دوره 🎥 : Master C Language Pointers
وبسایت 🌐 دوره : Lynda
مدرس 👨🏫 : Dan Gookin
قیمت 💰 دوره : 44.99$
💎 این دوره شامل زیرنویس فارسی 🇮🇷 هست ‼️
➖➖➖➖➖➖➖➖
پسورد 🔑 :
⚜ @Expire_Security ⚜
وبسایت 🌐 دوره : Lynda
مدرس 👨🏫 : Dan Gookin
قیمت 💰 دوره : 44.99$
💎 این دوره شامل زیرنویس فارسی 🇮🇷 هست ‼️
➖➖➖➖➖➖➖➖
پسورد 🔑 :
$$%#$$@@$$$#%@!!#*&Dr.Linux#$%8841$*@&&&&=
⚜ @Expire_Security ⚜
Master-C-Language-Pointers.zip
180.2 MB
فایل 📁 دوره
⚜ @Expire_Security ⚜
⚜ @Expire_Security ⚜
دوره 🎥 : C Programming For Embedded Applications
وبسایت 🌐 : Lynda
مدرس 👨🏫 : Eduardo Corpeño
قیمت 💰 دوره : 29.99$
💎 این دوره شامل زیرنویس فارسی 🇮🇷 هست ‼️
➖➖➖➖➖➖➖➖
پسورد 🔑 :
وبسایت 🌐 : Lynda
مدرس 👨🏫 : Eduardo Corpeño
قیمت 💰 دوره : 29.99$
💎 این دوره شامل زیرنویس فارسی 🇮🇷 هست ‼️
➖➖➖➖➖➖➖➖
پسورد 🔑 :
$$$@#$$#$$#$&&&$#%&&@Dr.Linux&%&#&#%&%0xffff$$$&#@%0%
⚜️ @Expire_Security ⚜️A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards
https://arxiv.org/abs/2308.01074
⚜️ @Expire_Security ⚜️
https://arxiv.org/abs/2308.01074
⚜️ @Expire_Security ⚜️
What to Look for When Reverse Engineering Android Apps
https://www.nowsecure.com/blog/2020/02/26/what-to-look-for-when-reverse-engineering-android-apps/
@expire_security
https://www.nowsecure.com/blog/2020/02/26/what-to-look-for-when-reverse-engineering-android-apps/
@expire_security
Nowsecure
What to Look for When Reverse Engineering Android Apps - NowSecure
This tutorial will help you master the basics of analyzing an Android app and knowing what to look for as you work to reverse engineer the product.
👍1
List of localhost addresses for SSRF bypass
http://localhost
http://127.1
http://127.0.0.0
http://127.0.0.1
http://2130706433
http://0177.1
http://0x7f.1
http://127.000.000.1
http://localtest .me
http://[::1]
http://[::]
http://localhost
http://127.1
http://127.0.0.0
http://127.0.0.1
http://2130706433
http://0177.1
http://0x7f.1
http://127.000.000.1
http://localtest .me
http://[::1]
http://[::]
🔥2👍1
Forwarded from Eᒪᖴ ᔕEᑕᑌᖇITY ᑕYᗷEᖇ (є | ℓ ƒ)
https://github.com/ConfusedCharacter/NotCoin-Cheat/
اتوکلیکر این نات کوین
ی بنده خدای نوشته اسم نمیبرم ریا نشه
اتوکلیکر این نات کوین
ی بنده خدای نوشته اسم نمیبرم ریا نشه
GitHub
ConfusedCharacter/NotCoin-Cheat
Contribute to ConfusedCharacter/NotCoin-Cheat development by creating an account on GitHub.
Forwarded from 𝐒𝐄𝐍𝐀𝐓𝐎𝐑 𝐀𝐏𝐈 | تیم سناتور | سناتور وب | وب سرویس (Ꮪ Ꭼ N Ꭺ Ꭲ Ꮻ Ꮢ)
AutoTron.zip
3.8 KB
سورس ربات درگاه ترون 💰
ساخت ولت اختصاصی برای هر کاربر😂
تایید واریز و برداشت خودکار ترون های کاربر✅
دارای وب سرویس اختصاصی❤️🔥
جهت دریافت لایسنس کلیک کنید
👩💻 نویسنده : @ashkanpishkar
📌 نمونه : —
🔒 پسورد :
🔗 اپن شد در @SenatorAPI
⭐️ با ذکر منبع بزن چنلت
ساخت ولت اختصاصی برای هر کاربر
تایید واریز و برداشت خودکار ترون های کاربر
دارای وب سرویس اختصاصی
جهت دریافت لایسنس کلیک کنید
@SenatorAPIPlease open Telegram to view this post
VIEW IN TELEGRAM
https://github.com/DarkSpaceSecurity/SSH-Stealer
⚜️ @Expire_Security ⚜️
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - DarkSpaceSecurity/SSH-Stealer: Smart keylogging capability to steal SSH Credentials including password & Private Key
Smart keylogging capability to steal SSH Credentials including password & Private Key - DarkSpaceSecurity/SSH-Stealer
https://github.com/o7-machinehum/flipper-blackhat
⚜️ @Expire_Security ⚜️
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - o7-machinehum/flipper-blackhat: Linux based WiFi pentesting device for the Flipper Zero.
Linux based WiFi pentesting device for the Flipper Zero. - o7-machinehum/flipper-blackhat
How to update your fuzzing wordlist
https://medium.com/cybersecuritywriteups/how-to-update-your-fuzzing-wordlist-0b99da48d924
⚜️ @Expire_Security ⚜️
https://medium.com/cybersecuritywriteups/how-to-update-your-fuzzing-wordlist-0b99da48d924
⚜️ @Expire_Security ⚜️
Medium
How to update your fuzzing wordlist?
Endpoint OSINT
❤1
windows kernel security development
https://github.com/ExpLife0011/awesome-windows-kernel-security-development
⚜️ @Expire_Security ⚜️
https://github.com/ExpLife0011/awesome-windows-kernel-security-development
⚜️ @Expire_Security ⚜️
GitHub
GitHub - ExpLife0011/awesome-windows-kernel-security-development: windows kernel security development
windows kernel security development. Contribute to ExpLife0011/awesome-windows-kernel-security-development development by creating an account on GitHub.
PowerShell Script Obfuscator
https://powershellforhackers.com/tools/obfuscator/
⚜️ @Expire_Security ⚜️
https://powershellforhackers.com/tools/obfuscator/
⚜️ @Expire_Security ⚜️
یه قطعه کوچیک از کد باینریه که معمولا توسط هکرها نوشته میشه تا کاری خاص توی سیستم انجام بده
مثلا باز کردن یه shell اجرای یه دستور یا ارتباط با سرور خودشون
به زبون ساده shellcode مثل یه برنامه خیلی کوچیکه که قراره مستقیم داخل حافظه سیستم اجرا بشه بدون اینکه توی فایل ذخیره شده باشه
معمولا با زبان اسمبلی نوشته میشه چون باید خیلی کوچیک و دقیق باشه
بعدش کامپایل میشه و خروجیش یه سری بایت باینریه که میشه اونو داخل یه فایل یا یه بافر ریخت و اجراش کرد
مثال خیلی ساده از یه shellcode روی ویندوز
یه MessageBox نشون میده
این کد توی حافظه قرار میگیره و یه تابع مثل CreateThread تابع خودش اجراش میکنه
حالا چطوری اجرا میشه
1 اول حافظهای رزرو میشه مثلا با VirtualAlloc یا malloc
2 shellcode اونجا کپی میشه
3 مجوز اجرای کد به اون حافظه داده میشه مثلا با VirtualProtect
4 آدرس اون حافظه به عنوان تابع اجرا میشه
یعنی سیستم فکر میکنه یه تابع عادی صدا زده شده ولی در واقع داره کدی رو اجرا میکنه که از بیرون اومده
به این روش میگن code injection یا memory execution
خیلی از آنتی ویروسها فقط فایلها رو اسکن میکنن نه حافظه رو برای همین این تکنیک stealthy حساب میشه
یه نکته مهم اینکه shellcode باید مستقل باشه
یعنی نباید به آدرسهای ثابت یا تابعهای خاص سیستم وابسته باشه برای همین معمولا از تکنیکهایی مثل dynamic API resolving استفاده میکنن
یعنی خودش توی حافظه اسم تابع رو پیدا میکنه و آدرسشو resolve میکنه
⚜️ @Expire_Security ⚜️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
ᎬᏡᏢᏆᏒᎬ ᎢᎬᎪᎷ
VirtualAlloc:
تابع ویندوزه که یه تیکه حافظه خالی برات رزرو میکنه
موقع اجرای shellcode بهش نیاز داری
malloc:
تو زبون C استفاده میشه برای رزرو حافظه
نسبت به VirtualAlloc سطح پایینتره
VirtualProtect:
تابعی که مجوزهای دسترسی یه بخش از حافظه رو تغییر میده
مثلا یه بافر معمولی رو تبدیل میکنه به حافظهای که میشه توش کد اجرا کرد
CreateThread:
یه تابع ویندوزه برای ساختن ترد جدید
باهاش میشه shellcode رو تو یه ترد جدا اجرا کرد
code injection:
تزریق کد به یه برنامه دیگه یا حافظه
یعنی یه کد مخفی یا shellcode میفرستی وسط اجرای یه برنامه تا اون کد اجرا شه
memory execution:
وقتی یه کد مستقیم از حافظه اجرا میشه بدون اینکه توی دیسک باشه
روشی محبوب برای دور زدن آنتی ویروسها
dynamic API resolving:
تکنیکی که shellcode باهاش خودش تو حافظه دنبال تابعهای سیستم میگرده
یعنی لازم نیست آدرس تابعها از قبل مشخص باشه خودش پیداشون میکنه
stealthy:
یعنی مخفی و سخت برای شناسایی
shellcode اگه خوب نوشته شده باشه خیلی stealthy حساب میشه چون راحت نمیتونن بگیرنش
memory execution:
وقتی یه کد مستقیم از حافظه اجرا میشه بدون اینکه توی دیسک باشه
⚜️ @Expire_Security ⚜️
تابع ویندوزه که یه تیکه حافظه خالی برات رزرو میکنه
موقع اجرای shellcode بهش نیاز داری
malloc:
تو زبون C استفاده میشه برای رزرو حافظه
نسبت به VirtualAlloc سطح پایینتره
VirtualProtect:
تابعی که مجوزهای دسترسی یه بخش از حافظه رو تغییر میده
مثلا یه بافر معمولی رو تبدیل میکنه به حافظهای که میشه توش کد اجرا کرد
CreateThread:
یه تابع ویندوزه برای ساختن ترد جدید
باهاش میشه shellcode رو تو یه ترد جدا اجرا کرد
code injection:
تزریق کد به یه برنامه دیگه یا حافظه
یعنی یه کد مخفی یا shellcode میفرستی وسط اجرای یه برنامه تا اون کد اجرا شه
memory execution:
وقتی یه کد مستقیم از حافظه اجرا میشه بدون اینکه توی دیسک باشه
روشی محبوب برای دور زدن آنتی ویروسها
dynamic API resolving:
تکنیکی که shellcode باهاش خودش تو حافظه دنبال تابعهای سیستم میگرده
یعنی لازم نیست آدرس تابعها از قبل مشخص باشه خودش پیداشون میکنه
stealthy:
یعنی مخفی و سخت برای شناسایی
shellcode اگه خوب نوشته شده باشه خیلی stealthy حساب میشه چون راحت نمیتونن بگیرنش
memory execution:
وقتی یه کد مستقیم از حافظه اجرا میشه بدون اینکه توی دیسک باشه
⚜️ @Expire_Security ⚜️
👍3
Web Cache Deception Attack on PHP x Nginx
https://medium.com/@rdzsp/web-cache-deception-attack-on-php-x-nginx-bfbbf9032653
⚜️ @Expire_Security ⚜️
https://medium.com/@rdzsp/web-cache-deception-attack-on-php-x-nginx-bfbbf9032653
⚜️ @Expire_Security ⚜️
Medium
Web Cache Deception Attack on PHP x Nginx
collection of custom-designed HTML user interfaces for Command & Control (C2) systems
https://github.com/jxroot/RedVision
⚜️ @Expire_Security ⚜️
https://github.com/jxroot/RedVision
⚜️ @Expire_Security ⚜️
GitHub
GitHub - jxroot/RedVision: collection of custom-designed HTML user interfaces for Command & Control (C2) systems.
collection of custom-designed HTML user interfaces for Command & Control (C2) systems. - jxroot/RedVision