⚡️Реверс бинарных файлов Golang с использованием Ghidra. Часть 1
Вот и готова очередная статья от нашей технической команды. В ней речь пойдёт о способе реверса бинарных файлов, написанных на языке программирования Golang.

Представлено много примеров реверса данного языка и используемые скрипты👩‍💻
Приятного прочтения🎇

📣Ссылка на статью:
https://habr.com/ru/articles/758310/
#Golang #reverse #reverseengineering #byapsecurity

⚡️Реверс бинарных файлов Golang с использованием GHIDRA. Часть 2

Вторая часть статьи про реверс Go от нашей команды! Прочитав статью, вы узнаете, как извлекать информацию о типе из бинарных файлов Go, а также как обращаться с файлами Windows PE🧑‍💻

📣Ссылка на статью:
https://habr.com/ru/articles/762994/

#reverse #Golang #byapsecurity

⚡️J0llyTr0LLz: Программа для первичного анализа бинарных файлов

У большинства исследователей программного обеспечения первые шаги одинаковые. Речь идет о первичном анализе бинарного файла. Каждый раз повторятся один и тот же алгоритм:

✔️Узнать что за файл
✔️Узнать какой у него хеш
✔️Какие защиты стоят (Canary, PIE, NX, RELRO)

В данной статье будет рассмотрена утилита для реверс-инжиниринга и бинарной эксплуатации бинарного файла под названием J0llyTroLLz, написанная сотрудником нашего отдела разработки.

Также делимся с вами мануалом к данной утилите

#reverse #byapsecurity #tools

⚡️Bypassing Defender

В этой статье будет представлена методика выявления "плохих байтов" в полезной нагрузке и определения их местоположения в скомпилированном
двоичном файле🔤

📣Ссылка на статью:
https://offensivedefence.co.uk/posts/threatcheck-ghidra/

#reverse #defense #malware

⚡️Как пывнить новичкам? Райтап на PatriotCTF

Райтап на таск категории PWN сравнительно недавно прошедшего PatriotCTF, подготовленный нашей командой🧑‍💻

📣Ссылка на райт:
https://habr.com/ru/articles/765150/

#reverse #writeup #byapsecurity #beginners #PWN

Рады сообщить, что вышла статья в журнале ][акер, написанная нашим сотрудником!

Статья посвящена написанию реверс-шеллов для устройств
на ARM✈️

📣Ссылка на статью:
https://xakep.ru/2023/10/13/arm-shellcode/

#reverse #byapsecurity

⚡️Анализ вредоноса с помощью x64dbg

В статье будет рассказано что такое x64dbg и как им пользоваться для анализа вредоносного ПО💳

📣Ссылка на статью:
https://habr.com/ru/companies/varonis/articles/580980/

#reverse #malware #tools

⚡️Топ инструментов для реверса и анализа зловредов

В статье собрана подборка популярных инструментов и фреймворков, созданных для дизассемблерирования и анализа машинного кода💀

📣Ссылка на статью:
https://habr.com/ru/companies/bastion/articles/676310/

#reverse #tools #malware

⚡️Фантастические руткиты: И где они обитают. Часть 3

Заключительная часть статей про руткиты, в которой автор будет применять данные техники к архитектуре ARM64😈

📣Ссылка на статью:
https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and-where-to-find-them-part-3-arm-edition

#reverse #pentest #windows

⚡️Фаззинг с AFL++. Часть 2

Новая статья из цикла про фаззинг, которая продолжит знакомить вас с возможностями фаззера AFL++⚙️

📣Ссылка на статью:
https://habr.com/ru/articles/773712/

#fuzzing #tools #reverse

⚡️Переполнение буфера изнутри

В этой статье вы познакомитесь с такой уязвимостью как переполнение буфера. Узнаете как возникает данная проблема и как это использовать для атак🔤🔤

📣Ссылка на статью:
https://habr.com/ru/articles/266591/

#reverse #rce #realcase

Беззащитная защита. Изучаем уязвимость, дающую встроить бэкдор в FortiGate ✅

Как извес­тно, даже инс­тру­мен­ты для обес­печения сетевой безопас­ности могут иметь серь­езные уяз­вимос­ти. В этой статье мы раз­берем, как зло­умыш­ленник может взло­мать меж­сетевой экран FortiGate и уста­новить в его про­шив­ке бэк­дор.

➡️ PURGENTX, сотрудник лаборатории кибербезопасности AP Security, поделился с читателями ресёрчем, в рамках которого на примере межсетевого экрана показал способ реверс-инжиниринга прошивок, что в дальнейшем даёт возможность реализации определённых CVE.

➡️ Статья включает в себя стенд и последующее подробное описание шагов исследования, что позволяет каждому самостоятельно получить необходимые навыки и проработать материал.

Приятного прочтения⬇️

#reverse #ap_security

Навигация по каналу AP Security🔍

https://t.me/ap_security_chat - чат канала

#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

#reverse #soc

🤖Анализ ВПО DarkGate

DarkGate — вредоносное ПО, которое реализует функциональность загрузчика, стилера и RAT. Таким образом, оно представляет собой комплексный тулкит для кражи различной информации, удаленного управления зараженным хостом, майнинга криптовалюты

Ребята из BI.ZONE провели детальный анализ, чтобы показать все функции этого ВПО: от проверки на хосте наличия антивируса до общения с С2-сервером

🖥Хабр

Привет 👋, ты на канале компании AP Security, интегратора услуг информационной безопасности.

Меня зовут B0zm4n, и я талисман лаборатории инновационных технологий и кибербезопасности.

Располагайся поудобнее, я расскажу тебе, как у меня всё устроено ☕️

https://t.me/ap_security_chat - чат канала, где можно пообщаться с комьюнити на интересующие вопросы (главное не стесняться)

#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

➡️ Если ты хочешь стать частью нашего коллектива, пообщаться с представителями лаборатории, либо же обсудить сотрудничество, то мы с радостью ответим по следующим адресам 📞:

@ap_security_admin
zdm@apsecurity.ru

Я очень рад, что мы познакомились🔥 Не забывай поставить уведомление о новых постах!

With love, B0zm4n😏