امروز اولین ویدیو از مجموعه ویدیو های windbg در یوتیوب قرار گرفت
سعی کردم این کورس متفاوت باشه و مباحثی که مرتبط با اینترنالز ویندوز هست رو در حد نیاز بگم که مخاطب مشکلی نداشته باشه ولی همچنان باید مخاطب باید آشنایی با اینترنالز سیستم عامل و اسمبلی داشته باشه.

همچنین سعی کردم در این دوره مفاهیم جالبی رو در ادامه ارائه بدم که فعلا چیزی نمیگم که سوپرایز شید:))

ویدیو قسمت اول
اسکریپتی که برای بالا اوردن lab اماده کردم
@cafe_security

I gathered samples related to Attack Against Iran’s State Broadcaster if you have access to those three missing files plz share it in group

file pass : infected

credits :
vx-underground
MalwareBazaar
checkpoint

🔴 اگه برای تست نفوذ و ... نیاز به پسورد لیست داشتید، سایت Weakpass میتونه به کارتون بیاد.

برای مثال یک فایلی رو آپلود کردن بنام all_in_one.latin.txt که حاوی 26.5 میلیارد Hash:Password برای NTLM هستش.

سایت API هم ارائه داده که میتونید ازش استفاده کنید. 😈

⚠️ فقط سایز فایلهارو که آدم میبینه، افسردگی میگیره.

#پسورد #NTLM

🆔 @onhex_ir
➡️ ALL Link

📌استفاده از WMI برای حرکت جانبی در شبکه‌های مایکروسافتی و اصول شکار تهدید WMI

✍️ نویسنده محمد مهدی انبارکی


#redteam #simulation #threat_hunting
#blueteam
@cafe_security

V8 internals for JavaScript developers
Video: https://www.youtube.com/watch?v=m9cTaYI95Zc
A written version is available here: https://mths.be/v8ek
#browser
#v8
@cafe_security

RedTeam Workshop - Part 6
* How do hackers hijack RDP sessions on the network? *
APT38 attacks simulation , in this section, " Lateral Movment " was discussed.

Lateral Movement
+T1563.002 | RDP session hijacking

https://youtu.be/wrmgIGg7pEw?si=IuI0TVoYotLXWmc8
slides / notes :
https://github.com/soheilsec/RT-workshop-2024

credit : @soheilsec
language : persian

RedTeam Workshop - Part 7
* How do North Korean hackers collect and exfiltrate network information *
APT38 attacks simulation , in this section, " Data Exfiltration " was discussed.

Credential Access
+ T1115 | Clipboard Data
+ T1005 | Data from Local System
+ T1071.001 | Application Layer Protocol: Web Protocols
+ T1105 | Ingress Tool Transfer

https://youtu.be/3yVKOzEN8MQ?si=7xaSYpirk930_J8X
slides / notes :
https://github.com/soheilsec/RT-workshop-2024

credit : @soheilsec
language : persian

https://xss.is/threads/125480/
Operation Chamilo (e-learn cms) while red team

https://amsi.fail
AMSI.fail generates obfuscated PowerShell snippets that break or disable AMSI for the current process

https://github.com/anonymous300502/Nuke-AMSI
NukeAMSI is a powerful tool designed to neutralize the Antimalware Scan Interface (AMSI) in Windows environments.
#redteam

Please note that our moderators had to block the following messages in your channel @Source_byte due to copyright infringement: https://news.1rj.ru/str/c/1725697372/1366 https://news.1rj.ru/str/c/1725697372/1657 https://news.1rj.ru/str/c/1725697372/1658 https://news.1rj.ru/str/c/1725697372/1873 https://news.1rj.ru/str/c/1725697372/1825 https://news.1rj.ru/str/c/1725697372/1666 https://news.1rj.ru/str/c/1725697372/1667 https://news.1rj.ru/str/c/1725697372/1668 https://news.1rj.ru/str/c/1725697372/1669 https://news.1rj.ru/str/c/1725697372/1670 https://news.1rj.ru/str/c/1725697372/1671 https://news.1rj.ru/str/c/1725697372/1672 https://news.1rj.ru/str/c/1725697372/1673 https://news.1rj.ru/str/c/1725697372/1674

it seems Maldev academy is angry :(

we just re-share what others leak 👀


have a nice day and don't blame us

Analyze cyber reconnaissance activities behind APT37 threats https://www.genians.co.kr/blog/threat_intelligence/apt37_recon

@aioooir | #aaronswartz