What is Powershell?

onlyf8.com//powershell-obfus…

📚 انتشار اسلایدهای دوره Windows Internals and Memory Analysis

‼️ از هفته‌ی آخر مهرماه دوره شروع شده و هر چهارشنبه یک فصل برای شرکت‌کنندگان ارسال میشه و تا الان مباحث مختلفی از درک ساختار ویندوز و کار با WinDbg تا جزئیات پروسه و نخ، مدیریت حافظه و نوشتن درایور ارسال شده و این هفته هم نوبت به جزئیات فایل‌های PE رسید.

🎯 تصمیم گرفتم اسلایدهای دوره که برای آماده کردن آن‌ها از اسلایدهای دوره‌هایی که خریده بودم تا مقاله‌های مختلف و بعضا درک خودم استفاده کرده بودم را به صورت عمومی منتشر کنم که هم بقیه بتونند مفاهیم مختلف رو مرور کنند و هم اگر مدرس هستند در دوره‌های خودشون بهره ببرند.

ℹ️ یک عادتی که من دارم اینه که اگر از عکس یا مطلبی در اسلاید کلاس‌هام استفاده می‌کنم لینک مقاله رو هم به عنوان Source پایین صفحه می‌گذارم که بقیه بتونند برای عمیق شدن در موضوع به مطالعه‌ی مقاله بپردازند و حق کپی‌رایت هم رعایت بشه، حتما مقاله‌ها رو هم چک کنید.

📌 امیدوارم براتون مفید باشه و بهره ببرید 📌

Beginning C++23: From Beginner to Pro. 2023
Ivor Horton, Peter Van Weert

ShellcodeStdio

winternl.com/shellcodestdio/

RT @embee_research: I've been playing around with Module Stomping for EDR Evasion

This is a cool technique for bypassing detection by overwriting "legitimate" memory regions.

Let's see what it looks like from a #Malware and RE Perspective SEKTOR7net

https://twitter.com/embee_research/status/1691742085702099145




حتما Matthew رو دنبال کنید !
https://twitter.com/embee_research

THE INCREASED USE OF POWERSHELL IN ATTACKS


− Different phases of a PowerShell attack
− Obfuscation
− Common PowerShell malware
− PowerShell in targeted attacks
− Dual use tools and frameworks
− PowerShell noscripts for prevention and investigation
− Mitigation

We've renamed the WINAPI-Tricks GitHub repository to VX-API.

Adds:
-Templates, demonstrating various entry points and using a custom entry point on Windows in C/C++
-STDIO directory is now StringsAndData. New functions have been added.

More to come...
https://github.com/vxunderground/VX-API

🔴 سورس کد کامل VMProtect

سورس های قبلی منتشر شده، یسری نواقص داشتن، این لیک، گویا کاملش هست.

اسکن VT

➡️ @onhex_ir
➡️ ALL Link

Introduction to ptrace and process injection in Linux
Credits @_xpn_

blog.xpnsec.com/linux-proces…