OnHex
🔴 امشب در برنامه ی Off By One Security قراره در خصوص مهندسی اجتماعی و هک های اخیر صحبت کنن. (سوالی و جوابیه) مهمان این برنامه، خانم Rachel Tobac از SocialProofSec هستش ،که یکی از اساتید این حوزه هستن (مشخصه). اگه علاقمند به حوزه ی مهندسی اجتماعی هستید یا…
🔴 امروز 31 فروردین، در برنامه ی Off By One Security ، قراره در خصوص "Windows Device Drivers Internals and some Reversing" صبحت کنن.
مهمان این برنامه ، آقای Pavel Yosifovich هستش.
بطور کلی قراره در خصوص نحوه ی کار دیوایس ها و درایورها در ویندوز صحبت کنن و ساختار داده ای و درخواست های I/O رو بررسی کنن (مثلا مباحثی مثله IOCTL و ... ). برای این منظور از یسری ابزار و کرنل دیباگینگ استفاده میکنن.
اگه علاقه به حوزه ی کرنل ویندوز دارید میتونید در این برنامه شرکت کنید.
این برنامه ساعت 30 : 21 به وقت ایران از طریق یوتیوب و توییتر قابل دسترسه.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از طریق همون لینکا قابل دسترس هستش.
#مهندسی_معکوس #کرنل_دیباگ #ویندوز #لایو
🆔 @onhex_ir
➡️ ALL Link
مهمان این برنامه ، آقای Pavel Yosifovich هستش.
بطور کلی قراره در خصوص نحوه ی کار دیوایس ها و درایورها در ویندوز صحبت کنن و ساختار داده ای و درخواست های I/O رو بررسی کنن (مثلا مباحثی مثله IOCTL و ... ). برای این منظور از یسری ابزار و کرنل دیباگینگ استفاده میکنن.
اگه علاقه به حوزه ی کرنل ویندوز دارید میتونید در این برنامه شرکت کنید.
این برنامه ساعت 30 : 21 به وقت ایران از طریق یوتیوب و توییتر قابل دسترسه.
اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از طریق همون لینکا قابل دسترس هستش.
#مهندسی_معکوس #کرنل_دیباگ #ویندوز #لایو
🆔 @onhex_ir
➡️ ALL Link
YouTube
Windows Device Drivers Internals and some Reversing
In this session we'll look at how drivers and devices work in Windows, examine data structures and I/O requests. We'll use kernel debugging and other tools to figure out what a driver of interest is doing.
Slides: https://shorturl.at/xGLR5
Pavel's YouTube…
Slides: https://shorturl.at/xGLR5
Pavel's YouTube…
🔴 تکنیک جدیدی بنام PgC معرفی شده که امکان دور زدن Patchguard رو از طریق پیدا کردن حافظه ی RWX و علامت گذاری اون به عنوان غیرقابل اجرا میده.
در ویندوز #PatchGuard یک ویژگی امنیتیه که کرنل رو از کدهای مخرب محافظت میکنه.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
در ویندوز #PatchGuard یک ویژگی امنیتیه که کرنل رو از کدهای مخرب محافظت میکنه.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
blog.can.ac
PgC: Garbage collecting Patchguard away
<p>I have released another article about Patchguard almost 5 years ago, ByePg, which was about exception hooking in the kernel, but let’s be frank, it didn’t entirely get rid of Patchguard
OnHex
🔴 تکنیک جدیدی بنام PgC معرفی شده که امکان دور زدن Patchguard رو از طریق پیدا کردن حافظه ی RWX و علامت گذاری اون به عنوان غیرقابل اجرا میده. در ویندوز #PatchGuard یک ویژگی امنیتیه که کرنل رو از کدهای مخرب محافظت میکنه. #توسعه_اکسپلویت #تیم_قرمز #ویندوز …
Tetrane_Updated_Analysis_of_PatchGuard_on_Microsoft_Windows_10_RS4.pdf
1.7 MB
🔴 Tetrane_Updated Analysis of PatchGuard on Microsoft Windows 10 RS4 (2019)
در مقاله بالا، به این گزارش از Tetrane هم اشاره شده که مطالب جالبی داره، اگه علاقمند بودید، مطالعه کنید.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
در مقاله بالا، به این گزارش از Tetrane هم اشاره شده که مطالب جالبی داره، اگه علاقمند بودید، مطالعه کنید.
#توسعه_اکسپلویت #تیم_قرمز #ویندوز
🆔 @onhex_ir
➡️ ALL Link
🔴 انتشار لاگهای ویندوزی برای شناسایی حملات باج افزاری
در این مقاله که توسط محققای JPCERT نوشته شده، از طریق بررسی لاگهای ویندوزی به گروه باج افزاری حمله کننده می رسیم.
#بازیگران_تهدید #باجافزار #ویندوز
#blueteam #ransomware #windows #event_log
🆔 @onhex_ir
➡️ ALL Link
در این مقاله که توسط محققای JPCERT نوشته شده، از طریق بررسی لاگهای ویندوزی به گروه باج افزاری حمله کننده می رسیم.
#بازیگران_تهدید #باجافزار #ویندوز
#blueteam #ransomware #windows #event_log
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
انتشار لاگهای ویندوزی برای شناسایی حملات باج افزاری
در این مقاله که توسط محققای JPCERT نوشته شده، از طریق بررسی لاگهای ویندوزی به گروه باج افزاری حمله کننده می رسیم.