Скрипт для IDA Pro, подключающий OpenAI GPT для помощи в анализе кода 😳😳

https://github.com/JusticeRage/Gepetto

Сам не тестировал, но обязательно посмотрю в ближайшее время

#reverse #git

■■■■□ Obfusheader.h: A portable header file for C++14 and higher which implements multiple features for compile-time obfuscation for example string & decimal encryption, control flow, call hiding.

https://github.com/ac3ss0r/obfusheader.h

■■■■■ MetaFinder: Search for documents in a domain through Search Engines (Google, Bing and Baidu). The objective is to extract metadata.

https://github.com/Josue87/MetaFinder

مورد اخر فقط !
هک کردن سامانه ضد هوایی س.پ.ا.ه و در نتیجه سرنگون شدن هواپیمانی اوکراینی😐

💥win_api
https://github.com/VFPX/Win32API/tree/master/libraries/kernel32

Sliver C2 framework usage and internals

Part 1:
https://security.humanativaspa.it/customizing-sliver-part-1/

Part 2:
https://security.humanativaspa.it/customizing-sliver-part-2/

Part 3:
https://security.humanativaspa.it/customizing-sliver-part-3/

In depth explanation of DirtyPipe (CVE-2022-0847) vulnerability (Linux kernel exploitation)
Credits @0xricksanche

0x434b.dev/learning-linux-ke…

guide on Linux page cache, memory management, mmap and cgroups
(credits @brk0v)

biriukov.dev/docs/page-cache…

What is Powershell?

onlyf8.com//powershell-obfus…

📚 انتشار اسلایدهای دوره Windows Internals and Memory Analysis

‼️ از هفته‌ی آخر مهرماه دوره شروع شده و هر چهارشنبه یک فصل برای شرکت‌کنندگان ارسال میشه و تا الان مباحث مختلفی از درک ساختار ویندوز و کار با WinDbg تا جزئیات پروسه و نخ، مدیریت حافظه و نوشتن درایور ارسال شده و این هفته هم نوبت به جزئیات فایل‌های PE رسید.

🎯 تصمیم گرفتم اسلایدهای دوره که برای آماده کردن آن‌ها از اسلایدهای دوره‌هایی که خریده بودم تا مقاله‌های مختلف و بعضا درک خودم استفاده کرده بودم را به صورت عمومی منتشر کنم که هم بقیه بتونند مفاهیم مختلف رو مرور کنند و هم اگر مدرس هستند در دوره‌های خودشون بهره ببرند.

ℹ️ یک عادتی که من دارم اینه که اگر از عکس یا مطلبی در اسلاید کلاس‌هام استفاده می‌کنم لینک مقاله رو هم به عنوان Source پایین صفحه می‌گذارم که بقیه بتونند برای عمیق شدن در موضوع به مطالعه‌ی مقاله بپردازند و حق کپی‌رایت هم رعایت بشه، حتما مقاله‌ها رو هم چک کنید.

📌 امیدوارم براتون مفید باشه و بهره ببرید 📌

Beginning C++23: From Beginner to Pro. 2023
Ivor Horton, Peter Van Weert

ShellcodeStdio

winternl.com/shellcodestdio/

RT @embee_research: I've been playing around with Module Stomping for EDR Evasion

This is a cool technique for bypassing detection by overwriting "legitimate" memory regions.

Let's see what it looks like from a #Malware and RE Perspective SEKTOR7net

https://twitter.com/embee_research/status/1691742085702099145




حتما Matthew رو دنبال کنید !
https://twitter.com/embee_research

THE INCREASED USE OF POWERSHELL IN ATTACKS


− Different phases of a PowerShell attack
− Obfuscation
− Common PowerShell malware
− PowerShell in targeted attacks
− Dual use tools and frameworks
− PowerShell noscripts for prevention and investigation
− Mitigation