented structures https://www.vergiliusproject.com/kernels #windows ——— @islemolecule_source»
Forwarded from white2hack 📚
Hacking Windows, first edition, Kevin Thomas, 2022
On November 20, 1985, Microsoft introduced the Windows operating environment which was nothing more than a graphical operating shell for MS-DOS.
Today we begin our journey into the Win32API. This book will take you step-by-step writing very simple Win32API’s in both x86 and x64 platforms in C and then reversing them both very carefully using the world’s most popular Hey Rays IDA Free tool which is a stripped down version of the IDA Pro tool used in more professional Reverse Engineering environments. Let’s begin...
#book #windows
On November 20, 1985, Microsoft introduced the Windows operating environment which was nothing more than a graphical operating shell for MS-DOS.
Today we begin our journey into the Win32API. This book will take you step-by-step writing very simple Win32API’s in both x86 and x64 platforms in C and then reversing them both very carefully using the world’s most popular Hey Rays IDA Free tool which is a stripped down version of the IDA Pro tool used in more professional Reverse Engineering environments. Let’s begin...
#book #windows
👍5❤2🔥1
Forwarded from white2hack 📚
learn hacking window.pdf
4.9 MB
Hacking Windows, first edition, Kevin Thomas, 2022
🔥4
Forwarded from Forensic In persian (Forensic Man)
Malware Analysis[MyEdition].pdf
10.9 MB
سلام و درود خدمت تمامی همراههای کانال فورنزیک به فارسی
ضمن آرزوی قبولی طاعات و عبادات قبلاً به شما قبلاً قول داده بودم که یک کتاب جامع و عملی در حوزه تحلیل بدافزار برای شما آماده کنم.
در این پست قصد دارم کتاب عملی تحلیل بدافزاری رو که بهتون قول داده بودم رو رونمایی کنم؛ توی این کتاب طی 200 صفحه به صورت کاملاً عملی، علمی و کاربردی به آموزش موضوع پرداختیم.
به جرأت میشه گفت که کاملترین کتاب تحلیل بدافزاری هست که به زبان فارسی منتشر شده، قطعاً از مطالعه کتاب لذت خواهید برد. سوالاتتون رو حتماً از ما (از طریق ایمیل) بپرسید در کوتاه ترین زمان پاسخگوی شما خواهیم بود.
رمز فایل : @forensicIR
MD5 Hash: DA31226349D1B594D749D411315A2A78
#MalwareAnalysis #تحلیل_بدافزار #تیم_آبی
ضمن آرزوی قبولی طاعات و عبادات قبلاً به شما قبلاً قول داده بودم که یک کتاب جامع و عملی در حوزه تحلیل بدافزار برای شما آماده کنم.
در این پست قصد دارم کتاب عملی تحلیل بدافزاری رو که بهتون قول داده بودم رو رونمایی کنم؛ توی این کتاب طی 200 صفحه به صورت کاملاً عملی، علمی و کاربردی به آموزش موضوع پرداختیم.
به جرأت میشه گفت که کاملترین کتاب تحلیل بدافزاری هست که به زبان فارسی منتشر شده، قطعاً از مطالعه کتاب لذت خواهید برد. سوالاتتون رو حتماً از ما (از طریق ایمیل) بپرسید در کوتاه ترین زمان پاسخگوی شما خواهیم بود.
رمز فایل : @forensicIR
MD5 Hash: DA31226349D1B594D749D411315A2A78
#MalwareAnalysis #تحلیل_بدافزار #تیم_آبی
❤5🤣5🔥1
Forwarded from R
Right-to-Left Override (RLO) Extension Spoofing
In this example
https://attack.mitre.org/techniques/T1036/002/
Rename-Item -Path malware.exe -NewName ("Ann" + ( [char]0x202E) + "gepj.exe")
In this example
malware.exe becomes Annexe.jpeghttps://attack.mitre.org/techniques/T1036/002/
👏5🔥1
Fuzz_in_2020s.pdf
2.2 MB
Fuzzing in the 2020s:
Novel Approaches and Solutions
Thèse présentée et soutenue à Biot, le 8/12/2023, par
Andrea Fioraldi
#Fuzzing
Novel Approaches and Solutions
Thèse présentée et soutenue à Biot, le 8/12/2023, par
Andrea Fioraldi
#Fuzzing
👍3🥰1
Palo Alto GlobalProtect EoP
(CVE-2024-2432)
https://github.com/Hagrid29/CVE-2024-2432-PaloAlto-GlobalProtect-EoP
(CVE-2024-2432)
https://github.com/Hagrid29/CVE-2024-2432-PaloAlto-GlobalProtect-EoP
👍2🔥1
Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
Exploit for arbitrary folder move in GamingService component of Xbox. GamingService is not default service. If service is installed on system it allows low privilege users to escalate to system.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍2🔥1
Scorpio_Advanced_Windows_Kernel_Programming_w_Pavel_Yosifovich_2023.rar
543.7 MB
Scorpio-Advanced.Windows.Kernel.Programming.w.Pavel.Yosifovich.(2023)
thanks 4e6571 for sharing
https://scorpiosoftware.net/2023/02/20/windows-kernel-programming-class-recordings/
thanks 4e6571 for sharing
https://scorpiosoftware.net/2023/02/20/windows-kernel-programming-class-recordings/
❤11👍1🔥1🍓1
ICS410 ICS/SCADA Security Essentials 2024
https://learnflakes.net/?p=rss&action=download&tid=55146&pk=666d37941e65bc27c1a86ebf627979332c5ef3ec
https://learnflakes.net/?p=rss&action=download&tid=55146&pk=666d37941e65bc27c1a86ebf627979332c5ef3ec
👏4🔥2
Zero EAT touch way to retrieve function addresses
https://github.com/MzHmO/SymProcAddress
https://github.com/MzHmO/SymProcAddress
👍3