Living off the Process
#работягам
От создателей «Living off the Land»… Применяя доступные элементы процесса (который уже прошел шмон при участии антивируса), можно значительно снизить детекты от #EDR систем.
Сурсы: https://github.com/g3tsyst3m/CodefromBlog/tree/main/2026-1-29-Living%20off%20the%20Process
Чат в МАХ
Telegram✉️ @freedomfox
#работягам
От создателей «Living off the Land»… Применяя доступные элементы процесса (который уже прошел шмон при участии антивируса), можно значительно снизить детекты от #EDR систем.
Сурсы: https://github.com/g3tsyst3m/CodefromBlog/tree/main/2026-1-29-Living%20off%20the%20Process
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
This media is not supported in your browser
VIEW IN TELEGRAM
#ransomware
Бывшие рансомварщики в связи с падением прибылей, в виду улучшения средств защиты, перешли в импровизаторов.
Чат в МАХ
Telegram✉️ @freedomfox
Бывшие рансомварщики в связи с падением прибылей, в виду улучшения средств защиты, перешли в импровизаторов.
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣28👌4💯3👍1🤡1👨💻1
Crystal-Kit
#cs #работягам
#Evasion kit для Cobalt Strike
Блог: https://rastamouse.me/crystal-kit/
Чат в МАХ
Telegram✉️ @freedomfox
#cs #работягам
#Evasion kit для Cobalt Strike
Блог: https://rastamouse.me/crystal-kit/
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🔥4❤1
#Эпштейн #пидорасы #выборы
В аккурат под выборы, разбегайтесь пидоры!
Ох и сколько тут упоминаний тех кто обычно всё спиздит и медведя везде рисует.
#Epstein Files, dataset 9 (86gb / 180gb) :
magnet:?xt=urn:btih:7ac8f771678d19c75a26ea6c14e7d4c003fbf9b6&dn=dataset9-more-complete.tar.zst&xl=96148724837&tr=udp%3A%2F% 2Ftracker.opentrackr.org %3A1337%2Fannounce&tr=udp%3A%2F% 2Fopen.demonii.com %3A1337%2Fannounce&tr=udp%3A%2F% 2Fexodus.desync.com %3A6969%2Fannounce&tr=http%3A%2F% 2Fopen.tracker.cl %3A1337%2Fannounce&tr=udp%3A%2F% 2Fopen.stealth.si %3A80%2Fannounce&tr=udp%3A%2F% 2Fzer0day.ch %3A1337%2Fannounce&tr=udp%3A%2F% 2Fwepzone.net %3A6969%2Fannounce&tr=udp%3A%2F% 2Ftracker1.myporn.club %3A9337%2Fannounce&tr=udp%3A%2F% 2Ftracker.torrent.eu.org %3A451%2Fannounce&tr=udp%3A%2F% 2Ftracker.theoks.net %3A6969%2Fannounce&tr=udp%3A%2F% 2Ftracker.srv00.com %3A6969%2Fannounce&tr=udp%3A%2F% 2Ftracker.qu.ax %3A6969%2Fannounce&tr=udp%3A%2F% 2Ftracker.dler.org %3A6969%2Fannounce&tr=udp%3A%2F% 2Ftracker.bittor.pw %3A1337%2Fannounce&tr=udp%3A%2F% 2Ftracker.alaskantf.com %3A6969%2Fannounce&tr=udp%3A%2F% 2Ftracker-udp.gbitt.info %3A80%2Fannounce&tr=udp%3A%2F% 2Frun.publictracker.xyz %3A6969%2Fannounce&tr=udp%3A%2F% 2Fopentracker.io %3A6969%2Fannounce&tr=udp%3A%2F% 2Fopen.dstud.io %3A6969%2Fannounce&tr=https%3A%2F% 2Ftracker.zhuqiy.com %3A443%2Fannounce
Чат в МАХ
Telegram✉️ @freedomfox
В аккурат под выборы, разбегайтесь пидоры!
Ох и сколько тут упоминаний тех кто обычно всё спиздит и медведя везде рисует.
#Epstein Files, dataset 9 (86gb / 180gb) :
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣17❤6
#apt #report
Хороший анализ #ransomware версии #lockbit для гипервизоров
https://www.levelblue.com/blogs/spiderlabs-blog/19-shades-of-lockbit5.0-inside-the-latest-cross-platform-ransomware-part-1
Чат в МАХ
Telegram✉️ @freedomfox
Хороший анализ #ransomware версии #lockbit для гипервизоров
https://www.levelblue.com/blogs/spiderlabs-blog/19-shades-of-lockbit5.0-inside-the-latest-cross-platform-ransomware-part-1
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5👍5🤝4
#Эпштейн #выборы
В аккурат под выборы, разбегайтесь пидоры!
Архив файлов Эпштейна в формате gmail-сервисов, оцифровано, распаршено и готово к изучению. Ищем тех, кто когда всё спиздит, всегда медведя нарисует ;)
https://www.jmail.world/
Чат в МАХ
Telegram✉️ @freedomfox
В аккурат под выборы, разбегайтесь пидоры!
Архив файлов Эпштейна в формате gmail-сервисов, оцифровано, распаршено и готово к изучению. Ищем тех, кто когда всё спиздит, всегда медведя нарисует ;)
https://www.jmail.world/
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥13❤🔥5🤯4😱1
Epstein Network Index
#Эпштейн #пидорасы #выборы #osint
В аккурат под выборы, разбегайтесь пидоры!
2,1 млн связей и 1,5 млн узлов из файлов Эпштейна в трехмерном графическом виде для анализа петушар (13 800 организаций и более 40 000 персон)
Чат в МАХ
Telegram✉️ @freedomfox
#Эпштейн #пидорасы #выборы #osint
В аккурат под выборы, разбегайтесь пидоры!
2,1 млн связей и 1,5 млн узлов из файлов Эпштейна в трехмерном графическом виде для анализа петушар (13 800 организаций и более 40 000 персон)
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3
Венеричка Гейтса, мировое зло и очень много денег.
#Эпштейн #пидорасы #выборы #osint
Еще один ресурс, который превращает материалы по делу Эпштейна в интерактивную сеть.
Чат в МАХ
Telegram✉️ @freedomfox
#Эпштейн #пидорасы #выборы #osint
Еще один ресурс, который превращает материалы по делу Эпштейна в интерактивную сеть.
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
✍8👍4
#ad #lsass
Эксплуатация Race Condition в SecLogon для дампа lsass.exe
https://otter.gitbook.io/red-teaming/articles/windows-of-opportunity-exploiting-race-conditions-in-seclogon-to-dump-lsass#profit
Чат в МАХ
Telegram✉️ @freedomfox
Эксплуатация Race Condition в SecLogon для дампа lsass.exe
https://otter.gitbook.io/red-teaming/articles/windows-of-opportunity-exploiting-race-conditions-in-seclogon-to-dump-lsass#profit
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤🔥4❤3🤡1
#apt #byovd #win #tool
Дамп #lsass.exe через примитивы чтения физической памяти с помощью уязвимых драйверов
https://github.com/RainbowDynamix/GhostKatz
Чат в МАХ
Telegram✉️ @freedomfox
Дамп #lsass.exe через примитивы чтения физической памяти с помощью уязвимых драйверов
https://github.com/RainbowDynamix/GhostKatz
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥3🤬3🤡2🤔1🤣1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣14🌚4🤔1
#win #bypass #dpapi
Альтернатива вызова хукаемому АВ
https://github.com/EvilBytecode/CustomDpapi
Чат в МАХ
Telegram✉️ @freedomfox
Альтернатива вызова хукаемому АВ
CryptUnprotectData() — использование RPC-вызововhttps://github.com/EvilBytecode/CustomDpapi
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6👍4❤🔥3😱1
BYOVDWatchdog
#drivers #byovd #работягам
Реалтайм стата по #LOLDrivers и занесению их в черный список (Microsoft's HVCI blocklist)
Чат в МАХ
Telegram✉️ @freedomfox
#drivers #byovd #работягам
Реалтайм стата по #LOLDrivers и занесению их в черный список (Microsoft's HVCI blocklist)
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5
#phishing #gophish
PhishHook — Модифицированная версия GoPhish с расчетом на откидывание ботов и автоматизированных скрапперов, автоматическим выписыванием сертов через letsencrypt, удаление палящихся хедеров по типу
Чат в МАХ
Telegram✉️ @freedomfox
PhishHook — Модифицированная версия GoPhish с расчетом на откидывание ботов и автоматизированных скрапперов, автоматическим выписыванием сертов через letsencrypt, удаление палящихся хедеров по типу
X-Server: gophishЧат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
lsassStealer
#evasion
Дампим #LSASS полностью в оперативной памяти, затем сжимаем с использованием библиотеки zlib и передаем через UDP-пакеты, замаскированные под NTP-трафик. Метод помогает снизить вероятность обнаружения.
Чат в МАХ
Telegram✉️ @freedomfox
#evasion
Дампим #LSASS полностью в оперативной памяти, затем сжимаем с использованием библиотеки zlib и передаем через UDP-пакеты, замаскированные под NTP-трафик. Метод помогает снизить вероятность обнаружения.
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
Шпаргалка по атакам на Active Directory Certificate Services (#ADCS)
https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64/edit?gid=0#gid=0
Чат в МАХ
Telegram✉️ @freedomfox
https://docs.google.com/spreadsheets/d/1E5SDC5cwXWz36rPP_TXhhAvTvqz2RGnMYXieu4ZHx64/edit?gid=0#gid=0
Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣8👍3❤1❤🔥1🔥1
#ad #persistence
Два POCа на бекдоринг LAPS
- Вредоносный RPC интерфейс, возвращающий пароли: DecryptRecoveryLAPS_RPC ;
- Frida-скрипты для помещения хуков внутрь
Чат в МАХ
Telegram✉️ @freedomfox
Два POCа на бекдоринг LAPS
- Вредоносный RPC интерфейс, возвращающий пароли: DecryptRecoveryLAPS_RPC ;
- Frida-скрипты для помещения хуков внутрь
laps.dll и перехвата паролей: OverLAPS.Чат в МАХ
Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤣5